Jodiendo A Twitter A Través De Amazon

Hackear Amazon para dar por culo en Twitter

Si si, como lo has leído. En este post te enseño cómo hackear Amazon para dar por culo en Twitter y sin necesidad de ser feminazi o una persona altamente susceptible a la ofensa.

Trolleos a parte, he de decir que he visto este método en un blog inglés y que de momento no he tenido oportunidad de probar aunque os lo voy a explicar paso a paso y dejaré todos los scripts disponibles para llevar a cabo el cometido.

Todo esto viene a raíz de otro artículo que se publicó en Cloudstitch en el que explicaban cómo utilizar los Amazon Dash Buttons para trackear información sobre tu bebe. Si eres un padre tecnólogo y friki puedes leerlo desde aquí.

Pero en este caso vamos a utilizar los Amazon Dash Buttons para dar por culo en Twitter.

A lo mejor no estás a la última con los desarrollos de Amazon y no sabes qué son estos Dash Buttons. Pues bien, estos botones de Amazon son un dispositivo físico que te permite hacer compras predeterminadas tan solo apretándolos.

Olvídate de acceder a la web, buscar el producto, añadirlo al carrito e introducir todos los datos para completar el proceso de comprar. Qué coñazo!

La idea que hay detrás de estos botones es que cuando lo aprietes se proceda automáticamente a la compra sin la necesidad de hacer nada mas. A continuación os dejo el vídeo promocional para que os hagáis una idea de que trata.

Actualmente en España los puedes adquirir por cinco pavos y si bien su uso está pensado para suplir deficiencias en productos de menaje y de hogar nosotros. Por ejemplo si cada dos por tres se te acaban los repuestos para tu máquina de afeitar siempre puedes hacer uso de este botón aunque nosotros los vamos a utilizar para dar por culo en Twitter.

Pero… ¿cómo? Te preguntarás….

Pues la idea es “hackear” estos botones para que cada vez que los pulsemos publiquemos un tweet en la red social de la ofensa generalizada.  Así que vamos a ello!

Hackear Amazon Dash Button para joder en Twitter

Según el artículo original, el del bebe, se necesita de un ordenador encendido las 24 horas del día.

En el ordenador tendremos un script escrito en python que haga de sniffer para trackear todo lo que haces con el botón. Siempre puedes utilizar una Raspberry para disminuir el consumo eléctrico pero al fin y al cabo necesita estar conectada permanentemente.

Tanto si se utiliza un ordenador como una Raspberry, si este está apagado no se va a registrar nada. Obvio ¿no?

Pero aquí hay un “truquito” que podemos hacer para mantener levantado el sniffer de python sin tener que tener un ordenador conectado constantemente. Se trata de hacer correr el script directamente en el router.

Además esto nos viene de perlas para el objetivo del artículo que no es otro mas que conseguir enviar un tweet al pulsar el Amazon Dash Button.

Tengo el router Linksys modelo E2000 con la última versión del firmware Tomato. El firmware DD-WRT  también nos serviría para el propósito.

Configuración del Amazon Dash Button

Una vez tengas la aplicación descargara en tu móvil y tengas ya el botón a mano tendrás que configurarlo como en las siguientes pantallas:

1- Ir al menu "Your account" de la aplicación de Amazon

1- Ir al menu “Your account” de la aplicación de Amazon

2- Dirigirse al menu "Administracion de Dispositivos"

2- Dirigirse al menu “Administracion de Dispositivos”

3- Sigue las instrucciones

3- Sigue las instrucciones

 

 

 

 

 

 

 

 

 

 

4- Sigue las instrucciones

4- Sigue las instrucciones

5- Busca tu red Wifi

5- Busca tu red Wifi

6- Pantalla principal de la aplicación de Amazon

6- Pantalla principal de la aplicación de Amazon

 

 

 

 

 

 

 

 

 

 

7- Fin de la configuración

7- Fin de la configuración

8- Dirígete al menu de notificaciones

8- Dirígete al menu de notificaciones

9- Desactiva las notificaciones del móvil

9- Desactiva las notificaciones del móvil

 

 

 

 

 

 

 

 

 

 

Encontrando la dirección Mac

Paso importantísimo, es necesario que conozcamos cual es la dirección Mac del Amazon Dash Button. El artículo del original del bebe sugiere utilizar un script de python para hacer esto pero soy un poco vago y no conozco mucho este lenguaje. Lo mas fácil es loguearse en el router, ir a la sección de Dispositivos, apretar el Amazon Dash Button y refrescar la página hasta que aparezca el nuevo dispositivo.

Configuración del router

Configuración del router

El poder de los scripts

Tal y como se comenta en el artículo original, el Amazon Dash Button solo se enciende durante unos segundos. Mientras lo pulsamos. Así que vamos a necesitar un script que esté sondeando los dispositivos conectados cada pocos segundos para ver si hay algo con la dirección MAC específica del chisme.

Una vez que encuentre la MAC, esperaremos 60 segundos y volveremos a sondear la red de nuevo.

Lo primero de todo necesitaremos una conexión SSH al router. Antes de intentar conectarte asegúrate que tienes SSH activado en las opciones del router no?

Si no de poco te va a servir….

Una vez que hayas entrado necesitarás crear el script bash. También lo puedes crear en tu máquina y subirlo mediante SFTP.

A continuación te dejo el script. Lo único que se necesita es introducir la dirección MAC del Amazon Dash Button en la línea 4.

Vamos a hacer una prueba. Lanza el script, espera unos segundos y aprieta el botón de Amazon.

Próximos pasos

Ya ha funcionado. Genial!

El script ya detecta cuando apretamos el botón de Amazon.

Lo siguiente que vamos a hacer es que publique un tweet cada que apretamos el botón y aquí es cuando la matan. Por desgracia los firmwares de los routers no suelen tener cURL instalado, de todo lo contrario sería pan comido.

Pero lo que si que podemos hacer es utilizar wget para crear el tweet aunque tendremos que configurarlo.

Fíjate en la línea 32 del shell script. Debido a que no existe una manera de autenticarse contra el servidor utilizando wget, vamos a usar el flag -U (de User-Agent) y parámetros GET para pasar el secret-key de twitter aunque posiblemente existan otras maneras mejor de hacer esto.

A parte del secret-key también le pasamos por GET los parámetros TYPE y MESSAGE.

El parámetro TYPE es para futuras mejoras del script y el parámetro MESSAGE indica el mensaje a twittear.

echo `wget -U "**MY-SECRET-USER-AGENT**" -O /dev/tty "http://example.com/test.php?SECRET=KEY&TYPE=TWITTER&MSG=I%20JUST%20PRESSED%20MY%20AMAZON%20DASH%20BUTTON"`

Lo único que queda es escribir un middleware que se encargue de hacer la llamada a Twitter. Esto lo he escrito en PHP.

Publicando un tweet desde Amazon Dash Button

Publicando un tweet desde Amazon Dash Button

 

Y esto es todo gente. Como habéis podido ver ha funcionado correctamente. Y si, se que el título del port es bastante sensacionalista pero es que esto tiene muchísimas aplicaciones.

Imagínate que pasas el usuario de twitter de un famosete y cada vez que aprietas el botón le citas, le puedes volver loco!

Una mejora sería tener un fichero csv con diferentes mensajes ya preconfigurados y que eligiera uno al azar cada vez que pulsas el botón. En fin, que a partir de aquí ya puedes hacer lo que quieras.

Aclaro que por falta de tiempo no he podido probar este hack y lo que he hecho es adaptar al blog el artículo original, si quieres leerlo aquí tienes el link en inglés.

Si tienes dudas no dudes en dejármelas en la sección de comentarios o en Twitter a través del siguiente banner.

@gorkakatua #faqsGorkamu pregúntame por twitter cualquier cosa y vemos cómo lo solucionamos.

Hasta la vista chumachos!

¿Te ha parecido este un artículo de 5 estrellas? Dame tu valoración:
Review Date
Reviewed Item
▷ Hackear Amazon para dar por culo en Twitter
Author Rating
51star1star1star1star1star

Gorka Muñoz Andrés

Me llamo Gorka Muñoz y soy un desarrollador melómano. Combino a la perfección la búsqueda de nuevos grupos con la pasión por la tecnología. Desde chiquitito me ha gustado la programación, ahora que soy mayor estoy metido en el mundo del SEO sin olvidarme del /Dev.

This Post Has 2 Comments

  1. Sajez Informatica - Marketing digital, posicionamiento web y diseño de páginas web

    Buenas Gorka. Me resulta muy interesante el articulo y podría buscarle utilidad pero me gustaria saber si lo has probado o no. A ninguna nos sobra el tiempo 🙂

    De todas formas, gracias por el curro del post.

    1. Gorka Muñoz Andrés

      Hola!
      Lo he probado pero no llegue a configurarlo a tope como me hubiera gustado por falta de tiempo como bien dices, pero ssshhh que no se enteren los lectores 😛
      Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.