Como conseguir cuentas de Facebook (no se es un bug o que es)

Iniciado por Putero69, 14 Septiembre 2011, 04:58 AM

0 Miembros y 3 Visitantes están viendo este tema.

Putero69

Hola amigos, indagando acerca de la recuperación de cuentas en facebook he visto un proceso por el que puede ser bastante fácil obtener de un usuario su cuenta de facebook. Lo relato en pasos:
1.) Crear 3 cuentas de FB que sepas que la persona que va a sufrir la auditoría (previo consentimiento claro) va a aceptar. Puedes hacer cuentas como "Paisajes de Canarias", "Ofertas y descuentos en Málaga" o una cuenta con un perfil falso de un/a tio/a bueno/a. Agrégalo como amigo/a. Evidentemente lo de Canarias y Málaga a sustituir por su lugar de residencia.
2.) Le das a "no recuerdo mi contraseña" y ten a mano la url que aparece en la barra de navegación cuando entras en SU perfil.
3.) Introduce en la casilla del medio (de las 3 que te aparecen) la url que te nombré en el paso 2.
4.) Selecciona al sujeto de auditoría y cuando te aparezca su email le das a "ya no tengo acceso"
5.) Introduce una dirección de correo tuya.
6.) Dale a "Continuar" y ahora elige como amigos de confianza las tres cuentas que te creaste. Sólo se puede seleccionar uno a la vez así que selecciona-acepta, selecciona-acepta y selecciona-acepta.
7.) A los tres amigos del sujeto auditado, cuyas cuentas pertenecen al auditor, les llegarán los códigos y las intrucciones para que el auditado recupere su cuenta.
By Kriminal Instinct

Shell Root

Pues pienso que no sería como un bug como tal, sino un error al implementar ese tipo de seguridad y recuperación de cuenta, aunque en algunos casos suelen ser de gran ayuda, así que no se tendría una respuesta al 100% de lo que se pueda tratar.

Pero como medio de sustracción de cuentas sería un método correcto. -Sí es que funciona en realidad-
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

PanConMantequilla

#2
CitarBy Putero69.

Tu lo descubriste??

Edito: 1 min despues y veo que acabas de editar el autor  :¬¬

No recuerdo hace cuanto tiempo fue pero creo que fue hace mas de 1 mes que alguien publico este mismo metodo con videotutorial y todo :rolleyes:

RedZer

no es un bug ya k no es nada de programacion o algo por el estilo si no mas bien es una tonteria de facebook dar esa opcion para restablecer la cuenta

http://foro.elhacker.net/dudas_generales/impedir_la_recuperacion_de_contrasena_en_facebook-t338757.0.html
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Putero69

Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro. Edite el nombre de Putero69 por el de Kriminal porque Putero me lo hice en par de foros donde quería registrarme rápido pero ese nombre no me gusta. A tu pregunta, sí, busqué la manera de hacer cosas malas con facebooks ajenos y di con esta manera. Saludos.

WHK

CitarHola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro.

El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web.

http://foro.elhacker.net/nivel_web-b83.0/

RedZer

Cita de: WHK en 14 Septiembre 2011, 18:38 PM
El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web.

http://foro.elhacker.net/nivel_web-b83.0/
pero WHK con todo respeto yo no le veo ni un bug? creo k ni en esa sección deberia de ir
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

WHK

Tienes razón, no son bugs sino ataques tacticos, estrategia mas allá de un bug para lograr lo que necesitas.

De hecho es similar a que en windows xp puedes entrar con la cuenta de administrador si se te olvidó la contraseña de tu usuario, o que puedas entrar como system.

El problema es que está diseñado así, por lo tanto mas que un bug o una feature es un error de diseño.

Para mi los errores de diseño que puedes sacarle provecho a nivel web van en bugs y exploits a nivel web.

Si no va ahi entonces deberiamos hacer una sección para errores de diseño pero no creo que sea necesario.

Si me demuestras lo contrario lo muevo a otra sección.

$Edu$

Esque iria en la futura sección de Ingenieria Social xD

jjpower

El problema de este truco es que le resetea la pass a la victima y ademas tienes que esperar como 24hrs para que se efectue el proceso lo que evita que la victima pueda entrar a su facebook y empiece a sospechar, es decir que si planeas conseguir la pass de la victima sin que se de cuenta, pues lo veo dificil.