سایت تخصصی هک و امنیت و برنامه نویسی

MR_XMOS Hacking Weblog

Anonymous Hacking Group

آخرین نظرات
نویسندگان

آموزش هک پیج اینستا

شنبه, ۲ آذر ۱۳۹۸، ۰۵:۰۴ ب.ظ | MR _XMOS | ۵ نظر

در این پست میخوام بهتون آمزوش بدم چطوری یک پیج اینستارو هک کنین یا در اصل اکانت اینستاگرام یک نفر رو هک کنین

چیز هایی که شما نیاز دارین برای این کار اینترنت هست که در حال حاضر برای ما قطع هست

خوب بزارید یک دید کلی از کرک اکانت داشته باشیم

شما فک کنید که الان میاین و سایت منو رو هک میکنین توی سایت من یک چیزی به نام دیتابیس وجود داره این دیتابیس یا پایگاه داده ما اطلاعات سایت رو توی خودش ذخیره میکنه مثلا نام کاربری و پسورد شما

مثلا شماره تلفن  یا آدرس خانه شما

در کل بهتره بدونین هر اطلاعاتی که موقع ساخت یک حساب کاربری به سایت میدین توی دیتابیس اون سایت ذخیره میشه که بعدا برای ورود به جساب کاربری یا همون کانت خودتون اطلاعات رو داشته باشین

پس شما الان این به ذهنتون میرسه که برای هک اکانت اینستاگرام باید سایت اینستا رو هک کنید

نه این ذهنیت غلط هست

فک کنید شما با اکانت اینستاگرام خودتون توی این سایت لاگین میشید خوب پس اگه الان سایت من هک بشه نام کاربری و پسورد شما لو میره بخاطر همین توی هر سایتی با هر اکانتی لاگین نشین

ممکنه شما الان فکر کنید که برای هک اکانت اینستا باید دانش این رو داشته باشین تا سایت هک کنید

نه نیازی به این کار نیست چون من یک برنامه ساختم که کار شمارو بسیار راحت تر از میکنه اون برنامه اسمش Pastebin slayer هست که هم سورس کدش رو توی وبلاگم قرار دادم هم

این برنامه باتوجه به کلمات کلیدی که شما به اون میدین توی گوگل سرچ میکنه مثلا شما بهش میگین راجب اینستاگرام سرچ کن اونم میره میگرده و سایت های رو هک میکنه نام های کاربری و پسورد هارو به شما میده

اون اکانت ها رو به صورت زیر به شما میده

email:password

که به این تو اصطلاح کرکر ها کومبو میگن

حالا شما باید این کومبو رو به کرکر بدین تا اکانت هارو یکی یکی برای شما چک کنه یعنی اکانت و پسورد اون رو ببره توی سایت اینستا گرام و برای شما چک کنه و بگه کدوم یکی درست هست و کدوم یکی نادرست

کرکر ها مجانی نیستند و برای اونها باید ماهیانه پولی پرداخت کنید ولی تیم امنیتی ما به محض وصل شدن اینترنت شروع به ساخت کرکر اینستا گرام میکنه و اون رو به صورت رایگان در اختیار شما قرار میده

اگر سوالی داشتین زیر همین پست کامنت بزارین و فیلم آموزشی این دوره به زودی منتشر می شود و رایگان در اختیار شما قرار میگیرد

  • MR _XMOS

نظرات (۵)

  • نیما احمدی
  • ممنون از شما

    پاسخ:
    خواهش

    سلام

     

    ولی هیچ جیز مثل مهندسی اجتماعی برای هک اکانت ها نیست به نظر من

    البته اگر بیج خاصی مد نطر هست.

    پاسخ:
    بله درسته مهندسی اجتماعی دنیای خیلی بزرگی داره 
    پکیج آموزشی مهندسی اجتماعی رو هم قرار میدم

    ممنون بابت توضیحاتت

    ولی فکر کنم اگه رمزی که کاربر ثبت می کنه یکم پیچ در پیچ و عدد و حروف و نشانه داشته باشه به این سادگیا قابل تشخیص نیست .

    تشکر که وقت گذاشتی :)

    پاسخ:
    خواهش می کنم دوست عزیز و درست متوجه شدین اگر رمز سختی انتخاب کرده باشد کرک آنهم سخت می شود
    ولی من یک وب سایت خیلی خوب هم برای این کار می شناسم
    به ایت آدرس بروید https://hashkiller.co.uk/
    این را هم بگم که من مدتی پیش یک وب سایت هم داشتم و برای ذخیره نام کاربر ها رمز آنها را یک بار به کد هش md5 و یک بار به کد هش sha1 تبدیل می کردم تا کامل کامل غیرقابل کرک باشد

    آها گرفتم .. اتفاقا خودم هم چند ماه پیش مطلبی در همین مورد نوشتم ..

    یه چیزی ، اگه مدیر سایت آدم مسئولیت پذیری باشه قطعا کلمات عبور کاربرا رو به وسیله یه سری توابع رمزنگاری می کنه .. فرضا اگه دیتابیس این سایت ها هک بشه آیا پسوردهایی که توی دیتابیس هستن رو می شه به شکل اولیه تغییر داد ؟ مثلا من عدد 123 رو با توابع md5 و sha1 توی پی اچ پی بصورت 6116afedcb0bc31083935c1c262ff4c9 توی دیتابیس ثبت می کنم .. آیا راهی هست که مشخص بشه رمز من 123 هست ؟

    پاسخ:
    بله دوست عزیز راهی هست ولی یکم سخت وقتی یک داده ای رو با توابع هش رمز نگاری کنیم دیگر هیچ راهی برای بازگردانی آن نیست جز یک راه که الان من خدمتتون عرض میکنم اونهم این هست که شما یک لیستی از پسورد هارو دارین مثل
    password
    12345
    1221
    و...
    ان هارو توی یک فایل txt ذخیره می کنین و بعد با اسکریپت که در مطالب آینده نچندان دور چاپ می کنم اوهارو به هش تبدیل میکنین و دونه دونه تست می کنین که آیا کد هش عدد 123 برابر با اون هش ما که رمز بود هست یا خیر
    در ضمن سایت اینستاگرام حتما پسورد های کاربرانش رو به کد هش تبدیل میکنه

    سلام فکر نمی کنم به این راحتی ها هم باشه ، اگه امنیت اینستاگرام پایین بود قطعا الان جزو محبوب ترین برنامه های دنیا نبود .

    اگه درست متوجه شده باشم این برنامه ای که می گید یه سری کلمات کلیدی رو که پیدا می کنه از قسمت لاگین وارد می کنه که ببینه وارد اون اکانت می شه یا نه .. همینطوره ؟

    فکر کنم تو برنامه نویسی بهش می گن حلقه ، تا به پاسخ نرسه بی خیال نمی شه ..

    اگه همینطوره آیا سیستم امنیتی اینستاگرام در حدی نیست که جلوی این لاگین های پشت سر هم رو بگیره ؟

    پاسخ:
    دوست عزیز در اول خیلی بابت کامت گذاشتن شما ممنونم
    ثانیا باید به شما بگم که متاسفانه شما درست متوجه نشدین این برنامه ای ه توسط بنده هم کد نویسی شده سایت ایسنتاگرام رو هک نمیکنه فرض کنید شما با اکانت اینستاگرامتون در سایت من لاگین شدین بر فرض سایت من هک شود خوب قطا پسورد های شما هم لو می رود و در واقع رمز و پسورد اکانت اینستاکام شما الان در دست من هست و من هکر یک برنامه ای با نام کرکر تولید میکنم تا در صفحه لاگین ایسنتا گرام وارد شود و رمز و سورد اکانت شما را تست کند تا صحت دارند یا خیر در جواب اون سوال هم که پرسیدین که بن می کنه یا جلوی این لاگین های پشت سرهم را سایت اینستاگرام نمیگیره درسته بعد از 19 بار تست کردن آی پی شمارو بن میکنه و شما دیگر جواز تست رو ندارید ولی مل فکر اون قسمت رو هم کردیم و به برنامه یک لیستی از آی پی ها به نام پروکسی لیست می دهیم تا به محض بن کردن آی پی از آی پی دیگری استفاده کند

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">