Instagram OSINT & Hacking - Phishing en su máxima expresión

Instagram OSINT & Hacking - Phishing en su máxima expresión - Codelivly

La piratería de Instagram es una de las preguntas más frecuentes en Internet. Recibí tantos mensajes personales y DM al respecto que ni siquiera puedo recordar. Obviamente estoy escribiendo un artículo sobre eso.

Índice
  1. De todos modos, ¡comencemos!
  2. Instalando Slash.
    1. Editar Descripción
  3. Vamos a crear nuestra carga útil usando Zphisher.

De todos modos, ¡comencemos!

Antes de obtener acceso a Instagram, debe conocer el nombre de usuario de la persona que está tratando de piratear. entonces un poco Reconocimiento será muy útil Sin embargo, no te excedas. Corre el riesgo de perderse en la matriz.

Existen varias herramientas con fines de reconocimiento, en primer lugar, encontrar al usuario en Instagram y averiguar el nombre de usuario. Encontré esta gran herramienta llamada "barra oblicua”, que también se puede utilizar para encontrar otras cuentas de usuario; si es consistente con su nombre de usuario.

Instalando Slash.

git clone https://github.com/theahmadov/slash
cd slash
pip install -r requirements.txt
python slash.py help

Intenté usar slash en mí mismo y miré estos resultados. Algunas de las cuentas enumeradas aquí son de hace años.

Resultado de búsqueda de "earthtoyash" en Slash

barra oblicua es un Herramienta basada en CLI también puedes usar herramientas como Web Cuál es mi nombre, que está disponible en su navegador y es completamente gratis.

Editar Descripción

whatsmyname.app

Aquí usé Cuál es mi nombre en mí mismo. Mi nombre de usuario es "juguete de la tierra”.

Resultado de búsqueda de "earthtoyash" en WhatsMyName

Ahora que sabemos más sobre nuestro usuario, podemos realizar algunos ataques específicos explotando su debilidad, es decir, enviando enlaces de phishing.

Vamos a crear nuestra carga útil usando Zphisher.

Instalación de Zphisher desde GitHub.

  1. Clonar el repositorio.
  git clone --depth=1 https://github.com/htr-tech/zphisher.git

2. Ejecute el archivo zphisher.sh.

cd zphisher && ./zphisher.sh

En el primer lanzamiento, instalará las dependencias y eso es todo, dirá que Zphisher está instalado. Después de la instalación, deberá ejecutar zphisher.sh nuevamente en el directorio zphisher desde el comando a continuación, luego obtendrá algo como en la imagen a continuación.

./zphisher
Nueva instalación de Zphisher.

Puede ver aquí que hay muchas opciones de sitios web y plantillas para nosotros contra el phishing, pero aquí nos centraremos principalmente en Instagram. Entonces, escriba la opción "2" y presione enter.

Ahora la siguiente parte depende completamente de ti, elige una de ellas. Después, te redirigirá aquí, yo prefiero la tercera opcion porque es minimalista y simple crear un artículo tutorial, pero también puedes divertirte aquí.

Servicio de expedición de puertos

Nuevamente, para simplificar, omitiré el puerto personalizado, pero si ya está utilizando el puerto 8080, puede cambiarlo al puerto 8000; de lo contrario, está bien. Ahora, El enmascaramiento de URL es importante, se usa para evitar sospechas, preferiblemente use algo como esto.

Ocultar URL

Ahora le dará el enlace de phishing, que puede enviar a su objetivo, y tan pronto como el objetivo haga clic en el enlace, comenzará a obtener información como IP, nombres de usuario, contraseñas y otros. También puede utilizar la búsqueda inversa de IP para identificar su ubicación de destino y más.

Aquí tienes, aquí están nuestros enlaces de phishing.

Tengo los enlaces de phishing.

Cuando hace clic en él, se abre una página similar a la página de inicio de sesión oficial de Instagram.

Interfaz web del lado del cliente de enlace de phishing oculto.

Cuando se ingresan las credenciales aquí, obtenemos mucha información de nuestro lado (lado de los piratas informáticos) de la terminal.

El flujo de datos.

Ahí tienen, señoras y señores, hemos phishing con éxito una cuenta de Instagram, lo importante aquí es no hacer clic en ningún enlace en el que no confíe. Y, no hace falta decirlo, no lo use con la intención de dañar a nadie. Puedes ir a la cárcel por phishing a alguien. OSINT es legal pero, el phishing con fines ilícitos es un delito penal así que no hagas eso.

Esté seguro, esté seguro y feliz de hackear 🙂

Si quieres conocer otros artículos parecidos a Instagram OSINT & Hacking - Phishing en su máxima expresión puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas