comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

stalkface - Vulnerar la privacidad de Facebook.

  • 24 Respuestas
  • 14539 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« en: Octubre 15, 2016, 01:03:38 pm »
VULNERAR LA PRIVACIDAD DE FACEBOOK.

¿Qué es el doxing?

Doxing (dox es una abreviación de "documentos") es un proceso para obtener información personal de un objetivo, pudiendo ser persona o un dominio o una ip. En este tipo de técnicas podemos obtener mucha información sobre la persona, como puede ser: su nombre real, sexo, web, alias, e-mails, perfil de redes sociales, dirección, ip, etc. Este tipo de técnicas entran dentro de la ingeniería social, o también podríamos decir que forma parte de las primeras fases de un test de intrusión.

Explicación de este tutorial:



Ante de hablar sobre este tutorial. a la gente que le gusta la forma rapida dejare esto dos URL que hace lo mismo y de forma automatica.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta



Ahora la forma Manual

Lo que veremos en este tutorial es como vulnerar la privacidad de Facebook. Como todos sabemos, Facebook nos da la oportunidad de privatizar nuestro perfil, nuestras fotos o estados, con diversas opciones como por ejemplo, para que las vean nuestros amigos, todo el mundo, solo el dueño del perfil, pero, ¿realmente existe esta privacidad? Generalmente, la mayoría de usuarios de Facebook desconocen estas opciones y dejan totalmente su perfil abierto a la red, y otras, en cambio, tratan de privatizarlo creyendo que nadie podrá ver sus fotos. Si es verdad que este método no funcionará para personas que tengan 100% privatizado el perfil, configurada cada función que nos da Facebook, pero créanme, muy pocas personas lo tienen bien configurado. Vamos a empezar con el tutorial.

Tutorial

Lo primero que debemos de hacer es dirigirnos a "Configuración" de nuestra cuenta.



Luego, a la izquierda seleccionamos la opción de "Lenguaje".



Ahora, debemos poner la primera opción que nos sale en "English (US)". ¿Por qué? Porque los comandos que escribiremos luego funcionarán solo si tenemos nuestro Facebook en inglés. Si lo tenemos en Español, no funcionará.



Una vez tenemos hecho esto, procedemos a buscar el perfil de nuestra persona a investigar. Puede que nuestra persona tenga su perfil o algunas de sus publicaciones privadas y no podamos acceder a todas las fotos, pero si podremos acceder (generalmente) a las fotos que le hayan etiquetado, a los likes que ha dado, los grupos a los que pertenecen, las páginas que les gusta, etc. Y con esta esta información elaborar un buen plan de ingeniería social. Una vez tengamos a la persona, comprobamos que no podemos ver todas las fotos, o en el caso de que sí, no pasa nada, más abajo encontraremos más información de la persona.



En el pleno perfil, presionamos CTRL + U y se nos abrirá un código fuente.



En el código fuente, presionamos CTRL + F y se nos abrirá una caja pequeña en la esquina superior derecha. Ahí escribiremos "profileid". Presionamos enter.



En las opciones que nos saldrá, la primera de todas nos mostrará este resultado de búsqueda. Estos números los copiaremos.



Con los números copiados, vamos a la barra de navegación de nuestro navegador.



Y ahora le añadiremos /search/los-números-que-habíamos-copiado-anteriormente/photos-by. Nos quedará algo así:



Ahora podremos ver las fotos de la persona que estamos investigando.



Para ver las fotos que le ha dado like, bastante cambiar /photos-by por /photos-liked.



Para ver las fotos en las que ha sido etiquedado, hay que cambiar /photos-by por /photos-tagged.



Aquí les dejo otra lista de comandos, solo tiene que ir cambiado photos-by por uno de los que están en esta lista:

Para ver los grupos de la persona: /groups
Para ver los las fotos que ha comentado: /photos-commented
Para ver las páginas que le gusta: /pages-liked
Para ver las fotos etiquetadas: /photos-tagged
Para ver sus fotos: /photos-by
Para ver más fotos: /photos-of/intersect
Para ver las fotos que le ha dado like: /photos-liked
Para ver las fotos que ha comentado: /photos-commented

Muchos de ustedes ya sabrán este método, pero para los que son nuevos y quieren saber un técnica de doxing para luego practicar ingeniería social, aquí tienen una. Cabe destacar que no funciona para todos los perfiles, pero en su mayoría, sí.

He sacado algunas imágenes de otra web y otras las he subido yo, al igual que la redacción, no me apetecía copiar y pegar. Tampoco quería subir imágenes con muchas "tapas" negras para censurar a la persona en concreto. El método funciona y lo he probado yo mismo. Cualquier duda, no dudes en preguntar! :P

PD: No se si existe un tema de estos en el foro, en el caso de que lo haya, no lo he visto, así que lo siento. Intento aportar el conocimiento que encuentro o aprendo. No me maten.




Fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Octubre 11, 2017, 07:50:28 pm por puntoCL »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado ceroMee

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 15, 2016, 05:14:09 pm »
oww no tenia conocimiento de eso, osea que de esa forma no tienes que agregarlo como amigo?
y puedes acceder a sus fotos y contenido del muro?

gracias por el aporte!

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #2 en: Octubre 15, 2016, 05:25:46 pm »
Gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta por compartir esta vulnerabilidad.
No tenía ni idea de que se podría hacer eso con el ID del perfil. Lo he estado probando y funciona de maravillas.

Espero que sigas compartiendo curiosidades como esta.

+karma ;)

Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #3 en: Octubre 15, 2016, 05:47:06 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Exactamente, aunque no tengas agregada a la persona en el Facebook, podrás ver todos sus gustos, las imágenes etiquetadas, sus likes, grupos, etc.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Muchas gracias! Por supuesto, habrán muchas más, claro que sí!  ;D

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado iamcholo

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 15, 2016, 08:30:21 pm »
Excelente aporte @fnix lo probe rápidamente y me ha funcionado.
Modo stalker PROfesional. Gracias.

Sent from my GT-I9300 using Tapatalk


Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 267
  • Actividad:
    6.67%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Octubre 15, 2016, 11:51:26 pm »
para lo que quieren hacerlo mas rápido esta -> No tienes permisos para ver links. Registrate o Entra con tu cuenta




Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #6 en: Octubre 16, 2016, 07:38:58 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Esa web la desconocía, gracias! ;)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Black Dog:.

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    3.33%
  • Reputación -1
  • No system is safe
    • Ver Perfil
    • Email
« Respuesta #7 en: Octubre 16, 2016, 01:38:42 pm »
Buen aporte, desconocía ese método, cada día se aprende algo nuevo

Enviado desde mi Nexus 5 mediante Tapatalk


Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 267
  • Actividad:
    6.67%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #8 en: Octubre 16, 2016, 06:02:06 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta hahahaha solo quería aportar con mi gratinio de arena que esa pagina te lo hace automatico




Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #9 en: Octubre 16, 2016, 06:09:14 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Más rápido si que es jajajajaja  ;D
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado 3zk!s0fr3n1c

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Octubre 16, 2016, 06:37:44 pm »
esto lo vi en un pdf que hiso un tal droker del team know

Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #11 en: Octubre 19, 2016, 07:33:36 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

El conocimiento es poder! saludos! 8)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    3.33%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #12 en: Octubre 19, 2016, 08:09:50 am »
Es el tutorial de doxin de Drok3r .. pero bueno gracias por compartirlo para los demas.
Pikaa~


Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #13 en: Octubre 19, 2016, 12:24:45 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Como ya he dicho, no me apetecía copiar y pegar y tampoco poner imágenes censurando a la gente  :-X
Y como no estaba en el foro, pues decidí intentar hacerlo yo, al igual que cada cosa que aprenda iré subiendo algún tutorial por aquí  :D
El tutorial de la web esta en al fuente!  :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    3.33%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #14 en: Octubre 19, 2016, 12:27:36 pm »
No te ofendas, no te ataque ni nada parecido.
Esta bueno que lo republiques, el publico se renueva.
Pikaa~


Desconectado fnix

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 1
  • Ningún sistema es seguro.
    • Ver Perfil
    • Email
« Respuesta #15 en: Octubre 19, 2016, 12:38:10 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Ni te preocupes!  :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Maaiion

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Octubre 19, 2016, 07:50:37 pm »
Una pregunta, ¿Es posible una búsqueda por fechas?

Ya que me aparecen al azar creo, puede ser un liked del 2013 e incluso del 2016

Gracias!!

Desconectado nameless

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #17 en: Octubre 21, 2016, 01:10:55 am »
esto es antiguo creo mas de un año. No hay necesidad de utilizar el inspeccionar elemento ni el buscar el id. Lo unico que deben hacer es cambiar el lenguaje y luego en la casilla de busquedas el lenguaje ingles mostrara otras opciones al buscar un perfil.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #18 en: Octubre 21, 2016, 04:48:38 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una pregunta, ¿Es posible una búsqueda por fechas?

Ya que me aparecen al azar creo, puede ser un liked del 2013 e incluso del 2016

Yo lo he estado probando y no, no es posible ordenarlo por fechas.

Saludos

Conectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #19 en: Enero 09, 2017, 06:30:00 pm »
Que tal chicos :) !
anteriormente lo habia usado , pero apenas hoy intente y cre ya no funciona  :-\
alguien sabe algo ?
Olvidenlo aun sirve XD!
 pot otro lado me encontrado con algunos comandos mas:
para ver los videos de la persona: /videos-by
para ver los videos que ha comentado: /videos-commented
para ver las aplicaciones que usa: /apps-used
para ver los videos a los que le ha dado like: /videos-liked
para ver lo relacionado a eventos futuros: /events
Actualizare este comentario  ;) ! mientras tanto espero les sirvan :) !
« Última modificación: Enero 09, 2017, 06:52:51 pm por Slenderhack »

 

¿Te gustó el post? COMPARTILO!



SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

Iniciado por R3v0lve

Respuestas: 13
Vistas: 1620
Último mensaje Noviembre 16, 2018, 10:16:45 am
por DtxdF
Hackear facebook metodo pishing semi avanzado.

Iniciado por señorrobot

Respuestas: 2
Vistas: 1725
Último mensaje Julio 07, 2018, 12:40:50 am
por señorrobot
Un leak de Facebook con cache (Historia impresionante)

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 2528
Último mensaje Octubre 05, 2018, 10:47:23 pm
por KiddArabic
fbpwn: ingeniería social en Facebook (Multiplaforma)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 3685
Último mensaje Septiembre 26, 2012, 11:51:09 pm
por elshotta
[PoC] ¿Cómo hackear Facebook con un documento Word?

Iniciado por morodog

Respuestas: 3
Vistas: 6310
Último mensaje Diciembre 16, 2015, 09:08:01 am
por Snifer