Webslayer: Come Vedere Gli Album Di Foto Privati Su Facebook
Farsi gli affari altrui su Facebook è il diventato ormai l’attività preferita di tuttii, andare oltre, cioè vedere foto video e contenuti di utenti che non sono nostri amici è l’attività preferita degli utenti di uazoo. Ecco perchè dopo aver scoperto un nuovo sistema per vedere gli album di qualunque utente, abbiamo deciso di stilare questo tutorial che aiuterà anche voi a farlo.
Come sapete ogni utente può pubblicare un certo numero di album di foto, tali album possono essere visibili anche se non si è loro amici perchè all’interno vi è una foto in cui vi è taggato qualcun altro oppure perchè vi è l’impostazione “amici di amici”, ma come fare per sapere se il nostro non amico Pinco Pallino ha degli album che noi possiamo vedere? In questo ci viene in aiuto il programma gratuito WebSlayer scaricabile qui.
Una volta scaricato ed installato Webslayer fate partire il programma e nella schermata iniziale digitate nel campo URL (in alto a sinistra) l’indirizzo:
http://www.facebook.com/FUZZ
e togliete la spunta alla casella “Non standard code detection” (in basso a sinistra):
ora lasciamo un attimo da parte il programma e andiamo su facebook a cercare la persona di cui vogliamo vedere le foto, quando la troviamo nell’elenco passiamo il mouse su uno dei suoi link (mostra amici, invia messaggio, aggiungi agli amici) e noteremo che questi link hanno una cosa in comune, ovvero contengono l’id della persona (numero identificativo dell’utente) esempio: id=1234567890 prendiamo nota di tale numero.
Ora torniamo a WebSlayer, attiviamo la scheda Payload generator e poi la sottoscheda Range, dove inseriremo come valore iniziale 1000 e come valore finale 999999, poi clicchiamo Add Generator.
Nella parte bassa, dove c’è scritto Pattern incolliamo questo:
album.php?aid=[@PRange00@]&id=xxxxxxxxx
sostituendo alle x l’id della vittima, fatto ciò cliccate Generate Payload ed attendete, potrebbe volerci un pò prima di veder comparire la lista sulla destra.
Per finire torniamo alla scheda principale Attack setup e selezioniamo Payload type: Payload e cclicchiamo su FUZZ – import from Generator, aspettiamo che compaia la scritta: Payload imported e clicchiamo Start Attack.
Il programma inizierà a lavorare, voi lasciate il pc acceso e andate a farvi una birra perchè ci vorrà almeno un ora.
Quando WebSlayer avrà finito andate su File>export results e salvate i risultati in un file che chiameremo prova.htm (il nome non è importante, htm si!), apriamo il file ed all’interno ci sarà un elenco lunghissimo di link ad album, gran parte di essi non saranno funzionanti, ma cerchiamo nell’elenco quelli che hanno il codice 0W o 0L di fianco, saranno proprio questi gli album dell’utente in questione e se visibili per i motivi sopra citati potremo vederli anche noi.
