របៀបដែលគេអាចលួចយកគណនី Instagram ណាមួយបាន

0

អត្ថបទនេះនិយាយអំពីរបៀបដែលខ្ញុំបានរកឃើញភាពងាយរងគ្រោះនៅលើ Instagram ដែលអនុញ្ញាតឱ្យខ្ញុំលួចគណនី Instagram ណាមួយដោយគ្មានការអនុញ្ញាតយល់ព្រម។ ក្រុមសន្តិសុខរបស់ Facebook និង Instagram បានដោះស្រាយបញ្ហានេះហើយបានផ្តល់រង្វាន់ដល់ខ្ញុំចំនួន ៣០០០០ដុល្លារជាផ្នែកមួយនៃកម្មវិធីអំណោយរបស់ពួកគេ។ Facebook កំពុងធ្វើការឥតឈប់ឈរដើម្បីកែលំអការគ្រប់គ្រងសុវត្ថិភាពរបស់ខ្លួននៅលើវេទិកាទាំងអស់របស់ពួកគេ។ ជាផ្នែកមួយរបស់វាថ្មីៗនេះ ពួកគេបានបង្កើនការផ្តល់រង្វាន់សម្រាប់ភាពងាយរងគ្រោះសំខាន់ៗទាំងអស់រួមទាំងអ្នកទទួលយកគណនី។ ដូច្នេះ ខ្ញុំបានសំរេចចិត្តសាកល្បងសំណាងរបស់ខ្ញុំនៅលើ Facebook និង Instagram ។ សំណាងល្អ ខ្ញុំអាចរកបានមួយនៅលើ Instagram ។

ការភ្លេចលេខសម្ងាត់ Instagram គឺជារឿងដំបូងដែលបានដក់ជាប់ក្នុងចិត្តខ្ញុំពេលកំពុងស្វែងរកភាពងាយរងគ្រោះពីការកាន់កាប់គណនី។ ខ្ញុំបានព្យាយាមកំណត់លេខសម្ងាត់របស់ខ្ញុំឡើងវិញនៅលើគេហទំព័រ Instagram។ ពួកគេមានយន្តការកំណត់លេខកូដសំងាត់ឡើងវិញដែលមានលក្ខណៈរឹងមាំហើយខ្ញុំមិនអាចរកឃើញកំហុសទេបន្ទាប់ពីសាកល្បងពីរបីនាទី។បន្ទាប់មកប្តូរទៅលំហូរនៃការស្តារឡើងវិញតាមទូរស័ព្ទដៃរបស់ពួកគេដែលខ្ញុំអាចរកឃើញអាកប្បកិរិយាងាយ។ នៅពេលអ្នកប្រើប្រាស់បញ្ចូលលេខទូរស័ព្ទរបស់ពួកគេ ពួកគេនឹងត្រូវផ្ញើលេខសម្ងាត់ ៦ ខ្ទង់ទៅលេខទូរស័ព្ទរបស់ពួកគេ។ ពួកគេត្រូវបញ្ចូលវាដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ។ ដូច្នេះប្រសិនបើយើងអាចសាកល្បងលេខកូដទាំងអស់មួយលានកូដនៅលើចំណុចផ្ទៀងផ្ទាត់លេខកូដនោះយើងនឹងអាចផ្លាស់ប្តូរលេខសម្ងាត់នៃគណនីណាមួយ។ ប៉ុន្តែខ្ញុំច្បាស់ណាស់ថាត្រូវតែមានកំរិតអត្រាខ្លះប្រឆាំងនឹងការវាយប្រហារដោយប្រើកម្លាំងបែបនេះ។ ខ្ញុំបានសំរេចចិត្តសាកល្បងវា។

ការធ្វើតេស្តរបស់ខ្ញុំបានបង្ហាញពីវត្តមាននៃការកំណត់អត្រា។ ខ្ញុំបានផ្ញើសំណើប្រហែល ១០០០ សំណើក្នុ ងចំណោម ២៥០ វាបានឆ្លងផុត ហើយសំណើ ៧៥០ទៀតនៅមានកម្រិត។ ខ្ញុំបានព្យាយាម ១០០០សំណើផ្សេងទៀត ឥឡូវនេះភាគច្រើននៃពួកគេមានកំរិតកំណត់។ ដូច្នេះ ប្រព័ន្ធរបស់ពួកគេកំពុងធ្វើឱ្យមានសុពលភាពនិងកំណត់អត្រាសំណើយ៉ាងត្រឹមត្រូវ។រឿងពីរដែលធ្វើឱ្យមានការចាប់អារម្មណ៍គឺចំនួននៃសំណើនិងអវត្តមាននៃការចុះបញ្ជីខ្មៅ។ ខ្ញុំអាចផ្ញើសំណើរជាបន្តបន្ទាប់ដោយមិនមានការរាំងស្ទះទោះបីជាចំនួននៃសំណើដែលខ្ញុំអាចផ្ញើបានក្នុងរយៈពេលខ្លីមានកំណត់។

បន្ទាប់ពីពីរបីថ្ងៃនៃការសាកល្បងបន្ត ខ្ញុំបានរកឃើញរឿងពីរដែលអនុញ្ញាតឱ្យខ្ញុំឆ្លងកាត់យន្តការកំណត់អត្រារបស់ពួកគេ។

  • Race Hazard
  • IP rotation

ការផ្ញើសំណើស្របគ្នាដោយប្រើ IPs ច្រើនអនុញ្ញាតឱ្យខ្ញុំផ្ញើសំណើមួយចំនួនធំដោយមិនកំណត់។ ចំនួននៃសំណើដែលយើងអាចផ្ញើបានគឺពឹងផ្អែកទៅលើរូបិយវត្ថុ reqs និងចំនួន IPs ដែលយើងប្រើ។ ដូចគ្នានេះផងដែរ ខ្ញុំបានដឹងថាកូដនឹងផុតកំណត់ក្នុងរយៈពេល ១០នាទី វាធ្វើអោយការវាយប្រហារកាន់តែពិបាក ដូច្នេះយើងត្រូវការ IPs ចំនួន ១០០០ សំរាប់ធ្វើការវាយប្រហារ។ខ្ញុំបានរាយការណ៍ពីភាពងាយរងគ្រោះចំពោះក្រុមសន្តិសុខ Facebook ហើយពួកគេមិនអាចបង្កើតវាឡើងវិញដំបូងឡើយដោយសារតែខ្វះព័ត៌មាននៅក្នុងរបាយការណ៍របស់ខ្ញុំ។ បន្ទាប់ពីសារអេឡិចត្រូនិចពីរបីនិងភស្តុតាងរឹងមាំនៃវីដេអូ គំនិតខ្ញុំអាចបញ្ចុះបញ្ចូលពួកគេថាការវាយប្រហារអាចធ្វើទៅបាន។

ភស្តុតាងនៃគំនិត៖

ស្នើសុំលេខកូដសម្ងាត់

POST /api/v1/users/lookup/ HTTP/1.1
User-Agent: Instagram 92.0.0.11.114 Android (27/8.1.0; 440dpi; 1080×2150; Xiaomi/xiaomi; Redmi Note 6 Pro; tulip; qcom; en_IN; 152830654)
Accept-Language: en-IN, en-US
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Host: i.instagram.com
Connection: keep-alive

q=mobile_number&device_id=android-device-id-here

ជនរងគ្រោះនឹងទទួលបានលេខកូដសម្ងាត់ហើយវានឹងផុតកំណត់ក្នុងរយៈពេល ១០នាទី។

ផ្ទៀងផ្ទាត់លេខកូដសម្ងាត់

POST /api/v1/accounts/account_recovery_code_verify/ HTTP/1.1
User-Agent: Instagram 92.0.0.11.114 Android (27/8.1.0; 440dpi; 1080×2150; Xiaomi/xiaomi; Redmi Note 6 Pro; tulip; qcom; en_IN; 152830654)
Accept-Language: en-IN, en-US
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Host: i.instagram.com
Connection: keep-alive

recover_code=123456&device_id=android-device-id-here

ឥឡូវយើងត្រូវប្រើចំណុចនេះដោយប្រើ IPs ច្រើន។ ប្រហែលជាខ្ញុំអាចផ្ញើសំណើ ២០០ ពី IP តែមួយដោយមិនចាំបាច់កំណត់អត្រា។ខ្ញុំបានប្រើម៉ាស៊ីនចំនួន ១០០០ផ្សេងៗគ្នា (ដើម្បីសំរេចបានរូបិយវត្ថុងាយស្រួល) និង IPs ដើម្បីផ្ញើសំណើ ២០០k (នោះគឺ ២០ភាគរយនៃប្រូបាប៊ីលីតេសរុប ១លាននាក់) ក្នុងការធ្វើតេស្តរបស់ខ្ញុំ។នៅក្នុងសេណារីយ៉ូនៃការវាយប្រហារជាក់ស្តែង អ្នកវាយប្រហារត្រូវការ IPs ៥០០០ ដើម្បីលួចគណនី។ វាស្តាប់មើលទៅហាក់ដូចជាធំ ប៉ុន្តែវាងាយស្រួលណាស់ប្រសិនបើអ្នកប្រើសេវាកម្ម cloud ដូចជា Amazon ឬ Google ។ វានឹងត្រូវចំណាយប្រហែល ១៥០ដុល្លារដើម្បីអនុវត្តការវាយប្រហារពេញលេញមួយលានកូដ។ក្រុមសន្តិសុខ Facebook ត្រូវបានគេជឿជាក់បន្ទាប់ពីបានផ្តល់នូវវីដេអូខាងលើនៃការបញ្ជូនសំណើរដែលមានសុពលភាពចំនួន ២០០k។ ពួកគេក៏មានភាពរហ័សរហួនក្នុងការដោះស្រាយនិងកែប្រែបញ្ហា។

How I Could Have Hacked Any Instagram Account

LEAVE A REPLY

Please enter your comment!
Please enter your name here