[Из песочницы] Социальная инженерия в Instagram

Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях.

Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы отказались от возможности восстановления аккаунта с-помощью секретного вопроса, но не все. Yandex и Rambler по-прежнему предлагают пользователям вместо номера телефона ввести ответ на секретный вопрос, это и поможет нам.

Теперь главной задачей для нас будет найти те аккаунты Instagram, к которым привязана нужная нам почта. Чтобы не пересматривать профили вручную в поисках кнопки «Контакты» или «E-mail адрес», я написал простой скрипт на Python, который собирает логины подписчиков определенного человека и каждому отправляет запрос на восстановление пароля, и в файл записывается ответ сервера:

image
Здесь мы видим списки профилей и их почтовые адреса, а точнее малую часть от их, но способную нам рассказать о том, какой это почтовый сервис. В данном случае я выбрал первый попавшийся yandex.ru.

Заходим на этот профиль и видим что указаны контакты среди которых искомый e-mail адрес.

image

Отлично, теперь переходим на сайт Яндекса и пытаемся сбросить пароль. Ожидаемо у нас просят ответить на вопрос «Имя собаки».

image

Хмм… Перебробовав самые популярные (Джек, Герда, Жучка) ничего не получилось. Придется действовать в рамках социальной инженерии.

Создаём фейковый аккаунт, ставим на аватарку милую зверюшку и берем никнейм animal___planet. Готово, теперь можно писать жертве:

image

Вуаля, у нас есть ответ на секретный вопрос, у нас есть логин профиля, привязанного к этой почте. На своём опыте скажу, большинство людей не используют двухфакторную аутентификация в Instagram, по-этому легко восстанавливаем его, а также множество сервисов, привязанных также к этому почтовому адресу.

image

© Habrahabr.ru