Spradear Facebook y Credenciales de Twetter IEXPLORER

Iniciado por Jaixon Jax, 19 Noviembre 2010, 05:47 AM

0 Miembros y 1 Visitante están viendo este tema.

Jaixon Jax

#10
  Pues me alegro que les haya gustado ya logre interceptar myspace y mi red social favorita: "TAGGED" es de pago pero es super  :) con myspace hay que parcear con precision de cirujano por que el mensaje esta en el medio de la cadena enviada por send ....... Mañana subo el concepto .....  :silbar: y el lunes voy con firefox  :xD ........


  Saludos .....  :D

 PD: Al parecer lo unico que pasan por las ssl son las credenciales  >:D

Hendrix

#11
E estado programando este método para Facebook, lo tengo todo listo, me detecta el mensaje, me incrusta el texto que yo quiera y le hace el hook al send (probado en IE). El problema es que los de facebook no son tontos del todo y me dicen que no puedo enviar el mensaje modificado.

Lo primero que pensé es que debe de haber algún CRC del mensaje que detecta que el mensaje está modificado. supongo que es un campo que se envía junto con todo el paquete de datos que se tiene que generar en el momento en que se va escribiendo el mensaje, de lo contrario es imposible que sepan que el texto ha sido modificado  :-\ Algún script?? Que alguien investigue un rato, luego por la tarde me pongo yo  ;)

Creo que el campo a vigilar es &composer_id=

Ya que es el único que me cambia.

Saludetes  :)

Mod:

No iba tan mal encaminado, aquí tienen un poco más de info:

http://my.opera.com/quakerdoomer/blog/fbcontroller-facebook-controller-the-ultimate-facebook-controller-without-the-pa
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Jaixon Jax

#12
 Hombre si funciona :silbar: lo probe en IEXPLORER 6 y 8 y funca :xD ......

Enviando un mensaje:



Luego me logie en la otra cuenta y mire :P



Ahora una cosa es pinchar una cadena al mensaje y otra muy diferente es meter una URL :xD Fakebook filtra las url y si son sospechozas simplemente no envia el mensaje y aparece un feo cartel diciendo que el mensaje ha sido denunciado como ilegal ... :P .... Esto para el que quiere meter una URL con lycos u algun dominio NO-IP simplemente no se puede enviar >:( pero se me ocurrio que se puede crear un blog y alli alojar la URL con bastante ingenieria social ..... y spradear la url del Blog ... :silbar: asi funciona, waledac y koobface hacen algo similar ellos te direccionan por varios sitios hasta infectarte .... :silbar: .....

A la tarde te envio el source por MP esta algo cutre :-[ pero funciona :) .... Asi le hechas un vistazo en el momento de cerrar IEXPLORER aparecen unas feas exepciones  :(

Hendrix

Pero eso no son Mensajes de correo, yo lo hago desde el correo, me lo envío a mi propia cuenta, si no están modificados me permite enviarlos y los recibo, si están modificados me da error.

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Jaixon Jax

  Son Mensajes Personales  :) enviados desde el mismo Facebook lo que he planteado es interceptar estos mensajes desde la misma interfaz de facebook y añadirles un trozo malicioso ..... !No entiendo lo de los correos¡  :-( ...


  El link que colocaste esta Super Gracias ....  :D