سيكون هذا المقال حول اختراق حسابات Instagram بسبب قلة خبرة أصحابها. كل هذا موصوف لأغراض إعلامية فقط.
سيكون مفتاح القرصنة هو الوصول المسبق إلى بريد الضحية. مع ظهور عصر المصادقة ثنائية العوامل ، رفضت العديد من خدمات البريد إمكانية استعادة حساب باستخدام سؤال سري ، ولكن ليس كلها. لا يزال ياندكس ورامبلر يقدمان للمستخدمين بدلاً من رقم هاتف لإدخال إجابة على سؤال سري ، وهذا سوف يساعدنا.
الآن المهمة الرئيسية بالنسبة لنا هي العثور على حسابات Instagram التي يرتبط بها البريد الذي نحتاج إليه. من أجل عدم مراجعة الملفات الشخصية يدويًا بحثًا عن زر "جهات الاتصال" أو "عنوان البريد الإلكتروني" ، كتبت نصًا بسيطًا في Python يجمع تسجيلات المشتركين من شخص معين ويرسل طلبًا لإعادة تعيين كلمة المرور إلى الجميع ، وتتم كتابة استجابة الخادم إلى الملف:
نرى هنا قوائم الملفات الشخصية وعناوين بريدهم ، أو بالأحرى جزءًا صغيرًا منها ، لكننا قادرون على إخبارنا بنوع خدمة البريد. في هذه الحالة ، اخترت أول yandex.ru الذي صادف.
نذهب إلى هذا الملف الشخصي ونرى أن جهات الاتصال مبينة من بينها عنوان البريد الإلكتروني المطلوب.
رائع ، اذهب الآن إلى موقع ياندكس الإلكتروني وحاول إعادة تعيين كلمة المرور. كما هو متوقع ، يطلب منا الإجابة على السؤال "اسم الكلب".
هم ... بعد أن جربت الأكثر شعبية (جاك ، جيردا ، علة) ، لم يحدث شيء. سوف تضطر إلى العمل في إطار الهندسة الاجتماعية.
نحن ننشئ حسابًا مزيفًا ، ونضع حيوانًا لطيفًا على الصورة الرمزية ونأخذ لقب الحيوان ___planet. تم ، يمكنك الآن الكتابة إلى الضحية:
فويلا ، لدينا إجابة على السؤال السري ، لدينا ملف تعريف تسجيل الدخول المرتبط بهذا البريد. سأقول من تجربتي الخاصة أن معظم الأشخاص لا يستخدمون المصادقة الثنائية على Instagram ، ولهذا السبب يمكننا بسهولة استعادتها ، فضلاً عن العديد من الخدمات المرتبطة أيضًا بعنوان البريد الإلكتروني هذا.
