Resultados 1 al 2 de 2

La wordlist por excelencia: 100 millones de usuarios de Facebook

  1. #1 La wordlist por excelencia: 100 millones de usuarios de Facebook 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Ron Bowes de SkullSecurity.org publicó ayer un interesante artículo con unos resultados también muy interesantes, y útiles sobre todo: Cómo consiguió un listado con unos 150 millones de usuarios de Facebook.
    Ni inyección SQL, ni acceso al panel de administrador ni nada de nada. Tranquilidad.

    Tras seguir un tweet de FSLabs en el que se indicaba una dirección con una especie de directorio de esta red social (http://www.facebook.com/directory), Ron vió la luz.


    Vió la luz, y un buen puñado de nombres y apellidos, como es de esperar en un directorio. Tenía dos opciones: ir nombre por nombre, obteniendo su url de perfil y su nombre y apellidos...o hacerse un pequeño script que hiciese esta labor tan ardua. No era algo descabellado: justamente ya comentamos por aquí como Mark Zuckerberg utilizó estos mismos métodos para engendrar The Facebook.

    Y así fue, tras dejar que funcionase un buen rato, obtuvo el listado completo de los usuarios de Facebook que no tuviesen la protección frente a búsquedas activadas en sus opciones de privacidad. Una gran mayoría por lo que parece. Aunque sabemos que hace poco llegó a 500 millones, lo obtenido por Ron es más que suficiente como muestra para su siguiente acción: es el turno de las estadísticas, análisis de todo el directorio obtenido y posterior creación de listas basadas en diferentes criterios (primera letra del nombre seguida de apellidos, nombres de usuarios, nombre con un punto y apellido, etc).

    ¿Pero para que podrían servirnos estas listas si no nos interesan mucho las estadísticas? Muy sencillo: si os veis en la situación de necesitar una enumeración de usuarios válidos para un servicio (¿alguien ha dicho fuerza bruta? yo no), con esta y otras listas seguro que se consigue por lo menos algún que otro nombre correcto y registrado. Al fin y al cabo, la fuente es más que fidedigna.


    Ron ha puesto a disposición de todo el mundo, mediante torrent, el compilado con las listas que os comentamos, el volcado de todo el directorio con direcciones del perfil, nombres, apellidos y demás, así como las herramientas utilizadas, scripts, etc. Como bien dice, es tontería volver a lanzar las herramientas y gastar ciclos y memoria, así que si queréis haceros vuestras listas con criterios personalizados, podréis descargar el fichero de torrent (comprimido de unos 2.79 Gb) en esta dirección.

    En los comentarios, se revelan más direcciones de facebook que podrían resultar interesantes...

    [+] Return of the Facebook Snatchers (skullsecurity.org)

    Publicado por José A. Guasch en http://www.securitybydefault.com/2010/07/la-wordlist-por-excelencia-100-millones.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Humm eso no viene enlos terminos y condiciones... Seria denunciable?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Respuestas: 4
    Último mensaje: 05-05-2011, 23:04
  2. Respuestas: 12
    Último mensaje: 06-04-2011, 00:45
  3. Respuestas: 1
    Último mensaje: 26-03-2010, 11:07
  4. Respuestas: 1
    Último mensaje: 31-12-2003, 18:50
  5. Messenger supera los 100 millones de usuarios
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-05-2003, 21:25

Marcadores

Marcadores