本文概述
试图测试你的Instagram帐户的安全性?字典攻击是最简单的方法之一。 Instainsane是一个Shell脚本, 可以对Instagram进行多线程蛮力攻击, 该脚本可以绕过登录限制, 并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。该脚本具有以下特点:
- 多线程(一次尝试100次)
- 保存/恢复会话的能力
- 通过TOR的匿名攻击
- 检查有效的用户名
- 默认密码列表(最好+ 39k 8个字母)
- 检查并安装所有依赖项
有关此工具的更多信息, 请访问Github上的官方存储库。
1.下载Instainsane
第一步, 你需要在Kali Linux系统的某个目录中下载Instainsane存储库。使用以下命令继续克隆存储库:
git clone https://github.com/thelinuxchoice/instainsane
然后, 切换到其目录并为Instainsane和Install脚本提供执行权限:
# Switch to the directory
cd instainsane
# Provide execution permissions to both shell scripts
chmod +x install.sh
chmod +x instainsane.sh
现在, 你可以运行脚本以在接下来的步骤中执行攻击。
2.安装依赖项
Instainsane脚本基本上需要Tor作为依赖项, 因此你需要在系统上安装Tor。 Tor是The Onion Router(因此带有徽标)的缩写, 最初是由美国海军开发的服务器的全球网络, 使人们能够匿名浏览互联网。现在, 它是一个非营利组织, 其主要目的是研究和开发在线隐私工具。 Tor网络通过在不同的Tor服务器之间移动流量并对该流量进行加密, 从而掩盖了你的身份, 因此不会被追踪到你。任何尝试的人都会看到流量来自Tor网络上的随机节点, 而不是你的计算机。
此外, 你将需要openssl和cURL, 但是默认情况下它们已包含在Kali Linux中。继续使用以下命令运行安装脚本:
sudo ./install.sh
如果未安装, 则会安装Tor和其他依赖项。
3.运行Instainsane
最后, 在安装依赖项之后, 只需在命令行中执行以下命令来运行instainsane即可:
sudo ./instainsane.sh
这将启动instainsane并提示你输入要攻击的instagram帐户的用户名。提供后, 它将在后台启动多个Tor实例, 并将使用项目默认存储库中提供的passwords.lst列表文件启动攻击(如果要使用其他列表, 脚本将在以下位置提示其路径)开始)。然后, 如前所述, 攻击将开始并且不会停止, 直到密码列表结束或你将其停止为止。你也可以暂停它并存储会话, 因此下次启动它时, 它将在你离开它之前的同一位置开始。
该脚本还使用Android ApkSignature来执行身份验证, 此外还使用TOR实例来避免阻塞。该脚本使用Instagram-py算法(Python), 请参见以下项目:https://github.com/antony-jr/instagram-py。
编码愉快!
评论前必须登录!
注册