Para los que llevamos ya algún tiempo en Internet su masificación nos ha tocado, algunas veces, un poco los huevos. Pero si lo pensamos bien, cuantos más usuarios, más recursos para el atacante. :P
Hace no mucho los servicios de microblogging como twitter no me gustaban. Empero, he aprendido a vivir con ellos (incluso ahora me gustan un poquito), y a sacarles provecho.
¡Empecemos a jugar! Vamos a implementar una pequeña idéa (gracias WorldDebug y PabloForThePPL por el brainstorming!) que puede sernos muy útil.
Dicha idéa consiste en un bot asociado a una cuenta de twitter, que hará búsquedas periódicas de trending topics y seleccione tweets sobre estas búsquedas que cumplan dos condiciones:
- Que contengan un enlace.
- Que no mencionen a ningún otro usuario. (no contengan @)
Estos tweets se almacenarán y, después de un tiempo aleatorio, el bot los publicará modificando la URL.
- El bot busca los temas del momento.
- Para cada tema se hace una búsqueda en twitter.
- En los resultados seleccionaremos tweets que contengan URLs pero no el símbolo @ (para no mencionar usuarios).
- Guardaremos esos tweets junto con una marca de tiempo.
- Después de recorrer los temas de la lista, generaremos nuevas URLs malintencionadas para cada tweet y los publicaremos.
Por otra parte, desarrollaremos un script PHP que presente cierto contenido (configurable) y después redirija al usuario a otra URL pasada por un parámetro GET.
El proceso para crear la URL maligna es el siguiente:
- Partimos de la URL ORIGINAL CORTA que encontramos en el tweet que estamos copiando.
- Creamos la URL MALIGNA pasando por parámetros la URL anterior.
- Volvemos a hacer corta la URL y obtenemos la URL MALIGNA CORTA
A simple vista es imposible que el usuario detecte el cambio de URL (siempre que el usuario no sea Chuck Norris; ¿sabías que GOOGLE es una neurona de Chuck?).
Una vez que el usuario haga click en el enlace la carga de páginas será en sentido contrario al del gráfico anterior:
URL MALIGNA CORTA -> URL MALIGNA -> URL ORIGINAL CORTA -> URL ORIGINAL
Cuando el navegador del usuario cargue la URL MALIGNA tendremos la oportunidad de mostrarle el contenido que queramos.
Diseño
Una pieza clave de nuestro bot es la interacción con Twitter. Tenemos dos opciones, cada una con sus ventajas y desventajas:
- Utilizar una libraría estandar como python-twitter.
- PROS:
- Nos permite hacer las cosas de “la manera correcta”.
- Utiliza oAuth así que el interfaz no debería cambiar.
- CONTRAS:
- Es una API específica para aplicaciones, twitter sabrá que somos un bot y, por lo tanto, no podremos hacer cosas raras (como nuestra pequeña idéa).
- PROS:
- Usar Selenium y un navegador web.
- PROS:
- Estaremos utilizando un navegador web para que nuestro bot interactue con Twitter, ¡pareceremos un usuario más!
- CONTRAS:
- Cualquier cambio en el interfaz web de Twitter puede afectar al funcionamiento de nuestro bot.
- Necesitamos tener un navegador abierto, esto es molesto ( a menos que lo tengamos en una máquina virtual, recomendado) y además consume muchos más recursos.
- PROS:
Como nuestra idéa está orientada al mal }:~) optaremos por la segunda opción. Por otra parte, hay suficientes tutoriales en Internet sobre la API de twitter, asi que no os costará mucho encontrar información. Decidido pues, utilizaremos Selenium.
Utilidad
Estos son los posibles usos (se aceptan sugerencias) :
- Lanzar exploits contra los navegadores de los usuarios. Esta es de cajón. :)
- Abrir frames con otros contenidos (publicidad).
- Abrir frames ocultos para realizar peticiones masivas a servidores web y así crear denegaciones de servicio distribuidas (DDOS).
- Hacer que el usuario resuelva un captcha (que necesitemos resolver para otro bot) antes de ir al contenido.
- XSRF
Empezamos con algo divertido, ¿no os parece? :) .
Hasta aquí la teoría, en los siguientes artículos veremos como implementar todo este tinglao.
0 Respuestas a “Pim, Pam, Pum, Toma Bots!! – Parte 2”