Facebook - Ver perfiles privados


He aquí una solución cuando queremos acceder a los álbumes de fotos de personas que no son nuestros amigos en facebook y que tienen sus perfiles privados!

Pese a que el álbum haga parte de un perfil privado, si al momento de subir las fotos se deja la opción de privacidad por defecto, el álbum es perfectamente visible para cualquiera con una cuenta en facebook (aún si nuestra cuenta está en una red diferente) por ejemplo:

http://www.facebook.com/album.php?aid=126362&id=792798451

Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:

http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY

El id es el número único que facebook le asigna a cada usuario y es muy fácil de obtener, por ejemplo de la barra de navegación cuando accedemos al perfil de la persona, por ejemplo:

http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentemente aleatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmar que:

- Cuando el id=(9 dígitos) el aid es de 6 dígitos.
- Cuando el id= (9 dígitos, empieza por 4 o menos) entonces el aid es de 5 dígitos
- Cuando el id= (10 dígitos) entonces el aid= puede ser de 6 ó 7 dígitos

El aid se puede adivinar a través de ensayo o error, utilizando un metodo conocido como ataque por fuerza bruta. Para información general sobre este método:
es.wikipedia.org/wiki/Ataque_de_fuerza_bruta

Basicamente lo que se hace es que a traves de un programita se prueban todas las combinaciones posibles, una por una, de manera automatizada. Las combinaciones correctas se corresponden con URLs validas, es decir con álbumes a los que se puede acceder sin ser amigo de la persona objetivo.

Para el ejemplo acá mostrado las combinaciones a probar van desde:

http://www.facebook.com/album.php?aid=000000&id=792798451 hasta http://www.facebook.com/album.php?aid=999999&id=792798451

es decir 1 millón de posibles URLs.

Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!

La forma de configurar WebSlayer es la siguiente:

1) En la pestaña "Attack Setup", en la URL escribimos:

http://www.facebook.com/FUZZ

2) En la parte inferior derecha, donde dice "Resource Location Prediction", deseleccionamos "Non Standar Code Detection" que aparece por defecto seleccionado.
3) Nos vamos a la pestaña "Payload generator", a la subpestaña "Range" y configuramos el rango de 000000 to 999999. Click en "Add to generator"

4) en la parte inferior donde dice "Pattern" escribimos lo siguiente:

album.php?aid=[@PRange00@]&id=792798451

o el id que corresponda a nuestra persona objetivo (en este ejemplo es 792798451 pero puede ser cualquier otro). "PRange00" corresponde al rango que generamos en el paso 3, que aparece en la lista "Temporal Generators".

5) Dar click en "Generate Payload". Si se hace por primer vez por favor leer la "NOTA" que aparece al final de este tutorial.

6) De vuelta en la pestaña "Attack Setup", en "Payload type"seleccionamos "Payload" y damos click en "FUZZ - Import from generator"

7) Click en "Start Attack"!!!!!!

A continuación aparece una pantalla como la siguiente:

Facebook - Ver perfiles privados (no es el que ya no funca)

Las URLs en verde son URLs no validas (la mayoría) sin embargo las grises son URLs válidas que se corresponden con álbumes de fotos que podemos ver!

Como es muy incomodo buscar línea por línea las direcciones grises entre miles de direcciones verdes hacemos lo siguiente:

8) Click en el menu "File", "Export results". Bautizamos nuestro archivo y le agregamos la extensión .txt

9) Abrimos dicho archivo en el block de notas, y buscamos (edición, buscar ó Ctrl+B) lo siguiente a lo largo del archivo:

Trucos

donde aparezca esto, justo en esa línea la URL corresponderá a un álbum al que podemos acceder

NOTA!

Un ataque de 1 millón de combinaciones como el acá mostrado toma mucho tiempo! Haciendo pruebas en un portatil HP Pavilion dv1000 de 512 MB de ram, procesador celeron M y Windows XP, toma 24 minutos probar alrededor de 10mil combinaciones solamente!

Para acelerar el proceso he aqui algunas recomendaciones:

1) No buscar desde 0000000.

Si sabemos que la aid es de 6 dígitos lo lógico es empezar desde 100000, verdad? de lo contrario serían 5 dígitos.

2) Si conocemos la aid de al menos 1 álbum de la victima podemos obtener los demás aid de los otros álbumes muy fácilmente!!! Por qué? porque facebook no asigna aleatoriamente los aid como todos podríamos pensar. Los asigna de acuerdo a la fecha en la que fueron subidos los álbumes a la web.

Por ejemplo en nuestro caso, suponiendo que de antemano conozcamos que una aid valida es aid=126362 entonces sabremos que las demás aid estarán cerca de este número.

Si buscamos por debajo de 126362, estaremos buscando álbumes subidos antes que el álbum "referencia" y si buscamos por encima de 126362 estaremos buscando álbumes subidos más recientemente.

Por ejemplo si configuramos nuestro rango desde 127000 hasta 137000 (10 mil combinaciones, media hora de trabajo) aparecerán las siguientes URLs válidas:

http://www.facebook.com/album.php?aid=127504&id=792798451

http://www.facebook.com/album.php?aid=128977&id=792798451

http://www.facebook.com/album.php?aid=136813&id=792798451

La pregunta es ¿Como conocer de antemano una aid valida?

Una forma que me ha funcionado varias veces es la siguiente: Normalmente los amigos de "La victima" en facebook comentan las fotos de los álbumes conforme se van subiendo. Si al menos uno de ellos tiene el perfil publico -totalmente abierto- y podemos acceder a su muro porque hacemos parte de la misma red, entonces podemos acceder al álbum que ha comentado. Veamos el ejemplo:

La persona con el siguiente perfil es amigo de la victima con aid=792798451:

http://www.facebook.com/profile.php?id=719267296

Y su perfil esta abierto al publico (al momento de escribir esto, puede que en el futuro lo vuelva privado) y además ha comentado una de las fotos del álbum de la víctima llamado "el trio dinamico..."

Buscando en el muro tenemos acceso a la siguiente foto de dicho álbum:

http://www.facebook.com/photo.php?pid=3444990&id=792798451&ref=mf

Si damos click en "Volver al álbum" tenemos finalmente la URL con la aid "referencia"

http://www.facebook.com/album.php?aid=144277&id=792798451

-----------------------------------------------------------------------------------------------------------------------------------------------------------

La vedad es que tenés que tener muchas ganas de ver esas fotos para hacer tremendo bardo, pero vio como es esto, nunca esta de mas... Les dejo unas imagenes para comentar asi no se gastan en buscarlas:

Facebook

perfiles

chusma


Aunque en realidad esto no es mas que un.....


Facebook - Ver perfiles privados (no es el que ya no funca)


Fuente...

Fuente original