- Регистрация
- 22 Фев 2019
- Сообщения
- 1,007
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Шаг 1: Готовимся
Кстати, название Faitagram состоит из Fa(cebook)(tw)it(ter)(inst)agram. Для копирования скрипта вам нужно напечатать в терминале следующий текст:
git clone
После того, как скопировали Faitagram, напишите ls, чтобы увидеть, что находится внутри папки.Там вы увидите следующие пять файлов:
License, Readme, faitagram, setup.py and wlist. License – лицензия MIT (открытого программного обеспечения), Readme содержит основную информацию о скрипте, faitagram – главный файл, setup.py отвечает за установку зависимостей, wlist – это словарь. Все на месте? Тогда давайте изменим права доступа к файлам, чтобы мы могли ими воспользоваться:
chmod +x faitagram && chmod +x setup.py
Для того, чтобы установить все необходимое для работы скрипта, следует прописать:
python setup.py
Установится куча всяких штук. Вам нужно всего лишь подождать. После установки будут доступны команды и для Фейсбука, и для Твиттера, и для Инстаграм. В файле faitagram содержится очень сильный набор паролей, так что вам не придется беспокоиться о своих словарях. Но если вы мало мне верите, то можете использовать и свои. Формат следующий:
python faitagram -s service -u username -w wordlist -d delay
В service указываете facebook, twitter или Instagram. В username – имя пользователя, которого атакуете. Wordlist – путь до словаря. Delay – необязательный параметр, здесь указывается перерыв в секундах между попытками перебора пароля. По умолчанию стоит перерыв в одну секунду. Перед вами три пути, выбирайте и следуйте за мной.
-Фейсбук-
Для того, чтобы начать брутфорсить Фейсбук, нужно написать:
python faitagram -s facebook -u (email) -w (wordlist) -d (delay)
В пространстве (email) указываем электронную почту цели. В пространстве (wordlist) указываем путь к словарю. А в (delay) указываем количество секунд. Delay является необязательным параметром, так что если не хотите его использовать, то просто не пишите «-d». Но все остальные обязательные. В том случае, если у вас нет словаря, пишите «wlist» вместо (wordlist).Только при атаке на Фейсбук вас попросят ввести имя цели. Это для предотвращения ошибок и проверки никнейма пользователя. Вот несколько примеров использования команды:
python -s facebook -u BURGERKING -w wlist -d 3
python -s facebook -u MEMEBIGBOY -w /root/password.txt
python -s facebook -u NullByte -w /root/SadminDontBanMe.txt -d 2
-Твиттер-
Для брутфорса Твиттера напишите следующее:
python faitagram -s twitter -u (username) -w (wordlist) -d (delay)
Параметр -s отвечает за сервис, -u за имя пользователя, -w за путь к словарю, -d – задержка в секундах. Все, что вам нужно, так это указать имя пользователя в пространстве username и путь к словарю в (wordlist). Эти два параметра обязательные, -d на ваше усмотрение. Просто не пишите –d, если не хотите устанавливать время задержки. Примерно вот так:
python faitagram -s twitter -u juniorn1003 -w wlist
После этого система автоматически поставит задержку в 1 секунду.
-Инстаграм-
Для брутфорса Инстаграм напишите:
python faitagram -s instagram -u username -w wordlist -d delay
Поменяйте username на имя пользователя, wordlist замените на путь к вашему словарю. Параметр задержки необязательный, вам по сути не очень нужен. Но если вы хотите установить время перерыва между попытками подбора пароля, то тогда следует изменить данный параметр.
Как он работает
Скрипт полностью выполнен на Питоне. Он не может не сработать, так как использует selenium для работы. Selenium – это программа, которая позволяет запустить актуальный веб-браузер и позволяет сделать скрипту оставшуюся часть работы. Но я решил сделать так, чтобы все запускалось на виртуальном дисплее, используя Xvfb и pyvirtualdisplay. Возможны некоторые ошибки, это единственное, чего вам стоит опасаться, пока проводите брутфорс. Скрипт использует STEM-прокси. Думаю, это все, большое спасибо за внимание.
