Facebook entre otras cosas malas tambien tiene su parte buena, puedes conocer mujeres, hombres, amigos, novias, papas, hermanas, etc.... muy atractivo no?. Algunos conoceran los limites de facebook otros solo entraran a mirar correo y algunas fotos. Facebook tambien te entrega bastante informacion sobre una persona te entrega telefono, correo, direccion, novia, esposa, etc... una red social bastante interesante :).
Para algunas personas facebook es la vida en si, donde esconden varios secretos o puden comunicar algunas palabras que necesitan.
Ahora viene que tan seguro es facebook contigo?
Facebook ha tenido varias vulnerabilidades desde su aparicion en internet, xss, sql, entre otras. Hace algunos dias decidi probar que tan seguro era facebook y tuve las siguientes concluciones.
m.fbjs.facebook.com
m.facebook.com
parece que tienen una vulnerabilidad o asi parece, en mi investigacion pude ver que cuando ingresas a m.fbjs.facebook.com/notes/ y ingresas una nueva nota con etiquetas h1 h2 h3 puedes formatear el texto eligiendo el tamaño deseado para publicar, al intentarlo desde la pantalla facebook www.facebook.com el texto sale normal como si no se hubiera ingresado ninguna etiqueta html, para un atakante que pudiera bypass algunos filtros he ingresar etiquetas script podria capturar algunas cuentas o con algun ataque de phising podria conseguir cuentas y contraseñas. Esa direccion es la que ingresan los dispositivos moviles, asi que son los primeros en estar afectados.
existen algunas herramientas de auditoria informatica que pueden ser util al momento de testear un website, una red lan o cualquier dispositivo tecnologico. Entre ellas tenemos nuestro maravilloso amigo nmap, nmap es una herramienta bastante util no solo puede averiguar que puertos tiene abiertos y que servicios estan corriendo sobre esos puertos, nmap puede servir como herramienta de auditoria avanzada.
En su carpeta /scripts podran encontrar algunos script funcionales para auditar distintos sistemas,.
cuando analize facebook utilice un script bastante interesante dns-brute.nse que te permite brutear el servidor dns para ver si tiene algunos nombres de dominio si abrimos este archivo veremos un codigo script un tanto confuso pero no imposible de leer
en otra ocasion trataremos la creacion de scripts para nmap, pero solo te digo que la zona que esta marcada son los nombres que va a utilizar nmap para brutear el servidor dns y averiguar si existen esos nombres, podemos agregar algunos mas luego lo veremos. Utilizacion del script
nmap --script nombre_del_script url_site
ejemplo:
nmap --script dns-brute.nse www.facebook.com
Host script results:
| dns-brute:
| DNS Brute-force hostnames
| www.facebook.com - 31.13.76.16
| www.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| ssl.facebook.com - 31.13.76.16
| ssl.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| blog.facebook.com - 31.13.76.16
| secure.facebook.com - 173.252.101.20
| blog.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| ns0.facebook.com - 66.220.151.20
| ns1.facebook.com - 69.171.239.12
| ads.facebook.com - 31.13.76.16
| ads.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| upload.facebook.com - 31.13.76.16
| upload.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| dns.facebook.com - 31.13.76.16
| mirror.facebook.com - 69.63.177.74
| dns.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| ns2.facebook.com - 69.171.255.12
| dev.facebook.com - 10.82.0.145
| ns3.facebook.com - 66.220.151.20
| apps.facebook.com - 31.13.76.16
| apps.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| mta.facebook.com - 31.13.76.16
| beta.facebook.com - 69.171.230.69
| mta.facebook.com - 2a03:2880:10:6f01:face:b00c:0:8
| beta.facebook.com - 2a03:2880:2020:6f00:face:b00c:0:0
| chat.facebook.com - 69.171.241.10
| ntp.facebook.com - 10.78.0.10
|_ ntp.facebook.com - 10.170.0.4
como veran son algunas ips y nombres de subdominios de facebook donde encontrarmos
http://mirror.facebook.com/ algunos backup del sistema de facebook, muy apetecido por alguien que realize el tema de ingenieria inversa o explotacion de software.
http://chat.facebook.com/ tiene algunos puertos abiertos, es como un puente donde pasan los mensajes o un sistema de administracion de mensajes, creo que hay se almacen cosas interensates ^^.
Facebook tambien ha tenido otro problema que es la suplantacion de identidad, se puede enviar un mensaje a otra persona en nombre de otra confuso xD.
Pero se los dejo mejor explicado con una imagen
explico mas sobre este error en un paper expuesto en nuestro grupo de seguridad de facebook
https://www.facebook.com/groups/br34ks3cur1ty/ el paper se llama htmlyfaceb00k.pdf
Conclusion:
Algunas veces un pequeño error puede terminar en un gran error estos ya lo he reportado, pero parece que facebook hace caso omiso a eso, algunos los pueden considerar errores otros no ya queda en el consecto de cada uno. Los sistemas informaticos son creados por personas asi que no suelen ser 100% seguros siempre tendran un pequeño error espero les halla gustado la primera entrada de nuestro blog trate de ser explicativo. Deja tus comentarios ^^
3p1c0w3nd
No hay comentarios:
Publicar un comentario