Hackeando cuentas de facebook

0 Comments


Hoy les hablaré de un tema bastante interesante, y es que cuando uno  menciona que se dedica a la seguridad informática no falta quien nos  solicite que "hackeemos" la cuenta del novio o novia de facebook; admito que antes me molestaba bastante al grado de bloquear a las personas que me lo solicitaban. Analizando el perfil de persona que me pedía tal barbarie, me di cuenta de que en su mayoría eran mujeres de entre los 18 y 22 años, inseguras de si mismas y con una baja autoestima, por lo que como buen ser curioso, hice un experimento maquiavélico con toda la extensión de la palabra y el significado: darles lo que buscaban.

Antes de entrar de lleno al experimento me gustaría puntualizar un concepto: "ingeniería social", y se preguntarán, ¿y eso dónde se estudia?, eso se estudia en la universidad de la vida, y consiste en aplicar el bello arte del engaño para obtener lo que deseemos de las personas; si, también con esto se puede ligar o conseguir un "one night stand" (google it). El legendario hacker Kevin Mitnick en su libro el arte del engaño logro extraer la esencia de la ingeniería social, explicándola mediante casos prácticos, descubrió que en la seguridad informática el eslabón más débil es el humano, entre muchas cosas más Kevin nos dice que la ingeniería social funciona gracias a sus 4 principios básicos:
  1. Todos queremos ayudar.
  2. El primer movimiento es siempre de confianza hacia el otro.
  3. No nos gusta decir que no.
  4. A todos nos gusta que nos alaben.

Ahora teniendo en mente este concepto, también que por novia celosa me refiero a toda persona que busca obtener el password de la cuenta de facebook de alguien más por fines inmaduros, vamos a detallar el experimento.

"Facebook cracker":


Facebook cracker es una herramienta de ingeniería social creada por mí, la cual satisface la demanda de las personas de "hackear" las cuentas de facebook de sus alguien a quien odia. Ya que una herramienta milagrosa que hackee cuentas con un simple boton, no existe.



Sin embargo se aprovecha de la vulnerabilidad a la cuál bautice como "la novia celosa", para engañar a la victimaría y convertirla en víctima, o sea, por ingeniería social obtiene el password de la persona, en pocas palabras "le sale el tiro por la culata". Para identificar si un objetivo es vulnerable hay que tomar en cuenta lo siguiente:
  • El objetivo busca obtener el password de alguien a toda costa y de manera rápida sin importar que tenga que hacer.
  • Muestra inmadurez en los motivos por los que quiere acceder a la cuenta de la otra persona.
  • Es insegura de si misma.
  • Tiene sospechas de que la engañan con alguien más. 

Este tipo de vulnerabilidad se explota por medio de ingeniería social realizando unos sencillos pasos:
  • Alimentar las sospechas de que la engaña su novio.
  • Si no te dedicas a la seguridad informática, hacerte pasar por un "hacker de élite de bajo perfil" o amigo de uno.
  • Alimentar su inseguridad. 
  • Usar facebook cracker o cualquier herramienta del estilo.

Facebook cracker tiene características bastante interesantes:
  • Utiliza el estilo de facebook para hacer que de más confianza a nuestra víctima.
  •  Cuando el usuario "hace login" tiene una probabilidad del 50% de que ingrese, esto con el fin de evitar que las personas traten de ingresar con usuarios o passwords incorrectos, obligándolos en algunos casos a volver a poner su usuario y contraseña. Esto se lo agregué por que había gente que no caía en la trampa puesto que al principio colocaban cualquier usuario y password y la herramienta les daba acceso de forma indistinta.


  • Da información que parece real, no garantiza que se pueda obtener el password e induce a la víctima a iniciar sesión.




  • Da instrucciones precisas, el usuario no tiene que pensar mucho, solo tiene que actuar.


  • Tiene un aspecto de herramienta de hackers de película, por lo que se le agregaron algunos toques en inglés.


  • Facebook cracker se alimenta con un diccionario de los passwords más comunes en español, por lo que su mejor característica es que ¡ARROJA PASSWORDS QUE PARECEN REALES!.
  • Por ultimo nos guarda los resultados en un bonito archivo de log, nos dice el usuario y password de la persona que uso la herramienta y nos da el link del objetivo que intento "hackear", aparte de algunos datos más como su dirección IP y su navegador.
Kali linux 2.0




A manera de experimento probé la herramienta en 5 personas que me solicitaron conseguir los passwords , de las cuáles los 5 cayeron. Como dato curioso, cuando les mencioné que habían sido parte de mi malévolo experimento los 5 me dijeron exactamente lo mismo: no me importa, no tengo nada que ocultar a nadie.

Concluyendo es más fácil conseguir passwords de cuentas de facebook u cualquier red social,  utilizando ingeniería social, segmentando a nuestro objetivo. Siempre hay que tener en cuenta que el éxito de una herramienta de ingeniería social y de cualquier ataque informático es crear antes que nada un vector de ataque.



Les ha escrito CyberAttacking y les deseo ¡una buena cacería!.

Exploit

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Instagram