Как сделать фишинг инстаграмма

Добавил пользователь Валентин П.
Обновлено: 04.10.2024

redis71

Про бота:
Фишинг бот, который под видом Накрутки подписчиков будет выманивать логин и пароль от аккаунта инстаграм и услужливо передавать в руки владельца
Казалось бы, кто поведется на подобное во время, когда о кибербезопасности трубят повсюду, но глупых хватает везде.
Пример бота, которого вы сможете сделать после ознакомления с гайдом:
@instasubcribes_bot

Прошу вас после прочтения оценить данную статью и указать на моменты, которые необходимо доработать или объяснить!
Спасибо!

1 часть , в которой мы создадим бота, создадим примитивную систему запоминания данных через списки, пользовательскую клавиатуру и самую важную функцию во всем боте.

2 часть , в которой мы продолжим написание хендлеров (поведения) в боте. Также мы закончим код для админ панели (добавление инвесторов).

3 часть , в которой мы закончим код для админ панели (добавление инвесторов). Также я более подробно распишу про функции (работа админ панели), а также дам советы по его применению и продвижению.

Все довольно просто.

Создаем бота через @BotFather в телеграмме (

Поздравляю! Теперь ваш бот официально создан и можно работать дальше.

Создаем необходимые для работы нашего списки, в которых бот будет хранить данные.

Данная статья написана исключительно в информационно-образовательных целях! Любой человек который решит воспользоваться данной информацией для своей выгоды, либо причинения вреда другим людям, берет всю ответственность на себя!

Взлом Instagram-аккаунта — это далеко не автоматический процесс. На просторах интернета существует множество сайтов, которые дурачат своих пользователей тем, что предлагают мгновенный взлом Инстаграм и прочих аккаунтов. И вдруг, на каком-то этапе, нужно заплатить.

ХА-ХА-ХА

Помните, что не существует чудо-способов взломать инсту за 5 минут. Для взлома нужно обладать определенными знаниями в этой нише. А еще, вам понадобятся терпение и практика для того, чтобы хакнуть кого-то.

После изучения этой статьи вы будете знать реально рабочие способы взлома аккаунта Instagram. Мы представим четыре способа взлома, так что давайте запачкаем наши руки и окунемся подробнее во всевозможные уловки и взломы.

Шаг 1: Откройте Инстаграм Аккаунт – жмите на разноцветную иконку приложения и перед вами появится домашняя страница Инстаграма, если вы залогинены.

Шаг 4: Для подтверждения того, что это ваш аккаунт выберите подтверждение через SMS. И введите ваш номер телефона.

Шаг 5: Вам придет ссылка сброса пароля по SMS для смены пароля от Инстаграм аккаунта.

Шаг 6: Откройте SMS и нажмите на смену пароля от аккаунта в разделе Change Password

Шаг 7: Введите новый пароль на ваш выбор и входите в Инстаграм аккаунт. Поздравляем, вы успешно взломали пароль от Инстаграм аккаунта.

Взлом пароля с помощью фишинга

Фишинг – это одна из самых популярных и многообещающих уловок, которые используют для взлома. Суть в том, чтобы подделать страницу для входа в аккаунт: человек сам напишет свой пароль, и этот пароль сохранится к нам.

Для того, чтобы взломать вашу жертву используя фишинг, вам нужно сделать поддельную страницу входа Инстаграма и скинуть ссылку вашей цели. После того, как цель попытается войти, ее данные сохранятся в отдельный файл, а жертву перенаправят на оригинальную страницу Инстаграма.

Вариант 1: Создаем фишинг-сайт Инстаграма, используя бесплатный хостинг

Данный метод полезен людям, которые уже имели опыт в разработке веб-сайтов или же быстро осваивают материал, в противном случае советуем воспользоваться вторым методом для фишинг-взлома. Требования к данному методу:

Аккаунт хостинга (существует множество бесплатных хостинг-сервисов)
Скрипт Инстаграм фишинг-странницы (код)
Время, терпение и умение рассуждать
Знания о конструировании веб-сайтов

Шаг 2: Перейдите к тарифам и выберите Бесплатный Хостинг. Зарегистрируйтесь со всеми необходимыми деталями (требуется подтверждение электронной почты).

Шаг 3: После подтверждения вы получите письмо с данными для входа. (Имейте в виду, что создание аккаунта может занимать вплоть до нескольких часов).

Шаг 5: Создаете аккаунт и вас перебрасывают на главную доску на веб-сайте.

Шаг 7: Перейдите в File Manager. Вас автоматически перебросит на страницу входа (зайдите через данные, указанные в электронном письме).

Шаг 9: Загрузите данный zip-файл, распакуйте на ваш компьютер, загрузите, как показано ниже, и нажмите на галочку.

Шаг 10: После успешной загрузки вы увидите приблизительно следующее:

Поздравляем, вы только что создали фишинговую страницу для взлома аккаунта Инстаграма вашей цели.

Как узнать полученные пароли от аккаунтов

Для того, чтобы узнать пароли, которые вам удалось добыть, перейдите в File Manager -> password.html. Там вы увидите имена пользователей и пароли тех, кто использовал вашу ссылку. Вот и все. Просто добавьте /password.html к адресу вашего фишинг-сайта, и перед вами появится список никнеймов и паролей.

Вариант 2: Создаем фишинг-страницу Инстаграма без хостинга

В данном разделе мы используем z-shadow.info для создания фишинг-страницы. Следуйте шагам ниже, чтобы разобраться в том, как работает данный взлом.

Шаг 1: Создайте аккаунт на z-shadow.info

Шаг 2: После регистрации ваш аккаунт будет выглядеть примерно, как на изображении ниже.

Шаг 4: Откройте новое окно и нажмите Ctrl + V, чтобы вставить ссылку в URL-пространство.

Как просмотреть взломанные никнеймы и пароли

Теперь взлом паролей и аккаунтов Инстаграм выглядит веселым и простым занятием, не так ли? Как это работает? Просто скопируйте ссылку из третьего шага и отправьте ее по whatsapp или СМС, уговаривая вашу цель нажать на нее. Поздравляем, вы взломали ваш первый Инстаграм аккаунт сегодня.

Взлом с помощью брутфорса

Как работает метод брутфорс?

Взлом инстаграм аккаунта с помощью брутфорса заключается в том, что программа будет автоматически перебирать различные комбинации паролей для определенного имени пользователя. Иногда это работает, а иногда нет. Но в любом случае это занимает много времени, так что вам следует набраться терпения, если вы хотите получить результат.

Плюс: Это очень легко, многие новички могут начать именно с этого.

Минус: Это Брутфорс атака, всегда есть шанс неудачи.

Требования

Вам понадобится Kali Linux – операционная система хакеров для вашего компьютера.

Шаг 1

Далее, вам нужно распаковать файл, для этого откройте окно терминала и напишите следующую команду: chmod –R 755 Instagram && cd InstagramК

Шаг 2

Выполняем программу. Для того, чтобы открыть программу, напишите команду ls, чтобы увидеть, что находится внутри папки.

Шаг 3

Для того, чтобы сохранить файл, скопируйте пароли в текстовый редактор и сохранте с разрешением .txt в Instagram папку, которая должна находиться в домашней директории.

Шаг 4

Время взломать Инстаграм аккаунт. Откройте терминал и напишите следующую команду: cd Instagram. В соответствующей папке напишите команду ls, чтобы убедиться, что текстовый файл находится в нужной папке. Для того, чтобы выполнить программу напишите: Python Instagram.py Username Thetextfile.txt

С этого момента брутфорс атака началась. В терминале будет отображаться номер попытки и текущий пробный пароль. Запомните, нужно набраться терпения, чтобы добиться положительного результата.

Не знаете, как взломать пароль (страницу, профиль) от Инстаграм? Ищите надежный взлом акк Инстаграм, чтобы прочитать переписку и посмотреть фото? Надежные 5 способов взломать Инсту – это не так трудно, как Вы думаете!

Взлом Инстаграмма – это противозаконное действие, которое может лишить Вас приличной суммы денег в виде штрафа и даже наградить реальным сроком заключения. Поэтому, прежде чем что-то делать в этой сфере подумайте, оно Вам действительно так важно и нужно?

Топ-5 способов как взломать Инстаграм с телефона 2022

Способ 1. Специализированное приложение

Мы начинаем с самого простого и реально осуществимого (которым могут воспользоваться все без исключения) способа взлома Инстаграмма – нужно взять всего на 10 (!) минут телефон и быстренько туда скачать бесплатно Reptilicus , установить и настроить. Это сделать достаточно легко. Все на русском языке. Предельно понятно. Если возникнут вопросы на сайте имеется руководство в картинках , видео-инструкция, а также онлайн-консультанты.

После установки приложения Вы сможете:

не заходя на страницу прочитать переписку;
не взламывая аккаунта увидеть фотографии;
удаленно видеть местоположение человека, когда он находится в профиле;
видеть фото, которые он сохранил на своем телефоне;
видеть фото, которые ему прислали, а он потом удалил;
видеть какие группы смотрит и что лайкает.

Все это станет доступно, когда Вы установите на телефон специальное приложение Reptilicus. Мы предлагаем не взлом акк Инстаграмм, а контроль – это возможность удаленно контролировать деятельность человека в этой социальной сети, не проникая на его страничку и не производя никаких незаконных действий, совмещенных с взломом.

А если простыми словами, то Вам не нужно будет взламывать профиль в Инстаграмме, Вы просто установите программу на телефон, а программа уже сама будет Вам пересылать всё, что делает человек на своем телефоне и в том числе на своей страничке в Инсте.

Способ 2. Функция “Забыл пароль”

Продолжаем свой обзор… это самый очевидный способ, который (не знаем по какой причине) люди самостоятельно не видят, хотя он лежит на поверхности. Да, представляете себе, взломать пароль Инстаграм, чтобы проникнуть на страничку, можно при помощи функции, которая позволяет восстановить забытый пароль. Здесь нужно знать только логин (никнейм) человека. Просто? Да! Почему Вы сами до этого не догадались? Мы не знаем! Итак, необходимо сделать следующие шаги:

Шаг 1. Если у Вас есть своя страничка, тогда зайти в аккаунт – нажать на значок Instagram – откроется домашняя страница. Если нет, то просто заходите через поисковик.

Шаг 2. Нажать “Menu” — нажать “Add Account” – откроется стандартное меню для входа в аккаунт.

Шаг 3. Вписать имя (никнейм/логин) пользователя – нажать “Forgot Password” (Забыл пароль).

Шаг 4. Выбрать подтверждение через СМС – ввести свой номер телефона – дождаться СМС с ссылкой для смены пароля.

Шаг 5. Открыть СМС – в разделе Change Password нажать на смену пароля – сменить пароль.

Всё, теперь Вы знаете, как взломать пароль от Инстаграм! Благодарить не нужно.

Способ 3. Перехват нажатий клавиш

Программа Reptilicus поможет Вам видеть буквально всё, что печатает на своем телефоне человек, переписка которого Вам так интересна.Также можно установить и любой другой кейлоггер, которых достаточно много в Интернете. Просто мы говорим о нашей программе, проверенной временем и пользователями. Вы сможете осуществить взлом странички Инстаграм простой установкой. Есть отзывы реальных пользователей (форуму более 7 лет).

Способ 4. Скрины чата

Скрины чата, скриншоты или мгновенные снимки экрана (называйте как хотите, смысл от этого никаким образом не изменится) – это реальная возможность обойтись без вероломного взлома Инсты. На скриншотах будет видна полностью вся переписка, со смайликами, со всеми действиями, которые производит человек на своем телефоне.

Скриншоты делаются автоматически и без Рут прав, также как и перехват клавиатуры. Они начнут приходить сразу же, как человек зайдет на страничку в Инсту. Для этого нужно в настройках программы поставить галочку, чтобы скриншоты начинали работать при входе в Instagram.

Если Вы хотите получать скрины круглосуточно, а не только при входе в Инсту, тогда никакие ограничения не ставьте. Настройки очень удобные – убедитесь, посмотрев в руководстве. Можно так сделать, а можно эдак. Как Вам нужно, так и настраивайте. Хотите каждые 10 секунд получать скрины, получайте, хотите только переписки, пожалуйста, получайте только переписки. Здесь выбор полностью за Вами.

Способ 5. Фишинг

Этот способ считается самым простым, но в то же время самым незаконным. Это грубое мошенничество. Поэтому мы не советуем Вам его использовать. НО так как мы предоставляем возможные способы, то фишинг поможет вам понять, как взломать Инстаграм через компьютер.

Данный способ заключается в том, что Вы создаете фишинговую (ложную, поддельную) страничку для входа в Инстаграм. Она на первый взгляд ничем не будет отличаться от стандартной. Там будет изменена одна лишь буква или добавлен какой-то незаметный для простого глаза символ. НО она будет ДРУГОЙ. Пользователь вводит туда свой логин и пароль и его перебрасывает на обычный Инстаграм. Поэтому он никогда не догадается, что был на этой поддельной страничке. Но… зато Вы получите его никнейм и пароль.

О том, как можно создать фишинговую страницу Вы можете прочитать в интернете. Мы не одобряем этот способ и просто привели его как реально работающий и существующий для тех людей, кому нужно знать, как взломать Инстаграмм друга, подруги, жены, мужа или своих детей через свой компьютер.

Заключение

Как взломать чужой Инстаграм? Есть разные способы. О них мы Вам и рассказали. Теперь очередь за Вами – выбирайте с умом. Мы конечно же советуем Вам воспользоваться нашим сервисом. Если возникнут трудности – на сайте всегда есть онлайн-консультанты, которые подробно объяснять и ответят на все Ваши вопросы. Конечно, лучше один раз установить приложение Reptilicus и вести круглосуточный контроль, чем использовать фишинг или постоянно пользоваться услугой “Забыли пароль”.

Выбор в любом случае только за Вами! А мы можем только помочь!

Скрины чата, скриншоты или мгновенные снимки экрана называйте как хотите, смысл от этого никаким образом не изменится это реальная возможность обойтись без вероломного взлома Инсты. Конечно, лучше один раз установить приложение Reptilicus и вести круглосуточный контроль, чем использовать фишинг или постоянно пользоваться услугой Забыли пароль.

Немного теории

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Почему это все так опасно?

Перейдя по вредоносной ссылке или открыв вложение к письму, вы запускаете вирус или троян, который может получить контроль над вашим компьютером и информационными системами компании. Спирфишинг – более опасный вид фишинга. Зловредность его связана с тем, что любой человек, получив персональное, адресованное именно ему письмо, уже не считает это письмо спамом и склонен доверять и открывать любые ссылки/файлы.

А действительно ли это актуально?

Мошенничество с использованием корпоративной электронной почты набирает обороты. За первую половину 2016 года ФБР зафиксировала 22 тыс. жертв этого вида мошенничества, при этом финансовые потери составили более 3 млрд долларов. Почта на сегодня является основным методом проникновения в корпоративную сеть. Злоумышленники не видят разницы между компаниями малого, среднего и крупного бизнеса. Киберпреступники играют вдолгую против крупных компаний, но это не значит, что малый бизнес им менее интересен. Ниже приведу интересную инфографику, показывающую что все больше злоумышленников интересует именно малый бизнес.

Мошенники все чаще и чаще используют шифрование (упоминать WannaCry уже становится плохим тоном) как оружие. 2016 год Cisco назвало "Year of ransome". За первые 3 месяца 2016 года мошенники заработали более 200 000 000$. По оценкам, к концу года "выручка" составила более миллиарда долларов.

Эксперты, сообщество, правоохранительные органы говорят: не платите злоумышленникам, этим вы поощряете их на продолжение деятельности. Но люди и компании платят, уровень шифровальшиков растет. Если первые шифровальщики были похожи на работу студентов первого курса по программированию, то сейчас этим стали заниматься настоящие профессионалы своего дела. Уже встречаются криптографически стойкие шифровальщики.

Компания часто может встать перед выбором: платить, или просто прекратить свою деятельность. Естественно многие, практически все платят. Вам ведь также страшно, как и мне? Нет? Тогда давайте прибавим к этому социальную инженерию. Все мы сейчас используем Facebook, vk, twitter и т.п. Для нашего удобства социальные сети объединяют людей в группы. Мы сами заполняем профили, указываем где мы живем, название компании, в которой работаем.

Я параноик и никогда не указываю название компании, где я работаю, скажете вы? А в друзья вы коллег из компании не добавляете в соцсетях? А все ли они не указывают название компании? Не думаю. Проведя пару часов в сети, исследуя любую интересующую нас компанию, можно достаточно легко и быстро получить список имен и фамилий сотрудников компании. Попадание будет достаточно большим, причем в дополнение к фамилиям можно достаточно легко узнать список увлечений и занятий сотрудников, что может быть использовано против них… например, для создания персонализированных фишинговых писем. Но корпоративные адреса почты найти не так просто, скажете вы? Опять разочарую. Зная название компании, легко найти ее корпоративный сайт. Соответственно, домен уже есть. Зачастую на корпоративных сайтах есть и общие почтовые контакты, они нам тоже пригодятся. Теперь самое сложное: нам нужно получить пару действительных адресов почт сотрудников компании. Для этого можно, например, написать на один из публичных адресов компании. Обратиться в техподдержку, например. Попробовать что-то купить в sales. Если публичного адреса на сайте нет, то всегда можно просто позвонить по телефону и поговорить с секретарем. Социальная инженерия творит чудеса.

Мне посчастливилось побывать на выступлении Chris "loganWHD" Hadnagy. Организация ежегодно проводит соревнования по добровольному взлому (пентесту) других компаний. Вывод из лекции был простой: социальной инженерией можно получить любую информацию. Неподготовленный человек от этого не защищён. К тому же ничто не помешает перед звонком получить данные о секретаре компании из социальных сетей. Это поможет упростить разговор. Итак, будем считать, что мы выяснили пару адресов сотрудников. Смотрим на паттерн в адресах. Он есть! Админы ведь почту не из головы каждый раз придумывают. Паттернов не много: фамилия, ФИО, имя_фамилия и т.п. Накладываем паттерн на базу фамилий и имен, и вот у нас база почтовых адресов компании. Зачем нам все это? Есть такое понятие как Kill chain.

Нас интересует верхняя часть картинки. Итак, мы с вами поняли, что разведку о нас злоумышленники легко проведут в социальных сетях. Соответственно, будет составлен список адресов и осуществлена отправка. Если мы говорим о целевой атаке на компанию, а с учетом разведки предположим, что идет именно она, специально, чтобы обойти стандартные спам-защиты злоумышленники приобрели несколько временных доменов и, соответственно, все наши спам-фильтры будут пройдены, и письмо окажется в почтовом ящике сотрудника. Что дальше? Запуск вложенного файла/переход по ссылке. Неподготовленный пользователь (уж точно несколько среди сотрудников компании) перейдет по ссылке, откроет вложении. По данным Positive Technologies, за 2015 год 24% пользователей, получив письмо, перешли по ссылке, а 15% ввели учетные данные или установили ПО. Процент таких пользователей год от года только растет.

Сработает ли эксплойт? Да (здесь можно вставить много о WannaCry) . И вот почему. В отчете HP Enterprise есть вот такая интересная инфографика, это новые уязвимости ПО, появившиеся в 2015 году. Уязвимости есть, и регулярно находят новые. И о них даже знают исследователи:

Часто о них никто и не знает. И бывает вот так (а еще и NSA есть).

Обучение

Как мы будем учить? А учить мы будем, устраивая социальный пентест своей компании. Можно пойти несколькими способами.

Пентест на заказ

Побродив по просторам интернета можно достаточно легко найти несколько компаний, которые с радостью выпустят вашими социальными пентестерами:

Можно пойти этим путем, но нужно понимать, что бюджет данного мероприятия будет зависеть от размеров организации и составлять несколько сотен тысяч рублей в минимальном варианте. По желанию заказчика, представители пентесторов даже могут провести полноценный социальный поиск и добыть адреса почты сами, а могут работать и уже с готовыми данными. Обучение по результатам пениста будет стоить отдельных денег. Из интересного в интернете мы нашли еще пару SaS сервисов:

Стоить подобные сервисы будут около 20$ в год за почтовый адрес, но нужно учитывать, что готовые базы шаблонов, которые содержатся в них, будут англоязычными (хотя можно всегда загрузить свои шаблоны) + все международные сервисы (видимо для того, чтобы избежать юридических претензий) в обязательном порядке пишут маленькими буквами внизу письма, что это проверка на фишинг, что, по моему мнению, несколько снижает чистоту эксперимента.

Игровые варианты

Одной из лучших методик обучения является игровая. К примеру, недавно так поступил Сбербанк. Метод, без сомнения, эффективный, но содержит пару недостатков. К сожалению, данный метод действует по факту один раз, а учитывая развитие средств и возможностей, фишингу обучаться нужно на регулярной основе. Но что самое главное, игру нужно делать самому и под себя. В открытом доступе готовых решений найти не удалось.

GoPhish

Теперь давайте я расскажу о решении, которое в конечном счете выбрали для себя мы: GoPhish — OpenSource фреймворк для фишинга. GoPhish, пожалуй, незаслуженно обойден вниманием на Хабре. Поиском удалось найти всего одну статью по данному продукту, а продукт стоит того.

Возможности GoPhish

Установка GoPhish

Продукт написан на Go и в скомпилированном виде представляет собой один бинарник. Установка проста и не вызывает проблем, есть хороший и простой мануал. Вся процедура установки сводится к генерации ssl сертификат и созданию простого и понятно config.json файла.

Значение	Описание
>	Имя
>	Фамилия
>	Должность
>	Отправитель
>	url для отслеживания
>	Картинка для отслеживания
>	url страницы перехода

На данной вкладке показан общий процент, перешедших по ссылкам пользователей и результативность каждой компании в процентах. Всегда можно перейти и посмотреть подробности по компании и увидеть конкретных сотрудников, кликнувших по ссылке.

Продолжение следует

На этом мы завершаем первую часть нашей статьи. Скоро мы добавим вторую половину, в которой поделимся с вами шаблонами фишинговых писем и страницей обучения. Расскажем о реакции наших сотрудников (она порой была не предсказуема и прекрасна!) и поделимся результатами, которых нам удалось достичь. А еще упомянем о наших граблях, на которые посоветуем вам не наступать.
Часть 2

SocialFish Script for everyone | Взлом с помощью ngrok

SocialFish – скрипт, который написан для создания фишинговых страниц. Очень легкий способ взлома страниц в социальных сетях. Скрипт написан на языке программирования Python и очень легко кастомизируется под любые нужды создания фишинговых страниц. Всё, что следует добавить, это пункт выбора в самом коде, а также страницу, которую вы хотите использовать. Сделать это можно очень легко, просто зайти на нужную страницу и скопировать её код, вставить его в предварительно созданный файл index.html.

Фишинг – техника компьютерного взлома, которая используется в Интернете. Для этого создается идентичная страница входа официального сайта и сохраняются логи полей входа, такие как логин и пароль.

Ngrok – защищенные интроспективные туннели с помощью инструмента разработки веб-хоста localhost и средства отладки. Он используется в скрипте SocialFish для того, чтобы вам не пришлось покупать хостинг и закидывать туда свой сайт. Следует понимать, что URL страницы будет выглядеть не лучшим образом, по этому придется подумать и использовать социальную инженерию. С учетом того, что очень малое количество людей слышали про ngrok – это будет не сложно.

Запуск SocialFish | Зависимости и возможности

Для корректной работы скрипта, вам потребуется установить следующие компоненты:

Python 3.x
pip3
wget from Python 3.x
huepy from Python 3.x
PHP
sudo

Следует заметить, что если вы используете Kali Linux, то достаточно будет запустить обновление и все зависимости будут автоматически установлены. SocialFish тестировался на следующих операционных системах:

Kali Linux – Rolling Edition
Linux Mint – 18.3 Sylvia
Ubuntu – 16.04.3 LTS
MacOS High Sierra

Хочется заметить, что если вы используете Windows 10, то вам не нужно устанавливать Kali Linux отдельно, так как вы можете установить Kali Linux на Windows 10 в пару кликов. Это не занимает много времени, а с учетом того, что графическая оболочка для работы скрипта не нужна, всё будет удобно и легко.

Для того, чтобы установить скрипт для фишинга, просто скопируйте следующую команду в терминал:

После того, как всё склонируется, выполните следующие команды для запуска:

Список доступных страниц перед вами, однако не забывайте, что это не все возможные варианты и вы можете легко добавить нужную вам страницу с помощью редактирования кода.

Читайте также: