歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

解鎖FaceBook隱藏好友和朋友圈

來源:本站整理 作者:佚名 時間:2019-10-06 TAG: 我要投稿

最近,國外的開源情報(OSINT)愛好者分享了一篇帖子,查找朋友不可見的facebook用戶的朋友圈,這篇帖子也在我們的知識星球(開源網絡空間情報)中第一時間分享。作者利用十分巧妙的技巧繞過了facebook官方的這種限制,不但能找到部分不可見的朋友,還能對朋友之間的社區進行探索。筆者對這個方法也完整地實驗了一把,親測有效。下面就把該方法的思路和工具介紹給大家。
正文
Facebook查看的朋友權限,是可以設置的,如下圖所示。

這里有4種權限設置選項:公開可見,只有朋友可見,只有本人可見,或自定義可見。當我們選擇只有本人可見的時候,理論上只有本人可見,這時候我們要怎么樣才能夠知道這個人的朋友圈呢?這個時候想要去探索不可見朋友的Facebook用戶,原理上其實不復雜,只是過程有點繞。
FaceBook發現隱藏朋友圈原理:
我們直接看不到對方(用A表示)好友的情況下,其實可以去看其他用戶(B)的朋友列表,如果在B的朋友列表中出現了A,則代表他們是朋友關系。那怎么找到用戶B呢,這很好辦,只要多去翻一翻對用戶A的狀態進行點贊或評論的人是誰就行了。然后,由于用戶B的朋友列表可見,再去翻他的朋友中有沒有和A是朋友關系的,這樣不斷的迭代,就能勾勒出用戶A的朋友圈了。
詳細一點,這個方法可分為兩步:
第一步,搜索在目標的朋友圈內評論的用戶。再通過這些用戶作為跳板,也可以說支點,圍繞這些用戶,通過檢索這些用戶的朋友列表,分別找到這些用戶的朋友。如果這些用戶的朋友中有目標用戶,再進行第二步。
第二步,檢索這些用戶的朋友的朋友列表最后形成一個閉合的環路或者直到他的朋友的好友列表是關閉的,將這些信息通過線的方式串聯起來最后構成一個屬于目標用戶的關系網。
我們首先通過手工驗證一下這個方法的可行性。
這里我們以MarkZuckerberg為例。

我們從圖中無法看到扎克伯格的好友列表,這說明他隱藏了自己的好友列表,那么我們只能從評論他的人去發現與他是好友的人的關系,我們從他的評論中選出一個人Julie Zhou,從她的好友中我們能夠找到Mark Zuckberg。

接著,我們可以從她的好友中繼續尋找她的好友的好友列表里存在Mark Zuckberg的人,譬如Ami Vora,如下圖所示,

我們進入到Ami Vora的好友列表,可以看到她的好友列表里面有Mark Zuckberg,這樣我們就通過Mark Zuckberg的評論,找到了他的兩個好友,雖然他自己沒有公開好友信息,但是我們仍然可以從側面找到他的好友。 

以上我們主要是采用手動的方式來查找目標的朋友,實際上,這一過程完成可以做到自動化,這篇帖子的作者也將它的自動化工具給出來了。下面我們就來看自動化工具是怎么實現的。
FaceBook發現隱藏朋友圈工具實現
一、查找目標的facebookID
這里是第一步,搜索我們想要了解的那個人的朋友圈,首先我們要進入他的主頁面,這里我們用Facebook的創始人馬克扎克伯格作為例子。
1、搜索目標用戶

2、查找想要了解的目標用戶名,進入他的主頁

3、使用ctrl+U檢查網頁源代碼

4、采用ctrl+F查找fb://profile 


可以看到有兩個匹配項,這里這個4指的是用戶ID,在我們的例子中,由于MarkZuckerberg是該平臺的第一批用戶之一,所以這個數字非常小;對于普通用戶來說,這個數字會大得多。
5、這里采用原帖作者提供的工具,地址如下所示:
https://github.com/sowdust/ffff
將這個地址下載下來,根據readme進行配置安裝,這里就不詳細介紹了。
安裝好以后命令
python fint.py -fu [email protected] -fp fbpassword -d geckodriver.exe -t 4 -ls 10 -lp 10 -lc 5 -lr 5
[email protected] 這個地方用自己的facebook賬號,fbpassword這個地方用自己的密碼代替。至于上面的參數的意思是抓取最多100個評論的人(-lc),最多1000個朋友(-lr),深度最多10層(-ls)和每個人的10張照片(-lp)
6、采用python命令
python ffff.py -fu [email protected] -fp fbpassword -d geckodriver.exe -t 4 -p 558259929 -q

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.eyhadu.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        彩票大数据