در این مقاله قصد داریم تا به یکی از روش های تست نفوذ اکانت های اینستاگرام با استفاده از روش آزمون و خطا بپردازیم. اسکریپ های زیادی برای Brute Force کردن اکانت های اینستاگرام نوشته شده اند. یکی از بهترین ابزار ها در زمینه امنیت و تست نفوذ ابزار Burp Suite می باشد که می توان از این ابزار هم برای تست نفوذ اکانت های اینستاگرام استفاده نمود. در ادامه به چگونگی استفاده از این ابزار و همچنین چگونگی بدست آوردن پسورد اکانت های اینستاگرام خواهیم پرداخت.

1. در ایتدا برنامه Burp Suite را اجرا خواهیم کرد. در تب Proxy و در قسمت Options مانند تصویر زیر عمل میکنیم :

یک Listener اضافه کرده و مقدار پورت آن را 8080 و همچنین در قسمت Bind To Address گزینه Loopback Only را انتخاب می کنیم.

2. در مرحله بعدی نیز در قسمت Internet Properties و تب connections گزینه LAN Settings را انتخاب و مانند تصویر زیر عمل خواهیم کرد:

3. حال مرور گر خود را باز کرده و به آدرس سایت اینستاگرام خواهیم رفت. در بخش ورود یک نام کاربری و رمز عبور دلخواه وارد می کنیم. قبل از زدن دکمه ورود به بخش Intercept برنامه Burp Suite رفته و Intercept را در حالت On قرار می دهیم.

حال بر روی دکمه ورود کلیک می کنیم :

مشاهده می کنید که تمامی اطلاعات ارسالی برای سمت سرور اینستاگرام ابتدا توسط برنامه شنود و پس از تایید ما ارسال خواهد شد. در این قسمت ما بر روی اطلاعات کلیک راست کرده و گزینه Send To Intruder را انتخاب می کنیم و در نهایت به مرحله 2 خواهیم رفت و تنظیمات را به حالت قبل برمی گردانیم.

در تب Intruder برنامه و ذز قسمت Positions مانند تصویر زیر مقدار رمز عبور را اضافه می کنیم.

در پایان نیز به بخش Payload رفته و لیستی از پسورد ها را برای Brute Force اضافه کرده و گزینه Start attack را انتخاب میکنیم.

برنامه درخواست ارسالی ما که درخواست ورود به اینستاگرام بود را با نام کاربری مشخص شده و پسورد های مختلف برای سرور اینستاگرام ارسال خواهد کرد. در صورت صحیح بودن پسورد به دلیل پاسخ متفاوت مقدار طول پاسخ آن نیز نسبت به نام کاربری های نادرست متفاوت خواهد بود. از این طریق می توان به نام پسورد صحیح پی برد.

در نهایت برای در امان ماندن از این نوع حملات حتما رمز عبور قوی را انتخاب نموده و تایید دو مرحله اکانت اینستاگرام خود را فعال نمایید.