Sin duda al conocer a Gustavo Nicolas Ogawa, uno de sus trabajos que mas me impresionaron, fue la herramienta de FBHT (Facebook Hacking Tool), Al tratarse de una herramienta nueva encontré poca documentación al respecto; así que coloque a mis estudiantes de la Especialización en Seguridad Informática de la Universidad Autónoma de Occidente a que realizaran un trabajo al respecto.
A continuación presento el trabajo mas destacado que sin duda se convierte en un buen manual paso a paso para la instalación y manejo de la herramienta.
Introducción
La herramienta a evaluar es el FBHT (Facebook Hacking tool) desarrollada por Gustavo Nicolás Ogawa, Argentino especialista en Web y aplicaciones de seguridad.
FBHT está básicamente desarrollado para aprovechar vulnerabilidades que según el mismo autor del programa Facebook considera menores y que no representan un riesgo de seguridad para los usuarios, y que de hecho han llamado funcionalidades en lugar de vulnerabilidades. Entren ustedes ahora a juzgar la capacidad de esta herramienta y lo mucho que se puede hacer con ella.
El programa está desarrollado en Python, lenguaje de programación multiparadigma, ya que soporta orientación a objetos, programación imperativa y, en menor medida, programación funcional. Es un lenguaje interpretado, usa tipado dinámico y es multiplataforma. Además de esto hay un sdk para aplicaciones en Facebook.
Esta herramienta está disponible para plataformas Windows y Linux, en este trabajo no centraremos en la instalación y pruebas de la herramienta en Kali Linux.
Instalación de librerías necesarias
Para la instalación de la herramienta FBHT se necesitan algunas librerías importantes las cuales son:
- Matplotlib
- Networkx
- Numpy
- Pygraphviz
- Simplejson
- Mechanize
Hay 2 formas de instalar estas herramientas, antes de instalar asegúrate que tengas conexión a Internet, se puede hacer a través de "setuptools" que instala todas las librerías o se pueden instalar individualmente cada una de las librerías, el resultado es el mismo, aquí les mostramos como hacerlo.
Instalación de librerías con setuptools
Para la instalación con SetupTools basta con abrir una consola en el Kali con privilegios de administrador e ingresar la línea apt-get install python-setuptools.
Instalación de librerías individualmente
Para la instalación de las librerías necesarias individualmente lo que se requiere hacer lo siguiente, abrir una consola en el Kali Linux con un usuario que tenga permisos de instalación y escribir las líneas:
apt-get install python-matplotlib
apt-get install python- networkx
apt-get install python- numpy
apt-get install python- pygraphviz
apt-get install python- simplejson
apt-get install python- mechanize
Descarga y puesta en marcha de FBHT
Descarga de FBHT
Después de tener las librerías instaladas podemos descargar y poner a funcionar la herramienta FBHT, para hacerlo debemos realizar lo siguiente:
En primer lugar debemos descargar la herramienta a nuestro equipo, para ello podemos usar el comando clone de la siguiente manera: git clone https://github.com/chinoogawa/fbht
Al ejecutar el comando anterior se descarga la herramienta creando automáticamente la carpeta fbht en la misma rute donde nos encontremos como lo podemos observar en la siguiente imagen:
La herramienta se descarga en la carpeta fbht, para acceder a ver sus archivos se debe cambiar del directorio donde se descargó al directorio fbht, esto se logra con el comando "cd fbht", después cuando ya se está en el directorio fbht para ver los archivos basta con usar el comando "ls".
Ejecución del FBHT
Después de descargar la herramienta y las librerías podemos ejecutar el programa para ingresar a las diferentes opciones que se tienen, para ejecutarlo necesitamos estar dentro de la carpeta del fbht y ejecutar el comando "python main.py", ya con el programa en ejecución damos enter para ver las opciones.
Hemos llegado a la instalación y puesta en marcha, tenga en cuenta que si quieren hacer la graficación que contempla la herramienta, sera necesario también instalar el paquete "gephi" la cual se muestra en el siguiente video.
En la próxima entrega, daremos algunos ejemplos de su uso.
NOTA: "El proyecto fue descontinuado por el mismo autor, debido a las fuertes criticas recibidas por la comunidad, personalmente creo que no podemos estar ciegos ante las vulnerabilidades o fallas de la gran red social y trabajos como el de @chinoogawa despiertan conciencia de las falencias y usos. Espero que con esta publicación sirva como voz de apoyo al trabajo de nuestro querido @chinoogawa." - ThdJca
Autores:
JHONNATTAN COLORADO ARTUNDUAGACorreo: jhonattan.colorado@gmail.com
JOSIAS ELY PENAGOS MEDRANOCorreo: josias.penagos@gmail.com
JUAN DAVID PEREZCorreo: juandavidarcanto@hotmail.com
JAIME ANDRES SANMIGUELCorreo: sanmiguel512@hotmail.com
ThDJca
excelente gracias
ResponderEliminar