Em primeiro lugar, vamos ter uma compreensão clara do ataque Bruteforce.
Um ataque de força bruta é um método usado por cibercriminosos para obter acesso não autorizado a um sistema ou conta adivinhando uma senha.
Envolve tentar todas as combinações possíveis de caracteres até que a senha correta seja encontrada.
Esse método pode ser demorado e consumir muitos recursos, mas pode ser bem-sucedido contra senhas fracas ou mal protegidas.
Para se proteger contra ataques de força bruta, recomenda-se o uso de senhas fortes, habilitando a autenticação de dois fatores e implementando outras medidas de segurança, como limitação de taxa e mecanismos de bloqueio de conta.
O Instagram continha duas vulnerabilidades distintas que permitiam a um invasor usar senhas de contas de usuários com força bruta. Combinado com a enumeração de usuários, uma política de senha fraca sem 2FA ou outros controles de segurança atenuantes, isso poderia ter permitido que um invasor comprometesse muitas contas sem interação do usuário, incluindo contas de alto perfil.
Para este ataque Bruteforce no Instagram, desenvolvi uma ferramenta chamada Bruteinsta. Esta ferramenta contém 43k senhas diferentes e se você quiser você pode fazer uma nova lista de senhas e forçar o Insta usando minha ferramenta
Etapas para instalação e uso do Bruteinsta:
apt-get installtor
clone do git:https://github.com/iamwithyou11/Bruteinsta
tor (execute este serviço tor em outro terminal)
chmod +x insta.sh
digite o nome de usuário e adicione a lista de senhas
Observação: esta ferramenta funciona apenas para contas sem 2FA
Isenção de responsabilidade: esta ferramenta destina-se apenas a fins educacionais. O uso da ferramenta para atividades ilegais é estritamente proibido e o autor desta ferramenta não é responsável por quaisquer atividades maliciosas/atividades de jailbreak.
Segurança da Informação é um campo enorme e há novas atualizações todos os dias. Para acompanhar o setor, apresentamos o Strong The One — uma Comunidade destacando os principais artigos, e tópicos
