nada nada

Solo disponible en BuenasTareas
  • Páginas : 6 (1306 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de agosto de 2013
Leer documento completo
Vista previa del texto
PARA FOTOS
¿cómo ver fotos privadas de Facebook? 
 
Ingresar a las herramientas para desarrolladores de Facebook:http://developers.facebook.com/tools.php 
Una vez allí, en la lista desplegable de la izquierda llamada “Formato de Respuesta”, seleccionamos “Cliente PHP de Facebook” Después, en donde dice “Forma de Pago” o “Plataforma para probar API”, buscamos el valor “fql.query” y loelegimos Más abajo aparecerá otro cuadro llamado “Query”. Allí tendremosque introducir el siguiente texto, reemplazando la xxxxxxxxxx por el IDdel usuario del que queremos ver las fotos:SELECT name, link 
FROM album 
WHERE owner=xxxxxxxxxx 
Al ID del usuario lo podemos conseguir mediante las URL que sonpara la acción “Agregar como Amigo”. A ver si me explico; la URL paraañadir un nuevo amigo en elfacebook es mas o menos asi:http://www.facebook.com/addfriend.php?id=XXXXXXX (la URL serían las X,para el que no entendió), y cada usuario de la enorme red social, tienedistinto ID, por lo tanto tenemos que fijarnos bien a la hora decolocar el ID.Una vez que hayamos intercambiado el ID de un usuario por otro IDen el URL, vamos a hacer un clic en el botón “Método de llamada”, yobservaremos que se va agenerar de manera automática un código XML enel cuadrado grande que hay en la derecha, mas o menos así:Array 

[0] => Array 

 => Nombre el álbum 
 => http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx 


La URL que está en negrita es la que conducirá al álbum del perfil,por lo tanto tenemos que copiar esa URL y pegarla en nuestra barra dedirecciones del navegador queestemos utilizando, sin importar cuálsea. Sigiendo estos pasos, descubriremos cómo ver fotos privadas de Facebook.




He aquí una solución cuando queremos acceder a los álbumes de fotos de personas que no son nuestros amigos en facebook y que tienen sus perfiles privados! 

Pese a que el álbum haga parte de un perfil privado, si al momento de subir las fotos se deja la opción de privacidad pordefecto, el álbum es perfectamente visible para cualquiera con una cuenta en facebook (aún si nuestra cuenta está en una red diferente) por ejemplo: 

http://www.facebook.com/album.php?aid=126362&id=792798451 

Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma: 

http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY El id es el número único que facebook le asigna a cada usuario y es muy fácil de obtener, por ejemplo de la barra de navegación cuando accedemos al perfil de la persona, por ejemplo: 

http://www.facebook.com/profile.php?id=79279845 
El aid es el id del álbum en cuestión. Es un número aparentemente aleatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmar que: 

- Cuando el id=(9dígitos) el aid es de 6 dígitos. 
- Cuando el id= (9 dígitos, empieza por 4 o menos) entonces el aid es de 5 dígitos 
- Cuando el id= (10 dígitos) entonces el aid= puede ser de 6 ó 7 dígitos 

El aid se puede adivinar a través de ensayo o error, utilizando un metodo conocido como ataque por fuerza bruta. Para información general sobre este método: es.wikipedia.org/wiki/Ataque_de_fuerza_bruta 

Basicamente lo que se hace es que a traves de un programita se prueban todas las combinaciones posibles, una por una, de manera automatizada. Las combinaciones correctas se corresponden con URLs validas, es decir con álbumes a los que se puede acceder sin ser amigo de la persona objetivo. 

Para el ejemplo acá mostrado las combinaciones a probar van desde: http://www.facebook.com/album.php?aid=000000&id=792798451 hasta http://www.facebook.com/album.php?aid=999999&id=792798451 

es decir 1 millón de posibles URLs. 

Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí! 

La forma de configurar WebSlayer es la siguiente: 

1) En la pestaña "Attack Setup", en la URL escribimos: 

http://www.facebook.com/FUZZ ...
tracking img