由于所有者的经验不足,本文将介绍如何入侵Instagram帐户。 所有这些说明仅供参考。
黑客攻击的关键是事先访问受害者的邮件。 随着双重身份验证时代的到来,许多邮件服务都拒绝了使用机密问题(但不是全部)来恢复帐户的可能性。 Yandex和Rambler仍然为用户提供电话而不是电话号码来输入秘密问题的答案,这将对我们有所帮助。
现在,我们的主要任务是找到与我们需要的邮件绑定在一起的Instagram帐户。 为了不通过手动搜索“联系人”按钮或“电子邮件地址”来查看配置文件,我编写了一个简单的Python脚本,该脚本收集某个人的订户的登录名并将密码重设请求发送给每个人,并将服务器响应写入文件:
在这里,我们看到配置文件及其邮寄地址的列表,或者只是其中的一小部分,但能够告诉我们它是哪种邮件服务。 在这种情况下,我选择了第一个遇到的yandex.ru。
我们转到此配置文件,看到在其中指示了所需的电子邮件地址的联系人。
太好了,现在转到Yandex网站并尝试重设密码。 不出所料,我们被要求回答“狗的名字”这个问题。
嗯...尝试了最流行的(杰克,格尔达,虫子),什么都没发生。 将不得不在社会工程的框架内采取行动。
我们创建了一个假帐户,将可爱的动物放在化身上,并取了昵称animal___planet。 完成,现在您可以写信给受害者了:
瞧,我们有一个秘密问题的答案,我们有与此邮件相关的登录配置文件。 根据我的经验,我会说大多数人在Instagram上不使用两因素身份验证,这就是我们轻松还原它的原因,以及许多与此电子邮件地址相关联的服务。
