Como Hackear cuentas de Instagram con Ataques de fuerza bruta
Los usuarios de Instagram han sido víctimas de ataques de hackers, que provocan la pérdida del control de sus cuentas.
Para este tipo de actividades ilícitas, se ha popularizado el ataque de fuerza bruta que te explicamos paso a paso a continuación utilizado comúnmente para hackear una cuenta de esta red social.
Ataque de fuerza bruta
El brute-force o ataque de fuerza bruta es un procedimiento de hackeo mediante el cual se busca adivinar una contraseña, probando aleatoriamente combinaciones de caracteres tomando en cuenta algunos aspectos de la víctima.
Para poder descifrar la contraseña, se utiliza un software que facilita este proceso exhaustivo.
El programa trabaja con un algoritmo simple, que irá probando distintas contraseñas hasta que logre adivinar la correcta.
Para facilitar el funcionamiento del ataque de fuerza bruta, se recomienda el uso del método Diccionario.
A través de este, se proporciona un archivo .txt con una lista de contraseñas que posiblemente puede contener la correcta.
Para definir cuál sería la posible contraseña, se trabaja con un conjunto de factores que definen su validez.
En su mayoría, el número promedio de caracteres que posee una contraseña es 8. Se conoce que el alfabeto que conocemos, posee 26.
Si se toma en cuenta el hecho de que existen mayúsculas y minúsculas, el número asciende a 52. Y se sumas 10 caracteres numéricos.
Además, se consideran cuatro caracteres especiales, dando un total de 66 caracteres.
Para calcular las posibles contraseñas, se aplica el siguiente caso 668 = 3.6004060626969 * 1014.
Se considera que el aproximado de tiempo que se invertiría para adivinar la contraseña, es de 3.8 millones de minutos.
Por eso, se utilizan este tipo de programas para facilitar el proceso.
Aunque se trata de un método considerado como primitivo, y que requiere tiempo, no le quita su validez.
Hackear una cuenta de Instagram con un ataque de fuerza bruta:
[ms-protect-content id=”489,503″]
Para aplicar un ataque de fuerza bruta en una cuenta Instagram, se recomienda utilizar el sistema operativo Kali Linux.
Esta distribución de Linux cuenta con herramientas de penetración, que facilitan los ataques.
Teniendo en cuenta este detalle, se debe iniciar el proceso de clonación del programa de ataque, utilizando este comando:
git clone https://github.com/Ethical-H4CK3R/Instagram.git.
Se iniciará el proceso de clonación que permitirá guardar el programa en tu computadora.
El comando que se muestra a continuación permitirá gestionar los permisos del programa e ingresar el directorio donde se encuentra:
chmod -R 755 Instagram && cd Instagram
Aquí observaremos dos archivos. Uno bajo el nombre de README.md y el otro como instagram.py. Ejecutaremos este último:
python3 instagram.py
Nos lanzará un error, ya que será necesario disponer de un archivo .txt que permitirá el ataque de fuerza bruta con diccionario.
Si deseas, puedes crear tu propio listado de contraseñas. Pero se puede descargar un archivo desde internet que ya posea una lista.
Coloca en el buscador “Daniel Miessler passwords Github”, y selecciona la primera opción que te aparezca.
Se cargará el sitio web de GitHub, donde se debe seleccionar la opción Passwords. Elige la lista más larga para abarcar más posibilidades.
Aparecerá un mensaje “Lo siento, el archivo es muy grande, puedes verlo en bruto”. Selecciona “ver en bruto”.
Te aparecerá el listado de contraseñas, que podrás guardar tan solo haciendo click derecho sobre él y seleccionando “Guardar página como”.
Deberás guardarlo en el directorio donde se encuentra el programa de hackeo de Instagram.
Ahora iremos al terminal y colocaremos el siguiente comando para ingresar al directorio:
cd Instagram
Para mostrar lo que contiene la carpeta, escribe “ls”.
Si la descarga del archivo .txt se realizó correctamente, debe aparecer en la lista. De ser así, ya solo queda ejecutar el programa:
python3 instagram.py Nombre de usuario Thetextfile.txt
Y ya iniciará el proceso de ataque, mostrando los intentos y contraseñas que se van probando.
[/ms-protect-content]
al momento de clonar el programa…me pide user y pass….cual sera ?