Comment voir le profil Facebook de quelqu’un sans être ami ?

Pour voir le profil Facebook de quelqu’un sans être ami il n’y a pas de mystère : il faut devenir ami avec lui. Nous allons apprendre ensemble à devenir ami avec n’importe qui grâce à 3 failles de Facebook. Cette méthode pour voir le profil Facebook de quelqu’un sans être ami se déroule en 3 phases :

1. Nous exploiterons le profil de la personne grâce à une faille de Facebook peu connue ;
2. Nous deviendrons ami avec elle, grâce à une technique de social-engineering assez violente (mais efficace) ;
3. Nous exploiterons une seconde faille de Facebook pour éviter de nous faire repérer et supprimer ;

Elle n’est pas forcément légale et très éthique, vous êtes entièrement responsable de ce que vous en faîtes.

---

 

0) Explication générale : voir le profil facebook de quelqu’un sans être ami

Pour vous faire accepter sur le profil de votre cible, il suffit dans 99% des cas de vous faire passer pour l’un de ses meilleurs amis Facebook. C’est à dire créer un faux compte Facebook qui prend le nom et la photo de profil d’un bon ami, puis lui envoyer une invitation.

Mes cibles ont toujours accepté mes demandes d’amis « pirates » car :

• Soit elle pense que c’est vraiment leur ami qui se recrée un compte Facebook pour une raison ou une autre ;
• Soit elle pense que c’est une arnaque mais par curiosité, elle accepte l’invitation pour en savoir plus ;

Vous n’avez pratiquement aucune chance de vous faire recaler. Cependant, la subtilité de cette attaque par social-engineering réside dans l’exploitation de 2 failles Facebook intéressantes.

1) Analyser le profil et la liste d’amis

Pour trouver « le meilleur ami Facebook » de votre cible vous avez deux solutions :

• Soit vous connaissez bien votre cible et vous connaissez donc naturellement l’un de ses très bons amis ;
• Soit vous utilisez la faille que je vais vous expliquer ;

Cette faille consiste à créer un profil Facebook totalement bidon (un autre profil), le plus louche possible. Ne mettez pas de photos de profil puis mettez un nom bizarre quelconque (même « oizefeizjfoz » ferra l’affaire). N’aimez aucune page, n’adhérez à aucun groupe, n’envoyez aucune demande d’amis sauf une à votre cible.

Dans 100% des cas, votre demande d’ajout en ami va être refusée par votre cible, qui vous prendra pour un spam. C’est exactement ce que l’on souhaite. A partir du moment où vous avez envoyé l’invitation, un encart intitulé « personnes que vous connaissez peut-être » apparaîtra sur votre Facebook.

Les gens présentés dans cet encart ne seront autres que les meilleurs amis Facebook de votre cible qui vient de vous recaler. Facebook créera automatiquement un lien entre elle et vous, et vous affichera sa liste d’amis entière dans l’encart « vous connaissez sûrement… ». Prenez-en un au pif, et passez à l’étape 2.

2) Créer le faux profil basé sur l’ami réel de votre cible

Maintenant que vous connaissez l’un de ses meilleurs amis (que ce soit par voie naturelle ou grâce à la faille précédente) il vous suffit de créer – encore – un nouveau compte avec l’image de profil et le nom de cette personne.

Je vais être très cash : c’est de l’usurpation d’identité et vous êtes totalement responsable de vos agissements à ce niveau. Cependant, nous n’utiliserons pas ce faux profil pour nuire à quiconque. Vous ne devrez jamais prendre la parole via le tchat ou la messagerie Facebook depuis ce profil usurpé. C’est une atteinte grave aux droits fondamentaux.

Une fois votre vrai-faux profil créé, ajoutez votre cible en ami. Dès qu’elle vous acceptera, passez à l’étape 3.

3) Nettoyez et freezez votre faux compte

Tout d’abord, il y a fort à parier que la cible viendra vous causer sur la messagerie Facebook. Ne répondez jamais. Ce serait vraiment malsain de vous faire passer pour quelqu’un d’autre et de prendre la parole à sa place.

La première chose à faire au contraire, c’est changer de nom et de photo de profil. Ainsi, vous n’usurperez plus l’identité de personne. Mettez un nom au hasard et supprimez votre image de profil, ça n’a aucune importance pour la suite.

Problème : votre cible va probablement découvrir votre manigance et vous supprimera de Facebook. Pour éviter cela, utilisons une seconde faille de Facebook. Rendez-vous dans l’onglet « options de sécurité » de votre vrai-faux profil Facebook et cliquez en bas sur « désactiver votre compte« .

Lorsqu’un compte est désactivé, il disparaît complètement des radars mais reste entièrement accessible. En clair, vous disparaitrez automatiquement de la liste d’amis de votre cible. Elle n’aura aucun moyen de vous dégager de son profil Facebook, car vous aurez disparu.

Le plus intéressant : lorsque vous désactivez un compte Facebook, vous le désactivez temporairement (à moins de ne plus l’utiliser du tout pendant 4 semaines). Il suffit de vous y reconnecter et hop, votre compte se réactive. Vous devez donc réactiver votre compte de temps en temps, lorsque vous voulez accéder aux infos de votre cible (mur, photos, etc…). Dès que vous avez terminé votre petit espionnage, vous désactivez votre compte à nouveau.

Il y a peu de chances pour que votre cible vous cherche dans sa liste d’amis durant le laps de temps précis pendant lequel vous avez réactivé votre compte. Ou alors, ça ne serait vraiment pas de chance…

Si vous avez des questions ou des remarques, n’hésitez pas à m’écrire par e-mail 🙂

@+