SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

---

---

SocialBox is a Bruteforce Attack Framework [ Facebook , Gmail , Instagram ,Twitter ] , Coded By Belahsan Ouerghi

Instalacion

sudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh
Output Screen

---

Presionamos la Tecla 1 , porque usaremos bruteforce para FB.

Output:

Luego ponemo el ID del facebook, a veces son nombres o a veces son numeros, puede ser correo electronico,puede ser,numero de telefono, en mi caso use mi correo electronico.

Output

Asignamos el PATH de nuestra lista , se puede usar txt personalizado con crunch, o usar unos worldlist que hay en la web.
En mi caso use personalizado.
Output

En fin hemos terminado y hemos hecho bruteforce.

hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias

hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias

Hola, la instalación se hace desde la terminal, usando sistema  Gnu/linux. Los requisitos son :
Python
Pip
Git
Python2
Python3
Con esto basta y sigue el post ae clona el repo, luego ingresa a la carpeta y usas pip para hacer la instalación de las dependencias.

Alguna buen diccionario para fuerza bruta ?

Alguna buen diccionario para fuerza bruta ?

Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Cita de: kazukun23 en Octubre 18, 2018, 05:09:12 pm

Alguna buen diccionario para fuerza bruta ?

Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?

creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!

Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias

Puedes usar cygwin.

Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias

creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!

En efecto puedea generarlo , en mi caso para solo exponer la forma de acerlo acorte y puse la password, a veces es cuestion de suerte.

no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.

no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.

Gracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.

Cita de: Slenderhack en Octubre 18, 2018, 05:57:50 pm

Cita de: kazukun23 en Octubre 18, 2018, 05:09:12 pm

Alguna buen diccionario para fuerza bruta ?

Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?

Fijate en mi post que deje un generador de wordlists automatico:

https://underc0de.org/foro/ingenieria-inversa/generador-de-wordlists-personalizadas/

@R3v0lve

Gracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.

Facebook no solo bloquea el acceso a una dirección ip a una cuenta que intento acceder con credenciales incorrectas, también bloquea el acceso a cualquier dirección ip, registra tu dirección ip y informa al dueño de su cuenta.

Esta bueno el script.

Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias

Cygwin no lee el comando de instalación de Social Box, a qué se debe? una configuración errónea? en Cygwin puedo utilizar los comandos utilizados en Linux? Muchas gracias

Otra alternativa para un diccionario de fuerza bruta y personalizado es, Crunch.

Aunque de todos modos la seguridad de esas páginas bloqueará por IP, la cuenta e incluso lanzará un captcha.

Saludos

Buen aporte crack!
Seria bueno que diesen un hash como las redes inalámbricas para no realizar bloqueo de intentos
De todas formas opino que lo mejor es mediante phishing.

se ve buena, pero lo que no entiendo es como hace fuerza bruta a facebook si después de unos intentos lanza capcha?