Come rubare un profilo facebook? basta un po’ di ingegneria sociale e un piccolo trucchetto

face

Come rubare un profilo facebook? basta un po’ di ingegneria sociale e un piccolo trucchetto

facebook-sign-89

Eccoci ragazzi e ragazze, se siete arrivati a questo articolo significa che avrete intenzioni di conoscere come rubare un profilo facebook, premetto che questo articolo vuole solo dimostrare quanto i nostri profili facebook, email e password non siano al sicuro, dunque non sono responsabile dell’utilizzo di questa tecnica, ognuno è libero di farne ciò che vuole valutandone i rischio.

Il primo passo da fare è trovare l’utente di cui si vuole cercare di entrare nel profilo:

  1. Trovate l’id dell’utente facebook :
    FacebookpageID2
  2. Andate nella pagina facebook di login :
    Facebook_Login

 

3.Scrivete l’id nella casella identificata con email, cliccate forgot your password e vi ritroverete su questa schermata:

facebook-recupero-password_X

4.Scrivete nella casella che vi appare l’id dell’utente facebook e cliccate cerca, vi ritroverete in questa schermata:                                                                                                                         625x316xfb1129.jpg.pagespeed.ic.ftZsRxxO7r

5.A questo punto avrete in bella vista la prima e ultima lettere dell’email dell’utente,oltre che il servizio email che utilizza (gmail,yahoo,tiscali,ecc) se siete fortunati anche il numero di cellulare associato all’account ma visibile solo parzialmente. Se l’email è nome cognome allora siete a cavallo altrimenti potreste cercare di indovinarla.

6.Ora che sapete a quale servizio email utilizza l’utente, potete inviare un email con annesso link collegato ad un fake login facebook,semplicemente utilizzando l’email facebook di quell’utente, vi spiego meglio.Ogni utente ha un email facebook associata quella famosa che compare delle volte nelle info del profilo, ma questo non è rilevante perchè anche se non ci fosse si potrebbe lo stesso scoprirla, infatti basta copiare l’id dell’utente e aggiungere @facebook.com , inviando l’email l’utente la riceverà nella sua posta email con cui ha creato l’account facebook.

Ora questa falla non è grave ma se implementata con l’ingegneria sociale, può mietere vittime, infatti consideriamo questi dati :

GMAIL

YAHOO EMAIL:

Questi dati ci danno indicazioni preziose su come l’utente di yahoo e gmail può ricevere l’email, in che ora della giornata utilizza l’email (dato di gmail), se la può ricevere su smartphone o meno, come l’utente si approccia all’utilizzo delle diverse piattaforme social.

Ricordate che più informazioni personali riuscite a ricavare dall’account facebook di un utente più potete personalizzare l’email in modo che la probabilità che l’utente la apra, salga.

Ora analizziamo i dati sottratti  al sito di incontri Ashley Madison:

 

1440792234_AshleyMadison

troviamo in percentuale quanti utenti hanno utilizzato i diversi servizi email:


  •  

Nei primi tre troviamo gmail, hotmail e yahoo come riportato su questo articolo su gmail e yahoo è possibile capire come l’utente possa essere vulnerabile ad alcuni tipi di email che ad altre, mentre per hotmail non ho trovato statistiche, sorprende l’utilizzo di outlook segno che gli smartphone windows phone si stiano diffondendo, quindi attenzione utenti di outlook (il servizio è abbastanza insicuro ).

In conclusione si può dire che ogni utente facebook può essere soggetto ad email di phishing senza che si accorga di nulla, basta semplicemente studiare il suo account facebook, sottrarre qualche informazione ad amici, parenti (ricordo che esiste la possibilità di vedere gli amici in comune di un utente di cui non siamo amici e di cui non abbiamo nessuna relazione), se vi capita la sfiga di avere un parente diciamo “chiacchierone” sapete che siete a rischio che il vostro account venga hackerato con un email phishing , inoltre vorrei citare questo articolo ai fini di farvi capire quanto la vostra identità non sia al sicuro:  The science of password selection

Ubiquiti Nanostation M5 Loco Repairs

Since very few information is available on repairing UBNT Nanostation M5 Loco ( probably the same for M2 ), i am going to post here and keep updating that post with the main kinds of failure encountered with their eventual repair

To do these repairs since the board contains big ground planes, you absolutely need to preheat it to at least 120 C° before using soldering iron or smd rework station.

ubnt
UBNT Nanostation loco m5 PCB

Types of failure

PoE shorted, power supply led blinks as a consequence of that

This can be caused by shorted D5 diode ( look for the big black square diode on the left of the ethernet port ), replace it with another one or if you are in an hurry and willing to risk, just remove it.

Ethernet port goes only at 10 Mbit ( but usually won’t work at all even if it says that ) , or no link is detected

This is the trickiest damage, i’ve tried replacing ethernet transformer where it was evidently burned ( one winding open ), but even after that i only got from “no link” to “10Mbit” , so either other components shorted or in that case the SoC is damaged and no repair is worth to do.

The nanostation will only go into firmware recovery mode ( 4 leds blinking )

That kind of failure can be caused by remote reset NPN transistor damaged, replace or remove ( if you don’t need remote reset ) Q503 , you can find it on the right of the reset switch, beware that this kind of failure can be also caused by broken switch, so check first with a multimeter if the switch is working properly, also check that the one on the PoE injector is not broken.