Autor
|
Tema: Como conseguir cuentas de Facebook (no se es un bug o que es) (Leído 16,320 veces)
|
Putero69
Desconectado
Mensajes: 19
Nacido para matar
|
Hola amigos, indagando acerca de la recuperación de cuentas en facebook he visto un proceso por el que puede ser bastante fácil obtener de un usuario su cuenta de facebook. Lo relato en pasos: 1.) Crear 3 cuentas de FB que sepas que la persona que va a sufrir la auditoría (previo consentimiento claro) va a aceptar. Puedes hacer cuentas como "Paisajes de Canarias", "Ofertas y descuentos en Málaga" o una cuenta con un perfil falso de un/a tio/a bueno/a. Agrégalo como amigo/a. Evidentemente lo de Canarias y Málaga a sustituir por su lugar de residencia. 2.) Le das a "no recuerdo mi contraseña" y ten a mano la url que aparece en la barra de navegación cuando entras en SU perfil. 3.) Introduce en la casilla del medio (de las 3 que te aparecen) la url que te nombré en el paso 2. 4.) Selecciona al sujeto de auditoría y cuando te aparezca su email le das a "ya no tengo acceso" 5.) Introduce una dirección de correo tuya. 6.) Dale a "Continuar" y ahora elige como amigos de confianza las tres cuentas que te creaste. Sólo se puede seleccionar uno a la vez así que selecciona-acepta, selecciona-acepta y selecciona-acepta. 7.) A los tres amigos del sujeto auditado, cuyas cuentas pertenecen al auditor, les llegarán los códigos y las intrucciones para que el auditado recupere su cuenta. By Kriminal Instinct
|
|
« Última modificación: 14 Septiembre 2011, 05:59 am por Putero69 »
|
En línea
|
|
|
|
Shell Root
|
Pues pienso que no sería como un bug como tal, sino un error al implementar ese tipo de seguridad y recuperación de cuenta, aunque en algunos casos suelen ser de gran ayuda, así que no se tendría una respuesta al 100% de lo que se pueda tratar.
Pero como medio de sustracción de cuentas sería un método correcto. -Sí es que funciona en realidad-
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
PanConMantequilla
Desconectado
Mensajes: 82
|
By Putero69. Tu lo descubriste?? Edito: 1 min despues y veo que acabas de editar el autor No recuerdo hace cuanto tiempo fue pero creo que fue hace mas de 1 mes que alguien publico este mismo metodo con videotutorial y todo
|
|
« Última modificación: 14 Septiembre 2011, 06:02 am por PanConMantequilla »
|
En línea
|
|
|
|
|
Putero69
Desconectado
Mensajes: 19
Nacido para matar
|
Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. Edite el nombre de Putero69 por el de Kriminal porque Putero me lo hice en par de foros donde quería registrarme rápido pero ese nombre no me gusta. A tu pregunta, sí, busqué la manera de hacer cosas malas con facebooks ajenos y di con esta manera. Saludos.
|
|
|
En línea
|
|
|
|
WHK
|
Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web. http://foro.elhacker.net/nivel_web-b83.0/
|
|
|
En línea
|
|
|
|
RedZer
Desconectado
Mensajes: 666
|
pero WHK con todo respeto yo no le veo ni un bug? creo k ni en esa sección deberia de ir
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
WHK
|
Tienes razón, no son bugs sino ataques tacticos, estrategia mas allá de un bug para lograr lo que necesitas.
De hecho es similar a que en windows xp puedes entrar con la cuenta de administrador si se te olvidó la contraseña de tu usuario, o que puedas entrar como system.
El problema es que está diseñado así, por lo tanto mas que un bug o una feature es un error de diseño.
Para mi los errores de diseño que puedes sacarle provecho a nivel web van en bugs y exploits a nivel web.
Si no va ahi entonces deberiamos hacer una sección para errores de diseño pero no creo que sea necesario.
Si me demuestras lo contrario lo muevo a otra sección.
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Esque iria en la futura sección de Ingenieria Social xD
|
|
|
En línea
|
|
|
|
jjpower
Desconectado
Mensajes: 19
|
El problema de este truco es que le resetea la pass a la victima y ademas tienes que esperar como 24hrs para que se efectue el proceso lo que evita que la victima pueda entrar a su facebook y empiece a sospechar, es decir que si planeas conseguir la pass de la victima sin que se de cuenta, pues lo veo dificil.
|
|
|
En línea
|
|
|
|
|
|