martes, 10 de mayo de 2016

Un truco para las búsquedas en Facebook

Con frecuencia, los tests de penetración de hoy en día involucran ataques de ingeniería social. Y en estos casos puede ser de gran importancia conocer las relaciones personales y familiares de las pesonas que forman parte de la organización objetivo.

Una tarea en la que Facebook puede ser de utilidad. Así, si el ID de la página de Microsoft es 20528438720 y el de Madrid es 106504859386230, se puede obtener una lista de quienes trabajan en Microsoft y viven en Madrid con

https://www.facebook.com/search/20528438720/employees/present/106504859386230/residents/present/intersect


Y, en teoría, se podría obtener una lista de, por poner un ejemplo de relación familiar, sus hermanas con:

https://www.facebook.com/search/20528438720/employees/present/106504859386230/residents/present/intersect/sisters

Pero cuando lo intento, la página siempre se queda mostrando el típico indicador circular de progreso que no cesa de girar. Y nunca llega a mostrar los resultados.



En general, me ocurre con aquellas relaciones familiares que conllevan distinción de sexo: padres y madres, hermanas y hermanos, etc. O, si queremos citar los operadores utilizados en las URLs de búsqueda de Facebook: brothers, sisters, fathers, mothers, sons, daughters, aunts, uncles, etc. Y también con otras cosas, como las ciudades y otras ubiaciones geográficas (current-cities, current-regions, current-conuntries, hometowns,...).

Con lo de los familiares, al menos para ciertos tipos de relaciones, se puede recurrir a un pequeño truco: Existen otros operadores que no conllevan distinción de sexo: siblings, que engloba a brothers y sisters, parents, que hace lo propio con fathers and mothers, etc. Y también existen dos generadores de conjuntos, females y males, que, junto con el operador de intersección, pueden hacer el trabajo. Las URLs son algo más largas pero funcionan, que es lo que se espera de ellas.

Con esto, para la lista de hermanas de empleados y empleadas de Microsoft que viven en Madrid serviría algo del tipo:

https://www.facebook.com/search/20528438720/employees/present/106504859386230/residents/present/intersect/siblings/females/intersect


Quizá poco a poco, pero con esto sí que van apareciendo los resultados. Resultados que después deben ser objeto de comprobación y cotejo porque, como comentábamos hace poco, la gente suele poner cosas "ingeniosas" en sus datos de Facebook y no es raro que, sin ser cierto, indiquen que trabajan para una empresa popular.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)