Arkadaşlar bügün sizlere bir instagram brute force toolu tanıtacağım ilk olarak brute force nedir ondan başlayalım;
BRUTE FORCE (KABA KUVVET) SALDIRISI NEDİR ?
Kaba kuvvet saldırısı ya da İngilizce Brute-force attack, bir hacker'ın bir kombinasyonu doğru tahmin etme umuduyla birçok parola veya kullanıcı adı göndermesinden oluşur.
Bilgilendirme;Arkadaşlar bu tool çalışan bir tooldur ama günümüzdede İnstagram gibi kuruşlar Brute Force'nin önlemini almışlardır gerek hesabı kilitlemek olsun gerek ip blocking olsun gerek e-posta doğrulama olsun şimdi toolumuza geçelim
İndirme Linki:
Virüstotal:
Arkadaşlar ilk başta yapmamız gereken linki kopyalamak
Arkadaşlar sonra dizine gidiyoruz
Arkadaşlar gördüğünüz gibi instagram.py çalıştırmak için bir komut kullanacağız chmod +x instagram.py daha sonrasında ise yeşil olacaktır ls komutunu yazdığımızda bunun anlamı ise programımızı etkinleştirdiğimiz içindir
Arkadaşlar programı çalıştırırken hata alacağız nedeni ise modülleri yüklemediğimiz için bu modülleri hemen yüklüyoruz
Evet Yükledikten sonra pipenv shell komutuyla shellimize geçip python3 instagram.py -h komutunu çalıştırabilirsiniz
Arkadaşlar programı çalıştırmadan önce bir program tanıyalım Cuppy.py (Common User Password Profiles) bu program kişiler hakkında bildiğimiz bilgileri isteyerek bir algoritmaya sokar ve bir password.txt dosyası oluşturur
İndirme Linki:
Virüstotal:
Arkadaşlar şimdi terminalimize gidip şu komutları uyguluyoruz;
git clone GitHub - Mebus/cupp: Common User Passwords Profiler (CUPP)
cd cupp-master
chmod +x cuppy.py
python3 cuppy.py -i ya da ./cuppy.py -i
Arkadaşlar şimdi toolumuza geri dönelim Evet ilk komutumuz databaseye proxy yüklemek olucak ama dikkat etin sakın .txt dosyanızda sakın yazı yazılı olmasın ve boşluk olmasın ya da aynısından olmasın hata verir komut;
Python3 instagmram.py -px /root/Masaüstü/proxy.txt
Proxy sitesi olarak bunu kullanabilirsiniz işinizi görürsiniz işinizi görür
Daha sonrasında ise cuppy.py ile oluşturduğumuz dosyayı şu komut ile wordlistimizi toolumuzun içine denemesi için koyuyoruz komutumuz;
Python3 instagram.py username anlamında -u instagram kurban adı password anlanındada -p /root/Masaüstü/wordlist.txt wordlistiniz birde -m bot ayarı vardır siteden bakıp -m parametresini kullanabilirsiniz
NOT:Eğer program durursa sakın kapatmayın sebebi premium proxy olmamasındandır çünkü free proxylerin yarısı ölüdür ve çalışmazdır çalışan proxyleri tarar isterseniz proxylerin istatistiklerini programı başlatmadan öğrenebilirsiniz python3 instagram.py -px --stats eğer prune 0,5 python3 instagram.py --prune 0,5 yaparak ölü proxyleri temizleyebilirsiniz
NOT:2 Artık Brute Force yöntemi yerine Phishing yöntemine geçilmiştir ama kullananlar vardır
Evet Denemelik kendi şifremi yazmıştım kırdı password found diyor yani şifre bulundu
BRUTE FORCE (KABA KUVVET) SALDIRISI NEDİR ?
Kaba kuvvet saldırısı ya da İngilizce Brute-force attack, bir hacker'ın bir kombinasyonu doğru tahmin etme umuduyla birçok parola veya kullanıcı adı göndermesinden oluşur.
Bilgilendirme;
İndirme Linki:
Virüstotal:
Arkadaşlar ilk başta yapmamız gereken linki kopyalamak
Arkadaşlar sonra git clone komutunu kullanarak indiriyoruzArkadaşlar sonra dizine gidiyoruz
Arkadaşlar gördüğünüz gibi instagram.py çalıştırmak için bir komut kullanacağız chmod +x instagram.py daha sonrasında ise yeşil olacaktır ls komutunu yazdığımızda bunun anlamı ise programımızı etkinleştirdiğimiz içindir
Arkadaşlar programı çalıştırırken hata alacağız nedeni ise modülleri yüklemediğimiz için bu modülleri hemen yüklüyoruz
Evet Yükledikten sonra pipenv shell komutuyla shellimize geçip python3 instagram.py -h komutunu çalıştırabilirsiniz
Arkadaşlar programı çalıştırmadan önce bir program tanıyalım Cuppy.py (Common User Password Profiles) bu program kişiler hakkında bildiğimiz bilgileri isteyerek bir algoritmaya sokar ve bir password.txt dosyası oluşturur
Virüstotal:
Arkadaşlar şimdi terminalimize gidip şu komutları uyguluyoruz;
git clone GitHub - Mebus/cupp: Common User Passwords Profiler (CUPP)
cd cupp-master
chmod +x cuppy.py
python3 cuppy.py -i ya da ./cuppy.py -i
Arkadaşlar şimdi toolumuza geri dönelim Evet ilk komutumuz databaseye proxy yüklemek olucak ama dikkat etin sakın .txt dosyanızda sakın yazı yazılı olmasın ve boşluk olmasın ya da aynısından olmasın hata verir komut;
Python3 instagmram.py -px /root/Masaüstü/proxy.txt
Proxy sitesi olarak bunu kullanabilirsiniz işinizi görürsiniz işinizi görür
Daha sonrasında ise cuppy.py ile oluşturduğumuz dosyayı şu komut ile wordlistimizi toolumuzun içine denemesi için koyuyoruz komutumuz;
Python3 instagram.py username anlamında -u instagram kurban adı password anlanındada -p /root/Masaüstü/wordlist.txt wordlistiniz birde -m bot ayarı vardır siteden bakıp -m parametresini kullanabilirsiniz
NOT:Eğer program durursa sakın kapatmayın sebebi premium proxy olmamasındandır çünkü free proxylerin yarısı ölüdür ve çalışmazdır çalışan proxyleri tarar isterseniz proxylerin istatistiklerini programı başlatmadan öğrenebilirsiniz python3 instagram.py -px --stats eğer prune 0,5 python3 instagram.py --prune 0,5 yaparak ölü proxyleri temizleyebilirsiniz
NOT:2 Artık Brute Force yöntemi yerine Phishing yöntemine geçilmiştir ama kullananlar vardır
Evet Denemelik kendi şifremi yazmıştım kırdı password found diyor yani şifre bulundu
İnstagram brute force toolu arayanlar için bilgi vermek istedim umarım yararlı olmuştur okuduğunuz için teşekkürler.
Son düzenleme:
