Brute Password Attack IG dengan Rotasi Proxy IP Multi Threading dan Resume Password

By | February 19, 2024
Print Friendly, PDF & Email
64,067 Views

Serangan Brute Password merupakan langkah terakhir bila beragam social engineering masih belum mampu mendapatkan password dari pengguna. Tujuan dari artikel ini yaitu proof of concept untuk melakukan Brute Password Attack IG yang menggunakan beragam fitur untuk meningkatkan tingkat keberhasilan! Adapun tools yang digunakan seperti Selenium, Sqlite3, Python, Proxy, TOR, Multi Threading serta OS Ubuntu.

Bot yang nanti kita buat harus mempunyai fitur diatas untuk menyimulasikan kondiri real server adapun kalian wajib menggunakan layanan Wifi yang stabil dan kuat karena akan memakan kuota yang cukup banyak dalam 1 hari bila digunakan.

Attempt Login dengan Rotate IP Proxy

Sekarang sudah lazim setiap server login menggunakan teknik attempt login untuk mencegah serangan brute force dengan menolak IP tertentu jika melakukan login berkali-kali. Namun hal ini masih bisa kita akali dengan teknik IP rotate / rotasi IP secara berkala bahkan Unik IP setiap kali melakukan login request, caranya bisa kalian baca di blog ini yaitu scraping IP Proxy sekaligus mengecek apakah IP Proxy Tersebut masih bisa digunakan.

TOR vs Rotate IP Proxy

Saya sangat menyarankan jangan menggunakan jaringan TOR karena server biasanya akan memberikan check BOT sehingga tidak akan efektif. Kalian bisa menggunakan service TOR jika mau Rotasi IP Address dengan Proxy dan Jaringan TOR dengan setting proxy di system OS langsung

See also  Pakai Browser TOR untuk Anonim di Akses Web

Database password

Selain itu, kita akan banyak menggunakan wordlist, kalian bisa menggunakan rockyou ataupun membuat sendiri wordlist. Semakin panjang dan jumlah karakter yang digunakan akan semakin banyak. Setidaknya karakter a-z A-Z 0-9 dan simbol dengan panjang 6-9 akan mempunyai 139 juta record! Kalian bisa menggunakan library wordlist bila mau

Database password untuk checklist

Serangan bruteforce memerlukan waktu yang sangat lama tergantung panjang dan uniknya karakter yang digunakan, oleh sebab itu. Saya sarankan kalian menggunakan teknik resume guna memastikan password tersebut telah digunakan atau belum. Sehingga kita bisa melakukan resume proses sebelumnya dan tidak melakukan brute force terhadap password yang telah digunakan! Kalian bisa menggunakan Mysql dan Sqlite, namun kalau pakai Sqlite kalian wajib pakai teknik SqliteWorker Sqlite3worker untuk Multi Threading pada Database Sqlite

Multi Threading

Yup serangan brute force agar berhasil, kalian wajib menggunakan teknik multi threading guna mempercepat login dalam satuan detik! Bisa dibayangkan password yang berisi jutaan kombinasi tentu membutuhkan waktu yang tidak sedikit. Misakan 1 detik bisa login sebanyak 20 kali, maka dalam 1 hari kalian bisa hitung sendiri. Menggunakan Multi threading harus dibantu dengan logging yang bagus, kalian bisa menggunakan Mysql untuk menyimpan hasil log brute force ataupun Sqlite3worker.

Menggunakan API atau Driver Selenium

Yup kalian bisa menggunakan beragam cara misalkan menggunakan teknik

  • request http;wajib pakai User Agent rotate
  • library mechanize; wajib pakai User Agent rotate atau
  • API yang dibuat khusus untuk login, atau
  • bahkan bila ingin secara natural kalian bisa menggunakan Driver Selenium.

Saran saya adalah menggunakan API khusus untuk login IG dan atau Selenium yang tentunya bisa support Proxy!

See also  Rotasi IP Address dengan Proxy dan Jaringan TOR

API yang digunakan misalkan pakai API Instagram untuk OSINT Open Source Intelligence

Sedangkan Selenium bisa kalian baca

Fitur-fitur yang wajib untuk attack brute force

  1. IP Rotate/ Rotasi IP menggunakan Proxy
  2. Database Password resume
  3. Multi threading

Jadi kalau kalian hanya mengandalkan termux saja, dipastikan tidak akan efekfif. Saran saya gunakan layanan sewa RDP atau pakai komputer mini yang hemat daya.

Berikut salah satu script yang saya buat untuk melakukan hal tersebut menggunakan Threading dengan menggunakan API IG

list_thread = list()
for i in range(0,len(uncek)):
    if os.path.exists('stop.txt'):
        break
    record = uncek.loc[i]
    # menggunakan threading
    t = threading.Thread(target = hack, args = (db,record))
    t.start()
    list_thread.append(t)
    time.sleep(0.1)

mengingat IP Proxy telah digunakan sebelumnya ada tulisan IP di block. Kalian bisa melihat hanya 1 detik saja sudah melakukan bruteforce puluhan login karena menggunakan teknik multithreading dalam brute force!

Adapun Proxy List didapatkan dari Rotasi IP Address dengan Free Proxy List yang berisi sekitar 5 ribuan proxy siap pakai dan akan terus bertambah baru/unik tiap 10 menit sekali.

Sedangkan untuk Driver Selenium, menggunakan kode berikut yang bisa pakai TOR atau Proxy

 

Resume Password

Sedangkan resume password berguna untuk menyimpan informasi password yang telah dipakai. Kalian bisa melihat database berikut yang menandakan kolom keterangan berisi keterangan berkaitan proses brute force

Brute Force pakai termux

‘Dipasaran’ banyak menggunakan termux untuk melakukan bruteforce namun banyak yang tidak berhasil mengingat fitur tersebut kurang cocok jika menggunakan ponsel/emulator untuk menjalankan brute force. Jadi hati2 kalau ada yang menawaran script

Proxy List yang bisa kalian gunakan

Sebagai bahan tambahan, saya sediakan proxy list yang bisa kalian gunakan untuk melakukan IP rotate, simpan saja dalam bentuk CSV

,0
0,http://104.45.128.122:80
1,http://117.54.114.35:80
2,http://216.137.184.253:80
3,http://221.151.181.101:8000
4,http://115.244.127.160:80
5,http://115.244.127.167:80
6,http://202.5.16.44:80
7,http://113.161.131.43:80
8,http://198.44.255.3:80
9,http://116.203.28.43:80
10,http://89.36.114.38:80
11,http://128.199.202.122:8080
12,http://47.56.110.204:8989
13,http://103.127.1.130:80
14,http://198.176.56.43:80
15,http://198.176.56.39:80
16,http://154.208.10.126:80
17,http://188.166.56.246:80
18,http://178.128.200.87:80
19,http://91.65.102.60:80
20,http://89.145.162.81:3128
21,http://74.208.177.198:80
22,http://102.130.125.86:80
23,http://45.76.196.51:80
24,http://154.65.39.7:80
25,http://41.111.187.214:80
26,http://39.109.113.97:3128
27,http://89.116.229.56:80
28,http://103.228.244.211:8080
29,http://153.92.214.224:80
30,http://162.243.95.8:80
31,http://104.225.220.233:80
32,http://80.13.43.193:80
33,http://43.250.107.223:80
34,http://69.48.179.103:80
35,http://46.47.197.210:3128
36,http://190.103.177.131:80
37,http://109.107.189.214:80
38,http://85.214.107.177:80
39,http://194.67.91.153:80
40,http://51.75.122.80:80
41,http://217.182.210.152:80
42,http://200.19.177.120:80
43,http://218.255.187.60:80
44,http://149.102.130.120:80
45,http://188.165.213.106:80
46,http://34.23.45.223:80
47,http://153.127.194.62:80
48,http://123.30.154.171:7777
49,http://183.100.14.134:8000
50,http://162.223.89.84:80
51,http://138.68.225.200:80
52,http://162.223.91.11:80
53,http://8.219.97.248:80
54,http://83.136.219.140:80
55,http://159.203.61.169:3128
56,http://47.88.3.19:8080
57,http://134.209.29.120:8080
58,http://195.114.209.50:80
59,http://198.49.68.80:80
60,http://20.193.135.50:80
61,http://114.129.2.82:8081
62,http://45.124.184.13:80
63,http://43.255.113.232:85
64,http://8.34.208.46:80
65,http://20.27.86.185:80
66,http://37.120.189.106:80
67,http://164.132.170.100:80
68,http://12.176.231.147:80
69,http://156.67.214.232:80
70,http://154.65.39.8:80
71,http://162.223.94.164:80
72,http://165.227.0.192:80
73,http://162.240.75.37:80
74,http://138.68.235.51:80
75,http://68.183.143.134:80
76,http://37.120.192.154:8080
77,http://78.28.152.113:80
78,http://13.81.217.201:80
79,http://167.99.124.118:80
80,http://202.131.65.110:80
81,http://189.250.121.213:80
82,http://82.66.245.82:80
83,http://198.199.86.11:8080
84,http://194.182.187.78:3128
85,http://51.159.0.236:2020
86,http://207.2.120.16:80
87,http://103.110.11.122:3128
88,http://34.81.72.31:80
89,http://196.1.95.124:80
90,http://176.110.121.90:21776
91,http://117.54.114.32:80
92,http://51.75.206.209:80
93,http://5.161.103.41:88
94,http://154.236.179.226:1975
95,http://167.71.5.83:3128
96,http://51.250.13.88:80
97,http://51.210.127.15:80
98,http://31.220.56.210:80
99,http://154.57.7.36:80
100,http://117.250.3.58:8080
101,http://193.136.97.17:80
102,http://116.203.136.67:1081
103,http://47.243.205.1:3128
104,http://94.100.26.202:80
105,http://162.144.236.128:80
106,http://146.190.35.141:8000
107,http://138.197.148.215:80
108,http://45.87.68.3:15321
109,http://152.230.215.123:80
110,http://20.219.118.36:80
111,http://172.173.132.85:80
112,http://203.57.51.53:80
113,http://167.99.236.14:80
114,http://8.213.129.20:8888
115,http://155.94.241.133:3128
116,http://94.131.14.66:3128
117,http://5.252.23.249:3128
118,http://170.64.155.204:8000
119,http://204.11.158.50:59886
120,http://146.190.177.143:80
121,http://182.191.84.39:80
122,http://103.166.141.74:20074
123,http://146.59.202.70:80
124,http://209.126.6.159:80
125,http://85.206.13.20:80
126,http://5.252.23.220:3128
127,http://181.65.200.53:80
128,http://119.28.60.64:8090
129,http://190.5.77.211:80
130,http://176.253.53.25:80
131,http://62.72.57.240:80
132,http://167.114.107.37:80
133,http://82.146.37.145:80
134,http://203.154.39.146:80
135,http://138.91.159.185:80
136,http://34.87.84.105:80
137,http://174.138.114.226:80
138,http://159.203.13.121:80
139,http://157.230.33.25:8000
140,http://41.173.24.38:80
141,http://117.54.114.101:80
142,http://197.243.20.186:80
143,http://102.134.98.222:8081
144,http://128.199.104.93:8000
145,http://24.152.40.49:8080
146,http://165.22.15.212:8000
147,http://207.2.120.15:80
148,http://93.188.161.84:80
149,http://41.111.243.133:80
150,http://103.123.25.65:80
151,http://34.135.166.24:80
152,http://8.213.128.90:84
153,http://94.131.107.45:3128
154,http://8.213.137.155:194
155,http://8.213.128.6:7777
156,http://3.37.125.76:3128
157,http://13.38.176.104:3128
158,http://117.54.114.102:80
159,http://103.73.164.190:32650
160,http://95.216.146.2:8328
161,http://95.165.65.140:3128
162,http://128.199.187.204:8000
163,http://117.54.114.96:80
164,http://161.156.199.78:80
165,http://45.174.70.18:53281
166,http://13.37.59.99:3128
167,http://54.233.119.172:3128
168,http://54.248.238.110:80
169,http://15.236.106.236:3128
170,http://13.37.89.201:3128
171,http://216.169.73.65:34679
172,http://18.185.169.150:3128
173,http://3.122.84.99:3128
174,http://162.246.248.214:80
175,http://128.199.187.208:8000
176,http://209.121.164.50:31147
177,http://72.169.65.145:87
178,http://203.190.44.200:1111
179,http://191.252.222.91:80
180,http://117.54.114.98:80
181,http://107.148.201.157:80
182,http://137.63.147.2:80
183,http://185.193.66.133:80
184,http://157.245.203.15:9900
185,http://64.225.8.118:10002
186,http://87.237.239.57:3128
187,http://200.174.198.95:8888
188,http://159.65.184.81:80
189,http://168.119.117.125:80
190,http://223.27.144.51:80
191,http://24.172.82.94:53281
192,http://91.185.38.105:7050
193,http://82.97.215.243:80
194,http://103.232.55.82:80
195,http://82.97.215.240:80
196,http://198.176.56.44:80
197,http://201.20.115.22:8080
198,http://5.252.23.206:3128
199,http://103.132.53.146:3128
200,http://82.64.77.30:80
201,http://195.250.39.34:7269
202,http://103.148.130.3:7777
203,http://200.32.51.179:8080
204,http://5.189.184.6:80
205,http://177.87.144.122:8086
206,http://94.74.88.76:8888
207,http://103.169.255.196:8061
208,http://35.200.161.98:80
209,http://103.150.93.18:3128
210,http://187.217.54.84:80
211,http://103.152.232.84:8080
212,http://142.93.2.222:8000
213,http://128.199.252.36:8000
214,http://94.131.106.196:3128
215,http://117.54.114.103:80
216,http://72.169.67.89:87
217,http://50.246.120.125:8080
218,http://103.241.65.116:80
219,http://190.122.185.170:999
220,http://175.106.10.226:51630
221,http://138.2.58.57:8118
222,http://61.29.96.146:80
223,http://185.89.156.2:44224
224,http://94.70.195.145:8080
225,http://23.254.231.55:80
226,http://198.176.56.42:80
227,http://66.70.235.23:5454
228,http://77.238.79.111:8080
229,http://41.111.243.134:80
230,http://45.87.68.7:15321
231,http://45.84.87.58:3128
232,http://124.217.246.133:9989
233,http://205.196.184.69:50704
234,http://197.243.20.187:80
235,http://75.89.101.62:80
236,http://173.249.37.45:5005
237,http://143.198.86.237:8080
238,http://142.79.227.226:63365
239,http://172.104.172.93:8000
240,http://34.95.243.122:8081
241,http://77.233.5.68:55443
242,http://93.91.112.247:41258
243,http://108.170.12.14:80
244,http://147.50.205.2:8080
245,http://103.113.71.230:3128
246,http://49.12.212.84:3818
247,http://146.190.35.63:8000
248,http://103.135.14.176:8181
249,http://85.31.234.252:80
250,http://173.212.219.228:80
251,http://212.200.246.24:80
252,http://195.35.32.249:80
253,http://213.97.161.224:3128
254,http://188.166.197.129:3128
255,http://101.255.116.161:33333
256,http://188.40.44.83:80
257,http://89.163.157.129:80
258,http://142.93.213.35:3128
259,http://141.147.9.254:80
260,http://37.235.25.75:3128
261,http://103.25.210.102:3382
262,http://65.38.21.96:80
263,http://200.94.102.148:999
264,http://103.141.180.254:80
265,http://202.61.204.51:80
266,http://120.89.91.222:8182
267,http://8.217.118.156:80
268,http://24.144.95.218:8000
269,http://124.108.19.6:9292
270,http://222.111.18.67:80
271,http://157.159.10.86:80
272,http://79.110.202.131:8081
273,http://103.151.177.221:8080
274,http://8.213.129.20:84
275,http://175.213.76.24:80
276,http://85.113.55.123:8080
277,http://185.125.169.24:8118
278,http://45.238.220.1:8181
279,http://103.178.42.23:8181
280,http://154.236.179.227:1976
281,http://103.165.211.174:3128
282,http://103.55.33.59:8080
283,http://185.49.31.207:8081
284,http://20.187.98.142:80
285,http://118.163.120.181:58837
286,http://5.75.171.241:3918
287,http://103.173.139.2:8080
288,http://89.248.204.178:3128
289,http://154.236.179.239:1981
290,http://152.115.56.43:8111
291,http://212.200.74.139:1685
292,http://8.208.53.236:8085
293,http://158.101.93.164:8080
294,http://20.1.56.27:80
295,http://195.24.66.167:3128
296,http://103.118.45.207:8080
297,http://77.119.237.96:55654
298,http://103.126.87.120:1136
299,http://134.209.144.177:80
300,http://172.104.172.200:8000
301,http://202.180.20.10:55443
302,http://31.129.253.30:40223
303,http://8.213.129.15:8081
304,http://36.94.185.122:60080
305,http://38.54.81.96:3128
306,http://182.253.93.4:53281
307,http://162.144.233.16:80
308,http://112.196.112.243:80
309,http://38.156.72.135:8888
310,http://103.118.44.2:8080
311,http://50.204.36.138:60808
312,http://188.132.222.55:8080
313,http://185.230.211.7:80
314,http://203.154.91.48:80
315,http://185.49.170.20:43626
316,http://181.49.100.190:8080
317,http://103.162.50.13:8080
318,http://77.77.64.120:3128
319,http://67.217.61.162:80
320,http://103.133.221.251:80
321,http://130.61.107.180:80
322,http://179.50.16.62:8111
323,http://2.95.230.217:80
324,http://185.255.135.228:3128
325,http://45.79.197.129:81
326,http://83.243.92.154:8080
327,http://91.144.45.28:8081
328,http://45.124.93.187:3128
329,http://128.0.179.234:41258
330,http://217.219.74.130:8888
331,http://5.189.146.57:80
332,http://102.212.86.57:8080
333,http://135.181.29.13:3128
334,http://103.63.26.226:1111
335,http://150.136.153.231:80
336,http://95.165.129.55:8833
337,https://94.131.14.66:3128
338,http://102.132.38.24:8080
339,http://188.166.119.192:3128
340,https://172.234.87.103:8000
341,http://185.5.209.101:80
342,http://189.240.60.164:9090
343,https://103.162.152.37:8080
344,http://38.47.120.51:8080
345,http://94.73.239.124:55443
346,http://189.240.60.163:9090
347,http://103.30.93.171:8080

Keberhasilan Brute Force

Seperti yang telah saya jelaskan sebelumnya bahwa Tingkat Keberhasilan Brute Password Attack IG dengan Rotasi Proxy IP Multi Threading dan Resume Password menggunakan beragam fitur diatas akan meningkatkan keberhasilan dalam serangan.

See also  Bruteforce Password