[xyz-ips snippet=»ADSENSE-MOUSE-FOLLOWING»]
¿Cuantos de vosotros sois desarrolladores? ¿Y desarrolladores web? Si alguno trabaja en la misma profesión que yo entonces conocerá y utilizará a menudo la consola javascript de los navegadores.
Yo desde siempre trabajo he trabajado con Chomium y estoy bastante acostumbrado a estar pulsando F12 cada dos por tres para saber que es lo que esta pasando en el JavaScript de mis proyectos.
Pues bien, os cuento, el otro día en esto que estas depurando el proyecto y tienes en otra pestaña el feisbú abierto, descubrí una cosa que me hizo bastante gracia. Seguramente alguno ya lo sabrá pero yo no lo conocía y como este blog lo escribo yo pues lo pongo, ea.
La cosa en cuestión es que si activas la consola javascript en facebook podrás ver un mensaje de advertencia de parte de los desarrolladores que trabajan allí. El mensaje viene a advertir que únicamente los desarrolladores deberían utilizar la consola.
Según Facebook puede darse el caso de que alguien nos haya sugerido que copiáramos un código en esta consola que, según ellos, sirve para añadir funcionalidades extra a la red social o para sacar las claves de las cuentas de otra persona. Pero esto es mentira. La personas que han decidido tener un empleo normal y no son informáticos dudo que sepan que no hay manera de añadir funcionalidades extra a nada si el equipo de programadores no las ha desarrollado y ya se encuentran desplegadas en el servidor y mucho menos hackear facebook tan solo introduciendo un código en el navegador.
Posiblemente aquí alguno me salte a la yugular y me contradiga. Claro que es posible hacer cosas maliciosas tan solo introduciendo un código en el navegador, ejemplo de ello son los ataques XSS o las inyecciones SQL, pero ahora hay que ser realista. ¿Tu crees que tu madre o hermana va a hacer un XSS intencionadamente? Si lo hicieran es porque saben bien lo que están haciendo…
Otro tema es el de piratear cuentas de facebook… cosa bastante graciosa porque es imposible llegar a pensar que una empresa tan grande, que cotiza en bolsa, deje un tema tan importante totalmente al azar y me explico. El negocio de facebook esta en los usuarios, en lo que escriben, en lo que comparten y en cómo interactuamos entre nosotros. Si pudiéramos piratear un cuenta tan solo copiando un código que nos han pasado o hemos encontrado en un foro, facebook se parecería más al típico desierto western donde solo existen plantas rodadoras y villanos esperando a que algún incauto pase por allí. Osea que no, facebook no puede dejar su espina dorsal sin proteger y tan al azar, así que no os dejéis engañar. De hecho la única manera que se me ocurre para hackear facebook, sin recurrir a la ingeniera social, sería hacer un MITM https con certificados falsos.
[xyz-ips snippet=»FAQS-GORKAMU-TW-YELLOW»]
Entonces, ¿de qué nos advierte Facebook?
Pues bien, lo que el Tito F nos viene a explicar es sobre los ataques «Self-XSS». Este tipo de ataques están diseñados para engañar a tu madre o a tu hermana. Pueden hacer cualquier cosa pero un escenario típico sería el robo de cookies de sesión y si, en esa cookie de sesión se encuentran los datos que hacen que aparezcas logueado en facebook cuando cierras y abres la pestaña evitándote así tener que introducir tus credenciales cada vez que quieres acceder a la red social.
Pero no solo se queda ahí porque puedes hacer cosas como enviar spam masivo a tus contactos, cometer fraude o puestos a imaginar que se yo, hacer que se te descargue en background una extensión para navegador que actué como keylogger, no me extrañaría nada y veo bastante plausible que pueda pasar, incluso cosas peores…
Cuando descubrí este mensaje, me puse a investigar a ver si daba con algún código de ejemplo en foros que pudiera revisar para ver qué hace y cómo lo hace, inocente de mi que no llegué a pensar que fuera a estar ofuscado…
No encontré mucha información pero si que me topé con uno de estos supuestos códigos capaces de hackear facebook. Es bastante gracioso porque lo que realmente hace es obligarte, sin que tu te des cuenta, a darle Like a una fanpage. Si señores, como lo oís, seguro que a más de uno se le ocurre cómo empalmar este código con addmefast para camapañas CPA, ahí lo dejo…
Os voy a dejar el enlace a dicho código para que podáis echarle un vistazo pero a cambio os pido un Like, Tweet o +1 para desbloquearlo ya que me llevó su tiempo encontrarlo. Ahora bien, no seáis tan inútiles de ejecutarlo. no penséis que vais a hackear Facebook, en realidad vais a hacerle like a una fanpage, que puede ser de «Dora la Exploradora» o de «Muñecos hinchables que bailan y saludan como idiotas» vaya usté a sabeh…
[sociallocker id=»640″]
[/sociallocker]
¡Hasta que volvamos a olernos!
gorkamudev.wordpress.com 
hola, no entiendo que debo a hacer con el codigo que tu proporciona, es decir a donde lo meto o que hago?
Me gustaMe gusta
quiero hackear
Me gustaMe gusta
Tonterías
Me gustaMe gusta