In questa guida vi mostro come attaccare e difendersi da un account Instagram mediante un attacco di forza-bruta o meglio conosciuto come Brute-Force con un dizionario. Lo strumento di cui vi parlo oggi si chiama Instaninsane ed è reperibile su Github al seguente indirizzo Per prima cosa abbiamo bisogno di una distribuzione linux installata sul computer, vi consiglio Kali Linux.
Cos’è un dizionario?
Il dizionario è un semplice file di testo contenti migliaia di parole, Italiane e Inglesi che ci servirà per effettuare l’attacco all’account d’instagram. Il dizionario ci servirà alla fine per cercare d’intercettare le giuste parole per ottenere la password dell’account d’instagram. Ovviamente io ho inserito nel dizionario presente nella cartella del programma, la password corretta, in modo tale da dimostrare a voi l’avvenuta successo del programma.
Cos’è un BruteForce?
Un attacco bruteforce o meglio conosciuto in italiano come attacco di forza bruta, è un tentativo che sfrutta un utente malintenzionato(cracker) d’impossessarsi di una password per accedere a un determinato servizio senza il consenso del proprietario, sfruttando tutti i tipi di combinazioni: lettere-parole, numeri e caratteri speciali finché non ottiene la password di accesso corretto.
Come difendersi?
Un consiglio che vi posso dare per evitare di essere intercettati, è di utilizzare sempre password sicure, evitate parole semplici facilmente trovabili in un dizionario, evitate date di nascita di persone. Possibilmente impostate password con caratteri speciali e segni di punteggiatura. Un altro consiglio che vi posso dare è di abilitare l’autenticazione a due fattori nel vostro account Instagram in modo tale da evitare di essere attaccati con questo strumento da questo tipo di attacco brute-force.
cd /root/kali/Desktop/instainsane-master
chmod+x install.sh
E premiamo invio.
./install.sh
e premiamo invio come vedete partirà l’installazione di Tor, attendete la procedura d’installazione.
./instainsane.sh