Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul phishing, (argomento di attualità negli ultimi anni). Il phishing è una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito, di una società di commercio elettronico, di un provider che offre servizi mail etc….In cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.). Con questo articolo vedremo nello specifico come usare il Phishing per hackerare un account Instagram.

In questo test utilizzeremo il tool HumenError per simulare un attacco cercando di violare l’utenza di un utente Instagram.

Praticamente invieremo una mail simulando di essere Instagram dove avviseremo l’utente che il proprio account Instagram ha violato il copyright e verrà cancellato entro 24 ore se non verrà fatta la verifica.

La cosa pazzesca è che potremo modificare il file index inserendo l’immagine, il nome e il cognome dell’utente che vorremo testare. (Ecco un esempio)

La parte più interessante è che con una sola mail anche la password della posta elettronica potremo scoprire, perché il tool chiederà conferma anche via mail simulando il login. (Ecco un esempio)

Passiamo al divertimento, utilizzeremo sempre il nostro caro amico Kali Linux.

Hackerare account Instagram sfruttato il Phishing

Iniziamo clonando il tool , scriviamo a terminale il seguente comando:

dc Scrivania (nel mio caso)
git clone https://github.com/samadbloch/HumenError.git

Spostiamoci all’interno della cartella

cd HumenError

Prendiamoci i permessi scrivendo:

chmod +x HumenError.sh

Eseguiamo il tool

bash HumenError.sh
Tooltr Usare il Phishing per hackerare account Instagram

Perfetto siamo nella home del tool, iniziamo inserendo questi parametri:

1
2 (Selezioniamo Ngrok)

Attendiamo che il tool generi il link da inviare alla vittima.

Se tutto sarà andato a buon fine la vittima avrà cliccato sul link, compilato i form proposti dal tool e ignaro di tutto sarà ritornato nel proprio Instagram.

Come inserire l’immagine dell’utente da testare nel file index.html

Apriamo il file con un editor di testo , cerchiamo all’interno del file la voce “Target circle image” e sostituiamola con il nome del nostro file che contiene l’immagine “image.png

Adesso cambiamo il nome inserendo quello dell’utente che vogliamo testare.

Buon divertimento, al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.