Que redes sociales Son el objetivo de muchos ciberdelincuentes para obtener credenciales de inicio de sesión y hacerse pasar por uno de los perfiles. En general, los ataques más prácticos son explotar vulnerabilidades en la propia plataforma, o usar phishing u otro tipo de ingeniería social para obtener las contraseñas. Pero también existen herramientas como SocialBox.
SocialBox es un marco para automatizar un ataque de fuerza bruta, probando diferentes contraseñas en las redes sociales hasta encontrar la correcta. Es una herramienta gratuita de código abierto desarrollada por Belahsan Ouerghi. Si bien puede llevar mucho tiempo si la contraseña es segura, podría funcionar con redes tan populares como Instagram, Twitter, Facebook, etc.
Tenga en cuenta que atacar cuentas de terceros puede ser un delito penal. Por lo tanto, no recomendamos el uso de SocialBox desde este sitio web para el ciberdelito. Puedes aprender de ello o hacer revisiones de seguridad en tus propias redes sociales o en aquellas en las que tengas permiso para ver si son robustas o no…
Instalar SocialBox en Linux
El primero es Instale SocialBox en su distribución de Linux. Si no tiene uno instalado o en una máquina virtual, también puede descargar el ISO de uno y usarlo en modo en vivo, para que no tenga que instalar nada. Así que puedes ejecutarlo desde medios ópticos (DVD) o memoria USB. Una vez que tengas el sistema, basta con ejecutar los siguientes comandos para instalar SocialBox (¡Atención! Con privilegios de root o sudo):
clon de git https://github.com/TunisianEagles/SocialBox
CD Caja Social
./instalar-sb.sh
./SocialBox.sh
Ahora lo tiene en funcionamiento en su distribución. Verá que la información sobre el SocialBox en sí se muestra en el terminal y un aviso interactivo donde podrás presentar todas las opciones disponibles para ti.
Realizar un ataque de fuerza bruta contra una red social
Ahora que lo ha ejecutado, verá que aparecerá un menú con las opciones para elegir en el Símbolo del sistema mencionado anteriormente. Los pasos para gestionar SocialBox son:
- El menú principal muestra la lista de redes sociales compatibles para realizar el ataque de fuerza bruta. Elige el que te interese. Por ejemplo, imagina que quieres atacar una cuenta de Facebook, entonces presionas el número que corresponde a esa entrada, que sería 1 en este caso, y presionas ENTER.
- Se abrirá la herramienta apropiada para la red que ha seleccionado. En algunos necesitarás especificar un diccionario para que pruebe las posibles contraseñas, en otros casos lo hará automáticamente. Pero básicamente todas las opciones piden el nombre de usuario (normalmente es el email de la cuenta a la que se quiere acceder) y la ruta donde se encuentra el diccionario a probar o la lista de contraseñas (word list). En algunos casos, no permita ninguna entrada y use el valor predeterminado.
- Una vez que haya ingresado el correo electrónico y el diccionario a utilizar, presione ENTER y se iniciará. Solo tienes que tener paciencia y esperar a que la contraseña de la red social esté en el diccionario. De lo contrario, no tendrá éxito. También ten en cuenta que dependiendo de la cantidad de palabras que haya en el diccionario, tardará más o menos…
Una vez recibido, puede usar la contraseña y el correo electrónico encontrados para ingresar a la red social…