Извините. Снова брутфорс.
В комментариях под моей прошлой статьей о взломе паролей от Инстаграма многие жаловались, что скрипт плохо работает. Что ж, скрипт был не мой, поэтому в этот раз я решил написать его самостоятельно.
И вот после долгих ожиданий я наконец представляю вам Faitagram.
Ладно, хватит ходить вокруг да около, давайте прямо к делу.

Шаг 1: Готовимся

Кстати, название Faitagram состоит из Fa(cebook)(tw)it(ter)(inst)agram. Для копирования скрипта вам нужно напечатать в терминале следующий текст:

git clone https://github.com/Juniorn1003/Faitagram.git/

После того, как скопировали Faitagram, напишите ls, чтобы увидеть, что находится внутри папки.
Там вы увидите следующие пять файлов:

License, Readme, faitagram, setup.py and wlist.
License – лицензия MIT (открытого программного обеспечения), Readme содержит основную информацию о скрипте, faitagram – главный файл, setup.py отвечает за установку зависимостей, wlist – это словарь.
Все на месте? Тогда давайте изменим права доступа к файлам, чтобы мы могли ими воспользоваться:

chmod +x faitagram && chmod +x setup.py

Для того, чтобы установить все необходимое для работы скрипта, следует прописать:

python setup.py

Установится куча всяких штук. Вам нужно всего лишь подождать. После установки будут доступны команды и для Фейсбука, и для Твиттера, и для Инстаграма. В файле faitagram содержится очень сильный набор паролей, так что вам не придется беспокоиться о своих словарях. Но если вы мало мне верите, то можете использовать и свои. Формат следующий:

python faitagram -s service -u username -w wordlist -d delay

В service указываете facebook, twitter или Instagram.
В username – имя пользователя, которого атакуете.
Wordlist – путь до словаря.
Delay – необязательный параметр, здесь указывается перерыв в секундах между попытками перебора пароля. По умолчанию стоит перерыв в одну секунду.
Перед вами три пути, выбирайте и следуйте за мной.

Читать также:  Использование Kismet для просмотра активности Wi-Fi-пользователей через стены

-Фейсбук-

Для того, чтобы начать брутфорсить Фейсбук, нужно написать:

python faitagram -s facebook -u (email) -w (wordlist) -d (delay)

В пространстве (email) указываем электронную почту цели.
В пространстве (wordlist) указываем путь к словарю.
А в (delay) указываем количество секунд. Delay является необязательным параметром, так что если не хотите его использовать, то просто не пишите «-d». Но все остальные обязательные.
В том случае, если у вас нет словаря, пишите «wlist» вместо (wordlist).
Только при атаке на Фейсбук вас попросят ввести имя цели. Это для предотвращения ошибок и проверки никнейма пользователя.
Вот несколько примеров использования команды:

python -s facebook -u BURGERKING -w wlist -d 3

python -s facebook -u MEMEBIGBOY -w /root/password.txt

python -s facebook -u NullByte -w /root/SadminDontBanMe.txt -d 2

-Твиттер-

Для брутфорса Твиттера напишите следующее:

python faitagram -s twitter -u (username) -w (wordlist) -d (delay)

Параметр -s отвечает за сервис, -u за имя пользователя, -w за путь к словарю, -d – задержка в секундах. Все, что вам нужно, так это указать имя пользователя в пространстве username и путь к словарю в (wordlist). Эти два параметра обязательные, -d на ваше усмотрение. Просто не пишите –d, если не хотите устанавливать время задержки.
Примерно вот так:

python faitagram -s twitter -u juniorn1003 -w wlist

После этого система автоматически поставит задержку в 1 секунду.

-Инстраграм-

Для брутфорса Инстаграма напишите:

python faitagram -s instagram -u username -w wordlist -d delay

Поменяйте username на имя пользователя, wordlist замените на путь к вашему словарю. Параметр задержки необязательный, вам по сути не очень нужен. Но если вы хотите установить время перерыва между попытками подбора пароля, то тогда следует изменить данный параметр.

Читать также:  Основы Linux. Часть 16 (stdin, stdout и stderror)

Как он работает

Скрипт полностью выполнен на Питоне.
Он не может не сработать, так как использует selenium для работы.
Selenium – это программа, которая позволяет запустить актуальный веб-браузер и позволяет сделать скрипту оставшуюся часть работы. Но я решил сделать так, чтобы все запускалось на виртуальном дисплее, используя Xvfb и pyvirtualdisplay.
Возможны некоторые ошибки, это единственное, чего вам стоит опасаться, пока проводите брутфорс. Скрипт использует STEM-прокси.
Думаю, это все, большое спасибо за внимание.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Обучение

Оставить комментарий

Проверьте также

Руководство для новичков по OWASP Juice Shop. Практика взлома 10 наиболее распространенных уязвимостей веб-приложений

Содержание:Короткая справка по OWASP Top 10Шаг 1. Установите DockerШаг 2. Установите OWASP…