Instashell: lo strumento gratuito per hackerare gli account Instagram

Per migliaia di persone in tutto il mondo, anche i loro profili sui social media sono diventati un’opera importante e una fonte di entrate, quindi sono diventati anche un bersaglio molto attraente per gli hacker malintenzionati. Questa volta, gli esperti di cybersecurity dell’International Institute of Cyber ​​Security (IICS) ti mostreranno uno strumento utilizzato per accedere agli account Instagram tramite attacchi di forza bruta in grado di evitare limitazioni al numero di tentativi di accesso alla piattaforma.

Instashell è uno script per eseguire attacchi di forza bruta su Instagram e consiste essenzialmente in uno script in grado di aggirare le restrizioni contro tali attacchi su questa piattaforma, in modo che gli utenti possano testare un numero infinito di password. Questo script utilizza Android ApkSignature per eseguire l’autenticazione, inoltre utilizza la rete TOR per modificare l’indirizzo IP dopo il blocco al fine di mantenere un attacco persistente.

Come al solito, ti ricordiamo che questo articolo è stato preparato solo a scopo informativo, quindi gli esperti di sicurezza informatica IICS non sono responsabili per qualsiasi possibile uso dannoso che potrebbe essere dato a queste informazioni.

INSTALLAZIONE

Utilizza il seguente comando per installare Instashell su Kali Linux 2018.1 o qualsiasi versione successiva (potrebbe richiedere l’installazione di git):

1. sudo apt install git
2. git clone https://github.com/thelinuxchoice/instashell  
3. cd instashell
4. chmod +x instashell.sh

LANCIO DELLO STRUMENTO

Gli esperti di sicurezza informatica notano che lo script richiede Tor e curl installati; se non ci sono, configura:

sudo apt install tor
sudo apt install curl
 
./instashell.sh
service tor start

Per iniziare la ricerca, è necessario specificare il nome dell’account di destinazione nel servizio e il dizionario da utilizzare; il dizionario Instashell viene utilizzato di default, ma può essere integrato o sostituito da altri, sottolineano gli esperti di cybersecurity:

Lo script viene elaborato correttamente fornendo una password valida per l’account. Puoi testare lo script con qualsiasi account su questa piattaforma social.