OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

Ma questo indirizzo email è collegato ad un account di Facebook?

Qualche settimana fa la società PIPL ha sponsorizzato un Webinar dell’instancabile Michael Bazzell. L’oggetto del seminario era il seguente: come verificare se un indirizzo email sia stato usato per attivare un profilo Facebook.

Introduzione

Come sappiamo da diverso tempo, non è più possibile ricercare gli utenti Facebook inserendo mail o numero di telefono nella barra di ricerca.

Michael ha mostrato nel Webinar come verificare una mail su Facebook, appoggiandosi ad alcune impostazioni del gestore delle “Pagine”.

Cercherò di riprodurre il metodo indicato utilizzando il browser Firefox.

Procedura

La prima cosa che dovete fare è creare una pagina personale partendo dal proprio account investigativo Facebook.

Compilate i campi necessari per la creazione della vostra Pagina.

Completata la procedura di creazione della Pagina, andate nelle relative “Impostazioni”.

Successivamente (su Firefox), su una parte vuota della pagina web, cliccare con il tasto destro del mouse e mettere il browser in modalità sviluppatore scegliendo nel menù contestuale a tendina la voce  “Analizza elemento”.

In questo modo verranno abilitati gli Strumenti di Sviluppo di Firefox.

Quando comparirà nella parte sottostante la relativa maschera, premete sul tab “RETE”.

A questo punto, nella pagina delle impostazioni precedentemente aperta, scegliete nella colonna a sinistra l’opzione “Ruoli della Pagina”.

All’interno del campo “Assegna un nuovo ruolo nella Pagina” inserite l’email da ricercare. Prima di inserire la mail eseguire il refresh della pagina web.

Dopo aver digitato la mail, se permesso dalle impostazioni di privacy dell’utente Target, potrete veder comparire la miniatura della fotografia dell’account collegato alla mail.

Proviamo con questa email di esempio:  XXXXXfabio@gmail.com.

Durante l’inserimento vedremo nella maschera sviluppo le richieste GET e POST relative alla nostra interazione con il client.

In una di queste sessioni è presente l’indirizzo della foto del profilo Facebook target. 

Una volta identificata l’URL con la miniatura, si dovrà scegliere il link precedente che darà accesso ad un file JSON. All’interno è presente la stringa “user_search_typeahead”.

Quando lo avrete individuato,  cliccare con il tasto destro del mouse e scegliete nel menù a tendina l’opzione “Apri in una nuova scheda”. 

Nella nuova scheda è presente un record in formato json contenente l’ID dell’account Facebook collegato alla mail  XXXXXfabio@gmail.com .

 

L’”investigatore” Bazzel ci regala sempre spunti interessanti e questa nuova procedura è utile ad un analista che deve validare una mail collegata ad un target.

Come precedentemente riportato, ed è meglio ribadirlo, questo metodo è valido in tutti i casi in cui le impostazioni di privacy del target ce lo permettono.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories