In diesem Artikel geht es um das Hacken von Instagram-Konten aufgrund der Unerfahrenheit ihrer Besitzer. All dies wird nur zu Informationszwecken beschrieben.
Der Schlüssel zum Hacken ist der vorherige Zugriff auf die E-Mails des Opfers. Mit dem Aufkommen der Ära der Zwei-Faktor-Authentifizierung haben viele Mail-Dienste die Möglichkeit abgelehnt, ein Konto mithilfe einer geheimen Frage wiederherzustellen, aber nicht alle. Yandex und Rambler bieten Benutzern anstelle einer Telefonnummer weiterhin die Möglichkeit, eine Antwort auf eine geheime Frage einzugeben. Dies wird uns helfen.
Jetzt besteht die Hauptaufgabe für uns darin, die Instagram-Konten zu finden, an die die von uns benötigte E-Mail gebunden ist. Um die Profile nicht manuell auf der Suche nach der Schaltfläche "Kontakte" oder der "E-Mail-Adresse" zu überprüfen, habe ich ein einfaches Python-Skript geschrieben, das die Anmeldungen von Abonnenten einer bestimmten Person sammelt und eine Anforderung zum Zurücksetzen des Kennworts an alle sendet. Die Serverantwort wird in die Datei geschrieben:
Hier sehen wir Listen von Profilen und deren Postanschriften oder eher einen kleinen Teil davon, können uns aber sagen, um welche Art von Postdienst es sich handelt. In diesem Fall habe ich das erste yandex.ru ausgewählt, das mir begegnet ist.
Wir gehen zu diesem Profil und sehen, dass Kontakte angegeben sind, unter denen die gewünschte E-Mail-Adresse.
Großartig, gehen Sie jetzt zur Yandex-Website und versuchen Sie, das Passwort zurückzusetzen. Wie erwartet werden wir gebeten, die Frage "Name des Hundes" zu beantworten.
Hmm ... Nachdem ich das beliebteste ausprobiert hatte (Jack, Gerda, Bug), passierte nichts. Muss im Rahmen des Social Engineering handeln.
Wir erstellen ein falsches Konto, setzen ein süßes Tier auf den Avatar und nehmen den Spitznamen animal___planet. Fertig, jetzt können Sie dem Opfer schreiben:
Voila, wir haben die Antwort auf die geheime Frage, wir haben das Login-Profil, das dieser Mail zugeordnet ist. Ich werde aus eigener Erfahrung sagen, dass die meisten Leute auf Instagram keine Zwei-Faktor-Authentifizierung verwenden. Deshalb stellen wir sie einfach wieder her, ebenso wie viele Dienste, die auch mit dieser E-Mail-Adresse verknüpft sind.
