حمله بروت فروس چیست؟
حمله بروت فورس در واقع نوعی حمله به حساب های شخصی و صفحات رمز گذاری شده است که از طریق حدس پسورد، اقدام به نفوذ غیر قانونی در آن می نماید. به عبارت دیگر، هکر، با استفاده از حمله بروت فورس تمامی پسوردهای ممکن را برای یک اکانت و یا یک رمز، حدس می زند تا بلاخره به جواب مورد نظر خود برسد.برای اینکه یک مثال ساده در این رابطه بزنیم، فرض کنید که ما یک کیف رمز گذاری شده که می تواند تا چهار عدد را از 0000 تا 9999 داشته باشد، در اختیار داریم. اگر رمز صحیح آن را ندانیم، در واقع ما با 10000 احتمال روبرو خواهیم شد. اگر همه این احتمالات را یکی پس از دیگری امتحان کنیم، تا بلاخره به جواب مورد نظر خود برسیم، در واقع ما یک حمله بروت فورس را انجام داده ایم.
در شبکه های کامپیوتری نیز اصولا بروت فورس یکی از اصلی ترین روش های هک می باشد که در آن هکر، با در اختیار داشتن یوزرنیم، اقدام به حدس همه پسوردهای ممکن برای او می کند، تا بلاخره به پسورد صحیح برسد. البته حمله بروت فورس به دلیل زیاد بودن تعداد احتمالات ممکن، معمولا چندان به صرفه نبوده و نمی توان آن را یک حمله دقیق دانست.
به همین دلیل تنها در صورتی قابل انجام است که بدانیم هدف ما از یک پسورد ساده استفاده کرده است. در مواردی که هدف پسوردی متشکل از اعداد، حروف و نشانه ها، داشته باشد، یک حمله بروت فورس با یک سیستم معمولی ممکن است ماهها به طول بیانجامد که اصلا توجیه پذیر نمی باشد. پس ساده بودن پسورد هدف، نقش اساسی در موفقیت یا عدم موفقیت یک حمله بروت فورس دارد.
هک اکانت اینستاگرام با کالی لینوکس
در اینستاگرام هم می توان با در اختیار داشتن یوزرنیم یا ایمیل افراد، اقدام به انجام یک حمله بروت فروس نمود. اما به دلیل امنیت بالای اینستاگرام، ممکن است بعد از چند دقیقه از شروع به کار نمودن، آی پی شما بلاک شده و دیگر نتوان ادامه حمله را انجام داد. هم چنین چون معمولا افراد اینستاگرام خود را با پسوردهای سخت و پیچیده محافظت می کنند، هک اکانت اینستاگرام به این روش نمی تواند موفقیتی بیشتر از 20 درصد داشته باشد.از طرف دیگر چون اینستاگرام از تایید دو مرحله ای و همچنین ارسال کد به گوشی یا ایمیل، بهره می برد، باز هم این روش را نمی توان به طور صددرصدی موفق دانست. با این حال هدف ما در اینجا آموزش روش های هک نبوده و صرفا می خواهیم روش های موجود را برای بالا بردن آگاهی افراد علاقه مند به موضوعات هک و امنیت بالا ببریم.
قبل از آغاز به آموزش هک اکانت اینستاگرام با استفاده از کالی لینوکس باید بگوییم که کلیه مسئولیت استفاده از این نوع حملات به عهده خود کاربر بوده و این پست صرفا جنبه اموزشی دارد و به همین دلیل به ارائه یک سری کلیات در این زمینه بسنده خواهیم نمود.
مراحل هک اکانت اینستاگرام
در اولین قدم از مراحل هک اکانت اینستاگرام ، ابتدا وارد محیط کالی لینوکس شده و سپس ترمینال را باز نمایید. حال طبق مراحل زیر پیش بروید تا موفق به ایجاد اولین حمله بروت فورس شده و مقدمات هک اکانت اینستاگرام را فرا بگیرید.1- در محیط ترمینال عبارت git clone https://github.com/Ethical-H4CK3R/Instagram را تایپ کرده و ابزار مربوطه را از سایت مورد نظر دانلود نمایید.
2- اگر مرحله قبلی را به درستی به پایان رسانده باشید، حال باید یک پوشه در دسکتاپ با نام Instagram مشاهده نمایید. در این مرحله از هک اکانت اینستاگرام فعلا به این پوشه کاری نداشته و به مرحله بعدی می رویم.
3- اسکریپت دیگری را نیز همانند مرحله یک اجرا می کنیم با دستور git clone https://github.com/Ethical-H4CK3R/PassGen تا فایل های این قسمت نیز دانلود شوند.
4- حال پوشه دیگری نیز در دسکتاپ نمایش داده می شود که نام آن Passgen می باشد.
5- به صفحه اینستاگرام هدف مراجعه کرده و نام و نام خانوادگی وی را بردارید.
6- به پوشه Passgen در دسکتاپ مراجعه کرده و فایل Passgen.py را اجرا کنید. باید در نظر داشته باشید که سیستم لینوکس شما حتما مجهز به کامپایلر پایتون باشد. در غیر این صورت نمی توانید فایل مورد نظر را باز نمایید. اگر شما از کاربران لینوکس باشید، به سادگی می دانید که چطور می توان یک اسکریپت را در لینوکس اجرا نمود. اما اگر آشنایی چندانی در این باره ندارید، ابتدا از طریق سایت های آموزشی مخصوص لینوکس، باز کردن فایل اسکریپت در لینوکس را فرا گرفته و سپس به ادامه مراحل هک اکانت اینستاگرام بپردازید.
7- پس از باز کردن اسکریپت Passgen.py نام و نام خانوادگی هدف را که از مرحله 5 داشته اید، در قسمت های خواسته شده وارد کنید.
8- حال یک فایل دیگر در همان پوشه با عنوان Pass.lst ایجاد می شود که آن را باید در پوشه Instagram کپی نمایید. دقت داشته باشید که بدون این فایل، عملا هک اکانت اینستاگرام ، موفق نخواهد بود.
9- وارد پوشه Instagram در دسکتاپ شده و اسکریپت Instagram.py را اجرا کنید. حال یوزرنیم هدف را در قسمت خواسته شده وارد نموده و در قسمت Enter passlist عبارت Pass.lst را تایپ نمایید.
10- مراحل هک اکانت اینستاگرام با استفاده از حمله بروت فورس در اینجا اتمام یافته و حال باید صبر کرد تا پسورد هدف بدست آید. البته همانطور که پیش تر نیز ذکر گردید، این مدت زمان حدس پسورد، رابطه مستقیم با پیچیدگی پسورد هدف دارد. این عمل ممکن است بین چند دقیقه تا چند ماه به طول بیانجامد که در بسیاری از موارد نیز شکست خواهد خورد. به هر حال تنها روش هک اکانت اینستاگرام بدون داشتن دسترسی به گوشی فرد مورد نظر، استفاده از حمله بروت فورس می باشد که چندان مورد اعتماد نیست و روش دیگری برای انجام اینکار فعلا در دسترس نمی باشد.
منبع: سایت نظارت بر خانواده
