December 15, 2019

Instashell:брутфорс instagram-аккаунтов

Всем привет. В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей.

Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может обойти ограничения на перебор паролей, поэтому он может тестировать бесконечное количество паролей.

Скрипт использует Android ApkSignature для выполнения аутентификации, дополнительно используется TOR для изменения IP-адреса после блокировки, для продолжения атаки.

Устанавлием компоненты Tor:
apt-get update
apt-get install tor



Установка Instashell в Kali Linux (версия на английском):
git clone https://github.com/thelinuxchoice/instashell
cd instashell
chmod +x instashell.sh


Специальная, русифицированная версия!
git clone https://github.com/XIshArkIX/instashell
cd instashell
chmod +x instashell.sh

Запуск и использование:
./instashell.sh
service tor start

Для запуска перебора необходимо указать имя аккаунта на сервисе и словарь, по умолчанию используется словарь Instashell, его можно дополнить или заменить (как у нас на скрине)

Скрипт успешно отрабатывает, предоставляя валидный пароль от аккаунта.