Facebook - Ver perfiles privados (no es el que ya no funca)

Facebook - Ver perfiles privados


He aquí una solución cuando queremos acceder a los álbumes de fotos de personas que no son nuestros amigos en facebook y que tienen sus perfiles privados!

Pese a que el álbum haga parte de un perfil privado, si al momento de subir las fotos se deja la opción de privacidad por defecto, el álbum es perfectamente visible para cualquiera con una cuenta en facebook (aún si nuestra cuenta está en una red diferente) por ejemplo:

http://www.facebook.com/album.php?aid=126362&id=792798451

Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:

http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY

El id es el número único que facebook le asigna a cada usuario y es muy fácil de obtener, por ejemplo de la barra de navegación cuando accedemos al perfil de la persona, por ejemplo:

http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentemente aleatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmar que:

- Cuando el id=(9 dígitos) el aid es de 6 dígitos.
- Cuando el id= (9 dígitos, empieza por 4 o menos) entonces el aid es de 5 dígitos
- Cuando el id= (10 dígitos) entonces el aid= puede ser de 6 ó 7 dígitos

El aid se puede adivinar a través de ensayo o error, utilizando un metodo conocido como ataque por fuerza bruta. Para información general sobre este método:
es.wikipedia.org/wiki/Ataque_de_fuerza_bruta

Basicamente lo que se hace es que a traves de un programita se prueban todas las combinaciones posibles, una por una, de manera automatizada. Las combinaciones correctas se corresponden con URLs validas, es decir con álbumes a los que se puede acceder sin ser amigo de la persona objetivo.

Para el ejemplo acá mostrado las combinaciones a probar van desde:

http://www.facebook.com/album.php?aid=000000&id=792798451 hasta http://www.facebook.com/album.php?aid=999999&id=792798451

es decir 1 millón de posibles URLs.

Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!

La forma de configurar WebSlayer es la siguiente:

1) En la pestaña "Attack Setup", en la URL escribimos:

http://www.facebook.com/FUZZ

2) En la parte inferior derecha, donde dice "Resource Location Prediction", deseleccionamos "Non Standar Code Detection" que aparece por defecto seleccionado.
3) Nos vamos a la pestaña "Payload generator", a la subpestaña "Range" y configuramos el rango de 000000 to 999999. Click en "Add to generator"

4) en la parte inferior donde dice "Pattern" escribimos lo siguiente:

album.php?aid=[@PRange00@]&id=792798451

o el id que corresponda a nuestra persona objetivo (en este ejemplo es 792798451 pero puede ser cualquier otro). "PRange00" corresponde al rango que generamos en el paso 3, que aparece en la lista "Temporal Generators".

5) Dar click en "Generate Payload". Si se hace por primer vez por favor leer la "NOTA" que aparece al final de este tutorial.

6) De vuelta en la pestaña "Attack Setup", en "Payload type"seleccionamos "Payload" y damos click en "FUZZ - Import from generator"

7) Click en "Start Attack"!!!!!!

A continuación aparece una pantalla como la siguiente:

Facebook - Ver perfiles privados (no es el que ya no funca)

Las URLs en verde son URLs no validas (la mayoría) sin embargo las grises son URLs válidas que se corresponden con álbumes de fotos que podemos ver!

Como es muy incomodo buscar línea por línea las direcciones grises entre miles de direcciones verdes hacemos lo siguiente:

8) Click en el menu "File", "Export results". Bautizamos nuestro archivo y le agregamos la extensión .txt

9) Abrimos dicho archivo en el block de notas, y buscamos (edición, buscar ó Ctrl+B) lo siguiente a lo largo del archivo:

Trucos

donde aparezca esto, justo en esa línea la URL corresponderá a un álbum al que podemos acceder

NOTA!

Un ataque de 1 millón de combinaciones como el acá mostrado toma mucho tiempo! Haciendo pruebas en un portatil HP Pavilion dv1000 de 512 MB de ram, procesador celeron M y Windows XP, toma 24 minutos probar alrededor de 10mil combinaciones solamente!

Para acelerar el proceso he aqui algunas recomendaciones:

1) No buscar desde 0000000.

Si sabemos que la aid es de 6 dígitos lo lógico es empezar desde 100000, verdad? de lo contrario serían 5 dígitos.

2) Si conocemos la aid de al menos 1 álbum de la victima podemos obtener los demás aid de los otros álbumes muy fácilmente!!! Por qué? porque facebook no asigna aleatoriamente los aid como todos podríamos pensar. Los asigna de acuerdo a la fecha en la que fueron subidos los álbumes a la web.

Por ejemplo en nuestro caso, suponiendo que de antemano conozcamos que una aid valida es aid=126362 entonces sabremos que las demás aid estarán cerca de este número.

Si buscamos por debajo de 126362, estaremos buscando álbumes subidos antes que el álbum "referencia" y si buscamos por encima de 126362 estaremos buscando álbumes subidos más recientemente.

Por ejemplo si configuramos nuestro rango desde 127000 hasta 137000 (10 mil combinaciones, media hora de trabajo) aparecerán las siguientes URLs válidas:

http://www.facebook.com/album.php?aid=127504&id=792798451

http://www.facebook.com/album.php?aid=128977&id=792798451

http://www.facebook.com/album.php?aid=136813&id=792798451

La pregunta es ¿Como conocer de antemano una aid valida?

Una forma que me ha funcionado varias veces es la siguiente: Normalmente los amigos de "La victima" en facebook comentan las fotos de los álbumes conforme se van subiendo. Si al menos uno de ellos tiene el perfil publico -totalmente abierto- y podemos acceder a su muro porque hacemos parte de la misma red, entonces podemos acceder al álbum que ha comentado. Veamos el ejemplo:

La persona con el siguiente perfil es amigo de la victima con aid=792798451:

http://www.facebook.com/profile.php?id=719267296

Y su perfil esta abierto al publico (al momento de escribir esto, puede que en el futuro lo vuelva privado) y además ha comentado una de las fotos del álbum de la víctima llamado "el trio dinamico..."

Buscando en el muro tenemos acceso a la siguiente foto de dicho álbum:

http://www.facebook.com/photo.php?pid=3444990&id=792798451&ref=mf

Si damos click en "Volver al álbum" tenemos finalmente la URL con la aid "referencia"

http://www.facebook.com/album.php?aid=144277&id=792798451

-----------------------------------------------------------------------------------------------------------------------------------------------------------

La vedad es que tenés que tener muchas ganas de ver esas fotos para hacer tremendo bardo, pero vio como es esto, nunca esta de mas... Les dejo unas imagenes para comentar asi no se gastan en buscarlas:

Facebook

perfiles

chusma


Aunque en realidad esto no es mas que un.....


Facebook - Ver perfiles privados (no es el que ya no funca)


Fuente...

Fuente original

Fuentes de Información - Facebook - Ver perfiles privados (no es el que ya no funca)

Dar puntos
62 Puntos
Votos: 10 - T!score: 6.5/10
  • 2 Seguidores
  • 245.533 Visitas
  • 125 Favoritos

Comentarios Destacados

@paredesivan Hace más de 5 años +55
Nachok90 dijo:no es mas facil agregar a la persona y listo?

JAMAS!..UN BUEN TARINGUERO NO AGREGA PERSONAS, NO LE GUSTA LA RELIGION, NO PIDE PUNTOS, PONE CADA DOS SEGUNDOS "WELCOME TO INTERNET", BARDEA CUALQUIER POST (ESPECIALMENTE LO DEL EQUIPO DE FUTBOL CONTRARIO), ODIA LA CUMBIA VILLERA, Y TIENE COMPUTADORAS DE $9231875...(SARCASMO)
@n___n Hace más de 5 años +29
no entendí un joraca

38 comentarios - Facebook - Ver perfiles privados (no es el que ya no funca)

@emptyspaces Hace más de 5 años +1
QUIERO MI MILANGA!
@barreiro2007 Hace más de 5 años +1
QUIERO MI MILANGA!
@lea_taringa Hace más de 5 años
Trucos
@n___n Hace más de 5 años +29
no entendí un joraca
@xXREDFOXx Hace más de 5 años
iba decir que estaba bueno pero esta buena esta imagen
Facebook
perfiles
@leviathanfc Hace más de 5 años
ah dpues lo leo
@galenzo17 Hace más de 5 años
emptyspaces dijo:QUIERO MI MILANGA!
@HHMelkoRHH Hace más de 5 años
chusma
@28zeraussirc Hace más de 1 año
me tome 2 vinos solo, mire esto por 2 minutos y vomite
@santiip Hace más de 5 años
Facebook
@mulder2003 Hace más de 5 años +1
perfileschusmaFacebook - Ver perfiles privados (no es el que ya no funca)TrucosT-ATNITE!!!!!FacebookperfileschusmaFacebook - Ver perfiles privados (no es el que ya no funca)
Trucos
@Nachok90 Hace más de 5 años -7
no es mas facil agregar a la persona y listo?
@paredesivan Hace más de 5 años +55
Nachok90 dijo:no es mas facil agregar a la persona y listo?

JAMAS!..UN BUEN TARINGUERO NO AGREGA PERSONAS, NO LE GUSTA LA RELIGION, NO PIDE PUNTOS, PONE CADA DOS SEGUNDOS "WELCOME TO INTERNET", BARDEA CUALQUIER POST (ESPECIALMENTE LO DEL EQUIPO DE FUTBOL CONTRARIO), ODIA LA CUMBIA VILLERA, Y TIENE COMPUTADORAS DE $9231875...(SARCASMO)
@Ivan2310 Hace más de 5 años -16
va...el que quiera andar viendo perfiles ajenos mejor que entre en google y que se busque una vida
@DetenganaSteveMartin Hace más de 5 años
Facebook
@proper_z3z Hace más de 5 años -7
Ivan2310 dijo:va...el que quiera andar viendo perfiles ajenos mejor que entre en google y que se busque una vida
@eltope Hace más de 5 años +1
http://privacystalker.blogspot.com/

Copy - Paste
@Atrevidonamo Hace más de 4 años +2
Ivan2310 dijo:va...el que quiera andar viendo perfiles ajenos mejor que entre en google y que se busque una vida

los perfiles no son ajenos. todo lo que esta en internet esta ahi, e internet es como un jodido oceano, en el cual no se puede restringir nada, y si asi esta hecho, siempre hay alguna forma de burlar eso. y mas con facebook que es una pagina de mierda
@Frin3x Hace más de 4 años
chusma
@yosoypelu Hace más de 3 años +3
paredesivan dijo:
Nachok90 dijo:no es mas facil agregar a la persona y listo?

JAMAS!..UN BUEN TARINGUERO NO AGREGA PERSONAS, NO LE GUSTA LA RELIGION, NO PIDE PUNTOS, PONE CADA DOS SEGUNDOS "WELCOME TO INTERNET", BARDEA CUALQUIER POST (ESPECIALMENTE LO DEL EQUIPO DE FUTBOL CONTRARIO), ODIA LA CUMBIA VILLERA, Y TIENE COMPUTADORAS DE $9231875...(SARCASMO)

@leti1974 Hace más de 3 años
Escribir un comentario...
@aguGooD Hace más de 3 años
lea_taringa dijo:perfiles
@jordybest Hace más de 3 años -1
voy a probarlo si me funciona tienes mis respetos y mis +10
@razielwolff Hace más de 3 años
chusma
@LostWord Hace más de 3 años -2
razielwolff dijo:Facebook - Ver perfiles privados (no es el que ya no funca)

es de verdad el perro ?
GRACIAS POR EL PROGRAMA Y POR LA INFO TE DEJO +5 ME RE SIRVIO
@daveplx0385 Hace más de 3 años -1
LostWord dijo:
razielwolff dijo:Trucos

es de verdad el perro ?
GRACIAS POR EL PROGRAMA Y POR LA INFO TE DEJO +5 ME RE SIRVIO

Cuando viste un perro con ese cuerpo ?
@LostWord Hace más de 3 años -1
daveplx0385 dijo:
LostWord dijo:
razielwolff dijo:Facebook

es de verdad el perro ?
GRACIAS POR EL PROGRAMA Y POR LA INFO TE DEJO +5 ME RE SIRVIO

Cuando viste un perro con ese cuerpo ?


NO SE , ME ILUCIONE AL P2
@lokillo6666 Hace más de 3 años +5
perfiles
@Ngrh Hace más de 3 años +1
LostWord dijo:
razielwolff dijo:chusma

es de verdad el perro ?
GRACIAS POR EL PROGRAMA Y POR LA INFO TE DEJO +5 ME RE SIRVIO

Facebook - Ver perfiles privados (no es el que ya no funca)
@gonzalo_222 Hace más de 3 años -1
SI ME DEJAS EL LINK DEL PROGRAMA WebSlayer VAN +10
@lichmil0 Hace más de 3 años +1
gonzalo_222 dijo:SI ME DEJAS EL LINK DEL PROGRAMA WebSlayer VAN +10

mandame un mp y te mando el link del proggrama o qiuien quiera saludos y espero y funcionen tus pasos ya q me esta pesadito el programa jajaj
@xDeathcorex Hace más de 3 años +2
Trucos
@LoKeoO37 Hace más de 2 años
Che esto sigue funkando?
@Zero21 Hace más de 2 años +1
Facebook
@lucianaliprandi Hace más de 2 años +4
Lo probé y NO FUNCIONA. Si funcionaba te deja +10.
@METAL_87 Hace más de 1 año
NO entendi un carajo!!
@killa696 Hace más de 10 meses
ahhh es mas largo... jajaj
@Freckuenze528 Hace más de 7 meses
Hace tiempo lo utilize y si me funciono.. pero ahora creo que ya cambio la forma de los ID de albunes y nose si sigue funcionando este metodo.. lo he intentado pero no lo he logrado... espero alguien sepa como se hace ahora...