Instashell. Взлом Instagram с помощью брутфорса.

Социальная сеть Instagram очень популярна. Но изложенное ниже подтверждает ту истину, что самые безопасные формы авторизации можно обойти.

Instashell - это утилита, которая будет использоваться для брута. Особенность софта в том, что он может обходить ограничения ввода неправильно пароля. Соответственно можно перебирать любое количество паролей. Для работы необходимо установить TOR. Вся информация доступна на GitHub. Там же можно скачать и установить последнюю версию. 

Установка

Обязательно должен быть установлен TOR. Для этого нужно выполнить следующие команды: 

apt-get update 
apt-get install tor
service tor start

Устанавливаем Instashell:

git clone https://github.com/thelinuxchoice/instashell 
cd instashell 
chmod +x instashell.sh

Для запуска вводим команду от рута:

./instashell.sh

Если все будет нормально, то вы увидите такой скрин:

Поиск пароля

Дальше вводим логин пользователя. Его можно легко найти в социальной сети. Вводим путь к словарю или выбираем стандартный и количество потоков. Можно оставить значение по дефолту. После этого начнется брут с перебором всех паролей. После получения успешного пароля будет специальная запись в терминале. 

Следует отметить, что брут происходит через Тор. Никаких уведомлений наша цель также не получает и может спокойно пользоваться инстаграмом. 

Скорость перебора не отображается, но показатели не очень быстрые (примерно 10-20 паролей в секунду). Не хешкет конечно, но вполне рабочая утилита. Если нет необходимости быстро получить доступ, то можно оставить на ночь и забыть до утра. 

После нахождения пароля получаем вот такую запись:

Заключение 

Вот таким способом можно получить доступ к аккаунту. Любые самые безопасные формы авторизации можно обойти, даже если есть ограничение на количество входов. Поэтому лучше использовать менеджеры паролей и генерировать сложные комбинации, которые будут безопасны.