Serangan Brute Password merupakan langkah terakhir bila beragam social engineering masih belum mampu mendapatkan password dari pengguna. Tujuan dari artikel ini yaitu proof of concept untuk melakukan Brute Password Attack IG yang menggunakan beragam fitur untuk meningkatkan tingkat keberhasilan! Adapun tools yang digunakan seperti Selenium, Sqlite3, Python, Proxy, TOR, Multi Threading serta OS Ubuntu.
Bot yang nanti kita buat harus mempunyai fitur diatas untuk menyimulasikan kondiri real server adapun kalian wajib menggunakan layanan Wifi yang stabil dan kuat karena akan memakan kuota yang cukup banyak dalam 1 hari bila digunakan.
Attempt Login dengan Rotate IP Proxy
Contents
- 1 Attempt Login dengan Rotate IP Proxy
- 2 TOR vs Rotate IP Proxy
- 3 Database password
- 4 Database password untuk checklist
- 5 Multi Threading
- 6 Menggunakan API atau Driver Selenium
- 7 Fitur-fitur yang wajib untuk attack brute force
- 8 Resume Password
- 9 Brute Force pakai termux
- 10 Proxy List yang bisa kalian gunakan
- 11 Keberhasilan Brute Force
Sekarang sudah lazim setiap server login menggunakan teknik attempt login untuk mencegah serangan brute force dengan menolak IP tertentu jika melakukan login berkali-kali. Namun hal ini masih bisa kita akali dengan teknik IP rotate / rotasi IP secara berkala bahkan Unik IP setiap kali melakukan login request, caranya bisa kalian baca di blog ini yaitu scraping IP Proxy sekaligus mengecek apakah IP Proxy Tersebut masih bisa digunakan.
TOR vs Rotate IP Proxy
Saya sangat menyarankan jangan menggunakan jaringan TOR karena server biasanya akan memberikan check BOT sehingga tidak akan efektif. Kalian bisa menggunakan service TOR jika mau Rotasi IP Address dengan Proxy dan Jaringan TOR dengan setting proxy di system OS langsung
Database password
Selain itu, kita akan banyak menggunakan wordlist, kalian bisa menggunakan rockyou ataupun membuat sendiri wordlist. Semakin panjang dan jumlah karakter yang digunakan akan semakin banyak. Setidaknya karakter a-z A-Z 0-9 dan simbol dengan panjang 6-9 akan mempunyai 139 juta record! Kalian bisa menggunakan library wordlist bila mau
Database password untuk checklist
Serangan bruteforce memerlukan waktu yang sangat lama tergantung panjang dan uniknya karakter yang digunakan, oleh sebab itu. Saya sarankan kalian menggunakan teknik resume guna memastikan password tersebut telah digunakan atau belum. Sehingga kita bisa melakukan resume proses sebelumnya dan tidak melakukan brute force terhadap password yang telah digunakan! Kalian bisa menggunakan Mysql dan Sqlite, namun kalau pakai Sqlite kalian wajib pakai teknik SqliteWorker Sqlite3worker untuk Multi Threading pada Database Sqlite
Multi Threading
Yup serangan brute force agar berhasil, kalian wajib menggunakan teknik multi threading guna mempercepat login dalam satuan detik! Bisa dibayangkan password yang berisi jutaan kombinasi tentu membutuhkan waktu yang tidak sedikit. Misakan 1 detik bisa login sebanyak 20 kali, maka dalam 1 hari kalian bisa hitung sendiri. Menggunakan Multi threading harus dibantu dengan logging yang bagus, kalian bisa menggunakan Mysql untuk menyimpan hasil log brute force ataupun Sqlite3worker.
Menggunakan API atau Driver Selenium
Yup kalian bisa menggunakan beragam cara misalkan menggunakan teknik
- request http;wajib pakai User Agent rotate
- library mechanize; wajib pakai User Agent rotate atau
- API yang dibuat khusus untuk login, atau
- bahkan bila ingin secara natural kalian bisa menggunakan Driver Selenium.
Saran saya adalah menggunakan API khusus untuk login IG dan atau Selenium yang tentunya bisa support Proxy!
API yang digunakan misalkan pakai API Instagram untuk OSINT Open Source Intelligence
Sedangkan Selenium bisa kalian baca
- Rotasi IP Proxy dengan Selenium
- Cara Install Selenium dan GeckoDriver di Mac OS M1 serta Setting Proxy
Fitur-fitur yang wajib untuk attack brute force
- IP Rotate/ Rotasi IP menggunakan Proxy
- Database Password resume
- Multi threading
Jadi kalau kalian hanya mengandalkan termux saja, dipastikan tidak akan efekfif. Saran saya gunakan layanan sewa RDP atau pakai komputer mini yang hemat daya.
Berikut salah satu script yang saya buat untuk melakukan hal tersebut menggunakan Threading dengan menggunakan API IG
list_thread = list() for i in range(0,len(uncek)): if os.path.exists('stop.txt'): break record = uncek.loc[i] # menggunakan threading t = threading.Thread(target = hack, args = (db,record)) t.start() list_thread.append(t) time.sleep(0.1)
mengingat IP Proxy telah digunakan sebelumnya ada tulisan IP di block. Kalian bisa melihat hanya 1 detik saja sudah melakukan bruteforce puluhan login karena menggunakan teknik multithreading dalam brute force!
Adapun Proxy List didapatkan dari Rotasi IP Address dengan Free Proxy List yang berisi sekitar 5 ribuan proxy siap pakai dan akan terus bertambah baru/unik tiap 10 menit sekali.
Sedangkan untuk Driver Selenium, menggunakan kode berikut yang bisa pakai TOR atau Proxy
Resume Password
Sedangkan resume password berguna untuk menyimpan informasi password yang telah dipakai. Kalian bisa melihat database berikut yang menandakan kolom keterangan berisi keterangan berkaitan proses brute force
Brute Force pakai termux
‘Dipasaran’ banyak menggunakan termux untuk melakukan bruteforce namun banyak yang tidak berhasil mengingat fitur tersebut kurang cocok jika menggunakan ponsel/emulator untuk menjalankan brute force. Jadi hati2 kalau ada yang menawaran script
Proxy List yang bisa kalian gunakan
Sebagai bahan tambahan, saya sediakan proxy list yang bisa kalian gunakan untuk melakukan IP rotate, simpan saja dalam bentuk CSV
,0 0,http://104.45.128.122:80 1,http://117.54.114.35:80 2,http://216.137.184.253:80 3,http://221.151.181.101:8000 4,http://115.244.127.160:80 5,http://115.244.127.167:80 6,http://202.5.16.44:80 7,http://113.161.131.43:80 8,http://198.44.255.3:80 9,http://116.203.28.43:80 10,http://89.36.114.38:80 11,http://128.199.202.122:8080 12,http://47.56.110.204:8989 13,http://103.127.1.130:80 14,http://198.176.56.43:80 15,http://198.176.56.39:80 16,http://154.208.10.126:80 17,http://188.166.56.246:80 18,http://178.128.200.87:80 19,http://91.65.102.60:80 20,http://89.145.162.81:3128 21,http://74.208.177.198:80 22,http://102.130.125.86:80 23,http://45.76.196.51:80 24,http://154.65.39.7:80 25,http://41.111.187.214:80 26,http://39.109.113.97:3128 27,http://89.116.229.56:80 28,http://103.228.244.211:8080 29,http://153.92.214.224:80 30,http://162.243.95.8:80 31,http://104.225.220.233:80 32,http://80.13.43.193:80 33,http://43.250.107.223:80 34,http://69.48.179.103:80 35,http://46.47.197.210:3128 36,http://190.103.177.131:80 37,http://109.107.189.214:80 38,http://85.214.107.177:80 39,http://194.67.91.153:80 40,http://51.75.122.80:80 41,http://217.182.210.152:80 42,http://200.19.177.120:80 43,http://218.255.187.60:80 44,http://149.102.130.120:80 45,http://188.165.213.106:80 46,http://34.23.45.223:80 47,http://153.127.194.62:80 48,http://123.30.154.171:7777 49,http://183.100.14.134:8000 50,http://162.223.89.84:80 51,http://138.68.225.200:80 52,http://162.223.91.11:80 53,http://8.219.97.248:80 54,http://83.136.219.140:80 55,http://159.203.61.169:3128 56,http://47.88.3.19:8080 57,http://134.209.29.120:8080 58,http://195.114.209.50:80 59,http://198.49.68.80:80 60,http://20.193.135.50:80 61,http://114.129.2.82:8081 62,http://45.124.184.13:80 63,http://43.255.113.232:85 64,http://8.34.208.46:80 65,http://20.27.86.185:80 66,http://37.120.189.106:80 67,http://164.132.170.100:80 68,http://12.176.231.147:80 69,http://156.67.214.232:80 70,http://154.65.39.8:80 71,http://162.223.94.164:80 72,http://165.227.0.192:80 73,http://162.240.75.37:80 74,http://138.68.235.51:80 75,http://68.183.143.134:80 76,http://37.120.192.154:8080 77,http://78.28.152.113:80 78,http://13.81.217.201:80 79,http://167.99.124.118:80 80,http://202.131.65.110:80 81,http://189.250.121.213:80 82,http://82.66.245.82:80 83,http://198.199.86.11:8080 84,http://194.182.187.78:3128 85,http://51.159.0.236:2020 86,http://207.2.120.16:80 87,http://103.110.11.122:3128 88,http://34.81.72.31:80 89,http://196.1.95.124:80 90,http://176.110.121.90:21776 91,http://117.54.114.32:80 92,http://51.75.206.209:80 93,http://5.161.103.41:88 94,http://154.236.179.226:1975 95,http://167.71.5.83:3128 96,http://51.250.13.88:80 97,http://51.210.127.15:80 98,http://31.220.56.210:80 99,http://154.57.7.36:80 100,http://117.250.3.58:8080 101,http://193.136.97.17:80 102,http://116.203.136.67:1081 103,http://47.243.205.1:3128 104,http://94.100.26.202:80 105,http://162.144.236.128:80 106,http://146.190.35.141:8000 107,http://138.197.148.215:80 108,http://45.87.68.3:15321 109,http://152.230.215.123:80 110,http://20.219.118.36:80 111,http://172.173.132.85:80 112,http://203.57.51.53:80 113,http://167.99.236.14:80 114,http://8.213.129.20:8888 115,http://155.94.241.133:3128 116,http://94.131.14.66:3128 117,http://5.252.23.249:3128 118,http://170.64.155.204:8000 119,http://204.11.158.50:59886 120,http://146.190.177.143:80 121,http://182.191.84.39:80 122,http://103.166.141.74:20074 123,http://146.59.202.70:80 124,http://209.126.6.159:80 125,http://85.206.13.20:80 126,http://5.252.23.220:3128 127,http://181.65.200.53:80 128,http://119.28.60.64:8090 129,http://190.5.77.211:80 130,http://176.253.53.25:80 131,http://62.72.57.240:80 132,http://167.114.107.37:80 133,http://82.146.37.145:80 134,http://203.154.39.146:80 135,http://138.91.159.185:80 136,http://34.87.84.105:80 137,http://174.138.114.226:80 138,http://159.203.13.121:80 139,http://157.230.33.25:8000 140,http://41.173.24.38:80 141,http://117.54.114.101:80 142,http://197.243.20.186:80 143,http://102.134.98.222:8081 144,http://128.199.104.93:8000 145,http://24.152.40.49:8080 146,http://165.22.15.212:8000 147,http://207.2.120.15:80 148,http://93.188.161.84:80 149,http://41.111.243.133:80 150,http://103.123.25.65:80 151,http://34.135.166.24:80 152,http://8.213.128.90:84 153,http://94.131.107.45:3128 154,http://8.213.137.155:194 155,http://8.213.128.6:7777 156,http://3.37.125.76:3128 157,http://13.38.176.104:3128 158,http://117.54.114.102:80 159,http://103.73.164.190:32650 160,http://95.216.146.2:8328 161,http://95.165.65.140:3128 162,http://128.199.187.204:8000 163,http://117.54.114.96:80 164,http://161.156.199.78:80 165,http://45.174.70.18:53281 166,http://13.37.59.99:3128 167,http://54.233.119.172:3128 168,http://54.248.238.110:80 169,http://15.236.106.236:3128 170,http://13.37.89.201:3128 171,http://216.169.73.65:34679 172,http://18.185.169.150:3128 173,http://3.122.84.99:3128 174,http://162.246.248.214:80 175,http://128.199.187.208:8000 176,http://209.121.164.50:31147 177,http://72.169.65.145:87 178,http://203.190.44.200:1111 179,http://191.252.222.91:80 180,http://117.54.114.98:80 181,http://107.148.201.157:80 182,http://137.63.147.2:80 183,http://185.193.66.133:80 184,http://157.245.203.15:9900 185,http://64.225.8.118:10002 186,http://87.237.239.57:3128 187,http://200.174.198.95:8888 188,http://159.65.184.81:80 189,http://168.119.117.125:80 190,http://223.27.144.51:80 191,http://24.172.82.94:53281 192,http://91.185.38.105:7050 193,http://82.97.215.243:80 194,http://103.232.55.82:80 195,http://82.97.215.240:80 196,http://198.176.56.44:80 197,http://201.20.115.22:8080 198,http://5.252.23.206:3128 199,http://103.132.53.146:3128 200,http://82.64.77.30:80 201,http://195.250.39.34:7269 202,http://103.148.130.3:7777 203,http://200.32.51.179:8080 204,http://5.189.184.6:80 205,http://177.87.144.122:8086 206,http://94.74.88.76:8888 207,http://103.169.255.196:8061 208,http://35.200.161.98:80 209,http://103.150.93.18:3128 210,http://187.217.54.84:80 211,http://103.152.232.84:8080 212,http://142.93.2.222:8000 213,http://128.199.252.36:8000 214,http://94.131.106.196:3128 215,http://117.54.114.103:80 216,http://72.169.67.89:87 217,http://50.246.120.125:8080 218,http://103.241.65.116:80 219,http://190.122.185.170:999 220,http://175.106.10.226:51630 221,http://138.2.58.57:8118 222,http://61.29.96.146:80 223,http://185.89.156.2:44224 224,http://94.70.195.145:8080 225,http://23.254.231.55:80 226,http://198.176.56.42:80 227,http://66.70.235.23:5454 228,http://77.238.79.111:8080 229,http://41.111.243.134:80 230,http://45.87.68.7:15321 231,http://45.84.87.58:3128 232,http://124.217.246.133:9989 233,http://205.196.184.69:50704 234,http://197.243.20.187:80 235,http://75.89.101.62:80 236,http://173.249.37.45:5005 237,http://143.198.86.237:8080 238,http://142.79.227.226:63365 239,http://172.104.172.93:8000 240,http://34.95.243.122:8081 241,http://77.233.5.68:55443 242,http://93.91.112.247:41258 243,http://108.170.12.14:80 244,http://147.50.205.2:8080 245,http://103.113.71.230:3128 246,http://49.12.212.84:3818 247,http://146.190.35.63:8000 248,http://103.135.14.176:8181 249,http://85.31.234.252:80 250,http://173.212.219.228:80 251,http://212.200.246.24:80 252,http://195.35.32.249:80 253,http://213.97.161.224:3128 254,http://188.166.197.129:3128 255,http://101.255.116.161:33333 256,http://188.40.44.83:80 257,http://89.163.157.129:80 258,http://142.93.213.35:3128 259,http://141.147.9.254:80 260,http://37.235.25.75:3128 261,http://103.25.210.102:3382 262,http://65.38.21.96:80 263,http://200.94.102.148:999 264,http://103.141.180.254:80 265,http://202.61.204.51:80 266,http://120.89.91.222:8182 267,http://8.217.118.156:80 268,http://24.144.95.218:8000 269,http://124.108.19.6:9292 270,http://222.111.18.67:80 271,http://157.159.10.86:80 272,http://79.110.202.131:8081 273,http://103.151.177.221:8080 274,http://8.213.129.20:84 275,http://175.213.76.24:80 276,http://85.113.55.123:8080 277,http://185.125.169.24:8118 278,http://45.238.220.1:8181 279,http://103.178.42.23:8181 280,http://154.236.179.227:1976 281,http://103.165.211.174:3128 282,http://103.55.33.59:8080 283,http://185.49.31.207:8081 284,http://20.187.98.142:80 285,http://118.163.120.181:58837 286,http://5.75.171.241:3918 287,http://103.173.139.2:8080 288,http://89.248.204.178:3128 289,http://154.236.179.239:1981 290,http://152.115.56.43:8111 291,http://212.200.74.139:1685 292,http://8.208.53.236:8085 293,http://158.101.93.164:8080 294,http://20.1.56.27:80 295,http://195.24.66.167:3128 296,http://103.118.45.207:8080 297,http://77.119.237.96:55654 298,http://103.126.87.120:1136 299,http://134.209.144.177:80 300,http://172.104.172.200:8000 301,http://202.180.20.10:55443 302,http://31.129.253.30:40223 303,http://8.213.129.15:8081 304,http://36.94.185.122:60080 305,http://38.54.81.96:3128 306,http://182.253.93.4:53281 307,http://162.144.233.16:80 308,http://112.196.112.243:80 309,http://38.156.72.135:8888 310,http://103.118.44.2:8080 311,http://50.204.36.138:60808 312,http://188.132.222.55:8080 313,http://185.230.211.7:80 314,http://203.154.91.48:80 315,http://185.49.170.20:43626 316,http://181.49.100.190:8080 317,http://103.162.50.13:8080 318,http://77.77.64.120:3128 319,http://67.217.61.162:80 320,http://103.133.221.251:80 321,http://130.61.107.180:80 322,http://179.50.16.62:8111 323,http://2.95.230.217:80 324,http://185.255.135.228:3128 325,http://45.79.197.129:81 326,http://83.243.92.154:8080 327,http://91.144.45.28:8081 328,http://45.124.93.187:3128 329,http://128.0.179.234:41258 330,http://217.219.74.130:8888 331,http://5.189.146.57:80 332,http://102.212.86.57:8080 333,http://135.181.29.13:3128 334,http://103.63.26.226:1111 335,http://150.136.153.231:80 336,http://95.165.129.55:8833 337,https://94.131.14.66:3128 338,http://102.132.38.24:8080 339,http://188.166.119.192:3128 340,https://172.234.87.103:8000 341,http://185.5.209.101:80 342,http://189.240.60.164:9090 343,https://103.162.152.37:8080 344,http://38.47.120.51:8080 345,http://94.73.239.124:55443 346,http://189.240.60.163:9090 347,http://103.30.93.171:8080
Keberhasilan Brute Force
Seperti yang telah saya jelaskan sebelumnya bahwa Tingkat Keberhasilan Brute Password Attack IG dengan Rotasi Proxy IP Multi Threading dan Resume Password menggunakan beragam fitur diatas akan meningkatkan keberhasilan dalam serangan.