Comment voir le profil Facebook de quelqu’un sans être ami ?

Hacking 1 août 2014

Comment voir le profil Facebook de quelqu’un sans être ami ?

Pour voir le profil Facebook de quelqu’un sans être ami il n’y a pas de mystère : il faut devenir ami avec lui. Nous allons apprendre ensemble à devenir ami avec n’importe qui grâce à 3 failles de Facebook. Cette méthode pour voir le profil Facebook de quelqu’un sans être ami se déroule en 3 phases :

  1. Nous exploiterons le profil de la personne grâce à une faille de Facebook peu connue ;
  2. Nous deviendrons ami avec elle, grâce à une technique de social-engineering assez violente (mais efficace) ;
  3. Nous exploiterons une seconde faille de Facebook pour éviter de nous faire repérer et supprimer ;

Elle n’est pas forcément légale et très éthique, vous êtes entièrement responsable de ce que vous en faîtes.


 

0) Explication générale : voir le profil facebook de quelqu’un sans être ami

Pour vous faire accepter sur le profil de votre cible, il suffit dans 99% des cas de vous faire passer pour l’un de ses meilleurs amis Facebook. C’est à dire créer un faux compte Facebook qui prend le nom et la photo de profil d’un bon ami, puis lui envoyer une invitation.

Mes cibles ont toujours accepté mes demandes d’amis “pirates” car :

  • Soit elle pense que c’est vraiment leur ami qui se recrée un compte Facebook pour une raison ou une autre ;
  • Soit elle pense que c’est une arnaque mais par curiosité, elle accepte l’invitation pour en savoir plus ;

Vous n’avez pratiquement aucune chance de vous faire recaler. Cependant, la subtilité de cette attaque par social-engineering réside dans l’exploitation de 2 failles Facebook intéressantes.

1) Analyser le profil et la liste d’amis

Pour trouver “le meilleur ami Facebook” de votre cible vous avez deux solutions :

  • Soit vous connaissez bien votre cible et vous connaissez donc naturellement l’un de ses très bons amis ;
  • Soit vous utilisez la faille que je vais vous expliquer ;

Cette faille consiste à créer un profil Facebook totalement bidon (un autre profil), le plus louche possible. Ne mettez pas de photos de profil puis mettez un nom bizarre quelconque (même “oizefeizjfoz” ferra l’affaire). N’aimez aucune page, n’adhérez à aucun groupe, n’envoyez aucune demande d’amis sauf une à votre cible.

Dans 100% des cas, votre demande d’ajout en ami va être refusée par votre cible, qui vous prendra pour un spam. C’est exactement ce que l’on souhaite. A partir du moment où vous avez envoyé l’invitation, un encart intitulé “personnes que vous connaissez peut-être” apparaîtra sur votre Facebook.

Vous connaissez peut-être...

Les gens présentés dans cet encart ne seront autres que les meilleurs amis Facebook de votre cible qui vient de vous recaler. Facebook créera automatiquement un lien entre elle et vous, et vous affichera sa liste d’amis entière dans l’encart “vous connaissez sûrement…”. Prenez-en un au pif, et passez à l’étape 2.

2) Créer le faux profil basé sur l’ami réel de votre cible

Maintenant que vous connaissez l’un de ses meilleurs amis (que ce soit par voie naturelle ou grâce à la faille précédente) il vous suffit de créer – encore – un nouveau compte avec l’image de profil et le nom de cette personne.

Je vais être très cash : c’est de l’usurpation d’identité et vous êtes totalement responsable de vos agissements à ce niveau. Cependant, nous n’utiliserons pas ce faux profil pour nuire à quiconque. Vous ne devrez jamais prendre la parole via le tchat ou la messagerie Facebook depuis ce profil usurpé. C’est une atteinte grave aux droits fondamentaux.

Une fois votre vrai-faux profil créé, ajoutez votre cible en ami. Dès qu’elle vous acceptera, passez à l’étape 3.

3) Nettoyez et freezez votre faux compte

Tout d’abord, il y a fort à parier que la cible viendra vous causer sur la messagerie Facebook. Ne répondez jamais. Ce serait vraiment malsain de vous faire passer pour quelqu’un d’autre et de prendre la parole à sa place.

La première chose à faire au contraire, c’est changer de nom et de photo de profil. Ainsi, vous n’usurperez plus l’identité de personne. Mettez un nom au hasard et supprimez votre image de profil, ça n’a aucune importance pour la suite.

Problème : votre cible va probablement découvrir votre manigance et vous supprimera de Facebook. Pour éviter cela, utilisons une seconde faille de Facebook. Rendez-vous dans l’onglet “options de sécurité” de votre vrai-faux profil Facebook et cliquez en bas sur “désactiver votre compte“.

Désactiver votre compte

Lorsqu’un compte est désactivé, il disparaît complètement des radars mais reste entièrement accessible. En clair, vous disparaitrez automatiquement de la liste d’amis de votre cible. Elle n’aura aucun moyen de vous dégager de son profil Facebook, car vous aurez disparu.

Le plus intéressant : lorsque vous désactivez un compte Facebook, vous le désactivez temporairement (à moins de ne plus l’utiliser du tout pendant 4 semaines). Il suffit de vous y reconnecter et hop, votre compte se réactive. Vous devez donc réactiver votre compte de temps en temps, lorsque vous voulez accéder aux infos de votre cible (mur, photos, etc…). Dès que vous avez terminé votre petit espionnage, vous désactivez votre compte à nouveau.

Il y a peu de chances pour que votre cible vous cherche dans sa liste d’amis durant le laps de temps précis pendant lequel vous avez réactivé votre compte. Ou alors, ça ne serait vraiment pas de chance…

Si vous avez des questions ou des remarques, n’hésitez pas à m’écrire par e-mail 🙂

@+

PS : j'ai écrit un livre sur l'art d'espionner et de pister les gens sur Internet. Il y a tout ce dont vous avez besoin dedans. Cliquez ici pour le voir et le télécharger.

Devenez un véritable espion sur Internet.

Auteur turbulent, et fondateur de l'Institut Pandore. Je me lasse de tout, sauf d'apprendre et de dire des gros mots. J'écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

Ajouter un commentaire

L'addresse électronque est déjà enregistrée sur le site. S'il vous plaît, veuillez utiliser Le formulaire de connexion ou veuillez saisir un autre.

Vous avez saisi un nom d'utilisateur ou mot de passe incorrects

Sorry that something went wrong, repeat again!

12commentaires

des plus récents
Meilleur des plus récents des plus anciens
1

Bonjour, si j’ai bien compris le simple fait de demander d’être ami permet de voir tous les amis du ciblé ?

J’ai eu une demande d’invitation, ne connaissant pas la personne aussitôt j’ai voulu supprimer la demande d’invitation mais j’ai eu “Profil introuvable” “Ceci n’est pas un profil actif” !!

Vous voulez donc dire que le simple fait de cette demande a permis à cette personne de prendre connaissance de toute ma liste d’amis ?

Merci d’avance pour la réponse.

Cordialement.

Auteur2

En théorie oui ! C’est une possibilité.

3

je viens de découvrir une personne que je n’ai pas invitée dans ma liste
d’amis et dès que je clique sur son profil je n’y ai pas accès. Ma
question est : est ce que cette personne a accès à mon smartphone dans
sa globalité (écouter les appels, voir les photos etc) ???
merci d’avance pour votre réponse…

Auteur4

Bonjour ! Non pas du tout, au pire des cas cette personne a juste accès à votre profil Facebook et ce que vous publiez à vos amis.

5

Bonsoir,

J’ai fait un test et une fois désactivé, cela ne semble pas apparaître dans la liste d’amis.

6

Bonjour,

comment fait-on si la personne ciblée ne permet pas de l’inviter mais juste “contacter”…

Bien à vous,

7

Bonjour,

Dans ce cas c’est impossible, désolé ! 🙁

8

Bonjour Charles,

C’est une astuce intéressante.
J’ai pour ma part une autre astuce mais je bloque à un endroit et peut être que quelqu’un peut m’aider.
C’est en fait ma cible qui m’a demandé comme ami sur Facebook il y a longtemps et à l’époque je n’avais pas accepté. Je pense que depuis elle a oublié cette demande, du moins elle ne l’a pas annulé.
Ma question est la suivante: est il possible que je l’accepte comme amie sans qu’elle reçoive une notification ?
Merci de votre aide
Eric

9

Probablement non, désolé ! Facebook va la notifier.

10

Bonjour, je croie que l’on peut aussi la bloquer a l’endroit de la liste des personnes que l’on a déjà bloquées, on peut y ajouter quelqu’un directement à la main. Mais bon, il faut le savoir.

11

Bonjour ,

Cette technique ne fonctionne plus, une fois le profil désactivé, le faux profil apparait toujours dans la liste d’amis (sans la photo du profil) et donc la personne que l’on souhaite espionner peut vous supprimer de sa liste d’amis. Donc obsolète et ne sert à rien.

12

N’apparait toujours pas dans la recherche mais uniquement la liste d’amis désormais. Ça reste intéressant, beaucoup de gens naïfs n’iront pas nécessairement jusque là.