Doxing
El doxing es la técnica utilizada para recopilar toda la información posible de una persona, simplemente investigando su perfil en cualquier red social. (En este caso, vamos a utilizar facebook)
Podemos obtener toneladas de información, a tal punto que hasta asusta. Esto demuestra que nunca estamos seguros en el mundo de la internet. Mediante facebook podemos obtener los siguientes datos :
- Nombre de usuario
- Correos electrónicos
- Nombre y apellido reales
- Fecha de nacimiento
- Localización
- Nacionalidad
- Imágenes, fotos y vídeos.
- Preferencias
- Números de teléfonos
- Dirección IP
- Sitios web donde la persona está registrada (Apartando facebook)
- Entorno familiar, amigos, pareja, conocidos, amigos de amigos.
- Pasatiempos, trabajo.
- Lugares en donde estudió o estudia.
- Sus posesiones (Auto, casa, dispositivo móvil)
¿De más está decir qué una parte fundamental para la ingeniería social? Todo este manojo de información parece de nunca acabar, pero sin embargo, nos sorprendería las cosas que podemos conseguir con todo esto. Como por ejemplo : "Crear un facebook falso, agregar a la victima y hablarle sobre sus gustos, música, vídeos, pasatiempos, etc. Y de esta manera podríamos camuflar un vídeo de alguna canción o articulo que a la persona le interese e infectarlo con un malware o hacerle caer en un phishing" No voy a explayarme mucho, pero estos son solo dos pequeños ejemplos de las infinidades de cosas que podríamos hacer.
Pero como sabemos, facebook tiene opciones para poder bloquear la visualización de fotos y vídeos a personas ajenas a su entorno de amistad por privacidad y obviamente sí no somos amigos de dicha persona, solo vamos a poder ver unas cuantas fotos y quizás alguno que otro vídeo. Pero en este articulo vamos a demostrar que lamentablemente ni siquiera esa : "Privacidad" Es real.
Antes que nada, vamos a configurar el idioma de nuestro facebook y cambiarlo al ingles estadounidense. ¿Por qué? Porque los : "Comandos" Que vamos a usar, están en este idioma y sí intentamos usarlos en español no van a funcionar.
Así que luego de que lo configuremos, nos vamos a dirigir al perfil de nuestra victima y como les expliqué antes, sí no somos amigos solamente podremos ver unas cuantas fotos, yo elegí un perfil al azar.
Como podemos ver solamente nos muestra 4 fotos. Pero nosotros queremos ver más, además de eso vídeos. Entonces dentro del perfil, presionamos la combinación de teclas. CTRL+U y luego CTRL+F y en el campo de busqueada escribimos profileid, entonces veremos que nos va a aparecer un número de identificador, ese es el que vamos a tener en cuenta y copiarlo.
Así que ya tenemos el identificado y nos vamos a dirigir a la barra de nuestro navegador en el link de facebook.
Y vamos a agregarle los siguientes parametros : /search/100011383184486/photos-by
Y a continuación nos van a aparecer todas las fotos que subió el perfil y de las cuales fue etiquetada también.
Podemos ver las fotos que les dió me gusta con el siguiente parametro :
/search/100011383184486/photos-liked
Fotos en las que fue etiquetada con el siguiente parametro :
/search/100011383184486/photos-tagged
Fotos en las que comentó con el siguiente parametro :
/search/100011383184486/photos-commented
Páginas a las que le dió me gusta con el siguiente parametro :
/search/100011383184486/pages-liked
Grupos a los que pertenece con el siguiente parametro :
/search/100011383184486/groups
Otros comandos :
/photos-tagged ver fotos etiquetadas
/photos-by ver fotos
/photos-of ver fotos de
/photos-of/intersect ver más fotos
/photos-liked ver fotos que le gustaron
/photos-commented ver fotos que comentó
/photos-by ver fotos
/photos-of ver fotos de
/photos-of/intersect ver más fotos
/photos-liked ver fotos que le gustaron
/photos-commented ver fotos que comentó
Ahora ... Realmente quiero hacer hincapié en este tema, que también forma parte de un proceso de pentesting sí lo miramos desde otra perspectiva en la fase de recolección de información. ¿Se puede apreciar lo compremetidos qué estamos una vez qué entramos en este mundo de la internet? Es increible las cosas que podemos conseguir en redes sociales y lo desprotegidos que estamos con solo unos simples parámetros. ¡Esto fue todo en esta entrada de doxing en facebook!
El comando para ver la ip de la persona seria?
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrarActualizado en 2020 no funciona o me parece?
ResponderBorrarya no funciona
Borrar2021