Domanda Risolto Penetring test instagram

Stato
Discussione chiusa ad ulteriori risposte.

XxRaffa06xX

Utente Iron
17 Maggio 2022
4
1
0
4
Salve a tutti ragazzi, sono nuovo in questo bellissimo forum..
scrivevo perché volevo sapere da voi qualche consiglio su come fare delle prove di penetring test di Instagram (ovviamente solo a scopo interno infatti lo farò sul mio stesso profilo) volevo iniziare da kali linux.. ditemi un po' cosa e come potrei farlo.. grazie in anticipo ;)
 
Lascia perdere Instagram e lascia perdere Kali... inizia a studiare dalle basi, studia come funziona Linux (installa Ubuntu), come funzionano i protocolli di rete, cos'è un IP, ecc. ecc.


Viene da sè che se non hai delle competenze di base attaccare una multinazionale come Instagram è infattibile... lo è per gli esperti, figurati per un principiante
 
Ciao, non puoi lanciarti su Instagram senza conoscere le basi appunto, come dice 0xbro, perché il sito è attivamente mantenuto da un considerevole numero di bug hunters che hanno contribuito ad aumentarne la sicurezza dalle vulnerabilità più comuni come iniezioni SQL, brutefoce, XSS. Quindi, se non hai delle vaste competenze tecniche, Instagram non è il terreno adatto dove praticare pentesting. Dopo aver studiato le basi puoi recarti in siti allestiti appositamente per penetration tester (appositamente vulnerabili), e lì ti alleni a trovare e sfruttare le falle. Quando arriverai ad un punto in cui sarai talmente bravo da scoprire falle non note, allora potrai richiedere un permesso speciale allo staff di Instagram per condurre attacchi etici.
 
  • Mi piace
Reazioni: 0xbro
io come penetring test intendevo soprattutto le credenziali di un profilo...
Penetration testing non significa craccare una password. Io posso scoprire un metodo che può potenzialmente condurre alla tua password - FBI scherzo - ma senza toccarla o sfruttarla minimamente, perché alla fine non è quello che mi interessa. Chiarisci i tuoi obiettivi, o fai penetration testing legale, o sei indemoniato con qualcuno a cui vorresti defacciare il profilo. Non sono qui per la seconda opzione.
 
Ultima modifica:
beh craccare un password in questo caso sarebbe quella mia solo a scopo informativo mica per scopi altrui..
Come ti ha detto anche wesker, non è possibile. L'unico modo per "rubare" una password di Instagram è il phishing, ma come già ampiamente discusso sul forum non è una pratica che approfondiamo qua su Inforge perchè
1) Non c'è nulla di interessante da approfondire, è un semplice form di login
2) E' una piaga troppo diffusa su internet ed espanderla ulteriormente non è saggio

Attacchi bruteforce sulla password non sono fattibili, e anche lo fossero non necessitano di chissà quali competenze, come dice il nome sono "a forza bruta", per cui fanno solo tanti tentativi, nulla di più.

PS. Si chiama "Penetration Test" l'attività e "Penetration Testing" la pratica. Non esiste nessun "Penetring Test"
 
Stato
Discussione chiusa ad ulteriori risposte.