Hackear Amazon para dar por culo en Twitter

Si si, como lo has leído. En este post te enseño cómo hackear Amazon para dar por culo en Twitter y sin necesidad de ser feminazi o una persona altamente susceptible a la ofensa.

Trolleos a parte, he de decir que he visto este método en un blog inglés y que de momento no he tenido oportunidad de probar aunque os lo voy a explicar paso a paso y dejaré todos los scripts disponibles para llevar a cabo el cometido.

Todo esto viene a raíz de otro artículo que se publicó en Cloudstitch en el que explicaban cómo utilizar los Amazon Dash Buttons para trackear información sobre tu bebe. Si eres un padre tecnólogo y friki puedes leerlo desde aquí.

Pero en este caso vamos a utilizar los Amazon Dash Buttons para dar por culo en Twitter.

A lo mejor no estás a la última con los desarrollos de Amazon y no sabes qué son estos Dash Buttons. Pues bien, estos botones de Amazon son un dispositivo físico que te permite hacer compras predeterminadas tan solo apretándolos.

Olvídate de acceder a la web, buscar el producto, añadirlo al carrito e introducir todos los datos para completar el proceso de comprar. Qué coñazo!

La idea que hay detrás de estos botones es que cuando lo aprietes se proceda automáticamente a la compra sin la necesidad de hacer nada mas. A continuación os dejo el vídeo promocional para que os hagáis una idea de que trata.

Actualmente en España los puedes adquirir por cinco pavos y si bien su uso está pensado para suplir deficiencias en productos de menaje y de hogar nosotros. Por ejemplo si cada dos por tres se te acaban los repuestos para tu máquina de afeitar siempre puedes hacer uso de este botón aunque nosotros los vamos a utilizar para dar por culo en Twitter.

Pero… ¿cómo? Te preguntarás….

Pues la idea es “hackear” estos botones para que cada vez que los pulsemos publiquemos un tweet en la red social de la ofensa generalizada.  Así que vamos a ello!

Hackear Amazon Dash Button para joder en Twitter

Según el artículo original, el del bebe, se necesita de un ordenador encendido las 24 horas del día.

En el ordenador tendremos un script escrito en python que haga de sniffer para trackear todo lo que haces con el botón. Siempre puedes utilizar una Raspberry para disminuir el consumo eléctrico pero al fin y al cabo necesita estar conectada permanentemente.

Tanto si se utiliza un ordenador como una Raspberry, si este está apagado no se va a registrar nada. Obvio ¿no?

Pero aquí hay un “truquito” que podemos hacer para mantener levantado el sniffer de python sin tener que tener un ordenador conectado constantemente. Se trata de hacer correr el script directamente en el router.

Además esto nos viene de perlas para el objetivo del artículo que no es otro mas que conseguir enviar un tweet al pulsar el Amazon Dash Button.

Tengo el router Linksys modelo E2000 con la última versión del firmware Tomato. El firmware DD-WRT  también nos serviría para el propósito.

Configuración del Amazon Dash Button

Una vez tengas la aplicación descargara en tu móvil y tengas ya el botón a mano tendrás que configurarlo como en las siguientes pantallas:

1- Ir al menu "Your account" de la aplicación de Amazon
1- Ir al menu “Your account” de la aplicación de Amazon
2- Dirigirse al menu "Administracion de Dispositivos"
2- Dirigirse al menu “Administracion de Dispositivos”
3- Sigue las instrucciones
3- Sigue las instrucciones

 

 

 

 

 

 

 

 

 

 

4- Sigue las instrucciones
4- Sigue las instrucciones
5- Busca tu red Wifi
5- Busca tu red Wifi
6- Pantalla principal de la aplicación de Amazon
6- Pantalla principal de la aplicación de Amazon

 

 

 

 

 

 

 

 

 

 

7- Fin de la configuración
7- Fin de la configuración
8- Dirígete al menu de notificaciones
8- Dirígete al menu de notificaciones
9- Desactiva las notificaciones del móvil
9- Desactiva las notificaciones del móvil

 

 

 

 

 

 

 

 

 

 

Encontrando la dirección Mac

Paso importantísimo, es necesario que conozcamos cual es la dirección Mac del Amazon Dash Button. El artículo del original del bebe sugiere utilizar un script de python para hacer esto pero soy un poco vago y no conozco mucho este lenguaje. Lo mas fácil es loguearse en el router, ir a la sección de Dispositivos, apretar el Amazon Dash Button y refrescar la página hasta que aparezca el nuevo dispositivo.

Configuración del router
Configuración del router

El poder de los scripts

Tal y como se comenta en el artículo original, el Amazon Dash Button solo se enciende durante unos segundos. Mientras lo pulsamos. Así que vamos a necesitar un script que esté sondeando los dispositivos conectados cada pocos segundos para ver si hay algo con la dirección MAC específica del chisme.

Una vez que encuentre la MAC, esperaremos 60 segundos y volveremos a sondear la red de nuevo.

Lo primero de todo necesitaremos una conexión SSH al router. Antes de intentar conectarte asegúrate que tienes SSH activado en las opciones del router no?

Si no de poco te va a servir….

Una vez que hayas entrado necesitarás crear el script bash. También lo puedes crear en tu máquina y subirlo mediante SFTP.

A continuación te dejo el script. Lo único que se necesita es introducir la dirección MAC del Amazon Dash Button en la línea 4.

Vamos a hacer una prueba. Lanza el script, espera unos segundos y aprieta el botón de Amazon.

Próximos pasos

Ya ha funcionado. Genial!

El script ya detecta cuando apretamos el botón de Amazon.

Lo siguiente que vamos a hacer es que publique un tweet cada que apretamos el botón y aquí es cuando la matan. Por desgracia los firmwares de los routers no suelen tener cURL instalado, de todo lo contrario sería pan comido.

Pero lo que si que podemos hacer es utilizar wget para crear el tweet aunque tendremos que configurarlo.

Fíjate en la línea 32 del shell script. Debido a que no existe una manera de autenticarse contra el servidor utilizando wget, vamos a usar el flag -U (de User-Agent) y parámetros GET para pasar el secret-key de twitter aunque posiblemente existan otras maneras mejor de hacer esto.

A parte del secret-key también le pasamos por GET los parámetros TYPE y MESSAGE.

El parámetro TYPE es para futuras mejoras del script y el parámetro MESSAGE indica el mensaje a twittear.

echo `wget -U "**MY-SECRET-USER-AGENT**" -O /dev/tty "http://example.com/test.php?SECRET=KEY&TYPE=TWITTER&MSG=I%20JUST%20PRESSED%20MY%20AMAZON%20DASH%20BUTTON"`

Lo único que queda es escribir un middleware que se encargue de hacer la llamada a Twitter. Esto lo he escrito en PHP.

Publicando un tweet desde Amazon Dash Button
Publicando un tweet desde Amazon Dash Button

 

Y esto es todo gente. Como habéis podido ver ha funcionado correctamente. Y si, se que el título del port es bastante sensacionalista pero es que esto tiene muchísimas aplicaciones.

Imagínate que pasas el usuario de twitter de un famosete y cada vez que aprietas el botón le citas, le puedes volver loco!

Una mejora sería tener un fichero csv con diferentes mensajes ya preconfigurados y que eligiera uno al azar cada vez que pulsas el botón. En fin, que a partir de aquí ya puedes hacer lo que quieras.

Aclaro que por falta de tiempo no he podido probar este hack y lo que he hecho es adaptar al blog el artículo original, si quieres leerlo aquí tienes el link en inglés.

Si tienes dudas no dudes en dejármelas en la sección de comentarios o en Twitter a través del siguiente banner.

[xyz-ips snippet=”FAQS-GORKAMU-TW-YELLOW”]

Hasta la vista chumachos!

Cómo añadir nuevos emoticonos a Spark

Para el que no lo sepa, Spark IM es un cliente de chat open source para Linux basado en Java. Este cliente recupera la vieja esencia de MSN Messenger y te permite añadir amigos y hablar con ellos en tiempo real. Normalmente se utiliza en entornos corporativos en los que todavía no se ha implementado otras soluciones mas completas como HipChat o Slack. Sin embargo Spark te permite tener el control total del software al tener que instalar un servidor dedicado junto a Openfire para las salas de chat.

Pues bien, en días tontos de oficina, me di cuenta que los emoticonos que trae por defecto Spark son bastante limitados y me planteé si había alguna posibilidad de añadir nuevas caritas a nuestras conversaciones.

 

El elemento motivacional de todo esto realmente fue la “pseudo-necesidad” de añadir a roto2 al chat para poder vasilar con los compañeros de oficina, así que me pasé las horas muertas de después de comer investigando y haciendo ingeniería inversa a este cliente y me encontré con la forma definitiva para añadir nuevos emoticonos.

Al instalar Spark como cliente, por lo general se crea un directorio oculto que contiene todos los recursos que va a necesitar el programa como los emoticonos, los temas o el icono de la aplicación, es de agradecer que no estuvieran embebidos en el jar del software… 🙂

Cada instalación es un mundo pero lo común de cada una de ellas es el directorio xtra que contiene todos estos recursos.

Pues bien, como os decía, en una de esas tardes tontas de poco trabajo me dediqué a realizar un bash script de instalación que añade tantos emoticonos al cliente como tu quieras. A continuación os dejo el repositorio en github para que lo podáis clonar e instalar.

gitHub-download-button

El proyecto en sí contiene un par de emoticonos de ejemplo que puse en mi instalación. Como no podía ser de otra forma, nuestro dios roto2 está incluido 😉

Para instalar los emoticonos tan solo tienes que darle permisos de ejecución al script y hacerlo correr de la siguiente forma:


$ sudo chmod 775 install.sh

$ ./install.sh

Con esto ya sería suficiente para instalar los emoticonos por defecto que seleccioné, sin embargo si quieres añadir nuevos emoticonos has de saber un par de cositas.

  • Los nuevos emoticonos han de tener formato y extensión PNG
  • Los nuevos emoticonos han de tener tamaño 16×16
  • Los nuevos emoticonos han de estar en el directorio ico/ del proyecto antes de ejecutar el script
  • Para que todos los clientes vean los nuevos emoticonos, todos los clientes han de tener los nuevos emoticonos en su directorio de recursos.

Si echáis un vistazo al script de instalación veréis que hace uso de un par de comandos chulos de Linux como por ejemplo el comando locate para localizar el directorio de instalación o el comando awk para añadir los nuevos iconos el fichero de recursos.

Es bastante posible que se pueda optimizar el script y sobre todo mejorar la parte de awk pero sin embargo, acutalmente el script cumple su función y eso es lo importante 😉

Para todo el desarrollador manitas, sentíos libres de haceros contributors del proyecto, clonarlo y mejorarlo, forkearlo o mandarlo a tomar por culo jeje

Y sin mas dilación… ¡Hala a cascarla! 😛

Conseguir cientos de backlinks de calidad totalmente gratis

[xyz-ips snippet=”ADSENSE-MOUSE-FOLLOWING”]

¿Que pasa amigos? Estaba el otro día buscano sitios majos en los que poder dejar varios backlinks para mi estrategia de pirámide de enlaces de 2016 cuando me volví a acordar de los backlinks de Angela y de Paulie Ciara. Para el que no lo sepa, tanto Angela como Paulie son dos SEO de la tierra de las oportunidades, USA, que se dedican a recopilar sitios con autoridad en los que poder dejar uno o varios enlaces y que después venden esas recopilaciones de una o de otra manera. Por ejemplo, Angela vende mensualmente unos PDFs hermosos y Paulie te los da mensualmente a cambio de suscribirte a su lista de correo… en cualquier caso, ninguna de las dos opciones parecen probables que vayamos a hacer así que… ¿qué podemos hacer para conseguir estos backlinks de forma gratuita?

Lo que he hecho, ha sido crear un script para descargar automáticamente toooodos los PDFs de backlinks del 2014 y del 2015 de Paulie Ciara pero antes explicaré como usar estos backlinks.

Cómo usar los backlinks de Paulie Ciara

Imagina que tras meses de trabajo, por fin has conseguido terminar una web con contenido super chulo con 10 artículos con mas de 1000 palabras cada uno y optimizados para una keyword, te has creado cuentas en diferentes perfiles sociales, has abierto una fanpage de facebook, publicas los artículos cada día y ahí no entra ni el tato y lo peor de todo, no apareces ni en Google y ya no te digo que no salgas a partir de la página 10 del buscador… no no… directamente no estas indexado. Pinta mal.

Pues bien todo ese esfuerzo no va a servir de nada a no ser que aprendas a posicionar. Empiezas a buscar trucos sobre posicionamiento y justo de repente te encuentras con uno de estos PDFs.

 

[xyz-ips snippet=”FAQS-GORKAMU-TW-YELLOW”]

 

Advertencia, como empieces a tirarle enlaces a tu web provenientes de estos PDFs no vas a mejorar mucho mas la situación, incluso hasta te puedes llevar un baneo por parte del Tito G.

Lo que tienes que hacer, es crear una estructura piramidal que te permita proteger tu página web de los posibles backlinks chungos con los que te puedas ir encontrando. Estos se hace con las pirámides de enlaces y ya os hablé en este artículo pero voy a hacer un pequeño resumen para los vagos.

  • Crear tantos blogs gratuitos como quieras, todo el mundo recomienda empezar por cinco ya que es una cifra que es bastante fácil de mantener. Estos blogs apuntarán directamente a tu página a posicionar. Plataformas para blogs gratuitos hay miles pero las mejores en mi opinión son Tumblr, WordPress y Blogspost. Varia la creación entre plataformas.
  • Crea unos cinco artículos por cada blog, que estén optimizados para tu palabra clave y que no tengan backlinks de salida, tan solo un enlace por artículo que apunte a otro artículo del mismo blog.
  • Una vez que tengas todos los artículos de los blogs creados, comienza a hacer enlaces de la lista de backlinks de Paulie Ciara hacia estos artículos intermedios, a cascoporro y después pasa esos enlaces por un indexador de enlaces…
En este caso, los backlinks de Paulie casi siempre son de foros
En este caso, los backlinks de Paulie casi siempre son de foros

A grosso modo, en eso consiste el crear enlaces utilizando los backlinks de Paulie y de Angela, aunque hay mas “reglas” de seguridad que deberías seguir, y que están explicadas en el artículo que os digo…, lo más básico es esto.

Y ahora si… lo que llevabais esperando todo el rato… EL SCRIPT PARA CONSEGUIR LOS BACKLINKS DE PAULIE CIARA!!! Bieeeen!! Pero a cambio, si lo queréis descargar totalmente gratis os pido una acción social para desbloquear el contenido, un +1 de Google, un Share en Facebook o un Tweet en Twittah 😀

[sociallocker id=446]
Bien, me alegro de que hayas ayudado a que el artículo se difunda mas rápidamente y por ello te dejo aquí el script.

Descargar bash script desde aquí

El script en sí lo que hace es mirar año por año, mes por mes, día por día en el servidor de Paulie si existe un PDF con los backlinks y si existe se lo descarga mediante WGET a nuestro pc. Vale, se que el script se podría mejorar y optimizar mucho mas, pero oye… cumple su función.

Mientras creaba el script me surgía la duda de que tal vez el servidor de Paulie me pudiera llegar a bloquear la IP en algún momento, al fin y al cabo hace 720 peticiones en muy poquito rato, 30 días * 12 meses * 2 años (2014 y 2015), pero no ha sido así, en cualquier caso, si a vosotros os pasa, con apagar el router o utilizarlo a través de una VPN ya estaría solucionado.

Parte del directorio descargado por el script
Parte del directorio descargado por el script

Para ejecutar el script tan solo tenéis que ir a la carpeta en la que lo habéis descargado, darle permisos y hacerlo correr. El mismo ya creará una estructura de directorios de años en los que descargarse los PDFs.

sudo chmod 775 downloadPDF.sh
./downloadPDF.sh

He de decir que el script está pensado para correrlo en entornos Linux, si me estás leyendo desde un Windows y quieres ejecutar el script tal vez esta respuesta de stackoverflow te de la respuesta.
[/sociallocker]

Y ya sabéis, si tenéis alguna duda dejadme un comentario y os responderé lo mas rápido posible.

Hala, a cascarla!!