Hackear Amazon para dar por culo en Twitter

Si si, como lo has leído. En este post te enseño cómo hackear Amazon para dar por culo en Twitter y sin necesidad de ser feminazi o una persona altamente susceptible a la ofensa.

Trolleos a parte, he de decir que he visto este método en un blog inglés y que de momento no he tenido oportunidad de probar aunque os lo voy a explicar paso a paso y dejaré todos los scripts disponibles para llevar a cabo el cometido.

Todo esto viene a raíz de otro artículo que se publicó en Cloudstitch en el que explicaban cómo utilizar los Amazon Dash Buttons para trackear información sobre tu bebe. Si eres un padre tecnólogo y friki puedes leerlo desde aquí.

Pero en este caso vamos a utilizar los Amazon Dash Buttons para dar por culo en Twitter.

A lo mejor no estás a la última con los desarrollos de Amazon y no sabes qué son estos Dash Buttons. Pues bien, estos botones de Amazon son un dispositivo físico que te permite hacer compras predeterminadas tan solo apretándolos.

Olvídate de acceder a la web, buscar el producto, añadirlo al carrito e introducir todos los datos para completar el proceso de comprar. Qué coñazo!

La idea que hay detrás de estos botones es que cuando lo aprietes se proceda automáticamente a la compra sin la necesidad de hacer nada mas. A continuación os dejo el vídeo promocional para que os hagáis una idea de que trata.

Actualmente en España los puedes adquirir por cinco pavos y si bien su uso está pensado para suplir deficiencias en productos de menaje y de hogar nosotros. Por ejemplo si cada dos por tres se te acaban los repuestos para tu máquina de afeitar siempre puedes hacer uso de este botón aunque nosotros los vamos a utilizar para dar por culo en Twitter.

Pero… ¿cómo? Te preguntarás….

Pues la idea es “hackear” estos botones para que cada vez que los pulsemos publiquemos un tweet en la red social de la ofensa generalizada.  Así que vamos a ello!

Hackear Amazon Dash Button para joder en Twitter

Según el artículo original, el del bebe, se necesita de un ordenador encendido las 24 horas del día.

En el ordenador tendremos un script escrito en python que haga de sniffer para trackear todo lo que haces con el botón. Siempre puedes utilizar una Raspberry para disminuir el consumo eléctrico pero al fin y al cabo necesita estar conectada permanentemente.

Tanto si se utiliza un ordenador como una Raspberry, si este está apagado no se va a registrar nada. Obvio ¿no?

Pero aquí hay un “truquito” que podemos hacer para mantener levantado el sniffer de python sin tener que tener un ordenador conectado constantemente. Se trata de hacer correr el script directamente en el router.

Además esto nos viene de perlas para el objetivo del artículo que no es otro mas que conseguir enviar un tweet al pulsar el Amazon Dash Button.

Tengo el router Linksys modelo E2000 con la última versión del firmware Tomato. El firmware DD-WRT  también nos serviría para el propósito.

Configuración del Amazon Dash Button

Una vez tengas la aplicación descargara en tu móvil y tengas ya el botón a mano tendrás que configurarlo como en las siguientes pantallas:

1- Ir al menu "Your account" de la aplicación de Amazon
1- Ir al menu “Your account” de la aplicación de Amazon
2- Dirigirse al menu "Administracion de Dispositivos"
2- Dirigirse al menu “Administracion de Dispositivos”
3- Sigue las instrucciones
3- Sigue las instrucciones

 

 

 

 

 

 

 

 

 

 

4- Sigue las instrucciones
4- Sigue las instrucciones
5- Busca tu red Wifi
5- Busca tu red Wifi
6- Pantalla principal de la aplicación de Amazon
6- Pantalla principal de la aplicación de Amazon

 

 

 

 

 

 

 

 

 

 

7- Fin de la configuración
7- Fin de la configuración
8- Dirígete al menu de notificaciones
8- Dirígete al menu de notificaciones
9- Desactiva las notificaciones del móvil
9- Desactiva las notificaciones del móvil

 

 

 

 

 

 

 

 

 

 

Encontrando la dirección Mac

Paso importantísimo, es necesario que conozcamos cual es la dirección Mac del Amazon Dash Button. El artículo del original del bebe sugiere utilizar un script de python para hacer esto pero soy un poco vago y no conozco mucho este lenguaje. Lo mas fácil es loguearse en el router, ir a la sección de Dispositivos, apretar el Amazon Dash Button y refrescar la página hasta que aparezca el nuevo dispositivo.

Configuración del router
Configuración del router

El poder de los scripts

Tal y como se comenta en el artículo original, el Amazon Dash Button solo se enciende durante unos segundos. Mientras lo pulsamos. Así que vamos a necesitar un script que esté sondeando los dispositivos conectados cada pocos segundos para ver si hay algo con la dirección MAC específica del chisme.

Una vez que encuentre la MAC, esperaremos 60 segundos y volveremos a sondear la red de nuevo.

Lo primero de todo necesitaremos una conexión SSH al router. Antes de intentar conectarte asegúrate que tienes SSH activado en las opciones del router no?

Si no de poco te va a servir….

Una vez que hayas entrado necesitarás crear el script bash. También lo puedes crear en tu máquina y subirlo mediante SFTP.

A continuación te dejo el script. Lo único que se necesita es introducir la dirección MAC del Amazon Dash Button en la línea 4.

Vamos a hacer una prueba. Lanza el script, espera unos segundos y aprieta el botón de Amazon.

Próximos pasos

Ya ha funcionado. Genial!

El script ya detecta cuando apretamos el botón de Amazon.

Lo siguiente que vamos a hacer es que publique un tweet cada que apretamos el botón y aquí es cuando la matan. Por desgracia los firmwares de los routers no suelen tener cURL instalado, de todo lo contrario sería pan comido.

Pero lo que si que podemos hacer es utilizar wget para crear el tweet aunque tendremos que configurarlo.

Fíjate en la línea 32 del shell script. Debido a que no existe una manera de autenticarse contra el servidor utilizando wget, vamos a usar el flag -U (de User-Agent) y parámetros GET para pasar el secret-key de twitter aunque posiblemente existan otras maneras mejor de hacer esto.

A parte del secret-key también le pasamos por GET los parámetros TYPE y MESSAGE.

El parámetro TYPE es para futuras mejoras del script y el parámetro MESSAGE indica el mensaje a twittear.

echo `wget -U "**MY-SECRET-USER-AGENT**" -O /dev/tty "http://example.com/test.php?SECRET=KEY&TYPE=TWITTER&MSG=I%20JUST%20PRESSED%20MY%20AMAZON%20DASH%20BUTTON"`

Lo único que queda es escribir un middleware que se encargue de hacer la llamada a Twitter. Esto lo he escrito en PHP.

Publicando un tweet desde Amazon Dash Button
Publicando un tweet desde Amazon Dash Button

 

Y esto es todo gente. Como habéis podido ver ha funcionado correctamente. Y si, se que el título del port es bastante sensacionalista pero es que esto tiene muchísimas aplicaciones.

Imagínate que pasas el usuario de twitter de un famosete y cada vez que aprietas el botón le citas, le puedes volver loco!

Una mejora sería tener un fichero csv con diferentes mensajes ya preconfigurados y que eligiera uno al azar cada vez que pulsas el botón. En fin, que a partir de aquí ya puedes hacer lo que quieras.

Aclaro que por falta de tiempo no he podido probar este hack y lo que he hecho es adaptar al blog el artículo original, si quieres leerlo aquí tienes el link en inglés.

Si tienes dudas no dudes en dejármelas en la sección de comentarios o en Twitter a través del siguiente banner.

[xyz-ips snippet=”FAQS-GORKAMU-TW-YELLOW”]

Hasta la vista chumachos!

Anuncios

Deprisa deprisa, conseguir seguidores en Twitter

Hace calor, estamos a finales de los años 70, suena Rumba 3 en un viejo Seat 124 y ya notamos un aire a libertad tras las elecciones del 77. Adolfo Suarez gobierna y se proyecta una apertura económica y cultural para nuestro país, pero no todo es tan bonito, seguimos teniendo un paro del 9,5% de la población activa y tal y como cantarían años mas tarde Raza, no hay suficiente trabajo para todos, la delincuencia juvenil está en auge entre los bloques del Ivima, la heroína cabalga por los barrios y ante otro futuro mas prometedor los chavales tienen que echarse a robar.

Con esta situación el ingenio tiene que aflorar si se quiere sobrevivir y es bastante habitual ver a jóvenes pegar tirones, realizar vender corte en la Plaza Dos de Mayo o formar tu banda de delincuentes juveniles tal y como hizo el Jaro cuando consiguió que mas de 30 personas le siguieran en sus fechorías.

Peleas, drogas, tirones, chutas y cheiras, Soto del Real y Carabanchel parecen ser el día a día de centenares de adolescentes de San Blas, Canillejas o La Rosilla.

Y frente a ese panorama, hoy vengo a hablar, de cómo hacer que, gracias a las nuevas tecnologías, miles de personas te sigan. Luego el uso que quieras darle a esa influencia la dejo en tus manos y esperemos que no sea para algo delictivo pero, lo mejor de este truco es que conseguirás tantos seguidores como quieras deprisa deprisa tal y cómo le decía Pablo al Meca en el film de Carlos Saura.

Cómo conseguir seguidores en Twitter

Si tu objetivo es ser una rockstar de redes sociales como Twitter o Google Plus y quieres conseguir cientos de seguidores de una manera sencilla acelerando el proceso, te interesa seguir leyendo el artículo en el que te voy a enseñar a hacerlo mediante una extensión para el navegador, todo muy blackhat, recuerda que las técnicas blackhat no dejan de ser una optimización y automatización de procesos, por mucho en que la gente las trate como tabú.

Aunque antes te recomiendo que le eches un vistazo a artículos antiguos como el de Cómo hacer un bot para Twitter o el de Aumentar tus seguidores con Addmefast, seguro que no te defraudarán 😉

Para esta extensión necesitaremos una cuenta de Twitter, parece obvio. Para el ejemplo y a la que le aplicaremos la magia yo he creado esta cuenta: @jaro_quinqui

La herramienta en cuestión que nos tenemos que instalar se llama Twitter Follower, algo bastante lógico no? Pues venga, a instalarla se ha dicho.

Twitter Follower, la herramienta para conseguir seguidores en Twitter
Twitter Follower, la herramienta para conseguir seguidores en Twitter

Una vez la tengamos en el navegador nos tendremos que loguear en Twitter. La idea principal y resumida de este truco es buscar otras cuentas de Twitter que tengan muchos seguidores y empezar a seguir a todos ellos. Según la regla del 1% conseguiremos que el 1% de todos los seguidores nos hagan un followback, es decir, nos devuelvan el “seguimiento” y así podremos conseguir seguidores en Twitter muy fácilmente.

La regla, que se suele utilizar en Marketing para asentar las bases del porcentaje de conversión de un funnel es una “teoría” del mínimo factor, si tenemos un perfil atractivo y publicamos contenido interesante conseguiremos mas del 1% de seguidores nuevos. Además es un número conservador que si después lo conseguimos superar nos sentiremos de puta madre, sin tener que inflar unas expectativas realistas. Por ejemplo:

En mi tienda online, la mitad de los clientes comprarán, es decir, tendré una conversión del 50% de las visitas.

Mmmeeeeckkkk, errrooooor. Mejor empieza bajito y ve subiendo las expectativas poco a poco para no pegarte tanta ostia…

Bueno que me voy del tema, con todo lo que os contado sobre de lo que trata el truco imaginad cuando tiempo tardaríamos en seguir a todos los seguidores de tras cuentas si tuviéramos que ir uno por uno. Lo bueno de esta extensión es que tiene un botón para seguir a todos y otro para des-seguir a todos.

El Jaro petándolo en Twitter
El Jaro petándolo en Twitter

Pero antes de seguir a nadie, ¿tendremos que encontrar las cuentas con mayor número de seguidores o que sean afines a nuestro nicho no?

Para ello podemos utilizar diferentes programas para scrapear Google en busca de las cuentas de Twitter mas seguidas pero en lugar de tener que comprar, descargar e instalar programas os voy a enseñar el método “aspañol”, la del pillo, conseguir esos datos totalmente gratis mediante un footprint o como se conoce en el mundo del Hacking en buscadores, haciendo uso de un Google Dork.

Pero antes de enseñarte el dork te pido que hagas una acción social y así poder desbloquear el contenido, vamos que no te cuesta nada… 😛

[sociallocker]

site: "twitter.com" "seguidores 1000..5000"

Lo que hace este footprint es buscar en el sitio de twitter.com el patrón de texto que le indiquemos a continuación. En este caso buscamos resultados en castellano en los que haya cuentas que tengan entre 1000 y 5000 seguidores. Lo bueno de los footprints es que no estamos limitados, podemos jugar todo lo que queramos con ellos y si en lugar de buscar cuentas que tengan hasta un límite de 5000 seguidores se nos ocurre otro tipo de filtro tan solo tenemos que hacer el método científico del programador, prueba y error 😛

Es posible que algún resultado se nos escape y aparezcan cuentas que no tienen ese número de seguidores ya que el dork busca en todo el texto del timeline de las cuentas y puede ser que alguna cuenta haya publicado un tweet con el texto por el que estamos filtrando y claro hace match. La descartamos y ya está.

 

Si se os ocurren footprints interesantes dejadlos en los comentarios así todos salimos beneficiados 😉

[/sociallocker]

Automatizando todo el proceso

Listado de cuentas que matchean con nuestros filtros
Listado de cuentas que matchean con nuestros filtros

Con esto conseguiremos un listado de las cuentas mas seguidas. Podemos pasarlas a un excel si nos interesa para poder gestionarlas mejor, pero realmente lo que tendremos que hacer será ir abriendo cuenta a cuenta, entrar a la página de seguidores de cada cuenta, darle al botón de Follow Them All y esperar.

Como desarrollador se me ocurre que podríamos automatizar todo este proceso de alguna manera, no el seguir a la peña sino el ir abriendo perfiles, tal podríamos programar un módulo para Selenium o a lo mejor programar un Case para Behat y Mink, no sé, ya le daré vueltas…

Botones disponibles en la extensión
Botones disponibles en la extensión

Twitter pretende regular de manera justa el equilibrio entre seguidores y gente a la que seguimos. Cuando llegamos a la cifra de 5000 cuentas a la que seguimos sin que nadie nos haya seguido, Twitter no nos va a dejar conseguir mas seguidores.

Cuando esto pasa tendremos que borrar la gente a la que seguimos en nuestro perfil para que Twitter nos desbloquee. Si nos vamos a nuestra página de “Siguiendo” y hacemos click en el botón de Unfollow All conseguiremos este objetivo.

Pues nada, repite este proceso un par de días y verás cómo conseguir seguidores en Twitter de una forma muy sencilla y fácil pero recuerda que por cada 1000 cuentas a las que sigamos conseguiremos unos 100 seguidores si tenemos en cuenta la regla del 1% que he mencionado un poquito mas arriba.

Todo es cuestión de paciencia y perseverancia y si publicamos contenido bueno puede que la cuenta consiga volverse viral y entonces los seguidores nos caerán de forma masiva, pero si vais a seguir este truco no seáis cafres e intentad que parezca lo mas natural posible porque no queréis que Twitter os bloquee la cuenta por actividad sospechosa.

f*ck, cuenta bloqueada
f*ck, cuenta bloqueada

Si os la bloquea vais a tener que dar un número móvil para confirmar la identidad y poder desbloquear la cuenta, así que ya sabéis…

Pues nada chumachos, aquí otro truquito para conseguir seguidores en Twitter, a partir de ahora ya sabéis lo que tenéis que hacer, compartir el post y dejad comentarios a no ser que queráis preguntarme cualquier cosa a través del pajarito en cuyo caso he habilitado un hastag para que podáis hacerlo a través del siguiente banner.

[xyz-ips snippet=”FAQS-GORKAMU-TW-YELLOW”]

A mamarla!!

Cómo hacer un bot para twitter

[xyz-ips snippet=”ADSENSE-MOUSE-FOLLOWING”]

Que pasa chumachos!!

Cuando estamos haciendo un proyecto SEO tenemos que preocuparnos de muchas cosas, no podemos dejar flecos sueltos a la hora de diseñar la estrategia de posicionamiento. Normalmente se empieza por hacer un bueno SEO on page del artículo/web que queremos posicionar cuidando mucho la estructura interna de enlaces mediante la ya típica estructura SILO. Una vez que tenemos el SEO on page bien apañado es hora de definir la estrategia de nuestro SEO off page, aquí ya podríamos entrar en la discusión de qué sistema es el mejor, que si rueda de enlaces, pirámides de enlaces, reseñas, enlaces de autoridad o tirar ya de software de automatización de enlaces como GSA SER + VPS.

Bien, pues uno de los aspectos que casi siempre descuidamos es la creación de perfiles sociales para difundir nuestra SEO-semilla… jeje. Está claro que en el 2016 las redes sociales representan un gran porcentaje del origen de nuestras visitas, o por lo menos deberían representarlo debido a la posibilidad de viralización de nuestro contenido y a la ventana que ello supone para alcanzar a nuestro público objetivo. Por eso, si o si, deberíamos tener un cojón de perfiles en redes sociales para ayudarnos a conectar y distribuir nuestro proyecto, pero hacer esto es un coñazo, representa mucho trabajo, que si crear correos nuevos, registrarnos, dejar los perfiles bonicos, seguir a personas influyentes y después publicar de manera regular.

A día de hoy existen muchas soluciones que automatizan todo este trabajo, desde scripts y macros ya construidos hasta programas como Ultimate Twitter Bot, ThoOne Youtube Bot para aumentar las visitas o aquellos Facebook Autopublisher Bot que corren con el piloto en automático, sin embargo, en este post te voy a contar cómo crear un bot para twitter de la forma mas sencilla del mundo, sin tener que gastar ni un duro y dejándolo fino y funcionando en apenas 20 minutos…

Creando nuestro bot para twitter

Para llevar a cabo la construcción de este bot, vamos a necesitar de varias herramientas y servicios online disponibles a todo el mundo y que a día de hoy siguen siendo gratuitos pese a lo que nuestra Teófila Martínez cree

En fin… sigamos….

Una vez que tengamos nuestra cuenta gratuita en twitter tendremos que registrarnos en IFTTT. En artículos anteriores ya he hablado de este servicio, pero para el que no lo sepa, IFTTT (If This Then That) nos permite crear triggers automatizados y totalmente personalizados, por ejemplo con IFTTT podríamos llegar a programar que cada vez que el equipo de comunicación del Partido Popular sube una foto a su cuenta de Facebook que automáticamente se enviase una mención de twitter a Pablo Iglesias… o cosas mas practicas, por ejemplo, si dispones de sistemas domóticos en casa que te llegase una alerta a twitter cada vez que la temperatura de tu casa sobrepasa los 20 grados por ejemplo… este es el poder de la IoT (Internet Of Things).

Sin embargo el esquema básico que queremos construir para este bot de twitter es que cada vez que páginas de autoridad de nuestro nicho publican contenido nuevo automáticamente nuestra cuenta robot lo twittee.

¿Y qué sentido tiene esto si lo único que vamos a hacer es distribuir contenido de terceros?

Pues tiene todo el sentido del mundo debido a que el contenido generado por páginas de autoridad tiene la característica de tener una gran interacción social, todas se pueden viralizar de forma rápida, obtienen likes, retweets y +1 de manera bastante fácil y si nuestra cuenta bot de twitter actúa como mero intermediario estaremos generando una comunidad objetiva que estará esperando a que soltemos nuestro contenido entre todo ese contenido de terceros.

Es un plan perfecto, sin fisuras
Es un plan perfecto, sin fisuras

Buscando las fuentes

Para poder empezar a llenar nuestro bot de twitter de contenido tenemos que seleccionar las fuentes, para ello podemos echar mano de los trending topics del momento o buscar por hashtag según nuestro nicho pero para el ejemplo vamos a hacer uso del buscador avanzado de twitter y sus operadores de búsqueda. Si no venimos aquí  y buscamos por la siguiente query “noticias source:twitterfeed” conseguiremos todos los usuarios acreditados que están publicando noticias a traves de Twitterfeed.

Usuarios de autoridad publicando noticias
Usuarios de autoridad publicando noticias

Bien, vamos a escoger a @EFENoticias, @noticias24 y @sextaNoticias por ejemplo y nos vamos a IFTTT, nos registramos y cuando hayamos activado nuestra cuenta nos dirigimos al botón superior de My Recipes.

Una vez se nos haya cargado la página en la que aparecen todas nuestras “Receta”, que no es otra cosa que los triggers que hemos creado, le damos al botón de Create a Recipe.

Creando un nuevo trigger de IFTTT
Creando un nuevo trigger de IFTTT

Para hacer que nuestro bot para twitter se actualice cada vez que una de las cuentas de autoridad elegidas publiquen algo tendremos que encontrar el feed rss de las cuentas de twitter. Para ello, nos venimos a esta web y tan solo tenemos que copiar el nombre del usuario de twitter. Después de submitear el formulario ya tendremos la url del feed rss para esa cuenta.

Con esta web puedes encontrar el feed rss de cualquier cuenta twitter
Con esta web puedes encontrar el feed rss de cualquier cuenta twitter

Bien, con esa url, vamos a IFTTT y como origen, disparador o elemento “This” vamos a elegir RSS y marcamos New feed item, copiamos la url y le damos al botón de Create Trigger.

Después como elemento “That” o destino que tenemos que buscar Twitter y seleecionar el cuadro de Post a tweet.  IFTTT nos permitirá crear el cuerpo del tweet que queremos programar, por defecto nos da una plantilla en la que aparecerá el título de la entrada y la url, en este caso el título del tweet junto a su url, por el momento lo dejamos así pero que sepais que hay muchísimas opciones para crear nuestras propias templates, tan solo es ponerse a investigar un poquito…

Recipe a punto de confirmar
Recipe a punto de confirmar

Para terminar tendremos que confirmar la Recipe y ya tendremos a nuestro bot de twitter escuchando los cambios para actualizarse.

Y ya está, como veis es super sencillo y esto no se queda solo en twitter ya que si le echáis imaginación podéis programar cualquier cosa que se os ocurra. Como último repaso a IFTTT os diré que en la última actualización añadieron un par de botones muy útiles para controlar nuestos triggers y son:

  • Turn off / Turn on: Apagar / Encender el trigger en cuestión.
  • Publish: Nos da la posibilidad de publicar nuestro trigger a la comunidad si es que hemos creado uno que es la polla en vinagreta.
  • Check now: Nos permite volver a lanzar la ejecución del trigger sin tener que esperar a que haya cambios, esto es para los ansiosos.
  • Log: Podemos ver un histórico de qué es lo que ha ido pasando con el trigger.
  • Delete: Si le das a este botón te premian con un año de IFTTT Premium gratis 🙂

Pues nada chavales, ya veis que no hace falta gastarse un montón de lereles para montar un ejercito de twitterbots, con un poquito de astucia podemos hacer cosas muy trolls o incluso montarnos una cuenta como la de Vegeta y su “Its over 9000!” aunque esta requiere de un poquito mas de programación…

Si montáis cosas chulas con IFTTT quiero saberlo así que contadmelo en los comentarios y sin mas…

¡Hala a cascarla!