اینستاگرام از جمله برنامه هایی است که از امنیت بسیار خوبی برخوردار بوده و ورود به آن کار چندان ساده ای نمی باشد. در گذشته نیز راه هایی را برای کنترل آن آموزش داده ایم که بهترین روش ممکن را استفاده از برنامه هایی که منحصرا برای امر نظارت و کنترل بر اینستاگرام، طراحی شده اند، دانستیم. اما این روش ها تنها در صورتی قابل پیاده سازی و موفقیت بودند که دسترسی به گوشی هدف برای ما آسان باشد و بتوانیم برنامه جاسوسی مورد نظر را روی آن نصب نماییم. در این مطلب قصد داریم روشی را برای هک شدن حساب اینستاگرام با استفاده از کالی لینوکس آموزش دهیم که با استفاده از آن، هکر می تواند بدون نیاز به دسترسی به گوشی، پسورد اینستاگرام هدف را بدست بیاورد.
قبل از اینکه به بررسی چگونگی حمله بروت فورس و استفاده از کالی لینوکس برای ورود به اکانت اینستاگرام بپردازیم، باید این نکته را متذکر شویم که ساده ترین راه برای انجام عمل و بدست گرفتن کنترل کامل اینستاگرام فرد هدف، استفاده از برنامه های کنترل و نظارت بر اینستاگرام می باشد که برنامه SFP یکی از این موارد است. SFP از جمله برنامه های نظارت و کنترل بر گوشی و فعالیت های مجازی می باشد که با هدف ایجاد محیطی امن تر برای فرزندان و اعضای خانواده طراحی شده است. این برنامه علاوه بر امکان نمایش پیام ها و مخاطبین اینستاگرام، قادر به نمایش کلیه فعالیت های انجام شده در مرورگر وب، تلگرام، واتس اپ، وی چت، ایمو و سایر برنامه های پیام رسانی می باشد. همچنین با استفاده از این برنامه می توان کنترل کاملی در رابطه با برنامه های نصب شده روی گوشی داشت و هر کدام از این برنامه ها را حذف و یا مسدود نمود.
حمله بروت فروس چیست؟
حمله بروت فورس در واقع نوعی حمله به حساب های شخصی و صفحات رمز گذاری شده است که از طریق حدس پسورد، اقدام به نفوذ غیر قانونی در آن می نماید. به عبارت دیگر، هکر، با استفاده از حمله بروت فورس تمامی پسوردهای ممکن را برای یک اکانت و یا یک رمز، حدس می زند تا بلاخره به جواب مورد نظر خود برسد و ورود به اینستاگرام انجام شود. برای اینکه یک مثال ساده در این رابطه بزنیم، فرض کنید که ما یک کیف رمز گذاری شده که می تواند تا چهار عدد را از 0000 تا 9999 داشته باشد، در اختیار داریم. اگر رمز صحیح آن را ندانیم، در واقع ما با 10000 احتمال روبرو خواهیم شد. اگر همه این احتمالات را یکی پس از دیگری امتحان کنیم، تا بلاخره به جواب مورد نظر خود برسیم، در واقع ما یک حمله بروت فورس را انجام داده ایم.
در شبکه های کامپیوتری نیز اصولا بروت فورس یکی از اصلی ترین روش های نفوذ می باشد که در آن هکر، با در اختیار داشتن یوزرنیم، اقدام به حدس همه پسوردهای ممکن برای او می کند، تا بلاخره به پسورد صحیح برسد. البته حمله بروت فورس به دلیل زیاد بودن تعداد احتمالات ممکن، معمولا چندان به صرفه نبوده و نمی توان آن را یک حمله دقیق دانست. به همین دلیل تنها در صورتی قابل انجام است که بدانیم هدف ما از یک پسورد ساده استفاده کرده است. در مواردی که هدف پسوردی متشکل از اعداد، حروف و نشانه ها، داشته باشد، یک حمله بروت فورس با یک سیستم معمولی ممکن است ماهها به طول بیانجامد که اصلا توجیه پذیر نمی باشد. پس ساده بودن پسورد هدف، نقش اساسی در موفقیت یا عدم موفقیت یک حمله بروت فورس دارد.
هک حساب با کالی لینوکس و ورود به اینستاگرام
در اینستاگرام هم می توان با در اختیار داشتن یوزرنیم یا ایمیل افراد، اقدام به انجام یک حمله بروت فروس نمود. اما به دلیل امنیت بالای اینستاگرام، ممکن است بعد از چند دقیقه از شروع به کار نمودن، آی پی شما بلاک شده و دیگر نتوان ادامه حمله را انجام داد. هم چنین چون معمولا افراد اینستاگرام خود را با پسوردهای سخت و پیچیده محافظت می کنند، در این روش نمی تواند موفقیتی بیشتر از 20 درصد داشته باشد. از طرف دیگر چون اینستاگرام از تایید دو مرحله ای و همچنین ارسال کد به گوشی یا ایمیل، بهره می برد، باز هم این روش را نمی توان به طور صددرصدی موفق دانست. با این حال هدف ما در اینجا آموزش روش های ورود نبوده و صرفا می خواهیم روش های موجود را برای بالا بردن آگاهی افراد علاقه مند به موضوعات نفوذ و امنیت بالا ببریم.
قبل از آغاز به آموزش با استفاده از کالی لینوکس باید بگوییم که کلیه مسئولیت استفاده از این نوع حملات به عهده خود کاربر بوده و این پست صرفا جنبه اموزشی دارد و به همین دلیل به ارائه یک سری کلیات در این زمینه بسنده خواهیم نمود.
مراحل ورود به یک حساب اینستاگرام
در اولین قدم از مراحل در اختیار گرفتن یک حساب اینستاگرام ، ابتدا وارد محیط کالی لینوکس شده و سپس ترمینال را باز نمایید. حال طبق مراحل زیر پیش بروید تا موفق به ایجاد اولین حمله بروت فورس شده و مقدمات را فرا بگیرید.
1- در محیط ترمینال عبارت git clone https://github.com/Ethical-H4CK3R/Instagram را تایپ کرده و ابزار مربوطه را از سایت مورد نظر دانلود نمایید.
2- اگر مرحله قبلی را به درستی به پایان رسانده باشید، حال باید یک پوشه در دسکتاپ با نام Instagram مشاهده نمایید. در این مرحله فعلا به این پوشه کاری نداشته و به مرحله بعدی می رویم.
3- اسکریپت دیگری را نیز همانند مرحله یک اجرا می کنیم با دستور git clone https://github.com/Ethical-H4CK3R/PassGen تا فایل های این قسمت نیز دانلود شوند.
4- حال پوشه دیگری نیز در دسکتاپ نمایش داده می شود که نام آن Passgen می باشد.
5- به صفحه اینستاگرام هدف مراجعه کرده و نام و نام خانوادگی وی را بردارید.
6- به پوشه Passgen در دسکتاپ مراجعه کرده و فایل Passgen.py را اجرا کنید. باید در نظر داشته باشید که سیستم لینوکس شما حتما مجهز به کامپایلر پایتون باشد. در غیر این صورت نمی توانید فایل مورد نظر را باز نمایید. اگر شما از کاربران لینوکس باشید، به سادگی می دانید که چطور می توان یک اسکریپت را در لینوکس اجرا نمود. اما اگر آشنایی چندانی در این باره ندارید، ابتدا از طریق سایت های آموزشی مخصوص لینوکس، باز کردن فایل اسکریپت در لینوکس را فرا گرفته و سپس به ادامه مراحل بپردازید.
7- پس از باز کردن اسکریپت Passgen.py نام و نام خانوادگی هدف را که از مرحله 5 داشته اید، در قسمت های خواسته شده وارد کنید.
8- حال یک فایل دیگر در همان پوشه با عنوان Pass.lst ایجاد می شود که آن را باید در پوشه Instagram کپی نمایید. دقت داشته باشید که بدون این فایل، عملا فرایند، موفق نخواهد بود.
9- وارد پوشه Instagram در دسکتاپ شده و اسکریپت Instagram.py را اجرا کنید. حال یوزرنیم هدف را در قسمت خواسته شده وارد نموده و در قسمت Enter passlist عبارت Pass.lst را تایپ نمایید.
10- مراحل فرآیند با استفاده از حمله بروت فورس در اینجا اتمام یافته و حال باید صبر کرد تا پسورد هدف بدست آید. البته همانطور که پیش تر نیز ذکر گردید، این مدت زمان حدس پسورد، رابطه مستقیم با پیچیدگی پسورد هدف دارد. این عمل ممکن است بین چند دقیقه تا چند ماه به طول بیانجامد که در بسیاری از موارد نیز شکست خواهد خورد. به هر حال تنها روش بدون داشتن دسترسی به گوشی فرد مورد نظر، استفاده از حمله بروت فورس می باشد که چندان مورد اعتماد نیست و روش دیگری برای انجام اینکار فعلا در دسترس نمی باشد.