Accedere ad un account Instragram con un attacco BruteForce con kali-linux

di Cristian Galloin Guide Hacking, Guide Linuxon Pubblicato il

In questa guida vi mostro come attaccare e difendersi da un account Instagram mediante un attacco di forza-bruta o meglio conosciuto come Brute-Force con un dizionario. Lo strumento di cui vi parlo oggi si chiama Instaninsane ed è reperibile su Github al seguente indirizzo Per prima cosa abbiamo bisogno di una distribuzione linux installata sul computer, vi consiglio Kali Linux.

Cos’è un dizionario?
Il dizionario è un semplice file di testo contenti migliaia di parole, Italiane e Inglesi che ci servirà per effettuare l’attacco all’account d’instagram. Il dizionario ci servirà alla fine per cercare d’intercettare le giuste parole per ottenere la password dell’account d’instagram. Ovviamente io ho inserito nel dizionario presente nella cartella del programma, la password corretta, in modo tale da dimostrare a voi l’avvenuta successo del programma.

Cos’è un BruteForce?

Un attacco bruteforce o meglio conosciuto in italiano come attacco di forza bruta, è un tentativo che sfrutta un utente malintenzionato(cracker) d’impossessarsi di una password per accedere a un determinato servizio senza il consenso del proprietario, sfruttando tutti i tipi di combinazioni: lettere-parole, numeri e caratteri speciali finché non ottiene la password di accesso corretto.

Come difendersi?

Un consiglio che vi posso dare per evitare di essere intercettati, è di utilizzare sempre password sicure, evitate parole semplici facilmente trovabili in un dizionario, evitate date di nascita di persone. Possibilmente impostate password con caratteri speciali e segni di punteggiatura. Un altro consiglio che vi posso dare è di abilitare l’autenticazione a due fattori nel vostro account Instagram in modo tale da evitare di essere attaccati con questo strumento da questo tipo di attacco brute-force.

 
Il primo passo da eseguire è quello di recarsi su github, e scaricare il programma Instainsane, una volta scaricato bisogna estrarlo in una cartella specifica, consiglio sul Desktop. Terminata l’estrazione, aprite un terminale e scrivete il seguente comando sudo su e premete invio, vi chiederà d’inserire la password (in caso siete in modalità live con kali linux occorre inserire toor oppure kali).  Adesso dovete accedere alla cartella dove avete estratto il file quindi nel terminale di kali-linux in live digitate:
 

cd /root/kali/Desktop/instainsane-master

Il secondo passaggio è quello di dare i permessi al file instainsane.sh quindi digitiamo sempre nel terminale:
 

chmod+x install.sh 

E premiamo invio.

Successivamente avviamo l’installazione con il seguente comando:
 

./install.sh

e premiamo invio come vedete partirà l’installazione di Tor, attendete la procedura d’installazione.

 
 
Terminata l’installazione vi uscirà la scritta ALL REQUIRES ARE INSTALLED
 
Ora digitate il seguente comando:
 

./instainsane.sh

 
Vi troverete davanti a questa schermata:
 
 
Nel campo Username Account dobbiamo inserire l’username dell’account instagram, successivamente premere invio. Dopo vi chiederà di utilizzare il dizionario; il dizionario è già presente all’interno del programma, nel mio caso nel video che vi mostro qui sotto, ho inserito la password dell’account nel dizionario, che  nella cartella lo trovate sotto la voce passwords.lst. Adesso nella schermata che segue premete invio per confermare l’utilizzo del dizionario presente nella cartella.
 
 
Come noterete ora il programma tenterà di fare una serie di tentativi al secondo finche non otterrà la chiave di accesso corretta.
 
 
PREMESSA:
 
Accedere a un account altrui è un reato, questa guida è solamente a scopo illustrativo, non mi assumo nessuna responsabilità dell’utilizzo che farete del software.