Potresti provare o con cookie extractor, o con un keylogger:
- La tecnica del cookie extraction consiste nella possibilita' [in locale] di sniffare i cookie della vittima che sta visitando il sito interessato : in questo modo riuscirai ad ottenere non la password ma quel cookie che dice a instagram: "we, bello: sono tizio caglio sempronio e mi fai entrare senza inserire le password, hai capito?"; In questo modo potresti riuscire, ma non so' se ssl rappresenta un limite per questo metodo come per tutti gli altri metodi di sniffing. Comunque se su google cerchi "Cookie sniffing" magari trovi qualcosa si meglio della mia rudimentale ma convolgente spiegazione lol
- Potresti senno' provare con un keylogger [nel caso la vittima inserisca ogni volta password ed email] : in questo modo potresti riuscire a trovare password, ma se ti posso dare un consiglio, usa il cervello: se conosci bene gusti e amici della vittima, prova ad inserire il nome del cane, dell' amico preferito o del suo cibo adorato, e vedi che il 90% degli account viene fregato cosi' .............
- Un altro metodo potrebbe essere il fake login: copi per bene la pagina web di login e la uppi su un sito, poi gli mandi il link shortato, magari facendo in modo che non se ne accorga che il link e' : fakeinstagram.com e non instagram.com .............................magari se incorpori in un iframe e glielo injecti con mitmf fai prima............
- Altra tecnica consisterebbe nel DNS spoofing, ma non so' se con ssl funge
- Infine, se vuoi ottenere la pass solo per vedere un profilo privato od altro, ci sono altri metodi meno .............inefficaci.