Indetectables

Muy buenas a todos/as;

Pues vereis, yo no soy mucho de utilizar facebook, pero ultimamente me he visto casi en la necesidad de utilizarlo y conocerlo mas en profundidad.

Asi pues me gustaria que me dijeran algunos trucos utiles, que pueda utilizar tanto vulnerabilidades como otros prpios de facebook, bien para protegerme como para obtener un perfil en condiciones, es decir consejos, peligros, precauciones, vulnerabilidades que pueda explotar y todo lo que se les ocurran.

El tema esta abierto, no se corten, toda idea sera bienvenida ya que este tema no lo trato mucho y me dedico mas a otros mundos.

pd: he abierto otro tema mas especifico sobre una duda que tenia en la seccion correspondiente, espero que sea su lugar, si no es asi, perdonen.

PD2: Quizas el amigo ANTRAX , tenga razon y este no sea el foro adecuado para poner estas preguntas del tipo vulnerabilidades web, o falla en servidores, aun asi esperare a la administracion que decida, si cierran esto o no, lo comprendere.



Un saludo.

Pues facebook hasta ahorita no tiene muchas vulnerabilidades de las cuales podamos hablar, pues algunas vulnerabilidades que tiene pues son desbloquearte cuando te banean, obtener los enlaces de los album, y inyectar acciones mediante links es decir algo como xss, pero pues nada que puedan hacer para dañar tu perfil o algo similar.

PD: Deberian crear una zona para cosas online es decir, fallos de webs, programacion online, dudas o fallos sobre scripts etc etc xD solo una sugerencia.

La mayoría de las vulnerabilidades de facebook no son del servidor sino de las aplicaciones que uno puede "instalar" en cada perfil. Pero si el plugin esta comprobado por facebook como seguro, es una vulnerabilidad de FB indirectamente.
Hace poco leí por ahí de un bug XSS en varias de las aplicaciones usadas por la gente normal, que consistia en robar la cookie del usuario modificando el alert por un document.location para pasarla a un sitio web nuestro.

Y está demás decir que con la cookie ajena podemos hacer lo que se nos antoje.

Como preguntas en sentido amplio voy a poner un truco que no tiene que ver con lo técnico pero que puede ser útil.

Me ha pasado de querer ver el facebook de una conocida que probablemente me aceptaría como amigo pero que no quiero agregar para no mostrarme demasiado interesado, entonces se me ocurrió que podía hacer lo siguiente (no es que lo halla hecho) y que también se aplica a casos similares.

1º Creas un perfil con el nombre de un conocido del objetivo que no tenga Facebook, ejemplo una compañera de la escuela, facultad, trabajo, o una persona popular en el ambiente, ejemplo un DJ, RRPP de un boliche (vos sabrás que te puede servir más). Si creas perfil de mujer puede resultar mejor (para los hombres es más atractivo y las mujeres se sienten menos amenazadas ya que reciben solicitudes de babosos todos los días).

2º Agregas a las amigas/os del objetivo que agregan a todo el mundo (esos que tienen 500 contactos). seguro que te aceptan.

3º Como son conocidos de la persona que simulas ser seguro encuentras una foto. La recortas y te la pones de perfil, rellena un poco para disimular y pon un par de fotos pero no mucho para no llamar la atención.

4º Sigues agregando a los conocidos del objetivo.

5º Agregas al objetivo. A esta altura cuando le llegue tu solicitud verá que tienen varios amigos en común, que tienes una cantidad de contactos razonable y es probable que aunque filtre sus contactos te acepte igual.

No habría que demorarse porque se pueden dar cuenta que el perfil es falso de todas maneras si te acusan en tu muro borras los mensajes y listo pero si lo puedes resolver en pocos días es mejor.

Esto fue a título informativo y para que estén prevenidos. Falsear la identidad va contra la TOS de Facebook y puede ser ilegal en algunos países dando lugar a demandas Civiles y/o Penales.

Saludos