banner

FBPwn: Framework de Ingeniería social para Facebook

FBPwn es una herramienta multi-plataforma echa en java que construye un framework de ingeniería social para Facebook (en adelante FB), capaz de enviar solicitudes de amistad a una lista de perfiles y esperar las notificaciones de respuesta.

Ingeniería social: en el contexto de la seguridad informática, es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Ejemplo: engañar a un usuario llevándolo a pensar que un administrador del sistema esta solicitando una contraseña para operaciones de mantenimiento, control y seguridad del sistema.

Una vez se acepta la solicitud de amistad, la aplicación "descarga" todo tipo de contenido, accesible, con información sobre la víctima, fotos, lista de amigos, etc a una carpeta local, para un posterior análisis. 

Esta herramienta puede ser utilizada para iniciar un típico escenario de "test de penetración de caja negra", donde se comienza recopilando todo tipo de información del objetivo, incluido las redes sociales.

Este framework permite que a partir de la creación de un perfil en "blanco" en facebook, este comenzará a agregar a amigos cercanos a la víctima para tener amigos en común y que sea más sencillo que acepte la solicitud de amistad, el programa dispone de "plug-ins" que permiten automatizar los pasos y personalizar ataques.

A partir de este framework se puede construir ataques personalizados, y dirigidos contra una víctima de facebook.

Recomendación: No aceptar solicitudes de amistad de personas que no se conozcan, o no se tenga relación alguna. Antes de aceptar una solicitud de amistad solicitar más información acerca de la persona, para evitar que ser víctima de un ataque de ingeniería social.


Nota: El contenido de este artículo es meramente informativo, no me hago responsable del uso que de él se pueda hacer. Usar bajo vuestra propia responsabilidad.


Fuente: Hackerplayers

No hay comentarios :

Publicar un comentario