• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Софт Instainsane - Брутфорс Instagram аккаунтов

Литиум

Well-known member
13.12.2017
236
315
#1
Screenshot from 2018-07-16 22-51-13.png
Всем привет. Представляю вам скрипт для взлом аккаунтов Instagram , путем брутфорс атаки.
Скрипт называется "Instainsane".
Разработчик -== thelinuxchoice
Страница разработчика -== thelinuxchoice/instainsane
Instagram-HACKED.jpg

Instainsane - Скрипт, который производит взлом аккаунта(ов) , путем брутфорс атаки.В скрипте для анонимизации - Используется Тор. И не только для анонимизации. Разработчик тот , который разработал скрипт "Instashell". С Instashell ознакомьтесь здесь -== Instashell - Брутфорс Instagram аккаунтов .
Сильные отличия между Instashell и Instainsane не нашел , возможно потому что я не считаю отличия сильными.Скрипт аналогичен скрипту Instashell.
Одно лишь наблюдение. В строках кода - Instashell - 216 строк кода. В Instainsane 595 строк кода. Но банальное правило - Количество строк не играет роль , а только лишь качество. И все-таки Instainsane - улучшенная версия Instashell.
Забавно что разработчик следит за своим графиком. Instashell и Instainsane он обновлял 27 дней назад.
Перейдем к атаке
Атакуем аккаунт.
Screenshot from 2018-07-16 23-17-19.png
Код:
Запуск скрипта - ./instainsane.sh
После указываем аккаунт.
Потом нам предлагают использовать свой словарь с паролями. Но так как мы ленивые, мы жмем Enter , чтобы использовать встроенный пароль.(По дефолту.)
Идет подключение к сети Тор.
Starting Tor on port: 9051
Starting Tor on port: 9052
Starting Tor on port: 9053
Starting Tor on port: 9054
Starting Tor on port: 9055
Подключение проверяется.
И начинается процесс взлома.
Screenshot from 2018-07-16 23-17-15.png
Установка и запуск.
Код:
# git clone https://github.com/thelinuxchoice/instainsane
# cd instainsane
# chmod +x instainsane.sh
# apt-get install tor
# service tor start
# sudo ./instainsane.sh
У скрипта есть особенности:

Многопоточная (400 об / мин, 20 потоков)
Сохранить / возобновить сеансы.
Анонимная атака через TOR.
Список паролей по умолчанию (лучший + 39k 8 букв).
Проверка и установка всех зависимостей. ( ./install.sh)

Внимание! Скрипт исключительно для ознакомления. Используйте чтобы проверить свой пароль. Дабы не нарушить закон.
Спасибо за внимание.
 
Последнее редактирование:

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
478
#3
Сначала ты атакуешь акаунт, а потом расказываешь про установку скрипта.
У скрипта есть особенности:

Многопоточная (400 об / мин, 20 потоков)
Сохранить / возобновить сеансы.
многопоточная особенность ?

В скрипте для анонимизации - Используется Тор. И не только для анонимизации.
для чего ещё?

Instainsane - Скрипт, который производит взлом аккаунта(ов) , путем брутфорс атаки.В скрипте для анонимизации - Используется Тор. И не только для анонимизации. Разработчик тот , который разработал скрипт "Instashell". С Instashell ознакомьтесь здесь -== Instashell - Брутфорс Instagram аккаунтов .
Сильные отличия между Instashell и Instainsane не нашел , возможно потому что я не считаю отличия сильными.Скрипт аналогичен скрипту Instashell.
Одно лишь наблюдение. В строках кода - Instashell - 216 строк кода. В Instainsane 595 строк кода. Но банальное правило - Количество строк не играет роль , а только лишь качество. И все-таки Instainsane - улучшенная версия Instashell.
Забавно что разработчик следит за своим графиком. Instashell и Instainsane он обновлял 27 дней назад.
просто озеро воды от которой моСК начинает кипеть.
Список паролей по умолчанию (лучший + 39k 8 букв).
Может всётаки 8 символов а не букв?

вообщем как по мне так очередной пост с машинным переводом без смысловой нагрузки.
 

Литиум

Well-known member
13.12.2017
236
315
#6
Сначала ты атакуешь акаунт, а потом расказываешь про установку скрипта.

многопоточная особенность ?


для чего ещё?


просто озеро воды от которой моСК начинает кипеть.

Может всётаки 8 символов а не букв?

вообщем как по мне так очередной пост с машинным переводом без смысловой нагрузки.
Отвечу на ваши вопросы.
многопоточная особенность ? - Много потоков.
Сначала ты атакуешь акаунт, а потом расказываешь про установку скрипта. - А почему бы и нет ? Это запрещено ?
для чего ещё? Не только для анонимной атаки , но и для изменения IP-адреса после блокировки, для продолжения атаки.
просто озеро воды от которой моСК начинает кипеть. - Озеро является мои мнением.
Может всётаки 8 символов а не букв? - Нет , сначала буквы потом цифры. Извиняюсь я не уточнил.
Спасибо за вашу критику. Без нее я некуда . ;D
 

Langolier

Grey Team
05.05.2018
205
247
#9
кто может объяснить где и как запускать данный скрипт?
Объясняю.
Переходи на страницу разработчика и копируй текст по ссылке в Майкрософт-Word.
Сохрани файлы *.doc в корень диска C:\
Дай название файлам: instainsane.doc
Это важно. Если ты перепутаешь название файла, то скрипт может не запуститься в дальнейшем.
Далее тебе потребуется принтер.
У тебя до сих пор нет принтера?
Тогда бегом в магазин за покупкой.
Ведь принтер - главное оружие хакера.
Распечатай скрипт . Желательно все страницы.
Далее следуй инструкции в видео по ссылке.

Если всё получилось, то смело запускай скрипт :)
 
Последнее редактирование:

Langolier

Grey Team
05.05.2018
205
247
#12
Vander, WebWare Team, 5h3ll
чё вы так болезненно реагируете на практически бессмысленные посты ?
Если на каждый "нехороший" пост так реагировать, то у вас ни нервов, ни времени физически не останется.
Пропустите мимо и не парьтесь.

А что такое "DW" ?
Я один в танке или остальные попросту стесняются задать этот вопрос ?
Google почему-то равнодушен к этим буквам.
 
Последнее редактирование:
Симпатии: Понравилось Vander

ReQ

New member
04.01.2018
4
0
#15
Пропускает пароль и всё(( по каким причинам это может быть? Может быть patator можно как то на инстаграм настроить?
 

Langolier

Grey Team
05.05.2018
205
247
#16
Пропускает пароль и всё(( по каким причинам это может быть? Может быть patator можно как то на инстаграм настроить?
Для начала воспользуйся другим скриптом.
Instashell - Брутфорс Instagram аккаунтов

Но и в этом случае возможен пропуск пароля.
И в других программах возможен пропуск.
Пропуск пароля происходит потому, что IP предполагаемой жертвы и иные параметры не совпадают с теми, что программа предлагает социальной сети Инстаграмм.

Неужели вы не пробовали создавать много "мультиков" Инстаграм ?
Инстаграм очень придирчив .
Например, если создать аккаунт с виртуального Андроида, то практически моментально аккаунт блокируется и приходит просьба подтвердить: выслать фото с какой-то бумажкой и написанными на ней цифрами.
Инстаграм также придирчив к смене IP.
Инстаграм каким-то образом мониторит и запоминает модель устройства, с которого жертва пользуется услугами сети.
Изменение этих параметров не позволяет сбрутить аккаунт: социальная сеть не впускает ))

С явлением, когда одна и та-же программа способна сбрутить пароль жертвы с одной машины, но при равных условиях пропускает пароль при атаке с другой аналогичной, можно также столкнуться при брутфорсе аккаунта "одноклассников", воспользовавшись этой программой.
В этой статье описан процесс брутфорса. Но успех атаки зависит от того, с какого IP она будет производиться. Я пробовал брутить с нескольких абсолютно одинаковых дедиков один и тот же акаунт. Результат не всегда был положительным, как ни странно.
Вероятно, ты столкнулся с такой-же ситуацией.
 
Последнее редактирование:
Вверх Снизу