La idea es simple: obtener la sesión (autenticada) de un móvil iPhone,
un iPad o un iPod, vaya, cualquier sistema IOS, y usarla para conectar a Facebook desde el PC. Desde ahí se podrán descargar las imágenes del perfil o consultar los mensajes sin necesidad de conocer la contraseña.
Todos los que hayáis leído Hacker Épico esto
ya os sonará, ya que en el libro Ángel Ríos, su protagonista, en un
momento determinado de la historia hace uso de este hack y explica los
pasos. Si además eres un iGeek, seguro que también te has leido Hacking de dispositivos iOS: iPhone & iPad, y ya te estarás imaginando el proceso.
Para poder llevarlo a cabo es necesario que se disponga de una de estas dos opciones: una copia de seguridad de iTunes o acceso físico al dispositivo IOS.
OPCION 1: Obtener la sesión desde iTunes.
Si en el equipo se hace una copia de seguridad usando iTunes, esta no
debe estar cifrada con contraseña. Así se guardará la cookie en el
sistema en formato binarycookie de OSX/IOS en el
archivo: ef6055126fd8a8c3c0745678e33ab8be0952b253
(Library/Cookies/Cookies.binarycookies). Del que se obtendrán lo datos
necesarios.
 |
| Opción que debe permanecer DESMARCADA. |
OPCION 2: Obtener la sesión del dispositivo IOS.
Para sacar el fichero del terminal, es requisito que se haya emparejado
previamente con iTunes en el PC para que exista una relación de
confianza. Si no se ha emparejado nunca, se puede hacer tan solo
instalando iTunes e introduciendo el código de desbloqueo del
móvil/tableta.
Una vez emparejado, se hace un backup y se obtiene el fichero comentado en el punto anterior.
El último paso es convertir el fichero binarycookies (que podeís buscar también con ListManifest.py) a uno de cookies estándar que introducir en un navegador como Firefox. Para esto se debe usar el script de Satishb3 al que he añadido un par de líneas de tal forma que la salida que genera tenga formato Netscape y de esa forma, importarlo sencillamente con algún complemento como Import/Export o copiando directamente el fichero.
Para aquellos que están buscando una herramienta que haga todo esto
automáticamente y tan solo tengan que preocuparse de hacer un par de
clicks, desde RecoverMessages hemos lanzado Facebook Recover
que automatiza el proceso y lo hace realmente sencillo. Hay una versión
gratuita que os permitirá saber si es posible acceder y una versión con
precio simbólico para aquellos que quieran poder interactuar una vez se
consigue el acceso.
 |
| Aplicación Facebook Recover |
