Facebook Check - Validando usuários.

Estava ai nas madrugas sem fazer nada quando um amigo me pediu ajuda com um script PHP, que sua função seria verificar contas no Facebook.

Sei lá tal script pode ser útil para alguém ou a logica dele, não sei quem codou o "original" não tinha referencias, por isso coloquei internamente comentário sobre dia da Edição.
O script erá quase "funcional", mas a forma de request não estava correta... e também erá bloqueado facilmente pelo facebook.
Com isso adicionei functions de user-agent randômicos, proxy, proxy-list, proxy-tor, modifiquei a logica de request e uma validação meio "priv8" que fui debugando nos request do Facebook até achar uma maneira diferente de validar a login.


Chega de blá blaá vamos ao script...
/*

E d i ç ã o -  2.0 / 29-09-2015
-----------------------------

AUTOR: googleINURL
EMAIL: [email protected]
Blog: http://blog.inurl.com.br
TT:   https://twitter.com/googleinurl
FB:   https://fb.com/InurlBrasil
PTB:  http://pastebin.com/u/Googleinurl
GIT:  https://github.com/googleinurl
PSS:  http://packetstormsecurity.com/user/googleinurl
YB:   http://youtube.com/c/INURLBrasil
PLUS: http://google.com/+INURLBrasil
IRC:  irc.inurl.com.br / #inurlbrasil

-----------------------------------------------------------------------------
*/


Para validação temos que seta o arquivo fonte, que pode ser emails ou numero de telefones.

DEBUG SCRIPT:
A function geral($email, $proxy = NULL) envia um Request GET Para URL https://www.facebook.com/ajax/login/help/identify.php

GETs:

ctx=recover&lsd=AVrNj_gH&email={$email}&did_submit=Procurar&__user=0&__a=1&__dyn=7xe1JAwZwRyUhxPLHwn84a2i5UdoS1Fx-ewICwPyEjwmE&__req=5&__rev=1959518

Se o return da pagina conter a seguinte string: window.location.href= significa que tal usuário existe no Facebook.

De start o script pede umas informações:

[ ! ] Informe o LISTA DE EMAILS
------------------------------------------------
[ ? ] [ SET ARQUITO ]: {SEU_ARQUIVO}

[ ! ] Informe tipo de PROXY
[ 1 ]  - TOR
[ 2 ]  - MANUAL
[ 3 ]  - SEM PROXY / DEFAULT

--------------------------------------------------

[ ? ][ SET OP ]: {OPÇÃO}

PRINT:

Com todas informações setadas:
PRINT EXECUTANDO:

BAIXAR SCRIPT: 
https://gist.github.com/googleinurl/3111a343268b5bb72553

É isso, mais um script pronto. que pode ajudar alguém em uma logica futura, ou até mesmo em pentest para enumerar usuários de um banco de  dados, vai da visão de cada um.
Agradecer ao Sebastian Kopp que me cedeu a primeira versão do script para brincar e modificar.

vlw flw  ~

TUTORIAL Capturing data facebook

Uma forma simples de pegar dados de usuários facebook
O perfil do alvo deve está parcialmente aberto ou você deve ser amigo do mesmo.
Nem todo perfil temo exito na extração.

--------------------------------------------------------------------------------------------

[TODA INFORMAÇÃO DEVE SER LIVRE]

[جميع المعلومات يجب أن تكون خالية]

[ALL INFORMATION MUST BE FREE]

/*

https://fb.com/InurlBrasil 

https://twitter.com/googleinurl

http://blog.inurl.com.br/

https://github.com/googleinurl

http://pastebin.com/u/Googleinurl

http://packetstormsecurity.com/user/googleinurl

*/

--------------------------------------------------------------------------------------------

[PROFILE PHOTO]::
https://graph.facebook.com/{USER_OR_ID_USER}/picture?width=2000&height=2000
EX: https://graph.facebook.com/zuck/picture?width=2000&height=2000

[BASIC DATA]::
https://graph.facebook.com/{USER_OR_ID_USER}
 EX: https://graph.facebook.com/zuck

--------------------------------------------------------------------------------------------

[S C R I P T] = > INURL BRASIL / API Facebook Data Mining Utility :: http://packetstormsecurity.com/files/129918/Facebook-Data-Mining-Utility.html

 Description: The script captures uid, username, name, first_name, middle_name, last_name, fri, locale, pic_small_with_logo, pic_big_with_logo, pic_square_with_logo, pic_with_logo

 How to use php face.php {USER_OR_ID_USER}
 http://s21.postimg.org/re018qbvp/Untitled_4.jpg

REF:: http://pastebin.com/PMWXLmyp

--------------------------------------------------------------------------------------------

INURLBR API face V1.0 - PESQUISA DE DADOS PUBLICOS FACEBOOK

Script feito em php que pesquisa dados públicos através de requests do próprio facebook.
Temos acesso ao seguinte resultado:

     ID::
    USERNAME::
    NOME::
    PRIMEIRO NOME::
    SOBRENOME::
    SEXO::
    LOCAL::
    FOTO LOGO PEQUENA::
    FOTO LOGO GRANDE::
    FOTO LOGO::
    FOTO::

Exemplo de uso:

[+] Pesquisa dados facebook, Ex: php face.php zuck

[ RETORNO ]

Baixar:: http://pastebin.com/TdfymVXr

Script login PHP facebook.

Script login PHP facebook.

 

Pode facilmente adaptado em um bruteforce web.
Usando...

http://localhost/loginFace.php?arquivo=arquivoCookie01.txt

SCRIPT: http://pastebin.com/yQUJDPE2

GoogleINURL no face, últimas postagens

GoogleINURL no face

Publicação by Googleinurl.

Publicação by Googleinurl.

Publicação by Googleinurl.

Publicação by Googleinurl.

Publicação by Googleinurl.

Engenharia social no facebook.

Ótimo no campo da engenharia social, envio de mensagem para o Facebook via algum aparelho celular ou App.

//via Faсebook for Nokia https://m.facebook.com/dialog/feed?app_id=135645916447772&display=wap&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&_rdr

//via Nokia X6 Smartphone https://m.facebook.com/dialog/feed?app_id=119421234761587&display=wap&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&_rdr

//via Faсebook for Sony Ericsson https://m.facebook.com/dialog/feed?app_id=128501417181134&display=wap&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&_rdr

//via Loading... ◥◣◥◣◥◣◥◣ https://m.facebook.com/dialog/feed?display=touch&redirect_uri=http%3A%2F%2Fm.facebook.com%2F%3F_rdr&app_id=a4bd8ff95d074aa860ba4461af04f002&_rdr

//IPHONE https://m.facebook.com/dialog/feed?display=touch&redirect_uri=http%3A%2F%2Fm.facebook.com%2F%3F_rdr&app_id=0726e0c1222fa775ae66c0fbde767934&_rdr

//IPHONE 2 https://m.facebook.com/dialog/feed?app_id=291461757558718&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&display=touch&_rdr

//GALAXY https://m.facebook.com/dialog/feed?app_id=112059618886061&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&display=touch&refid=52&_rdr

//BACK TRACK https://m.facebook.com/dialog/feed?app_id=125544804140163&display=wap&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&_rdr

//via aNak ComUnity RT:02 RW:03 SUGIO https://m.facebook.com/dialog/feed?_path=feed&app_id=313061175376233&redirect_uri=https%3A%2F%2Fwww.facebook.com&display=touch&refid=0&from_login=1&refsrc=http%3A%2F%2Fm.facebook.com%2Fcheckpoint%2F&m_sess=soAq1mZD-7jHFhApO&_rdr

//I LOVE INDONESIA https://m.facebook.com/dialog/feed?app_id=136728433102466&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&display=touch&_rdr

//via ErRnY HidAyATtii eaa https://m.facebook.com/dialog/feed?_path=feed&app_id=304374462909178&redirect_uri=https%3A%2F%2Fwww.facebook.com&display=touch&refid=0&from_login=1&refsrc=http%3A%2F%2Fm.facebook.com%2Fcheckpoint%2F&m_sess=soAq1mZD-7jHFhApO&_rdr

//via Komputer Sim Kuring Nu Pang Hadena https://m.facebook.com/dialog/feed?display=touch&redirect_uri=http%3A%2F%2Fm.facebook.com%2F%3F_rdr&app_id=2ca73df25230739af48eb23aef578ffb&_rdr

//via Android SDK Stream Example https://m.facebook.com/dialog/feed?redirect_uri=fbconnect://success&app_id=126642314059639&display=touch

//via BlackBerry Worldwide https://m.facebook.com/dialog/feed?app_id=167301526702546&redirect_uri=http%3A%2F%2Fm.facebook.com%2F&display=touch&refid=52&_rdr

Dork: site:m.facebook.com/dialog/feed?_path=feed&app_id= phone

Abin cria operação para monitorar Facebook, Twitter, Instagram e WhatsApp.

Uma falha da Agência Brasileira de Inteligência, a Abin, deu origem a uma operação para monitoramento dos protestos marcados via rede social. A partir de hoje, a organização anunciou que estará monitorando o Twitter, Facebook, Instagram e WhatsApp para avaliar o alcance e comportamento das manifestações que estão tomando conta do Brasil.

De acordo com informações do Estadão, a iniciativa surgiu após o Gabinete de Segurança Institucional não ter alertado os assessores da presidente Dilma Rousseff sobre os protestos que resultaram, inclusive, na invasão do Congresso Nacional. Assim, foi criado um sistema de monitoramento chamado Mosaico, que filtra as postagens das redes a partir de 700 temas definidos pela Abin.

Assim, espera a agência, será possível prever a rota das passeatas, a infiltração de grupos políticos entre os protestos e até mesmo um possível financiamento deles. Hoje mesmo, por exemplo, descobriram-se planos de manifestações em frente ao Palácio do Planalto, onde já foram instaladas grades para proteger as instalações.

O governo não se pronunciou sobre acusações de invasão de privacidade que estão eclodindo aqui e ali na imprensa nacional, principalmente devido à inclusão do WhatsApp na lista de monitoramento. Enquanto redes como o Twiter ou Facebook têm boa parte de seu conteúdo aberto, o mesmo não pode ser dito do aplicativo de mensagens, cujos envios são compartilhados apenas entre os envolvidos na conversa.

Fonte: http://www.tecmundo.com.br/brasil/41095-abin-cria-operacao-para-monitorar-facebook-twitter-instagram-e-whatsapp.htm#ixzz2Wru6TUt9

Facebook Developers World HACK - São Paulo Inscrição

No World HACK de desenvolvedores do Facebook, engenheiros do Facebook irão orientar você no desenvolvimento de excelentes aplicativos sociais por design. World HACK proporciona a chance que colaborar com colegas e falar pessoalmente com engenheiros do Facebook. Depois, coloque suas habilidades para trabalhar e passe o dia hackeando conosco. Estaremos distribuindo prêmios para os aplicativos com as melhores integrações com o Facebook.

Assuntos:
APIs do Facebook
SDK móvel
Open Graph

Programação
09:00 Inscrição e café da manhã
10:00 Boas vindas e introduções*
10:30 Princípios básicos da plataforma e Open graph
11:30 SDKs móveis
12:30 Almoço
12:30 HACK
15:00 Anúncios/monetização
18:00 Jantar
19:30 Demos e premiação
21:00 Término do evento

Entregam prêmios para equipes ou indivíduos que usarem os APIs com o melhor resultado.
Planeja passar a noite  -- este evento, de um dia de duração, terminará com um jantar e  prêmios!
As vagas são limitadas, então cadastre-se agora para garantir o seu lugar.

Informações & inscrição: https://saopaulobrazil.fbworldhack.com/portal/login.ww

Surge primeiro malware brasileiro que ataca o Facebook

Surge primeiro malware brasileiro que ataca o Facebook

autor: risastoider

O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque dedrive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.

Imagem: Kaspersky Lab

Caso o usuário caia no golpe e execute o programa, o worm se instala no sistema e faz o download de outros arquivos maliciosos, incluindo trojans especializados em roubar credenciais de acesso a Internet Banking. O programa nocivo, identificado pela Kaspersky como "IM-Worm.Win32.FBook.a", também baixa malwares que capturam logins e senhas de acesso do Facebook, Twitter e Orkut.

Para se disseminar, a aplicação envia, aos contatos da vítima, uma mensagem com o link de download no chat da própria rede. O texto com a URL perigosa também pode ser encaminhado para os perfis no Orkut, Twitter e ainda nos serviços de mensagem instantânea GTalk e MSN.

""
Imagem: Kaspersky Lab

“A popularização da rede fará com que os ataques passem a ser concentrados no Facebook. Esse será o primeiro de muitos outros que virão”, prevê o analista de malware da Kaspersky Lab no Brasil e descobridor do novo worm, Fábio Assolini. Segundo o analista, o alcance da praga é baixo até o momento. “Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link”, assegura.

Fonte:http://adrenaline.uol.com.br/seguranca/noticias/8905/surge-primeiro-malware-brasileiro-que-ataca-o-facebook.html

Twitter e Facebook ajudam em investigações do FBI

Twitter e Facebook ajudam em investigações do FBI

Sites devem ser integrados às ferramentas de investigação

Ao que parece, não é só o Megaupload e seus fundadores que são alvo de investigações do FBI. A agência policial americana estuda criar uma ferramenta específica para monitorar o que acontece nas principais redes sociais, com ênfase no Twitter  e Facebook   .

Apesar de ocorrer casos de pessoas que são condenadas por suas postagens delatoras, atualmente não existe um sistema específico para buscar criminosos online. Por isso, os agentes tiveram a necessidade de ter e usar um "software espião".

Com a invenção, eles poderão identificar os malfeitores com mais rapidez, além de analisar textos suspeitos com mais facilidade. Para o desenvolvimento da ferramenta, o FBI abriu uma licitação pública que visa escolher a empresa ideal para criar o programa.

Fonte: http://www.superdownloads.com.br/materias/twitter-facebook-ajudam-investigacoes-do-fbi.html#ixzz1lGU5NV1E

PROTESTO FACE STOP - SOPA

PROTESTO FACE  STOP - SOPA

AVATAR FACEBOOK

Facebook celebra a cultura hacker Empresa promove maratonas de programação para criar novos produtos

Facebook celebra a cultura hacker

Empresa promove maratonas de programação para criar novos produtos

A palavra hacker costuma ter um significado negativo, normalmente relacionada a criminosos digitais. Mas, na comunidade de programadores, é usada para designar indivíduos brilhantes, que conseguem modificar sistemas ou equipamentos. E que são capazes de resolver problemas complexos com sua capacidade técnica.

O Facebook tem orgulho de sua cultura hacker, e costuma promover, periodicamente, hackathons, maratonas de programação que viram a noite. A única regra para os programadores é trabalhar num projeto que não está relacionado às suas atividades do dia a dia.

Com isso, a maior rede social do mundo consegue manter a equipe motivada, além de incentivar a criatividade e cultivar a agilidade que normalmente caracteriza companhias iniciantes.

A adoção das funcionalidades desenvolvidas durante as hackathons são decididas rapidamente, em reuniões em que todos podem participar. Cada equipe tem alguns minutos para apresentar o seu projeto. Aqueles que têm uma recepção mais calorosa dos colegas são integrados ao produto.

Os hackathons são um bom exemplo da cultura que diferencia as empresas instaladas no Vale do Silício. Na semana passada, esta série de reportagens mostrou alguns motivos que fazem com que sejam criadas na região da Baía de San Francisco, na Califórnia, companhias que mudam o mundo. Na semana que vem, uma reportagem sobre empresas de energia renovável no Vale do Silício, e uma entrevista com John O"Farrell, sócio da Andreessen Horowitz, fecham a série.

Quebrando tudo. Colados nas paredes do Facebook, estão cartazes que dizem: "Move fast and break things" (mova-se rápido e quebre coisas). Outra versão do lema é: "Move fast and be bold" (mova-se rápido e seja ousado). De certa forma, é o contrário do que se espera do ambiente organizado de uma grande empresa.

Com sua camiseta em que se lê a palavra "Hack", Pedram Keyani lidera a equipe responsável por manter a integridade (segurança) do site. Na empresa desde 2007, ele é responsável por organizar muitas das hackathons.

Em uma dessas jornadas de 24 horas de programação, Keyani desenvolveu uma aplicação chamada "Keg Presence" (presença do barril). Ela avisa aos funcionários do Facebook se o barril de chope que existe na sede da empresa, em Palo Alto, está vazio e também informa que tipo de chope está disponível no momento.

"Infelizmente, não foi integrado ao produto", brincou o programador. Entre as funcionalidades desenvolvidas nas hackathons, e que hoje fazem parte da rede social, estão o bate-papo e a integração com câmeras web.

"Os hackathons começaram antes de eu entrar no Facebook, praticamente desde o primeiro dia", disse o programador. "Quando a empresa era uma pequena startup, as pessoas estavam trabalhando e alguém dizia: "Vamos arranjar cerveja e comida chinesa e vamos "hackear" coisas, trabalhar em novas ideias e criar coisas novas."

Isso acabou se transformando numa tradição do Facebook. A cada período de quatro a oito semanas alguém promove uma hackathon. "Na minha segunda semana de empresa eu participei de uma hackhathon e adorei trabalhar em projetos paralelos legais durante toda a noite", afirmou Pedram. Em quatro anos, ele participou de 20 maratonas.

Normalmente, a hackathon começa às 20h e às 6h da manhã do dia seguinte os participantes tomam café da manhã e muitos vão para casa. Alguns, que não conseguem ficar à noite, retomam a maratona de programação pela manhã e continuam até as 20h. Os mais animados chegam a ficar mais de dez horas programando.

Tradição. Quando Mark Zuckerberg criou o Facemash, precursor do Facebook, em Harvard, no ano de 2003, foi numa espécie de hackathon. Ele passou a noite programando até criar o site em que as pessoas podiam votar em fotos de garotas que estudavam na universidade. Os primeiros programadores do Facebook também foram escolhidos por Zuckerberg numa espécie de hackathon. "Os hackathons fazem parte de nossa cultura desde os primeiros dias", explicou Keyani. "Muitas coisas legais saíram de uma hackathon, como o botão "Like"."

Depois de alguns dias, acontece o fórum de protótipos. "Cada um mostra o seu projeto por alguns minutos", disse Pedram. "Para os bons projetos, todo mundo começa a aplaudir, a estalar os dedos e a falar: "ship it! ship it!" (coloque em uso)." De cada hackathon, três ou quatro projetos se transformam em produtos, depois de duas semanas.

Rodrigo Schmidt foi o primeiro brasileiro contratado pelo Facebook, em 2008. Ele trabalha como engenheiro sênior de software na empresa, em Palo Alto. Foi durante uma hackathon que ele desenvolveu, com outro brasileiro, a integração do Facebook com o Skype. "O "hack" faz parte da cultura da empresa", explicou Schmidt. "A ideia de rapidamente construir um protótipo, identificar o potencial e trabalhar nele até criar o produto que você quer."