Facebook - Ver perfiles privados
Facebook - Ver perfiles privados
He aquí una solución cuando queremos acceder a los álbumes de fotosde personas que no son nuestros amigos en facebook y que tienen susperfiles privados!
Pese a que el álbum haga parte de un perfil privado, si al momentode subir las fotos se deja la opción de privacidad por defecto, elálbum es perfectamente visible para cualquiera con una cuenta enfacebook (aún si nuestra cuenta está en una red diferente) por ejemplo:
http://www.facebook.com/album.php?aid=126362&id=792798451
Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:
http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY
El id es el número único que facebook le asigna a cada usuario y esmuy fácil de obtener, por ejemplo de la barra de navegación cuandoaccedemos al perfil de la persona, por ejemplo:
http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentementealeatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmarque:
- Cuando el
- Cuando el
- Cuando el
El aid se puede adivinar a través de ensayo o error, utilizando unmetodo conocido como ataque por fuerza bruta. Para información generalsobre este método:
es.wikipedia.org/wiki/Ataque_de_fuerza_bruta
Basicamente lo que se hace es que a traves de un programita seprueban todas las combinaciones posibles, una por una, de maneraautomatizada. Las combinaciones correctas se corresponden con URLsvalidas, es decir con álbumes a los que se puede acceder sin ser amigode la persona objetivo.
Para el ejemplo acá mostrado las combinaciones a probar van desde:
http://www.facebook.com/album.php?aid=000000&id=792798451 hastahttp://www.facebook.com/album.php?aid=999999&id=792798451
es decir 1 millón de posibles URLs.
Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!
La forma de configurar WebSlayer es la siguiente:
1) En la pestaña "Attack Setup", en la URL escribimos:
http://www.facebook.com/FUZZ
2) En la parte inferior derecha, donde dice "Resource LocationPrediction", deseleccionamos "Non Standar Code Detection" que aparecepor defecto seleccionado.
3) Nos vamos a la pestaña "Payload generator", a la subpestaña"Range" y configuramos el rango de 000000 to 999999. Click en "Add togenerator"
4) en la parte inferior donde dice "Pattern" escribimos lo siguiente:
album.php?aid=[@PRange00@]&id=792798451
o el id que corresponda a nuestra persona objetivo (en este ejemploes 792798451 pero puede ser cualquier otro). "PRange00" corresponde alrango que generamos en el paso 3, que aparece en la lista "TemporalGenerators".
5) Dar click en "Generate Payload". Si se hace por primer vez por favor leer la "NOTA" que aparece al final de este tutorial.
6) De vuelta en la pestaña "Attack Setup", en "Payloadtype"seleccionamos "Payload" y damos click en "FUZZ - Import fromgenerator"
7) Click en "Start Attack"!!!!!!
A continuación aparece una pantalla como la siguiente:
Las URLs en verde son URLs no validas (la mayoría) sin embargo lasgrises son URLs válidas que se corresponden con álbumes de fotos quepodemos ver!
Como es muy incomodo buscar línea por línea las direcciones grises entre miles de direcciones verdes hacemos lo siguiente:
8) Click en el menu "File", "Export results". Bautizamos nuestro archivo y le agregamos la extensión .txt
9) Abrimos dicho archivo en el block de notas, y buscamos (edición, buscar ó Ctrl+B) lo siguiente a lo largo del archivo:
donde aparezca esto, justo en esa línea la URL corresponderá a un álbum al que podemos acceder
NOTA!
Un ataque de 1 millón de combinaciones como el acá mostrado tomamucho tiempo! Haciendo pruebas en un portatil HP Pavilion dv1000 de 512MB de ram, procesador celeron M y Windows XP, toma 24 minutos probaralrededor de 10mil combinaciones solamente!
Para acelerar el proceso he aqui algunas recomendaciones:
1) No buscar desde 0000000.
Si sabemos que la aid es de 6 dígitos lo lógico es empezar desde 100000, verdad? de lo contrario serían 5 dígitos.
2) Si conocemos la aid de al menos 1 álbum de la victima podemosobtener los demás aid de los otros álbumes muy fácilmente!!! Por qué?porque facebook no asigna aleatoriamente los aid como todos podríamospensar. Los asigna de acuerdo a la fecha en la que fueron subidos losálbumes a la web.
Por ejemplo en nuestro caso, suponiendo que de antemano conozcamosque una aid valida es aid=126362 entonces sabremos que las demás aidestarán cerca de este número.
Si buscamos por debajo de 126362, estaremos buscando álbumessubidos antes que el álbum "referencia" y si buscamos por encima de126362 estaremos buscando álbumes subidos más recientemente.
Por ejemplo si configuramos nuestro rango desde 127000 hasta 137000(10 mil combinaciones, media hora de trabajo) aparecerán las siguientesURLs válidas:
http://www.facebook.com/album.php?aid=127504&id=792798451
http://www.facebook.com/album.php?aid=128977&id=792798451
http://www.facebook.com/album.php?aid=136813&id=792798451
La pregunta es ¿Como conocer de antemano una aid valida?
Una forma que me ha funcionado varias veces es la siguiente:Normalmente los amigos de "La victima" en facebook comentan las fotosde los álbumes conforme se van subiendo. Si al menos uno de ellos tieneel perfil publico -totalmente abierto- y podemos acceder a su muroporque hacemos parte de la misma red, entonces podemos acceder al álbumque ha comentado. Veamos el ejemplo:
La persona con el siguiente perfil es amigo de la victima con aid=792798451:
http://www.facebook.com/profile.php?id=719267296
Y su perfil esta abierto al publico (al momento de escribir esto,puede que en el futuro lo vuelva privado) y además ha comentado una delas fotos del álbum de la víctima llamado "el trio dinamico..."
Buscando en el muro tenemos acceso a la siguiente foto de dicho álbum:
http://www.facebook.com/photo.php?pid=3444990&id=792798451&ref=mf
Si damos click en "Volver al álbum" tenemos finalmente la URL con la aid "referencia"
http://www.facebook.com/album.php?aid=144277&id=792798451
He aquí una solución cuando queremos acceder a los álbumes de fotosde personas que no son nuestros amigos en facebook y que tienen susperfiles privados!
Pese a que el álbum haga parte de un perfil privado, si al momentode subir las fotos se deja la opción de privacidad por defecto, elálbum es perfectamente visible para cualquiera con una cuenta enfacebook (aún si nuestra cuenta está en una red diferente) por ejemplo:
http://www.facebook.com/album.php?aid=126362&id=792798451
Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:
http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY
El id es el número único que facebook le asigna a cada usuario y esmuy fácil de obtener, por ejemplo de la barra de navegación cuandoaccedemos al perfil de la persona, por ejemplo:
http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentementealeatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmarque:
- Cuando el
- Cuando el
- Cuando el
El aid se puede adivinar a través de ensayo o error, utilizando unmetodo conocido como ataque por fuerza bruta. Para información generalsobre este método:
es.wikipedia.org/wiki/Ataque_de_fuerza_bruta
Basicamente lo que se hace es que a traves de un programita seprueban todas las combinaciones posibles, una por una, de maneraautomatizada. Las combinaciones correctas se corresponden con URLsvalidas, es decir con álbumes a los que se puede acceder sin ser amigode la persona objetivo.
Para el ejemplo acá mostrado las combinaciones a probar van desde:
http://www.facebook.com/album.php?aid=000000&id=792798451 hastahttp://www.facebook.com/album.php?aid=999999&id=792798451
es decir 1 millón de posibles URLs.
Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!
La forma de configurar WebSlayer es la siguiente:
1) En la pestaña "Attack Setup", en la URL escribimos:
http://www.facebook.com/FUZZ
2) En la parte inferior derecha, donde dice "Resource LocationPrediction", deseleccionamos "Non Standar Code Detection" que aparecepor defecto seleccionado.
3) Nos vamos a la pestaña "Payload generator", a la subpestaña"Range" y configuramos el rango de 000000 to 999999. Click en "Add togenerator"
4) en la parte inferior donde dice "Pattern" escribimos lo siguiente:
album.php?aid=[@PRange00@]&id=792798451
o el id que corresponda a nuestra persona objetivo (en este ejemploes 792798451 pero puede ser cualquier otro). "PRange00" corresponde alrango que generamos en el paso 3, que aparece en la lista "TemporalGenerators".
5) Dar click en "Generate Payload". Si se hace por primer vez por favor leer la "NOTA" que aparece al final de este tutorial.
6) De vuelta en la pestaña "Attack Setup", en "Payloadtype"seleccionamos "Payload" y damos click en "FUZZ - Import fromgenerator"
7) Click en "Start Attack"!!!!!!
A continuación aparece una pantalla como la siguiente:
Las URLs en verde son URLs no validas (la mayoría) sin embargo lasgrises son URLs válidas que se corresponden con álbumes de fotos quepodemos ver!
Como es muy incomodo buscar línea por línea las direcciones grises entre miles de direcciones verdes hacemos lo siguiente:
8) Click en el menu "File", "Export results". Bautizamos nuestro archivo y le agregamos la extensión .txt
9) Abrimos dicho archivo en el block de notas, y buscamos (edición, buscar ó Ctrl+B) lo siguiente a lo largo del archivo:
donde aparezca esto, justo en esa línea la URL corresponderá a un álbum al que podemos acceder
NOTA!
Un ataque de 1 millón de combinaciones como el acá mostrado tomamucho tiempo! Haciendo pruebas en un portatil HP Pavilion dv1000 de 512MB de ram, procesador celeron M y Windows XP, toma 24 minutos probaralrededor de 10mil combinaciones solamente!
Para acelerar el proceso he aqui algunas recomendaciones:
1) No buscar desde 0000000.
Si sabemos que la aid es de 6 dígitos lo lógico es empezar desde 100000, verdad? de lo contrario serían 5 dígitos.
2) Si conocemos la aid de al menos 1 álbum de la victima podemosobtener los demás aid de los otros álbumes muy fácilmente!!! Por qué?porque facebook no asigna aleatoriamente los aid como todos podríamospensar. Los asigna de acuerdo a la fecha en la que fueron subidos losálbumes a la web.
Por ejemplo en nuestro caso, suponiendo que de antemano conozcamosque una aid valida es aid=126362 entonces sabremos que las demás aidestarán cerca de este número.
Si buscamos por debajo de 126362, estaremos buscando álbumessubidos antes que el álbum "referencia" y si buscamos por encima de126362 estaremos buscando álbumes subidos más recientemente.
Por ejemplo si configuramos nuestro rango desde 127000 hasta 137000(10 mil combinaciones, media hora de trabajo) aparecerán las siguientesURLs válidas:
http://www.facebook.com/album.php?aid=127504&id=792798451
http://www.facebook.com/album.php?aid=128977&id=792798451
http://www.facebook.com/album.php?aid=136813&id=792798451
La pregunta es ¿Como conocer de antemano una aid valida?
Una forma que me ha funcionado varias veces es la siguiente:Normalmente los amigos de "La victima" en facebook comentan las fotosde los álbumes conforme se van subiendo. Si al menos uno de ellos tieneel perfil publico -totalmente abierto- y podemos acceder a su muroporque hacemos parte de la misma red, entonces podemos acceder al álbumque ha comentado. Veamos el ejemplo:
La persona con el siguiente perfil es amigo de la victima con aid=792798451:
http://www.facebook.com/profile.php?id=719267296
Y su perfil esta abierto al publico (al momento de escribir esto,puede que en el futuro lo vuelva privado) y además ha comentado una delas fotos del álbum de la víctima llamado "el trio dinamico..."
Buscando en el muro tenemos acceso a la siguiente foto de dicho álbum:
http://www.facebook.com/photo.php?pid=3444990&id=792798451&ref=mf
Si damos click en "Volver al álbum" tenemos finalmente la URL con la aid "referencia"
http://www.facebook.com/album.php?aid=144277&id=792798451
6 Comentarios