lunes, 22 de septiembre de 2014

FACEBOOK: FRIENDLYLOGOUT

ATACANDO FACEBOOK

#FriendlyLogOut (también #FBFriendlyLogOut)Corresponde al hashtag asignado a la nueva funcionalidad añadida a la herramienta Facebook Hacking Tool creada por Gustavo Nicolas Ogawa (@chinoogawa). Esta se aprovecha  de la forma en la que Facebook maneja las imagenes incertadas en las Notas para ilicitar una peticion GET "forzada" por parte de la(s) victima(s) provocando que estas sean deslogeadas automáticamente al ver la nota en su "news feed" sin necesidad siquiera de dar un solo clic. Los detalles los pueden leer mejor en letras del mismo Gustavo en la publicación realizada por el mismo en la pagina de Mkit.


La herramienta se encuentra para su libre descarga en GitHub. Al intentar probarla me tope con algunos detalles y fue necesario hacerle un par de ajustes a fin de que se ejecutara como debe. Por lo leído entre comentarios de Gustavo y José Moruno Cadima(@sniferl4bs) en Twitter, dejar la herramienta así fue premeditado. Asumo que para evitar el uso indiscriminado de una gran parte de personas que quizá  solo quieran usarla con la intencion de causar molestias (Script Kiddies supongo...). En realidad hacerla funcionar no resulta particularmente complicado, pero supongo que esa pequeña dificultad igual sirve para ahuyentar a la gran mayoría. La herramienta esta desarrollada en Python y ofrece ademas de este ataque, una serie de opciones adicionales:



De momento solo explore #FriendlyLogOut (Opción 27), pero me ha llamado lo suficiente como para captar mi interés y ver que otras curiosidades ofrece y, de pasada husmear en el código y ver que como funciona desde las entrañas. En una prueba controlada publicando al nota solo para mi y un amigo, esta funciono perfecto desde los navegadores en PC deslogueandonos al instante mas no así en tablet o en smarthphone donde pudimos visualizarla sin consecuencias, imagino (sin conocimiento de causa aun...) que la app maneja el news feed de forma distinta al navegador. Francamente creo que vale la pena regalarle unos minutos, horas - quizá días :P - de nuestro tiempo para jugar un poco con ella y comprender como afecta a Facebook.

REFERENCIAS:
-https://www.mkit.com.ar/blog/facebook-friendly-logout/
-https://github.com/chinoogawa/fbht/
-http://www.sniferl4bs.com/2014/09/fbht-el-enemigo-de-facebook-el-amigo.html


No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.