Instashell: lo strumento gratuito per hackerare gli account Instagram

Per migliaia di persone in tutto il mondo, anche i loro profili sui social media sono diventati un’opera importante e una fonte di entrate, quindi sono diventati anche un bersaglio molto attraente per gli hacker malintenzionati. Questa volta, gli esperti di cybersecurity dell’International Institute of Cyber Security (IICS) ti mostreranno uno strumento utilizzato per accedere agli account Instagram tramite attacchi di forza bruta in grado di evitare limitazioni al numero di tentativi di accesso alla piattaforma.

Instashell è uno script per eseguire attacchi di forza bruta su Instagram e consiste essenzialmente in uno script in grado di aggirare le restrizioni contro tali attacchi su questa piattaforma, in modo che gli utenti possano testare un numero infinito di password. Questo script utilizza Android ApkSignature per eseguire l’autenticazione, inoltre utilizza la rete TOR per modificare l’indirizzo IP dopo il blocco al fine di mantenere un attacco persistente.

Come al solito, ti ricordiamo che questo articolo è stato preparato solo a scopo informativo, quindi gli esperti di sicurezza informatica IICS non sono responsabili per qualsiasi possibile uso dannoso che potrebbe essere dato a queste informazioni.

Si parla di:

INSTALLAZIONE

Utilizza il seguente comando per installare Instashell su Kali Linux 2018.1 o qualsiasi versione successiva (potrebbe richiedere l’installazione di git):

1. sudo apt install git
2. git clone https://github.com/thelinuxchoice/instashell  
3. cd instashell
4. chmod +x instashell.sh

LANCIO DELLO STRUMENTO

Gli esperti di sicurezza informatica notano che lo script richiede Tor e curl installati; se non ci sono, configura:

Censura internet: la nuova frontiera del controllo

May 13, 2021 2 min read

sudo apt install tor
sudo apt install curl
 
./instashell.sh
service tor start

Per iniziare la ricerca, è necessario specificare il nome dell’account di destinazione nel servizio e il dizionario da utilizzare; il dizionario Instashell viene utilizzato di default, ma può essere integrato o sostituito da altri, sottolineano gli esperti di cybersecurity:

Lo script viene elaborato correttamente fornendo una password valida per l’account. Puoi testare lo script con qualsiasi account su questa piattaforma social.

Cookies	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	Cookies set by YouTube to measure the bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on the Youtube pages.

Cookies	Durata	Descrizione
_pk_id.1.1abe	1 year 27 days	No description
_pk_ses.1.1abe	30 minutes	No description

Daggerfly: evoluzione dell’arsenale cibernetico e nuove minacce per la sicurezza globale

La fine di un’era: LocalMonero e AgoraDesk chiudono i battenti

Zscaler indaga su possibili minacce alla sicurezza informatica

NullBulge, un po’ di attivismo tra codice di malware e infostealer

Ransomfeed Report: ransomware globale nei primi quattro mesi del 2024

FOG e TellYouThePass: due nuove minacce ransomware che colpiscono il settore educativo

NullBulge, un po’ di attivismo tra codice di malware e infostealer

Attacco informatico sofisticato sfrutta vulnerabilità in Microsoft Office

Tinyproxy: una vulnerabilità grave e la cattiva comunicazione aziendale

Daggerfly: evoluzione dell’arsenale cibernetico e nuove minacce per la sicurezza globale