«Заявление об ограничении ответственности: это не учебное пособие по взлому, оно предназначено только для развлечения и обучения. Любое насилие из-за этого находится вне моей ответственности »
Позвольте мне сказать вам еще раз, это, возможно, не то руководство по взлому грубой силы, которое вы хотите искать. Это руководство предназначено только для развлечения и образовательных целей. Instagram - отличная платформа, поэтому вы все еще пытаетесь найти пароль с помощью грубой силы. Вместо того, чтобы использовать его, почему бы не попробовать более реалистичную атаку социальной инженерии.
Эта статья просто для развлечения, я не хочу использовать Instagram, я просто хочу помочь вам развлечь вашего друга с помощью этого руководства, которое каким-то образом будет похоже на атаку грубой силы в Instagram.
Это причина, по которой я могу написать эту статью?
Instagram всегда будет вводить ваш пароль, если длина меньше шести.
Если вы спросите меня: «Это уязвимо?» Я сказал категорически нет, я думаю, что разработчик Instagram был настолько умен, что создал эту функцию входа в систему. Поэтому, когда ввод более шести символов, страница входа обработает его, чтобы проверить, верен ли пароль или нет. И если вы неверно вводите пароль примерно три или пять раз, нам нужно подождать несколько минут, чтобы ввести его снова.
Нет, мы видим, что если мы можем вводить пароли ниже шести символов, мы можем делать это все больше и больше, сколько угодно, не дожидаясь нескольких минут. Это главная причина, по которой статья построена - для того, чтобы ваша программа развлекала вашего друга. 😏
Во-первых, нам нужно установить модуль webbot и pynput с помощью pip. Модуль webbot запускает программу веб-автоматизации. Используется для активации среды веб-браузера. Модуль Pynput используется для управления вводом с помощью Python.
Мне нужно создать репозиторий GitHub, чтобы упростить его установку. Вот исходный код
После загрузки выполните этот шаг
1) Установите модуль из файла requirements.txt, написав эту команду
pip install -r requirements.txt
or
pip3 install -r requirements.txt
Результат будет таким
2) Запускаем атаку
python instagram-brute-force.py
3) Введите имя пользователя
Ставьте свой логин Instagram, вот так
4) Введите словарь txt
Выберите файл .txt, который работает как словарь (один из методов грубой силы). Например, вот мой файл словаря
Как видите, весь текст, кроме последнего, имеет длину менее шести символов. В последней строке укажите свой настоящий пароль. После этого введите в командной строке dictionary. Как файл dictionary.txt. Вы можете называть его как хотите, но я установил файл по умолчанию .txt. Таким образом, вы можете использовать только файл .txt.
5) Нажмите Enter и подождите несколько раз, пока вы не войдете в систему.
Успешно авторизуйтесь в Instagram
Как видите, логин Instagram принимает все символы в dictionary.txt. Поскольку ввод менее шести символов ничего не значит для системы. Может сработать, хоть 1000 строчку поставишь.
—
Наконец, я считаю, что это неправильно, если я не буду объяснять исходный код. Вот исходный код
Как видите, в строках 4 и 5 мы просим пользователя ввести имя пользователя и файл для атаки по словарю. Доступ к файлу осуществляется построчно, поэтому его можно использовать как переменную грубой силы. После этого в строках 14 и 15 мы используем модуль, который мы устанавливаем на первом шаге. Что касается остального, я думаю, вы легко его прочитаете.
—
Я надеюсь, что вам удастся обмануть своего друга не только для обычного входа в Instagram для автоматизации, но и для добавления в автоматизацию функции грубой силы.
Имейте хороший кодекс.
