Hace tiempo ando liado con un proyecto en java con el que poder controlar remotamente mi ordenador desde cualquier sitio de la red. Lo mejor de hacerlo en java por supuesto es que, una vez lo tenga terminado, podria portarlo a cualquier plataforma sin tocar una linea de codigo. Vale, esta bien, si ahroa tengo un Vista o un XP lo mas seguro es que mas adelante lo que tenga sea un Windows 7…. pero no esta de mas tener esa posibilidad.
El proyecto empezo con los problemas previsibles de que hasta ahora la unica comunicacion por internet que yo habia hecho era un programita estilo chat… lo cual no tenia mucho lio, pero ahroa la intencion era poder controlar en la mayor medida posible mi ordenador desde la web, y esto incluia desde poder ver mi escritorio hasta subir o bajar archivos de mi disco duro. Algunos problemas se solventaron, otros quedaron en el aire, pero la cosa quedo paralizada hace algunas semanas cuando buscando añadirle nuevas funcionalidades, se me ocurrio que no estaria de mas poder saber si alguien andaba trasteando mi ordenador sin mi permiso, por lo tanto deberia de enterarme si alguien estaba tocando mi teclado o raton… y aqui es donde java se encuentra ante una falla insalvable
Java, y todas las ventajas que tiene, depende de su maquina virtual, una maquina que si bien es capaz de generar eventos de bajo nivel si yo se lo pido amablemente (teclear algo, mover el raton) es un tanto terca en cuanto al efecto contrario. No hay manera de pedirle que si ocurre algun evento de bajo nivel (supuestamente generado por un usuario que esta tocando cosas sin mi permiso, no los que yo mismo lanzo) que me avise de algun mudo, que mande un evento a mi aplicacion, que me diga algo… pero no, mi aplicacion permanece asilada en su mundo virtual donde solo hay eventos si el usuario pone la aplicacion en primer plano…
Como no tengo problema en aprender otros lenguajes de programacion, y como tengo ganas desde hace tiempo de meterme un poco en las tecnologias .NET, decidi “traducir” mi programa a alguno de los Cs, (C, C++ ó C#). Los problemas no terminan aqui.
Primero pense en C++, no tan complicado como C (para alguien que no ha visto apenas nada de C), y con una orientacion a objetos… no podia ser demasiado dificil. O si podia. Lo que en java me ocupaba unas lineas de nada
ServerSocket s = new ServerSocket(int puerto);
s.accept;
En C++ requeria la llamada a una libreria no estandar, declarar varios argumentos que serian necesarios para el travase de informacion y demas parafernalia, en total, que en varias paginas de codigo quizas (solo quizas) podria conseguir conectar dos maquinas. Despeus de algunos dias intentando hacerme una idea de C++, de su estructura, sus intsrucciones y demas, alguien me comento que podria probar con C#.
Pues nada, C#, un nuevo lenguaje de programacion, a ver que tal funcionaba este. No parecia especialmente complicado, empezaba a ver las similaridades entre este y Java, vamos, que empezabamos a llevarnos bien. Ya habia comunicacion entre las maquinas, ya podria hacer algunas de las cosas que tenia implementadas en Java… Y de nuevo los muros se alzaron entre mi aplicacion y la alarma de usuarios no deseados. C#, aunque no corra sobre la maquina virtual de java, lo hace sobre el FrameWork .NET de microsoft, lo cual se traduce en practicamente lo mismo que en el otro caso. Bueno, casi, en este caso al parecer si que era posible establecer una via de comunicacion y que mi aplicacion consiguiese enterarse cuando se producen eventos de bajo nivel. Solo un problema, para poder hacerlo tienes que ser una aplicacion de Win32, y yo habia definido la mia como una aplicacion de consola… De nuevo estrellado…
¿Que sera mas dificil?¿ hacer que mi aplicacion de vigilancia para mantener a salvo mi ordenador pase inadvertida para un posible usuario no autorizado?¿Volver a intentar trabajar con C++, esta vez buscando una Libreria que haga todo el lio de los sockets?¿pasarme a Basic y rezar por que en ese lenguaje las ventanas puedan ser invisibles y los eventos de bajo nivel algo cotidiano de usar?
El gran dilema, entre lo bonito y facil de usar que es java, y la gran potencialidad pero tambien complejidad de C.
viernes, 9 de octubre de 2009
viernes, 28 de agosto de 2009
TuentiForcer V0.5
Ya esta disponible la version 0.5 de mi TuentiForcer
El bloqueo de ip/cuenta por parte de tuenti parece que es intermitente, estos dias atras cuando he hecho las pruebas de funcionamiento del programa no habia ningun bloqueo, es mas, llegue a tener el programa varias horas corriendo sin problema
Sin embargo, hoy, cuando he ido a hacer algunos tests mas, entonces si me ha pillado el bloqueo de tuenti de ip/cuenta, por lo tanto parece que el bloqueo lo imponen cuando ellos ven picos de fallos o algo asi, pero no es algo constante.
Bueno, aqui dejo la primera version del TuentiForcer
Si algun responsable de tuenti piensa que esta aplicacion vulnera sus servidores, que se ponga en contacto conmigo e inmediatamente desactivare la aplicacion, que esta dotada de un sistema de desactivacion remoto, aunque como ya he dicho, dicha aplicacion, incluso sin proteccion contra fuerza bruta, es completamente inutil, puesto que nadie va a esperar 500 millones de años a ver si le saca la contraseña de tuenti
(visita www.southlol.com)
(visita www.southlol.com)
jueves, 27 de agosto de 2009
TuentiForcer
Ahora mismo ando liado (no mucho en realidad, pero bueno) con un proyecto de fuerza bruta para sacar la contraseña del tuenti de alguien.
El programa (que ahora mismo estoy en fase de ponerle interfaz grafica, puesto que una version alfa del mismo ya esta puesta a punto) lo que hace es probar todas y cada una de las posibles combinaciones posibles (de minusculas y numeros solo por ahora) y va probando con cualquier numero de caracteres, hasta uqe en algun momento da con la contraseña adecuada para loguearse.
Hasta aqui la parte bonita, ahora vienen los peros...
Una contraseña en tuenti tiene al menos 6 caracteres, asi que no vamos a tener en cuenta contraseñas mas chicas que esto. Bien, supongamos que nadie tiene como contraseña "aaaaaa" asi que no digais "pero a lo mejor a la primera encuentra la contraseña" si, a lo mejor, pero entonces es que el dueño de dicho tuenti una de dos, o tiene alzheimer y es la contraseña mas complicada que es capaz de recordar, o tenia claro que su tuenti algun dia dejaria de ser suyo, y no queria ponernoslo muy dificil.
Estabamos en 6 caracteres... alfanumericos simples... pues pongamos que tenemos 36 caracteres distintos para probar... eso nos da un total de... 36 elevado a 6 combinaciones distintas!!!!
Vale, esto cuanto es... pues asi por encima... 2176782336 posibilidades... esto, en la implementacion actual (aun por mejorar, teniendo previsto una mejora de 10 veces mas velocidad) da unos 70 años!!!
Espera, que en poco tiempo saldra la version mejorada, con peticiones en paralelo... 10 veces mejor, eso da, 7 años!! bueno, esto es un maximo, de media, mas o menos, tardara unos 3 años y medio... por supuesto desde ya se esta viendo que esto de la fuerza bruta contra tuenti es algo absurdo... Haciendo algunos calculos, un caso muy muy optimista como seria "aguaa" tarda unos 77 dias en encontrarlo (implementacion actual)
Pero esto es ponerlo muy facil, la gente suele tener contraseñas mas largas... calculemos un poco... si son 8 caracteres la cosa se pone en... 9 mil años O.o por mas que mejore mi implementacion, jamas podre aumentar la potencia del programa por mas de 9 mil, para uqe tardase menos de un año, y si fuesen 11 caracteres... 411 millones de años!!!!!
Ahora esta claro que la fuerza bruta contra tuenti es algo ridiculo, nadie con una contraseña (por insegura que sea) de mas de 10 caracteres tiene por que temer nada, el programa tardara en terminar mas de lo que cualqueir ordenador podria soportar en funcionamiento...
Ahora que esta claro que para cualquier caso practico y real el programa es completamente inutil, me atrevo a decir que cualquiera de vosotros que lo descargue lo hara por motivos meramente educativos y sin ninguna intencion de dañar a nadie (y si teniais esa intencion, seguid buscando, este no es vuestro programa)
Ahora mirando al futuro, posibles implementaciones mejoradas podrian añadir ataques mediante diccionario, que con un buen diccionario podrian encontrar contraseñas en muy muy poco tiempo. Todo dependera ya de que los usuarios no usen como contraseñas palabras que esten en un diccionario (lo que se llama una contraseña segura) y que en realidad tuenti no comete ningun error al permitir tantos intentos de conexion por parte de la misma persona, porque no conlleva ningun peligro real
El programa (que ahora mismo estoy en fase de ponerle interfaz grafica, puesto que una version alfa del mismo ya esta puesta a punto) lo que hace es probar todas y cada una de las posibles combinaciones posibles (de minusculas y numeros solo por ahora) y va probando con cualquier numero de caracteres, hasta uqe en algun momento da con la contraseña adecuada para loguearse.
Hasta aqui la parte bonita, ahora vienen los peros...
Una contraseña en tuenti tiene al menos 6 caracteres, asi que no vamos a tener en cuenta contraseñas mas chicas que esto. Bien, supongamos que nadie tiene como contraseña "aaaaaa" asi que no digais "pero a lo mejor a la primera encuentra la contraseña" si, a lo mejor, pero entonces es que el dueño de dicho tuenti una de dos, o tiene alzheimer y es la contraseña mas complicada que es capaz de recordar, o tenia claro que su tuenti algun dia dejaria de ser suyo, y no queria ponernoslo muy dificil.
Estabamos en 6 caracteres... alfanumericos simples... pues pongamos que tenemos 36 caracteres distintos para probar... eso nos da un total de... 36 elevado a 6 combinaciones distintas!!!!
Vale, esto cuanto es... pues asi por encima... 2176782336 posibilidades... esto, en la implementacion actual (aun por mejorar, teniendo previsto una mejora de 10 veces mas velocidad) da unos 70 años!!!
Espera, que en poco tiempo saldra la version mejorada, con peticiones en paralelo... 10 veces mejor, eso da, 7 años!! bueno, esto es un maximo, de media, mas o menos, tardara unos 3 años y medio... por supuesto desde ya se esta viendo que esto de la fuerza bruta contra tuenti es algo absurdo... Haciendo algunos calculos, un caso muy muy optimista como seria "aguaa" tarda unos 77 dias en encontrarlo (implementacion actual)
Pero esto es ponerlo muy facil, la gente suele tener contraseñas mas largas... calculemos un poco... si son 8 caracteres la cosa se pone en... 9 mil años O.o por mas que mejore mi implementacion, jamas podre aumentar la potencia del programa por mas de 9 mil, para uqe tardase menos de un año, y si fuesen 11 caracteres... 411 millones de años!!!!!
Ahora esta claro que la fuerza bruta contra tuenti es algo ridiculo, nadie con una contraseña (por insegura que sea) de mas de 10 caracteres tiene por que temer nada, el programa tardara en terminar mas de lo que cualqueir ordenador podria soportar en funcionamiento...
Ahora que esta claro que para cualquier caso practico y real el programa es completamente inutil, me atrevo a decir que cualquiera de vosotros que lo descargue lo hara por motivos meramente educativos y sin ninguna intencion de dañar a nadie (y si teniais esa intencion, seguid buscando, este no es vuestro programa)
Ahora mirando al futuro, posibles implementaciones mejoradas podrian añadir ataques mediante diccionario, que con un buen diccionario podrian encontrar contraseñas en muy muy poco tiempo. Todo dependera ya de que los usuarios no usen como contraseñas palabras que esten en un diccionario (lo que se llama una contraseña segura) y que en realidad tuenti no comete ningun error al permitir tantos intentos de conexion por parte de la misma persona, porque no conlleva ningun peligro real
jueves, 23 de julio de 2009
A gran velocidad
Lo reconozco, normalmente no respeto los limites de velocidad en carretera a no ser que haya un radar o vea un coche patrulla... como la mayoria de los españoles que veo conducir e incluso adelantarme a diario. Es cierto, si la gente no se pusiera a 200 en vias de ciudad que son para 50 se evitarian accidentes, y que hay curvas que la gente se mata por ir a 100 en vez de 60 como decia la señal, pero hay un salto enorme de las velocidades peligrosas a las velocidades señaladas
¿¿Alguno ha intentado mantenerse alguna vez por la ciudad a una velocidad media dentro de los limites?? en ciudad el minimo es 25 y el maximo 50, pongamos pues entre 35 y 40 seria una velocidad media dentro de los limites (ir a 50 es ir apurando mucho el limite) Yo el otro dia intente hacerlo, me dije "Vamos a ser civicos por un dia y vamos a quedarnos dentro de los limites". Pues bien, en teoria, yo iba dentro de los limites, y todo seria mucho mejor y mas seguro asi.
Eso era la teoria, ahora viene la realidad, que ya imaginais: Me pitaron practicamente en cada adelantamiento, los coches que venian por mi carril (que nunca era el izquierdo, ese lo dejo para adelantar, y no se a quien voy a adelantar a esa velocidad) tenian que frenar para no darse contra mi, puesto que de sus 60 o 70 a mis 35 hay un salto grande de velocidad... Luego claro que es normal que me saluden con un cordial pitido al adelantarme.
Es verdad que suelo ir a 60 o 70 en vias de 50 cuando las condiciones son buenas (la palmera, paseo colon, ronda tamarguillo...) pero es que me parece que son velocidades razonables para esas vias, que son mas grandes que la mayoria de autopistas. te da tiempo a frenar en semaforos, y no creas peligro. Sin embargo la DGT sigue empeñada en decirnos que debemos ir a unos 35 o 40, no se, sera que si dejan de producirse atascos, perderan sus empleos.
Para mejorarlo, ahora estan poniendo radares en ronda tamarguillo, una via a la que si vas a 70 no creas ningun peligro, pues ahora sera obligatorio ir a 35, o te comeras 4 radares con sus respectivas 4 multas (¿alguien tiene un sueldo que aguante eso? si es que si, que me diga donde trabaja) lo que es seguro es que te quitan el carnet por puntos. Tendremos que ir a 35, y cuando se produzca un atasco, cagarnos en todo lo cagable porque llegaremos tarde.
En definitiva, que la DGT tiene puestos unos limites de velocidad perfectamente validos... si eres de hace mas de medio siglo. Ya va siendo hora de que revisen esas velocidades, que no me creo yo que los directivos vayan a 35 por ninguna carretera.
¿¿Alguno ha intentado mantenerse alguna vez por la ciudad a una velocidad media dentro de los limites?? en ciudad el minimo es 25 y el maximo 50, pongamos pues entre 35 y 40 seria una velocidad media dentro de los limites (ir a 50 es ir apurando mucho el limite) Yo el otro dia intente hacerlo, me dije "Vamos a ser civicos por un dia y vamos a quedarnos dentro de los limites". Pues bien, en teoria, yo iba dentro de los limites, y todo seria mucho mejor y mas seguro asi.
Eso era la teoria, ahora viene la realidad, que ya imaginais: Me pitaron practicamente en cada adelantamiento, los coches que venian por mi carril (que nunca era el izquierdo, ese lo dejo para adelantar, y no se a quien voy a adelantar a esa velocidad) tenian que frenar para no darse contra mi, puesto que de sus 60 o 70 a mis 35 hay un salto grande de velocidad... Luego claro que es normal que me saluden con un cordial pitido al adelantarme.
Es verdad que suelo ir a 60 o 70 en vias de 50 cuando las condiciones son buenas (la palmera, paseo colon, ronda tamarguillo...) pero es que me parece que son velocidades razonables para esas vias, que son mas grandes que la mayoria de autopistas. te da tiempo a frenar en semaforos, y no creas peligro. Sin embargo la DGT sigue empeñada en decirnos que debemos ir a unos 35 o 40, no se, sera que si dejan de producirse atascos, perderan sus empleos.
Para mejorarlo, ahora estan poniendo radares en ronda tamarguillo, una via a la que si vas a 70 no creas ningun peligro, pues ahora sera obligatorio ir a 35, o te comeras 4 radares con sus respectivas 4 multas (¿alguien tiene un sueldo que aguante eso? si es que si, que me diga donde trabaja) lo que es seguro es que te quitan el carnet por puntos. Tendremos que ir a 35, y cuando se produzca un atasco, cagarnos en todo lo cagable porque llegaremos tarde.
En definitiva, que la DGT tiene puestos unos limites de velocidad perfectamente validos... si eres de hace mas de medio siglo. Ya va siendo hora de que revisen esas velocidades, que no me creo yo que los directivos vayan a 35 por ninguna carretera.
miércoles, 20 de mayo de 2009
Hace tiempo que no posteo nada... lo siento, la verdad es que practicamente habia abandonado el blog... peor no, aqui estoy de nuevo ^^
ultimamente me ha ido medianamente bien en los examenes, incluyendo la cabronada que nos hicieron en uno, de la cual yo sali milagrosamente airoso donde otros mas preparados (si, lo admito, no habia estudiado lo que se dice mucho para el examen) han caido estrepitosamente... espero que puedan reclamar, porque suspender a la gente por hacer mal 2 preguntas de 5, y con unos crtierios de correccion como los que han usado... no me parece nada justo...
no quiero hacer un post en contra de los suspensos, yo cuando veo un suspenso lo primero que pienso es "se lo merecera" incluso cuando es mio... pero esta vez, por una vez, se ha cumplido el topico... el profesor ha suspendido a los alumnos, no han sido ellos los que por pereza o torpeza han suspendido el examen
Y en otro orden de cosas...
He terminado de programar Resolutor V1 !!!! mi primera aplicacion que es util de verdad XDD XDDD vale, si, el JChat tambien era util... pero no lo usa nadie XDDD este lo usare yo y todos mis compañeros cuando tengamos que hacer un problema de resolucion de problemas logicos mediante Clausulas ^^ ^^ y es posible que le guste el programa a la profesora y me gane un puesto en la asignatura!!! XDD aunque mejor mantener los pies en la tierra XD la profesora tendra mil programas que hacen esto mucho mejor XD
El PHP por ahora parece prometedor... si consigo suficiente dominio de PHP hare una pagina web decente XDD asi promocionar Resolutor y si hay suerte ganar algunos euros... vamos, es para lo que se invento internet en realidad, para ganar dinero (si, y for pr0n, pero eso es el que lo ve, el que hace webs, para ganar dinero)
Un saludo!!!
ultimamente me ha ido medianamente bien en los examenes, incluyendo la cabronada que nos hicieron en uno, de la cual yo sali milagrosamente airoso donde otros mas preparados (si, lo admito, no habia estudiado lo que se dice mucho para el examen) han caido estrepitosamente... espero que puedan reclamar, porque suspender a la gente por hacer mal 2 preguntas de 5, y con unos crtierios de correccion como los que han usado... no me parece nada justo...
no quiero hacer un post en contra de los suspensos, yo cuando veo un suspenso lo primero que pienso es "se lo merecera" incluso cuando es mio... pero esta vez, por una vez, se ha cumplido el topico... el profesor ha suspendido a los alumnos, no han sido ellos los que por pereza o torpeza han suspendido el examen
Y en otro orden de cosas...
He terminado de programar Resolutor V1 !!!! mi primera aplicacion que es util de verdad XDD XDDD vale, si, el JChat tambien era util... pero no lo usa nadie XDDD este lo usare yo y todos mis compañeros cuando tengamos que hacer un problema de resolucion de problemas logicos mediante Clausulas ^^ ^^ y es posible que le guste el programa a la profesora y me gane un puesto en la asignatura!!! XDD aunque mejor mantener los pies en la tierra XD la profesora tendra mil programas que hacen esto mucho mejor XD
El PHP por ahora parece prometedor... si consigo suficiente dominio de PHP hare una pagina web decente XDD asi promocionar Resolutor y si hay suerte ganar algunos euros... vamos, es para lo que se invento internet en realidad, para ganar dinero (si, y for pr0n, pero eso es el que lo ve, el que hace webs, para ganar dinero)
Un saludo!!!
miércoles, 11 de marzo de 2009
Nueva Semana
Ya termino Imaginatica, con al increible actuacion final de Chema Alonso, perdon, Sergio Pozos, al parecer Chema no pudo venir por motivos personales...
Bueno, la persona es lo de menos, la conferencia sobre la importancia de la seguridad fue increible.
Ahora semana nueva, vuelta a estudiar, y a ver que se puede hacer XD Por ahora va superado el examen de la semana y tengo que darle un buen repaso a mi proyecto de alumno interno, que lo tengo un tanto atrasado.
Este fin de semana lo tengo un tanto apretado u.u no tengo tiemop para nada, de hecho me faltan dias u.u
Y hoy se repite la historia de Columbine... en Alemania, un niño de 17 años entra en un colegio con un arma de gran calibre matando a gente, profesores y alumnos por igual, lo que se le cruzara por delante, da igual, luego robo un coche a punta de pistola y una vez que la policia consiguio rodearle, se suicido...
Y la industria armamentistica cada vez lo tiene mas facil para vender armas a cualquiera, cada vez son mas baratas y es mas facil adquirir una... esto no va a parar en un futuro proximo...
un saludo desde mi barco
Bueno, la persona es lo de menos, la conferencia sobre la importancia de la seguridad fue increible.
Ahora semana nueva, vuelta a estudiar, y a ver que se puede hacer XD Por ahora va superado el examen de la semana y tengo que darle un buen repaso a mi proyecto de alumno interno, que lo tengo un tanto atrasado.
Este fin de semana lo tengo un tanto apretado u.u no tengo tiemop para nada, de hecho me faltan dias u.u
Y hoy se repite la historia de Columbine... en Alemania, un niño de 17 años entra en un colegio con un arma de gran calibre matando a gente, profesores y alumnos por igual, lo que se le cruzara por delante, da igual, luego robo un coche a punta de pistola y una vez que la policia consiguio rodearle, se suicido...
Y la industria armamentistica cada vez lo tiene mas facil para vender armas a cualquiera, cada vez son mas baratas y es mas facil adquirir una... esto no va a parar en un futuro proximo...
un saludo desde mi barco
martes, 3 de marzo de 2009
Imaginatica
Ufff, esta semana la llevo fatal de tiempo... son las jornadas de Imaginatica de mi facultad, y estoy de 9 a 9 en la facultda, 12 horas de charlas, talleres, y Xbox... XD
Las jornadas va bastante bien, al fin he aprendido a programar para moviles, dentro de dos años, cuando se repitan, no me matriculare para tener total libertad para ir a unas y otras conferencias. Las de diseño de videojuegos pueden estar muy bien, y alguna de las de introduccion a la empresa, emprender, o orientacion laboral tambien son muy utiles, aunque alguna son demasiado pesadas.
Tenemos una afluencia de gente estos dias que no es normal, y especialmente hoy, que ha venido Richard Stallman, uno de los padres del software libre, y han venido todos lso fans del software libre a verle. A sido una de las charlas con mas afluencia de publico, junto a una sobre tuenti que realmente ha sido bastante interesante. Dos años sin generar ingresos, cero, y este año esperan entre 4 y 5 millones de euros... y es solo el principio XDD
A final de semana hablare de como ha sido en total la semana y que ha pasado interesante por mi facultad, por ahora solo recomendar a todo el mundo pasarse y bienvenido a todo el que se venga un dia
Las jornadas va bastante bien, al fin he aprendido a programar para moviles, dentro de dos años, cuando se repitan, no me matriculare para tener total libertad para ir a unas y otras conferencias. Las de diseño de videojuegos pueden estar muy bien, y alguna de las de introduccion a la empresa, emprender, o orientacion laboral tambien son muy utiles, aunque alguna son demasiado pesadas.
Tenemos una afluencia de gente estos dias que no es normal, y especialmente hoy, que ha venido Richard Stallman, uno de los padres del software libre, y han venido todos lso fans del software libre a verle. A sido una de las charlas con mas afluencia de publico, junto a una sobre tuenti que realmente ha sido bastante interesante. Dos años sin generar ingresos, cero, y este año esperan entre 4 y 5 millones de euros... y es solo el principio XDD
A final de semana hablare de como ha sido en total la semana y que ha pasado interesante por mi facultad, por ahora solo recomendar a todo el mundo pasarse y bienvenido a todo el que se venga un dia
lunes, 23 de febrero de 2009
Tuentirrorismo
En esta nueva entrada voy a hablar del tuentirrorismo.
A la mayoria esto les sonara a chino, pero algunos ya lo habran visto, incluso practicado, aun sin saber este nombre.
El tuentirrorismo es el atacar a alguien a traves de tuenti, dejando su perfil inutilizable. No tiene nada que ver con bullying o con abusos, consiste unicamente en atacar su perfil de tuenti sin ningun tipo de mensaje ofensivo.
Tengo que añadir tambien que todo esto como broma a un amigo esta bien, pero no se debe convertir en practica habitual porque, para empezar, podeis quedaros sin amigos ;-p
1º) La foto de la muerte:
Este modo de tuentirrorismo consiste en subir una foto de 1 pixel de ancho por 1 millon (luego sera redimensionada en tuenti, dejandola mas corta, pero aun asi sera increiblemente larga. Esta foto tan larga y estrecha, hara que sea casi imposible hacer click sobre ella y acceder a la vista de foto. Si etiquetais a alguien aqui, le sera dificil ver los comentarios (debajo de las fotos recientes ) y si le dejais un par de comentarios con aviso en tablon, sera del todo imposible, peusto que al bajar un poco para borrar los comentarios, la foto es tan grande que hara que pase de un comentario a otro sin mostrar la cabecera donde se puede borrar.
Este metodo inutiliza un perfil de forma rapida y eficaz, pero es facilmente reversible
-Forma de revertir: acceder a la foto, borrar la etiqueta, con lo que se vera la cabecera del primer comentario, borrarlo, y borrar asi todos los comentarios de la foto de la muerte
/nota: Tuenti se da cuenta rapidamente de este metodo de ataque, y borra la foto de la muerte, deshaciendo todo el ataque se haya hecho. Aun no he probado a ver a partir de que tamaños tuenti te detecta y te elimina la foto
2º)Aprovechar tuentimovil para Spamear:
tuentimovil ya fue aprovechado en su momento para poner estado kilometricos. Un nick especialmente largo podria haber sido considerado como tuentirrorismo, pero esto fue solucionado convenientemente. Pero ahroa queda otra falla que no estoy seguro que puedan solucionar facilmente. Tuentimovil es mucho menos sofisticado que tuenti normal, por lo que envia los comentario, mensajes privados y comentarios de fotos de una forma mucho mas rutinaria. Esto hace que si actualizas la pagina, le mensaje sea reenviado.
La forma de hacer tuentirrorismo aprovechando esta falla serai enviar un comentario, comentario en foto(con aviso en tablon mejor) o mensaje privado, y luego quemar el F5 para actualizar, y en cada actualizacion reenviar el mensaje.
-Forma de revertir: La unica forma de reveritr es borrar cada mensaje, actualemente solo lo soluciono mediante un autoclicker (uso nMacro recorder) en el que grabo los clicks necesarios para borrar mensajes y lo pongo en loop
/nota: Tuenti al detectar este Spam puede desloguearte, teniendo que volver a poner tu nombre y contraseña para entrar de nuevo
3º Tuentirrorismo con tuentimovil + addons:
Es la forma mas efectiva de tuentirrorismo, desarrollada integramente por mi (y luego he sido tambien su mayor victima XD pero lo reverti con mi autoclicker)
Esto consiste basicamente en utilizar la tecnica de spameo anterior, pero combinarla con "reload every" un plugin de firefox que hace que la pagina se actualice automaticamente cada X segundos. Esto es increiblemente potente, porque puedes entrar en tu tuenti desde cualquier sitio mientras tienes en otro ordenador tu sesion iniciada tambien atacando, sin que el ataque se interrumpa por salir. si pones por ejemplo que la actualizacion sea cada 10 segundos, tuenti no tiene forma de detectar esto como Spam, puesto que es un comentario cada 10 segundos, y esot lo puede enviar un usuario normal, incluso se pueden intercalar dos pestañas haciendo esto, cada 20 segundos cada una con mensajes diferentes, por lo que cada 10 segundos llegaria uno de los mensajes, alternando uno y otro, lo que lo hace invisible a detectores de Spam.
Este metodo es especialemente molesto si se hace enviando mensajes privados, puesto que no son como los comentarios que el aviso desaparece solo con ver la primera pagina, hay que verlos uno por uno.
/nota: no me responsabilizo de las medidas que pueda tomar tuenti a aquellos que sean tan torpes como para usar estos conocimientos fuera del ambito de gastarle una broma inocente a un amigo.
(Es necesario usar firefox para entrar en m.tuenti.com, desde IE no es posible)
Un saludo a todos, dejad los comentarios, y sed buenos, no me fasitdieis el tuenti que bastante lento va ya por si mismo XDD
A la mayoria esto les sonara a chino, pero algunos ya lo habran visto, incluso practicado, aun sin saber este nombre.
El tuentirrorismo es el atacar a alguien a traves de tuenti, dejando su perfil inutilizable. No tiene nada que ver con bullying o con abusos, consiste unicamente en atacar su perfil de tuenti sin ningun tipo de mensaje ofensivo.
Tengo que añadir tambien que todo esto como broma a un amigo esta bien, pero no se debe convertir en practica habitual porque, para empezar, podeis quedaros sin amigos ;-p
1º) La foto de la muerte:
Este modo de tuentirrorismo consiste en subir una foto de 1 pixel de ancho por 1 millon (luego sera redimensionada en tuenti, dejandola mas corta, pero aun asi sera increiblemente larga. Esta foto tan larga y estrecha, hara que sea casi imposible hacer click sobre ella y acceder a la vista de foto. Si etiquetais a alguien aqui, le sera dificil ver los comentarios (debajo de las fotos recientes ) y si le dejais un par de comentarios con aviso en tablon, sera del todo imposible, peusto que al bajar un poco para borrar los comentarios, la foto es tan grande que hara que pase de un comentario a otro sin mostrar la cabecera donde se puede borrar.
Este metodo inutiliza un perfil de forma rapida y eficaz, pero es facilmente reversible
-Forma de revertir: acceder a la foto, borrar la etiqueta, con lo que se vera la cabecera del primer comentario, borrarlo, y borrar asi todos los comentarios de la foto de la muerte
/nota: Tuenti se da cuenta rapidamente de este metodo de ataque, y borra la foto de la muerte, deshaciendo todo el ataque se haya hecho. Aun no he probado a ver a partir de que tamaños tuenti te detecta y te elimina la foto
2º)Aprovechar tuentimovil para Spamear:
tuentimovil ya fue aprovechado en su momento para poner estado kilometricos. Un nick especialmente largo podria haber sido considerado como tuentirrorismo, pero esto fue solucionado convenientemente. Pero ahroa queda otra falla que no estoy seguro que puedan solucionar facilmente. Tuentimovil es mucho menos sofisticado que tuenti normal, por lo que envia los comentario, mensajes privados y comentarios de fotos de una forma mucho mas rutinaria. Esto hace que si actualizas la pagina, le mensaje sea reenviado.
La forma de hacer tuentirrorismo aprovechando esta falla serai enviar un comentario, comentario en foto(con aviso en tablon mejor) o mensaje privado, y luego quemar el F5 para actualizar, y en cada actualizacion reenviar el mensaje.
-Forma de revertir: La unica forma de reveritr es borrar cada mensaje, actualemente solo lo soluciono mediante un autoclicker (uso nMacro recorder) en el que grabo los clicks necesarios para borrar mensajes y lo pongo en loop
/nota: Tuenti al detectar este Spam puede desloguearte, teniendo que volver a poner tu nombre y contraseña para entrar de nuevo
3º Tuentirrorismo con tuentimovil + addons:
Es la forma mas efectiva de tuentirrorismo, desarrollada integramente por mi (y luego he sido tambien su mayor victima XD pero lo reverti con mi autoclicker)
Esto consiste basicamente en utilizar la tecnica de spameo anterior, pero combinarla con "reload every" un plugin de firefox que hace que la pagina se actualice automaticamente cada X segundos. Esto es increiblemente potente, porque puedes entrar en tu tuenti desde cualquier sitio mientras tienes en otro ordenador tu sesion iniciada tambien atacando, sin que el ataque se interrumpa por salir. si pones por ejemplo que la actualizacion sea cada 10 segundos, tuenti no tiene forma de detectar esto como Spam, puesto que es un comentario cada 10 segundos, y esot lo puede enviar un usuario normal, incluso se pueden intercalar dos pestañas haciendo esto, cada 20 segundos cada una con mensajes diferentes, por lo que cada 10 segundos llegaria uno de los mensajes, alternando uno y otro, lo que lo hace invisible a detectores de Spam.
Este metodo es especialemente molesto si se hace enviando mensajes privados, puesto que no son como los comentarios que el aviso desaparece solo con ver la primera pagina, hay que verlos uno por uno.
/nota: no me responsabilizo de las medidas que pueda tomar tuenti a aquellos que sean tan torpes como para usar estos conocimientos fuera del ambito de gastarle una broma inocente a un amigo.
(Es necesario usar firefox para entrar en m.tuenti.com, desde IE no es posible)
Un saludo a todos, dejad los comentarios, y sed buenos, no me fasitdieis el tuenti que bastante lento va ya por si mismo XDD
sábado, 21 de febrero de 2009
Resumen
Bueno, llega el viernes y hago un resumen semanal...
Esta ha sido la primera semana de facultad y la verdad que todo muy relajado, mis nuevas asignaturas son todas bonitas y voy a intentar hacerlo bien de verdad
En esta semana al fin han parado con el bombardeo mediatico del asunto de marta, que mas que desaparecer, aparecio en todos los canales de informacion posibles, aunque aun sigue en muchos sitios...
Las jornadas de imaginatica son en dos semanas y ya he tenido que elgir que charlas/talleres prefiero ver, en principio he elegido las relacionadas con programacion, el mundo laboral y el malware, pero ahora a ver que me dan XD
Esta ha sido la semana en que una chica de 15 años ha dado a luz a un niño que ahora no se sabe si el padre es un niño de 13 (su novio) o un chico de 16 u otro de 17 (amantes usuales al parecer). Me extraña que no la tengan ya en un programa contandolo todo, pero bueno, es en inglaterra, alli son (un poco) mas civilizados, asi que se estan comportando, ademas supongo que al ser menor tendra proteccion o algo, aunque el niño estubo en todos los periodicos aqui hace poco.
Ale hoy ha predicho mi dia con bastante exactitud...
Internet sigue tan fuerte como siempre, nunca caera, anonimo es legion, anonimo nunca olvida, nunca perdona. Aqui os dejo tambien un pequeño resumen en imagenes de como ha ido la cosa por la red.
Esto solo ha sido un pequeño resumen de la semana, la semana que viene mas, asi que hasta la proxima entrada, Do it Now, Do it For de LuLZ
Esta ha sido la primera semana de facultad y la verdad que todo muy relajado, mis nuevas asignaturas son todas bonitas y voy a intentar hacerlo bien de verdad
En esta semana al fin han parado con el bombardeo mediatico del asunto de marta, que mas que desaparecer, aparecio en todos los canales de informacion posibles, aunque aun sigue en muchos sitios...
Las jornadas de imaginatica son en dos semanas y ya he tenido que elgir que charlas/talleres prefiero ver, en principio he elegido las relacionadas con programacion, el mundo laboral y el malware, pero ahora a ver que me dan XD
Esta ha sido la semana en que una chica de 15 años ha dado a luz a un niño que ahora no se sabe si el padre es un niño de 13 (su novio) o un chico de 16 u otro de 17 (amantes usuales al parecer). Me extraña que no la tengan ya en un programa contandolo todo, pero bueno, es en inglaterra, alli son (un poco) mas civilizados, asi que se estan comportando, ademas supongo que al ser menor tendra proteccion o algo, aunque el niño estubo en todos los periodicos aqui hace poco.
Ale hoy ha predicho mi dia con bastante exactitud...
Internet sigue tan fuerte como siempre, nunca caera, anonimo es legion, anonimo nunca olvida, nunca perdona. Aqui os dejo tambien un pequeño resumen en imagenes de como ha ido la cosa por la red.
Esto solo ha sido un pequeño resumen de la semana, la semana que viene mas, asi que hasta la proxima entrada, Do it Now, Do it For de LuLZ
miércoles, 18 de febrero de 2009
No se aun para que sirven estos dias... es como si no pudiese hacer nada, pero solo hacer algo me pone de mejor humor...
Estoy aburrido, en el sofa sentado, con el portatil... y mas pasa el tiempo mas aburrido estoy, hoy no me hacen gracia las tipicas fotos ni los chistes de todas las paginas webs que siempre me levantan el animo.
Pero me obligan a levantarme porque tengo que hacer la cama y recoger y guardar la ropa limpia... y me animo, cuando termino estoy casi divirtiendome con eso... pero vuelvo al sofa, me siento, y me vuelvo a aburrir, y al rato estoy que no tengo ni ganas de hablar por el msn, ni por el tuenti, ni de mirar un foro...
A estas alturas ya he cerrado los foros y solo me quedan abiertos tuenti y msn (y esto) y creo que voy a terminar de cerrar todo en cuanto termine esta entrada, y me ire a dormir... mañana cuando me despierte, ya que me acuesto temprano, estare pleno de fuerzas XD que me hara falta
Estoy aburrido, en el sofa sentado, con el portatil... y mas pasa el tiempo mas aburrido estoy, hoy no me hacen gracia las tipicas fotos ni los chistes de todas las paginas webs que siempre me levantan el animo.
Pero me obligan a levantarme porque tengo que hacer la cama y recoger y guardar la ropa limpia... y me animo, cuando termino estoy casi divirtiendome con eso... pero vuelvo al sofa, me siento, y me vuelvo a aburrir, y al rato estoy que no tengo ni ganas de hablar por el msn, ni por el tuenti, ni de mirar un foro...
A estas alturas ya he cerrado los foros y solo me quedan abiertos tuenti y msn (y esto) y creo que voy a terminar de cerrar todo en cuanto termine esta entrada, y me ire a dormir... mañana cuando me despierte, ya que me acuesto temprano, estare pleno de fuerzas XD que me hara falta
Presentacion
Pongo esta entrada un poco a modo de presentacion y de prueba para las posibilidades que este blog me ofrece...
En principio pensaba escribir aqui sobre cualquier cosa que me viniese a la cabeza y me entrasen ganas de escribir, y como no voy a pasar esta direccion a casi nadie, pues escribire con bastante libertad (la que da el pseudo-Anonimato XD) aunque en realidad me da un poco igual XD esto no es un blog secreto ni nada por el estilo ^^ abierto a todos
mi idea en principio es publicar al menos una entrada a la semana, publicando mas si es posible y la imaginacion y las ganas dan para mas. XD Espero que este no acabe como uno de tantos proyectos inacabados.
En principio pensaba escribir aqui sobre cualquier cosa que me viniese a la cabeza y me entrasen ganas de escribir, y como no voy a pasar esta direccion a casi nadie, pues escribire con bastante libertad (la que da el pseudo-Anonimato XD) aunque en realidad me da un poco igual XD esto no es un blog secreto ni nada por el estilo ^^ abierto a todos
mi idea en principio es publicar al menos una entrada a la semana, publicando mas si es posible y la imaginacion y las ganas dan para mas. XD Espero que este no acabe como uno de tantos proyectos inacabados.
Suscribirse a:
Entradas (Atom)