Craccare facebook con Fbruteforcer

Fbruteforcer è uno script in python che potete trovare a questo indirizzo  ,in sostanza si tratta di un codice per reperire le password di account  facebook ,ottiene questo risultato provando quelle che gli forniamo con un file dizionario.Fbruteforcer è utilizzabile solo per craccare account facebook , quindi non è possibile scegliere i protocolli e configurare altri parametri come è possibile fare con hydra, diciamo che il suo punto di forza è l' estrema semplicità di utilizzo.Inoltre per mascherare i vari tentativi il suo autore è ricorso ad un piccolo trucchetto, simulare ad ogni tentativo un useragent differente, in questo modo ,per un pò, si può ingannare facebook, la seguente porzione di codice vi mostra tutti gli useragent simulati.

ouruseragent    = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
048            'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
049            'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
050            'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
051                'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
052                'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
053                'Microsoft Internet Explorer/4.0b1 (Windows 95)',
054                'Opera/8.00 (Windows NT 5.1; U; en)',
055            'amaya/9.51 libwww/5.4.0',
056            'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
057            'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
058            'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
059            'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
060            'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
061            'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
062            ]

Se intendete provarlo (vi esorto ad utilizzare lo script SOLO per testare la bontà della vostra password) dovete copiare lo script , incollarlo in un file di testo nel vostro computer  e salvarlo con il nome fbruteforcer.py.Dato che si tratta di uno script in python, per eseguirlo dovete aver installato python.Io l'ho testato in linux backtrack 4, che ha python nella sua dotazione software, ma ho dovuto installare anche il pacchetto "python-mechanize" ,il pacchetto deb lo potete trovare qui. Quando avete portato a temine le installazioni del caso tutto quello che dovete fare e lanciare lo script, supponiamo di avere il file nella directory root, con il seguente comando /root/fbruteforcer.py -u email@xxx.yy -w /root/dizionario.txt :

Lo script in esecuzione è molto...molto lento,circa un tentativo ogni 2 secondi,potete immaginare da soli quanto ci metterebbe per esaurire un dizionario di migliaia di password,inoltre facebook ha sicuramente messo una ulteriore protezione perchè dopo qualche test(in cui la giusta password viene segnalata)fbruteforcer smette magicamente di funzionare. Probabilmente si tratta dello stesso tipo di protezione utilizzato nelle caselle di posta gmail quando si cerca di attaccarle con hydra, la cosa buona è che testando il vostro account sarete "vaccinati" per questo tipo di attacco. In conclusione direi che con la costruzione di una "buona" password (almeno 10 caratteri, maiuscole e minuscole + simboli + numeri) siamo relativamente al sicuro dall' attacco di questo script, se invece utilizzate come password parole di senso compiuto reperibili in un dizionario...beh allora preoccupatevi:-)
P.S. un altro modo per recuperare password di FaceBook è il phishing , il metodo è illustrato in questa pagina  http://d1966.blogspot.it/2012/10/come-vi-scoprono-la-password-di.html