Domanda come fare bruteforce di siti famosi come facebook, istagram netflix e simili

Ordina per data Ordina commenti per reazioni
C

coronel

Utente Gold
28 Agosto 2017
455
111
32
254
oltre a hydra che non funziona, ora come ora e posibile questa cosa, ce un peogramma che prenda in pasto un file txt con una lista di email e num dintelefono e un altro fioe con le ow
 
Non so cosa ci sia in giro, ma fare un checker / bruteforce con un buon multithread e ovviamente ip rotation di proxy non è così difficle.
Comunque in un caso di successo, avrai davanti un 2fa che ti renderà la vita complicata.

Quindi se la domanda è : "Come rubo accessi instagram e facebook"?
Le vie sono 2. (Ovviamente sono illegali!)

Infettare dispositivi con un malware chiamato "stealer" che prende i cookies dei vari browser e ruba le sessioni.
ma siccome tutti usano mobile oggi la soluzione due è un pò meglio.

Pagina di phising con ReverseProxy.

Ora non starò a spiegarti come programmare una reverse proxy, però c'è un tools che si chiama EvilGinx2 che ti aiuta a fare dei reverse proxy creando dei file di configurazione, e se sei fortunato il file di configurazione di instagram è gia presente.

github.com

GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
github.com github.com
Messaggio unito automaticamente:

github.com

evilginx2/instagram.yaml at master · kgretzky/evilginx2

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - evilginx2/instagram.yaml at master...
github.com github.com
 
Ultima modifica da un moderatore:
Se vuoi hackerare un account instagram sono 4 le cose che puoi fare:

Bruteforce
(come ti ha gia detto @Dock01)

Phishing
Puoi fare una pagina di phishing ed hostarla con apache/nginx e poi usare un dominio (di primo livello) TK, anche se è raro che la vittima ci creda e ciò dipende molto dal tuo livello di social engineering.

Self-XSS
Un attacco Self-XSS consiste nel convincere la vittima a fare eseguire codice javascript nella console del browser, facendo ciò potresti riuscire ad effettuare un attacco di Session Hijacking e rubare i cookie di sessione.

Keylogger
Puoi provare a scrivere un keylogger oppure usarne uno già fatto, ma devi trovare un modo di far installare il keylogger nel pc vittima.

Al momento non mi vengono in mente altre tecniche di attacco, sicuramente ce ne saranno altre.

coronello ha detto:
oltre a hydra che non funziona
Clicca per espandere...
Ti assicuro che hydra funziona benissimo, è la Web Application che dopo un tot di tentativi blocca l'accesso.
 
FuckSociety ha detto:
Se vuoi hackerare un account instagram sono 4 le cose che puoi fare:

Bruteforce
(come ti ha gia detto @Dock01)

Phishing
Puoi fare una pagina di phishing ed hostarla con apache/nginx e poi usare un dominio (di primo livello) TK, anche se è raro che la vittima ci creda e ciò dipende molto dal tuo livello di social engineering.

Self-XSS
Un attacco Self-XSS consiste nel convincere la vittima a fare eseguire codice javascript nella console del browser, facendo ciò potresti riuscire ad effettuare un attacco di Session Hijacking e rubare i cookie di sessione.

Keylogger
Puoi provare a scrivere un keylogger oppure usarne uno già fatto, ma devi trovare un modo di far installare il keylogger nel pc vittima.

Al momento non mi vengono in mente altre tecniche di attacco, sicuramente ce ne saranno altre.


Ti assicuro che hydra funziona benissimo, è la Web Application che dopo un tot di tentativi blocca l'accesso.
Clicca per espandere...
Mi sa che non hai letto la seconda parte della mia risposta
 
coronello ha detto:
oltre a hydra che non funziona, ora come ora e posibile questa cosa, ce un peogramma che prenda in pasto un file txt con una lista di email e num dintelefono e un altro fioe con le ow
Clicca per espandere...
Su linux puoi provare con instainsaine si trova benissimo su github per instagram e funziona perfettamente utilizza tor per testare le password da ip diversi, per le altre piattaforme non lo so perchè non ho mai provato.
 
  • Mi piace
Reazioni: ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣

DISCUSSIONI SIMILI

0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 842
6
842
Manuali di Informatica e Reti
DjCanigia
Top Bottom
Indietro