lunes, 29 de septiembre de 2014

#FBHT: ¿POR QUE NO FUNCIONA?

EJECUTANDO #FBHT.

Al intentar ejecutar la herramienta la primera sorpresa que nos encontramos al descargar #FBHT  de GitHub y querer empezar a jugar con ella es que... No funciona de buenas a primeras, enviando los siguientes errores:

Linux:

Windows:

¿POR QUE NO FUNCIONA?

Si te hiciste la pregunta anterior y aun no has hecho funcionar la herramienta y quizá estas esperando un detallado how to... probablemente sea justo que evites su uso. Lamentablemente esto no sera un tutorial de como hacerla funcionar -Lo anterior fue solo un asqueroso anzuelo... xD. Por conversaciones en Twitter entre @chinogaawa y @sniferl4bs la herramienta, creo, fue subida intencionalmente con trabas a GitHub, asumo, como mencione en otra entrada referente a esta herramienta, que fue para evitar el uso indiscriminado de parte de script kiddies:


Y en el articulo elaborado por  @sniferl4bs dedicado a #FBHT comenta:

"Estuve pensando realizar un tutorial paso a paso de como hacerlo funcionar, configurar y demostrar su potencial, viendo cada una de las opciones que nos permite realizar,  pero tras un momento de pensar y tomar conciencia de lo potente que es la herramienta decidi dejarlo de lado ya que en las manos equivocadas es una bomba, en pocas palabras seria que dejemos a un mono con Gillet espero comprendan esta razón y no exista alguien que cree dicho tutorial paso a paso."

Y lo recalca en la entrevista @chinogaawa:

"...después de al fin comprender la locura de #FBHT, tomarme un tiempo para ver el código como se debe y profundizar con sus vectores de ataque, de ahí hacer la prueba y ver el impacto del mismo tras ello recién me di cuenta el porque no hacer el tutorial paso a paso"

Honestamente tambien me paso por la cabeza hacer un tutorial de como hacerla funcionar.... en ambos ambientes, Windows y Linux... Pero en ese aspecto concuerdo con ambos, incluso apoyo la sugerencia de @sniferl4bs para agregarle mas complejidad para hacerla funcionar:


Aunque si un poco mañosa para lograr hacerla funcionar, francamente no me pareció realmente complicado... y honestamente no considero mis conocimientos de Python particularmente avanzados-ando trabajando en mejorar eso. La herramienta tiene mucho potencial y des afortunadamente hay mas personas afuera con la intencion de simplemente abusar de de ella que usarla como... alguien que solicito por ahí...  para medios educativos. Esta ultima una petición extraña... la herramienta esta ahí... libre.. gratis... con todo el código abierto, si se quisiera para usos "educativos" se puede estudiar el código perfectamente visible; requerir una demostración o explicación de como hacerla funcionar con intenciones "educativas" resulta mas bien sospechoso e indica que realmente no se le a dedicado un mínimo de tiempo para analizar por que no funciona.

CONCLUSIÓN

Revisando actualmente con un par de consultas parece que todo mundo a llegado a la misma conclusión y nadie a realizado ningún tutorial paso a paso ni especificado los detalles de como hacerla funcionar... asumo que quienes la han hecho funcionar y jugado con ella han concluido lo mismo. Esperemos que  así continué... a fin de cuentas es justo que la herramienta nos cobre un poco de tiempo y un mínimo de conocimiento...:P.

REFERENCIAS

-http://www.sniferl4bs.com/2014/09/fbht-el-enemigo-de-facebook-el-amigo.html
-https://www.mkit.com.ar/blog/facebook-friendly-logout/
-http://www.sniferl4bs.com/2014/09/sniferl4bs-entrevista-chinoogawa.html

3 comentarios:

  1. Hey bro buenas! ahí husmeando un poco, con Google Hacking vine a caer a tu blog! no sabia que tenias uno!! :)

    Estare siguiendo tus entradas directo al feed!.

    Regards,
    Snifer

    ResponderEliminar
  2. Gracias por el comentario :). Va creciendo poco a poco en entradas...Trato de hacer que cada entrada valga. Solo por curiosidad, ¿Que estabas buscando con Google Hacking que terminaste aqui? :P....

    ResponderEliminar
    Respuestas
    1. Bueno prefiero responder aqui y no por el tuiter ya que aun soy de la vieja escuela y que mejor que hacer crecer los comentarios aquí.

      Bueno hice una búsqueda donde paraba www.sniferl4bs.com y en ese trajin llegue aquí viendo si no existe algun copypasteador ;).

      Y adelante con el blog! heeee en fin es tu bitácora personal no lo olvides.

      Regards,
      Snifer

      Eliminar

Nota: solo los miembros de este blog pueden publicar comentarios.