Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

domingo, 15 de novembro de 2015

Facebook Check - Validando usuários.

Estava ai nas madrugas sem fazer nada quando um amigo me pediu ajuda com um script PHP, que sua função seria verificar contas no Facebook.

Sei lá tal script pode ser útil para alguém ou a logica dele, não sei quem codou o "original" não tinha referencias, por isso coloquei internamente comentário sobre dia da Edição.
O script erá quase "funcional", mas a forma de request não estava correta... e também erá bloqueado facilmente pelo facebook.
Com isso adicionei functions de user-agent randômicos, proxy, proxy-list, proxy-tor, modifiquei a logica de request e uma validação meio "priv8" que fui debugando nos request do Facebook até achar uma maneira diferente de validar a login.

 O script erá quase "funcional", mas a forma de request não estava correta... e também erá bloqueado facilmente pelo facebook. Com isso adicionei functions de user-agent randômicos, proxy, proxy-list, proxy-tor, modifiquei a logica de request e uma validação meio priv8 que fui debugando nos request do Facebook até achar uma maneira diferente de validar a login.
Chega de blá blaá vamos ao script...
/*
E d i ç ã o -  2.0 / 29-09-2015
-----------------------------
AUTOR: googleINURL
EMAIL: [email protected]
Blog: http://blog.inurl.com.br
TT:   https://twitter.com/googleinurl
FB:   https://fb.com/InurlBrasil
PTB:  http://pastebin.com/u/Googleinurl
GIT:  https://github.com/googleinurl
PSS:  http://packetstormsecurity.com/user/googleinurl
YB:   http://youtube.com/c/INURLBrasil
PLUS: http://google.com/+INURLBrasil
IRC:  irc.inurl.com.br / #inurlbrasil


-----------------------------------------------------------------------------

*/


Para validação temos que seta o arquivo fonte, que pode ser emails ou numero de telefones.

DEBUG SCRIPT:
A function geral($email, $proxy = NULL) envia um Request GET Para URL https://www.facebook.com/ajax/login/help/identify.php

GETs:
ctx=recover&lsd=AVrNj_gH&email={$email}&did_submit=Procurar&__user=0&__a=1&__dyn=7xe1JAwZwRyUhxPLHwn84a2i5UdoS1Fx-ewICwPyEjwmE&__req=5&__rev=1959518

Se o return da pagina conter a seguinte string: window.location.href= significa que tal usuário existe no Facebook.

De start o script pede umas informações:

[ ! ] Informe o LISTA DE EMAILS
------------------------------------------------
[ ? ] [ SET ARQUITO ]: {SEU_ARQUIVO}

[ ! ] Informe tipo de PROXY
[ 1 ]  - TOR
[ 2 ]  - MANUAL
[ 3 ]  - SEM PROXY / DEFAULT
--------------------------------------------------
[ ? ][ SET OP ]: {OPÇÃO}

PRINT:
De inicio o script pedi umas informações:


Com todas informações setadas:
PRINT EXECUTANDO:
Com todas informações setadas: PRINT EXECUTANDO:

BAIXAR SCRIPT: 
https://gist.github.com/googleinurl/3111a343268b5bb72553

É isso, mais um script pronto. que pode ajudar alguém em uma logica futura, ou até mesmo em pentest para enumerar usuários de um bando de dados, vai da visão de cada um. Agradecer ao Sebastian Kopp que me cedeu a primeira versão do script para brincar e modificar.É isso, mais um script pronto. que pode ajudar alguém em uma logica futura, ou até mesmo em pentest para enumerar usuários de um banco de  dados, vai da visão de cada um.
Agradecer ao Sebastian Kopp que me cedeu a primeira versão do script para brincar e modificar.

vlw flw  ~
By: às
Marcadores: , ,

14 comentários:

  1. Unknown15 de novembro de 2015 11:17

    Ótimo script, parabéns!

    ResponderExcluir
  2. Unknown16 de novembro de 2015 14:57

    Este comentário foi removido pelo autor.

    ResponderExcluir
  3. eaa19 de novembro de 2015 06:28

    hd film izle

    ResponderExcluir
  4. Unknown19 de dezembro de 2015 23:11

    Este comentário foi removido pelo autor.

    ResponderExcluir
  5. Anônimo10 de janeiro de 2016 03:33

    Cara, sou meio leigo nisso , sempre na hora de setar as op da erro

    ResponderExcluir
  6. Unknown10 de janeiro de 2016 08:04

    Obrigado por compartilhar, mas acho q algo nao esta ok no script...

    fb.php: 1: fb.php: cannot open ?php: No such file
    fb.php: 3: fb.php: /0: Permission denied
    fb.php: 4: fb.php: E: not found
    fb.php: 5: fb.php: --------------------------------------------------------------------------------: not found
    fb.php: 6: fb.php: [+]: not found
    fb.php: 7: fb.php: [+]: not found
    fb.php: 8: fb.php: --------------------------------------------------------------------------------: not found
    fb.php: 9: fb.php: Desktop/: Permission denied
    fb.php: 12: fb.php: Syntax error: word unexpected (expecting ")")

    ResponderExcluir
  7. Distro Bandung Murah2 de fevereiro de 2016 02:58

    I introduce Izzy, a newbie in the world of bloggers. I am not fluent in the language of Brazil, but I understand his point by doing a search mein translate at google translate.
    innurl discussed hopefully can make my blog better quality.
    Warm regards

    ResponderExcluir
  8. research proposal11 de setembro de 2016 16:22

    This verification requires the obtaining access to certain classified information and various codes. I think that you were able to carry out this function.

    ResponderExcluir
  9. Anônimo27 de setembro de 2016 18:13

    Ótimo script, parabéns!
    استضافة سعودية



    حراج القريات

    ResponderExcluir
  10. Zirish Uppal10 de outubro de 2017 02:57

    Thanks for sharing this Interesting post!
    I was looking for the information, your help is appreciated.

    Regards,
    cpi advertising | cpi affiliate india | CPS affiliate networks | cpi affiliate networks

    ResponderExcluir
  11. http://skywritingservice.com/blog/category/how-to/page/3/30 de outubro de 2017 07:31

    I would like to know about facebook more and it is so cool to have facebook at hand. I can get the information I need to get.

    ResponderExcluir
  12. Siska28 de julho de 2018 13:06

    sabung ayam di bali

    ResponderExcluir
  13. sare2 de julho de 2020 22:53

    เล่นเกมแล้วได้เงิน ได้ง่ายๆ ฟรีเครดิต สล็อตออนไลน์ เล่นสล็อต live22 เครดิตฟรี ไม่มีโกง คลิกเลยที่นี่
    https://www.slot2xl.com/

    ResponderExcluir

............

Assinar: Postar comentários (Atom)