stalkface - Vulnerar la privacidad de Facebook.

¿Qué es el doxing?

Doxing (dox es una abreviación de "documentos") es un proceso para obtener información personal de un objetivo, pudiendo ser persona o un dominio o una ip. En este tipo de técnicas podemos obtener mucha información sobre la persona, como puede ser: su nombre real, sexo, web, alias, e-mails, perfil de redes sociales, dirección, ip, etc. Este tipo de técnicas entran dentro de la ingeniería social, o también podríamos decir que forma parte de las primeras fases de un test de intrusión.

Lo que veremos en este tutorial es como vulnerar la privacidad de Facebook. Como todos sabemos, Facebook nos da la oportunidad de privatizar nuestro perfil, nuestras fotos o estados, con diversas opciones como por ejemplo, para que las vean nuestros amigos, todo el mundo, solo el dueño del perfil, pero, ¿realmente existe esta privacidad? Generalmente, la mayoría de usuarios de Facebook desconocen estas opciones y dejan totalmente su perfil abierto a la red, y otras, en cambio, tratan de privatizarlo creyendo que nadie podrá ver sus fotos. Si es verdad que este método no funcionará para personas que tengan 100% privatizado el perfil, configurada cada función que nos da Facebook, pero créanme, muy pocas personas lo tienen bien configurado. Vamos a empezar con el tutorial.

Tutorial













En el pleno perfil, presionamos CTRL + U y se nos abrirá un código fuente.



En el código fuente, presionamos CTRL + F y se nos abrirá una caja pequeña en la esquina superior derecha. Ahí escribiremos "profileid". Presionamos enter.



En las opciones que nos saldrá, la primera de todas nos mostrará este resultado de búsqueda. Estos números los copiaremos.



Con los números copiados, vamos a la barra de navegación de nuestro navegador.



Y ahora le añadiremos /search/los-números-que-habíamos-copiado-anteriormente/photos-by. Nos quedará algo así:



Ahora podremos ver las fotos de la persona que estamos investigando.



Para ver las fotos que le ha dado like, bastante cambiar /photos-by por /photos-liked.



Para ver las fotos en las que ha sido etiquedado, hay que cambiar /photos-by por /photos-tagged.



Aquí les dejo otra lista de comandos, solo tiene que ir cambiado photos-by por uno de los que están en esta lista:

Para ver los grupos de la persona: /groups
Para ver los las fotos que ha comentado: /photos-commented
Para ver las páginas que le gusta: /pages-liked
Para ver las fotos etiquetadas: /photos-tagged
Para ver sus fotos: /photos-by
Para ver más fotos: /photos-of/intersect
Para ver las fotos que le ha dado like: /photos-liked
Para ver las fotos que ha comentado: /photos-commented

Muchos de ustedes ya sabrán este método, pero para los que son nuevos y quieren saber un técnica de doxing para luego practicar ingeniería social, aquí tienen una. Cabe destacar que no funciona para todos los perfiles, pero en su mayoría, sí.

He sacado algunas imágenes de otra web y otras las he subido yo, al igual que la redacción, no me apetecía copiar y pegar. Tampoco quería subir imágenes con muchas "tapas" negras para censurar a la persona en concreto. El método funciona y lo he probado yo mismo. Cualquier duda, no dudes en preguntar!

PD: No se si existe un tema de estos en el foro, en el caso de que lo haya, no lo he visto, así que lo siento. Intento aportar el conocimiento que encuentro o aprendo. No me maten.




Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta