Tema destacado:
 Autor
|
Tema: Como conseguir cuentas de Facebook (no se es un bug o que es) (Leído 6,130 veces)
|
Putero69
 Desconectado
Mensajes: 15
Nacido para matar
|
Hola amigos, indagando acerca de la recuperación de cuentas en facebook he visto un proceso por el que puede ser bastante fácil obtener de un usuario su cuenta de facebook. Lo relato en pasos:
1.) Crear 3 cuentas de FB que sepas que la persona que va a sufrir la auditoría (previo consentimiento claro) va a aceptar. Puedes hacer cuentas como "Paisajes de Canarias", "Ofertas y descuentos en Málaga" o una cuenta con un perfil falso de un/a tio/a bueno/a. Agrégalo como amigo/a. Evidentemente lo de Canarias y Málaga a sustituir por su lugar de residencia.
2.) Le das a "no recuerdo mi contraseña" y ten a mano la url que aparece en la barra de navegación cuando entras en SU perfil.
3.) Introduce en la casilla del medio (de las 3 que te aparecen) la url que te nombré en el paso 2.
4.) Selecciona al sujeto de auditoría y cuando te aparezca su email le das a "ya no tengo acceso"
5.) Introduce una dirección de correo tuya.
6.) Dale a "Continuar" y ahora elige como amigos de confianza las tres cuentas que te creaste. Sólo se puede seleccionar uno a la vez así que selecciona-acepta, selecciona-acepta y selecciona-acepta.
7.) A los tres amigos del sujeto auditado, cuyas cuentas pertenecen al auditor, les llegarán los códigos y las intrucciones para que el auditado recupere su cuenta.
By Kriminal Instinct
|
|
|
|
« Última modificación: 14 Septiembre 2011, 05:59 por Putero69 »
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Pues pienso que no sería como un bug como tal, sino un error al implementar ese tipo de seguridad y recuperación de cuenta, aunque en algunos casos suelen ser de gran ayuda, así que no se tendría una respuesta al 100% de lo que se pueda tratar.
Pero como medio de sustracción de cuentas sería un método correcto. -Sí es que funciona en realidad-
|
|
|
|
|
En línea
|
 --- |
|
|
PanConMantequilla
Desconectado
Mensajes: 82
|
By Putero69. Tu lo descubriste?? Edito: 1 min despues y veo que acabas de editar el autor  No recuerdo hace cuanto tiempo fue pero creo que fue hace mas de 1 mes que alguien publico este mismo metodo con videotutorial y todo 
|
|
|
|
« Última modificación: 14 Septiembre 2011, 06:02 por PanConMantequilla »
|
En línea
|
|
|
|
|
|
Putero69
Desconectado
Mensajes: 15
Nacido para matar
|
Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. Edite el nombre de Putero69 por el de Kriminal porque Putero me lo hice en par de foros donde quería registrarme rápido pero ese nombre no me gusta. A tu pregunta, sí, busqué la manera de hacer cosas malas con facebooks ajenos y di con esta manera. Saludos.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web. http://foro.elhacker.net/nivel_web-b83.0/
|
|
|
|
|
En línea
|
|
|
|
RedZer
Desconectado
Mensajes: 654
|
pero WHK con todo respeto yo no le veo ni un bug? creo k ni en esa sección deberia de ir
|
|
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
WHK
吴阿卡
Moderador
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Tienes razón, no son bugs sino ataques tacticos, estrategia mas allá de un bug para lograr lo que necesitas.
De hecho es similar a que en windows xp puedes entrar con la cuenta de administrador si se te olvidó la contraseña de tu usuario, o que puedas entrar como system.
El problema es que está diseñado así, por lo tanto mas que un bug o una feature es un error de diseño.
Para mi los errores de diseño que puedes sacarle provecho a nivel web van en bugs y exploits a nivel web.
Si no va ahi entonces deberiamos hacer una sección para errores de diseño pero no creo que sea necesario.
Si me demuestras lo contrario lo muevo a otra sección.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.409
|
Esque iria en la futura sección de Ingenieria Social xD
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
jjpower
Desconectado
Mensajes: 15
|
El problema de este truco es que le resetea la pass a la victima y ademas tienes que esperar como 24hrs para que se efectue el proceso lo que evita que la victima pueda entrar a su facebook y empiece a sospechar, es decir que si planeas conseguir la pass de la victima sin que se de cuenta, pues lo veo dificil.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.409
|
Y que? a la cuenta de facebook le llega que se a pedido el restablecimiento de su contraseña? o a su email?
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
jpmo4
Desconectado
Mensajes: 1.557
Aproximadamente en........................
|
Y que? a la cuenta de facebook le llega que se a pedido el restablecimiento de su contraseña? o a su email?
Se notifica al usuario, pero este usuario es MMMUAHAHA xDDD, como el user tendrá acceso su mail, pues la modificara y eliminara a las cuentas que se le notificaron.
|
|
|
|
|
En línea
|
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas 
|
|
|
$Edu$
Desconectado
Mensajes: 1.409
|
Esa seria la forma de prevenir esto dices entonces?
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
jpmo4
Desconectado
Mensajes: 1.557
Aproximadamente en........................
|
Esa seria la forma de prevenir esto dices entonces?
No. Es lo que sucede cuando se hace esta forma de recuperar la accounts de esa forma. Salu2
|
|
|
|
|
En línea
|
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas
|
|
|
Raftrack
Desconectado
Mensajes: 121
Mi ordenador. mis reglas.
|
Voy a hacer algunas cuentas falsas....
Luego les digo como me fue
|
|
|
|
|
En línea
|
|
|
|
|
 |
