La idea es simple: obtener la sesión (autenticada) de un móvil iPhone, un iPad o un iPod, vaya, cualquier sistema IOS, y usarla para conectar a Facebook desde el PC. Desde ahí se podrán descargar las imágenes del perfil o consultar los mensajes sin necesidad de conocer la contraseña.
Todos los que hayáis leído Hacker Épico esto ya os sonará, ya que en el libro Ángel Ríos, su protagonista, en un momento determinado de la historia hace uso de este hack y explica los pasos. Si además eres un iGeek, seguro que también te has leido Hacking de dispositivos iOS: iPhone & iPad, y ya te estarás imaginando el proceso.
Para poder llevarlo a cabo es necesario que se disponga de una de estas dos opciones: una copia de seguridad de iTunes o acceso físico al dispositivo IOS.
OPCION 1: Obtener la sesión desde iTunes.
Si en el equipo se hace una copia de seguridad usando iTunes, esta no debe estar cifrada con contraseña. Así se guardará la cookie en el sistema en formato binarycookie de OSX/IOS en el archivo: ef6055126fd8a8c3c0745678e33ab8be0952b253 (Library/Cookies/Cookies.binarycookies). Del que se obtendrán lo datos necesarios.
 |
| Opción que debe permanecer DESMARCADA. |
OPCION 2: Obtener la sesión del dispositivo IOS.
Para sacar el fichero del terminal, es requisito que se haya emparejado previamente con iTunes en el PC para que exista una relación de confianza. Si no se ha emparejado nunca, se puede hacer tan solo instalando iTunes e introduciendo el código de desbloqueo del móvil/tableta.
Una vez emparejado, se hace un backup y se obtiene el fichero comentado en el punto anterior.
El último paso es convertir el fichero binarycookies (que podeís buscar también con ListManifest.py) a uno de cookies estándar que introducir en un navegador como Firefox. Para esto se debe usar el script de Satishb3 al que he añadido un par de líneas de tal forma que la salida que genera tenga formato Netscape y de esa forma, importarlo sencillamente con algún complemento como Import/Export o copiando directamente el fichero.
Para aquellos que están buscando una herramienta que haga todo esto automáticamente y tan solo tengan que preocuparse de hacer un par de clicks, desde RecoverMessages hemos lanzado Facebook Recover que automatiza el proceso y lo hace realmente sencillo. Hay una versión gratuita que os permitirá saber si es posible acceder y una versión con precio simbólico para aquellos que quieran poder interactuar una vez se consigue el acceso.
 |
| Aplicación Facebook Recover |
7 comments :
Cobrar por estos servicios .... ayyy ayyy ayyyyy.
Aprendan de los grandes.
Recuerden sus inicios.
Disfruten las 4 pesetas que van a sacar. Yo no recomendaré nunca este servicio.
Besis :)
Querido e ignorante troll,
Se explica todo el proceso e incluso se facilita un script para hacerlo. Ay ay ay... De desagradecidos esta el mundo lleno.
Aprende tu de los grandes y firma con tu nombre. Valiente.
Me preocupa mucho que no lo recomiendes. Voy a ver si puedo dormir.
El besi dáselo a tu prima Carlota ;-)
Muy buena lectura, muchas gracias por el articulo!!
Una herramienta muy curiosa, y con how-to y todo!! Muy buen trabajo, como siempre :)
Al SSHerpa yo le recomendaría que se leyese, para empezar, el post entero, y para seguir, los libros, en lugar de leer en diagonal buscando una ayuda rápida para espiar a su novia.
¡ Ladran, ergo cabalgamos !
¿ Cuantas pesetas os habéis llevado ya ?
Besis.
Como sois los del Ministerio de Economía y Competitividad, siempre pensando en el dinero. Con tu permiso (y sin el), modero tus comentarios
Oleee !
¡ Las churras con las merinas !
Que h4x0r eres, geolocalizaciones everywhere.
¡ A ver cuando vendeis algun script con alguna API de geolocalizacion ! ¡ Nunca lo he visto !
¡ Juro que lo compraría !
Un saludo a los censores.
Besis :)
Publicar un comentario