nada nada
Páginas: 6 (1306 palabras)
Publicado: 29 de agosto de 2013
PARA FOTOS
¿cómo ver fotos privadas de Facebook?
Ingresar a las herramientas para desarrolladores de Facebook:http://developers.facebook.com/tools.php
Una vez allí, en la lista desplegable de la izquierda llamada “Formato de Respuesta”, seleccionamos “Cliente PHP de Facebook” Después, en donde dice “Forma de Pago” o “Plataforma para probar API”, buscamos el valor “fql.query” y loelegimos Más abajo aparecerá otro cuadro llamado “Query”. Allí tendremosque introducir el siguiente texto, reemplazando la xxxxxxxxxx por el IDdel usuario del que queremos ver las fotos:SELECT name, link
FROM album
WHERE owner=xxxxxxxxxx
Al ID del usuario lo podemos conseguir mediante las URL que sonpara la acción “Agregar como Amigo”. A ver si me explico; la URL paraañadir un nuevo amigo en elfacebook es mas o menos asi:http://www.facebook.com/addfriend.php?id=XXXXXXX (la URL serían las X,para el que no entendió), y cada usuario de la enorme red social, tienedistinto ID, por lo tanto tenemos que fijarnos bien a la hora decolocar el ID.Una vez que hayamos intercambiado el ID de un usuario por otro IDen el URL, vamos a hacer un clic en el botón “Método de llamada”, yobservaremos que se va agenerar de manera automática un código XML enel cuadrado grande que hay en la derecha, mas o menos así:Array
(
[0] => Array
(
=> Nombre el álbum
=> http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx
)
)
La URL que está en negrita es la que conducirá al álbum del perfil,por lo tanto tenemos que copiar esa URL y pegarla en nuestra barra dedirecciones del navegador queestemos utilizando, sin importar cuálsea. Sigiendo estos pasos, descubriremos cómo ver fotos privadas de Facebook.
He aquí una solución cuando queremos acceder a los álbumes de fotos de personas que no son nuestros amigos en facebook y que tienen sus perfiles privados!
Pese a que el álbum haga parte de un perfil privado, si al momento de subir las fotos se deja la opción de privacidad pordefecto, el álbum es perfectamente visible para cualquiera con una cuenta en facebook (aún si nuestra cuenta está en una red diferente) por ejemplo:
http://www.facebook.com/album.php?aid=126362&id=792798451
Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:
http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY El id es el número único que facebook le asigna a cada usuario y es muy fácil de obtener, por ejemplo de la barra de navegación cuando accedemos al perfil de la persona, por ejemplo:
http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentemente aleatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmar que:
- Cuando el id=(9dígitos) el aid es de 6 dígitos.
- Cuando el id= (9 dígitos, empieza por 4 o menos) entonces el aid es de 5 dígitos
- Cuando el id= (10 dígitos) entonces el aid= puede ser de 6 ó 7 dígitos
El aid se puede adivinar a través de ensayo o error, utilizando un metodo conocido como ataque por fuerza bruta. Para información general sobre este método: es.wikipedia.org/wiki/Ataque_de_fuerza_bruta
Basicamente lo que se hace es que a traves de un programita se prueban todas las combinaciones posibles, una por una, de manera automatizada. Las combinaciones correctas se corresponden con URLs validas, es decir con álbumes a los que se puede acceder sin ser amigo de la persona objetivo.
Para el ejemplo acá mostrado las combinaciones a probar van desde: http://www.facebook.com/album.php?aid=000000&id=792798451 hasta http://www.facebook.com/album.php?aid=999999&id=792798451
es decir 1 millón de posibles URLs.
Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!
La forma de configurar WebSlayer es la siguiente:
1) En la pestaña "Attack Setup", en la URL escribimos:
http://www.facebook.com/FUZZ ...
¿cómo ver fotos privadas de Facebook?
Ingresar a las herramientas para desarrolladores de Facebook:http://developers.facebook.com/tools.php
Una vez allí, en la lista desplegable de la izquierda llamada “Formato de Respuesta”, seleccionamos “Cliente PHP de Facebook” Después, en donde dice “Forma de Pago” o “Plataforma para probar API”, buscamos el valor “fql.query” y loelegimos Más abajo aparecerá otro cuadro llamado “Query”. Allí tendremosque introducir el siguiente texto, reemplazando la xxxxxxxxxx por el IDdel usuario del que queremos ver las fotos:SELECT name, link
FROM album
WHERE owner=xxxxxxxxxx
Al ID del usuario lo podemos conseguir mediante las URL que sonpara la acción “Agregar como Amigo”. A ver si me explico; la URL paraañadir un nuevo amigo en elfacebook es mas o menos asi:http://www.facebook.com/addfriend.php?id=XXXXXXX (la URL serían las X,para el que no entendió), y cada usuario de la enorme red social, tienedistinto ID, por lo tanto tenemos que fijarnos bien a la hora decolocar el ID.Una vez que hayamos intercambiado el ID de un usuario por otro IDen el URL, vamos a hacer un clic en el botón “Método de llamada”, yobservaremos que se va agenerar de manera automática un código XML enel cuadrado grande que hay en la derecha, mas o menos así:Array
(
[0] => Array
(
=> Nombre el álbum
=> http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx
)
)
La URL que está en negrita es la que conducirá al álbum del perfil,por lo tanto tenemos que copiar esa URL y pegarla en nuestra barra dedirecciones del navegador queestemos utilizando, sin importar cuálsea. Sigiendo estos pasos, descubriremos cómo ver fotos privadas de Facebook.
He aquí una solución cuando queremos acceder a los álbumes de fotos de personas que no son nuestros amigos en facebook y que tienen sus perfiles privados!
Pese a que el álbum haga parte de un perfil privado, si al momento de subir las fotos se deja la opción de privacidad pordefecto, el álbum es perfectamente visible para cualquiera con una cuenta en facebook (aún si nuestra cuenta está en una red diferente) por ejemplo:
http://www.facebook.com/album.php?aid=126362&id=792798451
Se puede ver perfectamente sin ser amigo de la persona en cuestión. Se puede notar que la URL anterior tiene la forma:
http://www.facebook.com/album.php?aid=XXXXXX&id=YYYYYYYY El id es el número único que facebook le asigna a cada usuario y es muy fácil de obtener, por ejemplo de la barra de navegación cuando accedemos al perfil de la persona, por ejemplo:
http://www.facebook.com/profile.php?id=79279845
El aid es el id del álbum en cuestión. Es un número aparentemente aleatorio de 5, 6 o 7 dígitos. A través de la experiencia puedo afirmar que:
- Cuando el id=(9dígitos) el aid es de 6 dígitos.
- Cuando el id= (9 dígitos, empieza por 4 o menos) entonces el aid es de 5 dígitos
- Cuando el id= (10 dígitos) entonces el aid= puede ser de 6 ó 7 dígitos
El aid se puede adivinar a través de ensayo o error, utilizando un metodo conocido como ataque por fuerza bruta. Para información general sobre este método: es.wikipedia.org/wiki/Ataque_de_fuerza_bruta
Basicamente lo que se hace es que a traves de un programita se prueban todas las combinaciones posibles, una por una, de manera automatizada. Las combinaciones correctas se corresponden con URLs validas, es decir con álbumes a los que se puede acceder sin ser amigo de la persona objetivo.
Para el ejemplo acá mostrado las combinaciones a probar van desde: http://www.facebook.com/album.php?aid=000000&id=792798451 hasta http://www.facebook.com/album.php?aid=999999&id=792798451
es decir 1 millón de posibles URLs.
Uno de los programas en cuestión capaz de realizar dicho ataque se llama WebSlayer, que se puede descargar aquí!
La forma de configurar WebSlayer es la siguiente:
1) En la pestaña "Attack Setup", en la URL escribimos:
http://www.facebook.com/FUZZ ...
Leer documento completo
Regístrate para leer el documento completo.