نوشته‌ها

تست نفوذ سایت دانشگاه فایائو تایلند

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه فایائو تایلند در خدمتتون هستم.

دانشگاه فایائو تایلند با رنک ۵۱۲ کشوری، تارگتی است که در این آموزش قراره از نظر امنیتی بررسی کنیم.

برای بررسی امنیت این وب‌سایت از ابزار sqlmap استفاده خواهیم کرد.

نکته‌ای که در این تارگت وجود دارد، تعداد زیاد دیتابیس‌هاست.

از طرفی در ۲۶ دیتابیسی که وجود داره، جدول مهم هم داریم که البته اطلاعات داخلش رو باید تک تک بررسی کنیم.

استفاده از ابزار همیشه مناسب نیست ولی در بعضی از تارگت‌ها سرعت کارمون رو به شدت افزایش میده.

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.up.ac.th

 

 

اگر ویدیو تست نفوذ سایت دانشگاه کینگز لندن رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه فایائو تایلند”

 

مجموعه ۴ مطلب – ۲۹

سلام بهروزم و با آخرین قسمت از مجموعه ۴ مطلب – شماره ۲۹ در سال ۱۳۹۹ خدمتتون هستم.

این هفته درگیری مشکلات زیادی بودم که دلیلش نزدیک شدن به عید هستش.

معمولا نزدیک عید که میشه مردم به این فکر میفتن که بهتره از فرصت تعطیلات استفاده کنند و مهارتی رو یاد بگیرن.

اینطوری میشه که ثبت نام دوره کلوپ امنیت ما هم بیشتر میشه.

البته می‌دونید که تا این لحظه که مطلب رو مینویسم هیچ‌وقت برای کلوپ تبلیغی نکردم.

معمولاً افراد یا از گوگل مارو پیدا می‌کنند یا از طریق سایت فرانش و یا از طریق معرفی دوستاشون.

ولی برای سال جدید برنامه زیاد دارم که بعدا کامل در موردش توضیح میدم.

 

بریم سراغ آخرین ۴ مطلب  سال ۱۳۹۹٫

۱- اول هفته جنجالی!

این هفته داستان عجیبی پیش اومد.

یکی از بچه‌هایی که تو زمینه هک فعالیت داره، مجموعه استوری از سایت‌های آموزشی گذاشت و اعلام کرد که این سایت‌ها باگ دارند ۸-O 

حالا این ادعا بر چه اساس بود؟براسا متد جدیدی که به واسطه اون میشه یوزرهای سایت‌های وردپرسی رو به دست آورد.

خب تا اینجا موردی نبود.

هرچند خب این که یوزر یه سایت رو به دست بیاریم به خودی خود خیلی خطرناک نیست ولی باز به هر صورت آسیب‌پذیریه.

نکته مهم اینجا بود که تو استوری نوشته بود افرادی که آموزش هک میدن خودشون باگ داشتن و اینا چرا و فلان و ….

اینجا بود که من با بررسی متوجه شدم اطلاعاتی که گذاشته فیکه 😐 

یعنی این روش وجود داره ولی من تو سایته خودم از قبل این آسیب‌پذیری رو بسته بودم.

اطلاعاتی که از یوزر من مشخص شده بود، این بود که یوزر من Admin هستش.

در حالی که یوزر من کلمه دیگه‌ایه.

یادم اومد که من تو تنظیمات اینطوری گذاشتم که ادمین نمایش بده تا افرادی که تازه وارد هستن سرگرم این یوزرنیم بشن 😆 

خلاصه این که به این بنده خدا پیام دادم و وقتی دید زود قضاوت کرده استوری عذرخواهی گذاشت.

حالا نکته جالب قضیه اینه، یه سری آدم جوگیر استوری این بنده خدارا استوری کرده بودن، بدون این که اصلا تست کنن یا بدونن چی به چیه؟

در نتیجه تک تک پیام دادم و اون‌ها هم استوری عذرخواهی گذاشتن 🙄 

درسته که من درگیر حاشیه نمیشم ولی باید متوجه میشدن که وقتی کسی چیزی رو استوری میکنه، بدون تحقیق که نباید همه استوری بزاریم.

امیدوارم این مورد فرهنگش جا بیفته، چون زیاد دیدم که یه نفر یه موردی رو اطلاع میده و اشتباهه و بقیه همون مطلب رو انتشار میدن. 🙁 

 

پ.ن : یعنی واقعا فکر کردن یوزرنیم من ادمینه؟؟؟ 😆 

 

مشکل بعدی که این هفته درگیرش بودم این بود که ۱ روز سرور سایت مشکل داشت که کلی درگیر درست کردنش بودیم.

مشکل آخرم این که اینستاگرام گیر داده بود به ما و یکی یکی پستا رو داشت پاک میکرد که با وجود این که خیلیا رو اوکی کردیم ۳ تاش پاک شد.

ولی دلیل نمیشه ناامید بشیم و فعالیت تو اینستاگرام رو ادامه ندیم 🙂 

 

۲- نکته ساده

نویسنده این مقاله میگه از هر ۱۰۰ تا سایتی که تست کنید ۷۰ مورد این مشکل رو دارند.

میگه گزارش کنید و هزینه بگیرید.

البته فکر کنم خبر نداره تو ایران برا این چیزا پول نمیدن و اصلا اینا رو باگ نمیدونن.

۳- باگ سایت بهروز منصوری 😆

آموزش هک و امنیت

بالاتر توضیح دادم که فکر میکردن سایت من باگ داره و جنجال و …

این مقاله رو بخونید متوجه میشید چی پیدا کرده بودن.

فقط مشکل اینجا بود که یوزر من که ادمین نیست.در نتیجه برای من این باگ نبود.

۴- بایپس OTP

بایپس otp

هرچند روشی که در این مقاله بیان شده تا حدودی بعید به نظر میرسه ولی از اونجایی که توی هک هرچیزی ممکنه به نظرم مطالعه کردنش خالی از لطف نیست.

باید یادم باشه این مورد رو روی چنتا سایت که otp دارن تست کنم ببینم نتیجه چطوری میشه. 😉 

آخر هفته خوبی داشته باشید 😉 

 

 

“مجموعه ۴ مطلب – ۲۹”

تست نفوذ سایت دانشگاه سنت ماری کانادا

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه سنت ماری کانادا در خدمتتون هستم.

به خوبی اطلاع دارید که دانشگاه‌ها همیشه ساب دامنه‌های زیادی دارند و این برای هکر یعنی نقطه قوت.

چرا که هر ساب دامنه یعنی راه ورود به سایت و دسترسی به اطلاعات حساس.

قبلا هم دانشگاه‌های دیگه‌ای از کانادا رو بررسی کردیم برای نمونه ویدیو تست نفوذ دانشگاه تورنتو کانادا.

به خوبی اطلاع دارید که دانشگاه تورنتو بزرگترین دانشگاه کاناداست.

متاسفانه بسیاری از سایت‌های داخلی مشکلات مشابه وب‌سایتی که امروز بررسی می‌کنیم رو دارند.

برای نمونه یکی از دانشگاه‌های بزرگ کشور رو بررسی میکردم و متوجه شدم ساب دامنه آن از ورژنی از وردپرس استفاده می‌کند که از سال ۱۳۹۷ به روز رسانی نشده.

یعنی تا این لحظه که این مطلب رو می‌نویسم ۵۰ ورژن برای وردپرس منتشر شده ولی همچنان هیچ به روز رسانی صورت نگرفته.

این یعنی نابودی امنیت 😥 

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.smu.ca

 

 

اگر ویدیو تست نفوذ سایت دانشگاه تایلند رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه سنت ماری کانادا”

 

تست نفوذ سایت دفتر امنیت حمل و نقل فیلیپین

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دفتر امنیت حمل و نقل فیلیپین در خدمتتون هستم.

در ویدیو قبلی یه سایت از کشور فیلیپین رو بررسی کردیم و دوباره اومدیم سراغ سایت دیگه از همین کشور. 😉 

در مطلب قبلی تا حدودی با این کشور آشنا شدید، ولی باز هم اطلاعاتی در مورد این کشور براتون قرار میدم.

هک سایت دولتی فیلیپین

مجموعه جزیره‌های فیلیپین از شمار بسیار زیادی جزیره کوچک و بزرگ تشکیل شده‌است که بر روی هم ۳۰۰ هزار کیلومتر ‏مربع وسعت دارند یعنی کمتر از یک پنجم خاک ایران.

بیش از نیمی از خاک آن را جنگل فرا گرفته‌است.

این جزایر که تعداد آنها ‏به ۷۱۰۷ جزیره می‌رسد عموماً در سه گروه بزرگ طبقه‌بندی می‌شوند.

این سه مجمع‌الجزیره عبارتند از: لوزون، میندانائو، و ‏ویسایا.‏

دو جزیره لوزون و میندانائو مجموعاً ۶۶٪ کل مساحت فیلیپین را شامل می‌شوند.

از ۷۱۰۷ جزیره فیلیپین فقط ۱۰۰ جزیره ‏مسکونی است و در این بین فقط یازده جزیره به صورت عمده جمعیت ساکنی دارد و فقط ۲۷۷۰ جزیره دارای نامی خاص ‏هستند.‏

لازم به ذکر است که پایتخت کشور فیلیپین، شهر مانیل می باشد.

این شهر در طی سال‌های گذشته پیشرفت زیادی داشته‌است.

‏این شهر حدود ۱۰ میلیون نفر جمعیت دارد و هنوز یکی از ارزانترین شهرهای دنیاست.

از لحاظ موقعیت جغرافیایی این شهر در ‏دهانه رود بزرگ پاسیگ قرار دارد که در شرق آن خلیج مانیل و در غرب آن ناحیه لوزون قرار گرفته‌است.

این شهر در ۹۵۰ ‏کیلومتری جنوب شرقی هنگ کنگ ودر ۲۴۰۰ کیلومتری شمال شرقی سنگاپور است.

رودخانه پاسیگ از میان مانیل عبور می‌کند ‏و تقریباً تمام شهر به آن دسترسی دارند.

 

این تارگت حاوی نکته‌ایست که در ویدیوهای قبلی سایت به آن اشاره نکرده بودم. ۸-) 

وب سایت مورد بررسی:

https://ots.gov.ph

 

 

برای یادگیری حرفه‌ای هک و امنیت کافیه از این صفحه دیدن کنید.

راستی اگر آخرین ویدیو سایت(تست نفوذ موسسه حقوقی chan robles)، رو ندیدی تا وقت داری این ویدیو هم ببین.

 

“تست نفوذ سایت دفتر امنیت حمل و نقل فیلیپین”

تست نفوذ موسسه حقوقی chan robles

سلام خدمت دوستان عزیز با ویدیو تست نفوذ موسسه حقوقی chan robles در خدمتتون هستم.

این موسسه یکی از موسسه‌های حقوقی شناخته شده فیلیپین است و رنک سایت ۳۲۸ کشوری دارد.

اول یکم با این کشور آشنا بشیم.

آموزش هک سایت

فیلیپین (Philippines) با نام رسمی جمهوری فیلیپین کشوری مجمع‌الجزایری در جنوب شرقی آسیا، واقع در شرق ناحیهٔ هندوچین و شمال اندونزی است.

فیلیپین با مساحت ۳۴۲٬۳۵۳ کیلومترمربع؛ در رتبهٔ شصت‌وچهارمین و با جمعیت ۱۰۹٬۵۸۱٬۰۷۸ انسان؛ سیزدهمین کشور است.

پایتخت فیلیپین مانیل با و بزرگ‌ترین شهر آن کزون سیتی است.

زبان رسمی فیلیپین، انگلیسی و فیلیپینی است.

این مجمع‌الجزایر ابتدا توسط فردیناند ماژلان کاشف پرتغالی کشف شد.

امپراتوری اسپانیا این مجمع‌الجزایر را مستعمره کردند و بعدها در جنگ بین آمریکا و اسپانیا مستعمرهٔ آمریکا شد و در آخر مستعمرهٔ امپراتوری ژاپن شد تا اینکه فیلیپین، کشوری مستقل شد.

واحد پول فیلیپین، پزوی فیلیپین است و اقتصاد فیلیپین ۳۴امین اقتصاد بزرگ دنیا با تولید ناخالص داخلی ۳۷۱٫۸ میلیارد دلار در سال ۲۰۱۸ می‌باشد.

فیلیپین دارای حکومت دموکراتیک در شکل یک جمهوری مطابق قانون اساسی با نظام ریاست جمهوری به ریاست رودریگو دوترته است.

 

وب سایت مورد بررسی:

https://www.chanrobles.com

 

 

برای یادگیری حرفه‌ای هک و امنیت کافیه از این صفحه دیدن کنید.

راستی اگر آخرین ویدیو سایت(آموزش تست امنیت سایت –  شماره ۴۹)، رو ندیدی تا وقت داری این ویدیو هم ببین.

 

“تست نفوذ موسسه حقوقی chan robles”

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۰)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۰)

سلام خدمت شما

با دهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور چین بود و این‌بار سراغ سایتی از کشور پرتغال رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

خیلی از دانشجوها در مورد این موضوع سوال میپرسن که اگر سایت بعد از زدن کوتیشن به آدرس دیگری ریدایرکت کند تکلیف چیست؟

آیا سایت آسیب‌پذیر است یا نه؟

در این ویدئو به این سوال با یک تارگت پاسخ خواهیم داد.

سایت مورد بررسی : https://www.consuladoportugalgoa.com

سایت مربوط به کشور پرتغال می‌باشد

 

 

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen: 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده

 

 

 

 

 

چرا در اینستاگرام ریپورت می‌شوید؟

وقتی تهدید می‌کنند که پیج شما را در اینستاگرام ریپورت می‌کنند، معنی آن هک شدن نیست، یعنی می‌خواهند تعداد زیادی گزارش به نرم‌افزار بدهند و به اصطلاح اکانت شما را ریپورت کنند.

شبکه اجتماعی اینستاگرام برای اشتراک عکس و ویدئوست که این امکان را به کاربرانش داده که عکس‌ها و ویدئوهای خود را در دیگر شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، تامبلر و فلیکر هم‌رسانی کنند. کاربران هم‌چنین می‌توانند از فیلترهای دیجیتالی برای عکس‌هایشان استفاده کنند.

چرا در اینستاگرام ریپورت می‌شوید؟

نسخه اولیه اینستاگرام در اکتبر ۲۰۱۰ راه‌اندازی شد و توانست به سرعت محبوبیت کسب کرده و به صدها میلیون کاربر برسد. چندی پیش فهرستی از ۱۰ کشوری که بیشترین کاربران اینستاگرامی در جهان را دارند، منتشر شد که در آن نام ایران نیز به چشم می‌خورد. ایران پس از ایالات متحده آمریکا، برزیل، اندونزی، هند، ترکیه، روسیه در رتبه هفتم و بالاتر از ژاپن، انگلستان و مکزیک قرار دارد.

اما از آنجا که ثبت مشخصات هویتی و احتمالا موقعیت مکانی‌ در اینستاگرام انجام می‌شود و کاربران می‌توانند افراد دیگر را در دایره دوستان خود بپذیرند و عکس‌هایشان را با آن‌ها به اشتراک بگذارند. سوالی که زیاد از سوی کاربران مطرح می‌شود این است که چگونه می‌توان اقدامات امنیتی لازم را در مورد اینستاگرام رعایت کرد؟

  • هک یا ریپورت؟

ممکن است اکثر کاربران نگران هک شدن یا لو رفتن پسورد اینستاگرام خود باشند، بنابراین روش‌هایی برای جلوگیری از هک شدن اینستاگرام از سوی کارشناسان عنوان می‌شود که یکی از این موارد بر اساس اطلاعات سایت پلیس فتا آن است که جهت بازیابی اکانت هک‌شده خود از طریق ایمیل اگر رمز عبور خود را فراموش کرده‌اید و یا رمز عبور شما توسط هکر تغییر کرده‌، پس از واردشدن به سایت www.instagram.com مانند تصویر زیر بر روی گزینه Forgot کلیک کنید. سپس نام کاربری یا ایمیل متصل به حساب خود را وارد کرده و روی دکمه Reset Password کلیک کنید.

اگر ایمیل خود را درست وارد کرده‌ باشید و هکر آن را تغییر نداده‌ باشد، یک لینک فعال‌سازی پسورد جدید به ایمیل شما ارسال می‌شود. حال اگر هکر قصد داشته‌ باشد ایمیل اکانت شما را عوض کند، به محض انجام این کار یک اطلاع‌رسانی از طریق ایمیل به شما انجام می‌شود و شما را مطلع می‌کند که درخواست تغییر ایمیل برای حساب اینستاگرام شما داده‌شده‌ است.

حالا شما باید برروی Please Secure your account کلیک کنید و یک رمز عبور جدید برای خود انتخاب و از دسترسی هکر به حساب خود جلوگیری کنید. فراموش نکنید همه این موارد در صورتی امکان‌پذیر است که شما هنگام ثبت نام در اینستاگرام، اطلاعات صحیح خود را وارد کرده‌ باشید.

اما به جز هک شدن یکی از قابلیت‌های کاربردی و مورد توجه اکثر کاربران اینستاگرام قابلیت “ریپورت” کردن است. ریپورت کردن از لحاظ لغوی یعنی گزارش و از لحاظ اصطلاحی یعنی گزارشی که کاربران به مدیر آن نرم‌افزار می‌دهند، به این معنی که اکانت مورد نظر نامناسب است و اگر تعداد این ریپورت‌ها زیاد شود، در مدت زمان کم، سیستم امنیتی نرم‌افزارها اکانت فرد ریپورت شده را موقتاً غیرفعال می‌کند یا بعضی دسترسی‌ها را از آن سلب می‌کنند (مثل گذاشتن کامنت) تا اکانت را بررسی کنند و بعد از بررسی اگه مشکلی وجود داشته باشد، اکانت را حذف و در غیر اینصورت به حالت اول برمی‌گردانند.

بنابراین این قابلیت به شما این امکان را می‌دهد که اگر کسی به شما توهین کرد، یا اینکه از اطلاعات شخصی شما سوء استفاده کرد، (مثلا با استفاده از عکس شما یک صفحه جعلی ساخت) و بطور کلی به هر نحوی برای شما ایجاد مزاحمت کرد و قوانین اینستاگرام را رعایت نکرد، شما می‌توانید تخلف آن فرد را به اینستاگرام گزارش دهید تا بررسی شود.

اما ریپورت کردن در اینستاگرام برای مواردی از جمله اینکه اگر فردی در اینستاگرام تصاویر یا کامنت‌های اسپم، تبلیغاتی و هرز ارسال کند. شخصیت شما را جعل کرده و وانمود کند شماست. اگر فردی وانمود می‌کند یک شخصیت شناخته شده است یا اگر فردی دارایی‌های معنوی شما (دارای کپی‌رایت) را بدون اجازه منتشر می‌کند. اگر فردی کامنت یا تصویری غیراخلاقی یا غیرمتعارف را در اینستاگرام منتشر کرده است همچنین اگر فردی کامنت یا تصویری با موضوعاتی مانند آسیب به خود (خودکشی)، آزار و تهدید و یا استفاده از موادمخدر منتشر کرده است، به کار می‌رود.

  • چگونه کامنت‌های اینستاگرام را فیلتر کنیم؟

اما برنامه اینستاگرام امکان دیگری را هم در اختیار کاربران قرار می‌دهد تا کامنت‌های دریافتی را فیلتر کنند. به منظور فعال کردن قابلیت فیلتر کردن کامنت‌ها می‌توان در اکانت خود مراحل زیر را انجام داد:

به بخش پروفایل اکانت خود مراجعه کنید. گزینه Setting را باز کنید. گزینه Comments را انتخاب کنید. گزینه Hide Inappropriate Comments را انتخاب کنید تا کامنت‌های حاوی عبارت‌های پیش فرضی که توسط اینستاگرام تعریف شده به طور اتوماتیک فیلتر شوند.

با انتخاب گزینه Custom Keywords هم می‌توانید عبارات و کلمات مورد نظر خود را به لیست فیلترینگ موجود اضافه کنید، پس از انتخاب موارد مورد نیاز، گزینه Done را زده تا تغییرات مد نظرتان ذخیره شود. با انجام مراحل فوق قابلیت فیلتر کردن کامنت‌های اینستاگرام فعال می‌شود. فیلتر کردن کامنت‌ها با فعال بودن این قابلیت بر روی تمام کامنت‌های پیشین و جدید اعمال می‌شود. به محض اینکه این قابلیت را غیر فعال کنید، تمام کامنت‌ها به حالت اصلی خود باز گشته و نمایش داده خواهند شد.