El mismo creador del framework para explotar browser y que
se integra a Metasploit llamado beef, ahora libera FBPWN que es una plataforma basada
en Java de para realizar ingeniería social a Facebook y sacar toda la
información necesaria de un usuario, esta herramienta se puede utilizar para
intentar descargar o atacar cuentas de usuario en Facebook directamente desde
un Framework, este puede realizar las siguientes tareas:
· Agregar todos los amigos de la víctima.
· Volcar todas las imágenes del álbumes de usuarios.
· Volcado de la información del perfil.
· Volcado de Fotos de perfil (Imágenes de perfil).
· Comprobar solicitud de amigos.
· Volcado los datos del muro de la víctima.
· Clon de los perfiles.
Para poder realizar el volcado de datos, debes agregar un
usuario valido con su nombre y contraseña. Este se autenticara y le permitirá
agregar a un usuario víctima y realizar todos lo que se muestra en la imagen
siguiente y descrito anteriormente.
Este se autenticara y le permitirá agregar a un usuario
víctima y realizar todos lo que se muestra en la imagen siguiente y descrito
anteriormente.
Toda la información se almacena localmente por lo que
incluso si la víctima desactiva su cuenta, el atacante podrá seguir contando
con la información del usuario víctima.
Otro de los puntos interesantes, es que los desarrolladores
permiten crear tus propios plugins, por lo cual es cosa de dejar volar la
imaginación y en el siguiente link podrás encontrar información de como
realizarlo: http://code.google.com/p/fbpwn/wiki/WritingYourOwnPlugin
Puedes realizar la descarga del framework desde el siguiente
link: https://fbpwn.googlecode.com/files/FBPwn-beta-0.1.7.zip
Para poder conocer el funcionamiento del framework, está
disponible el siguiente video tutorial: https://rapidshare.com/files/507532677/FBPwn-Video-Tutorial.ogv
(Lo pueden visualizar con VLC)