¡Atencion! este script esta obsoleto y ya no funcionara en el futuro
Debido a la alta cantidad de descargas de mi script seguramente con fines no deseados, y a la existencia de otros posibles bots, decidí enviarles un mail al equipo de vendecookies con recomendaciones para acabar con el problemas de los bots.
Les recomendé utilizar captchas mas complejos que no pudiese adivinar un OCR o como alternativa al fallar un captcha volver a mostrar el mismo hasta que se acierte, bloqueando a los bots al fallar un OCR.
Lo cierto es que han tenido muy en cuenta mi mail, ya que desde hoy, parece que no han podido conseguir otro generador de captchas, pero han bajado considerablemente la calidad de la imagen dificultando el OCR, y me han hecho caso en lo de repetir el captcha hasta que se acierte.
Declaro el Script como obsoleto, pero dejo el post a continuación por quien tenga curiosidad:
Bueno, pues ultimamente se esta haciendo popular una pagina de internet llamada www.vendecookies.com que te permite ganar dinero realizando una serie de "pruebas" en una pagina repleta de publicidad. Esta pagina en realidad no es muy recomendable en si, ya que inviertes mucho tiempo para ganar una m***. Y ahi es donde entra Jua-tanas 3:)
Analizando minuciosamente el funcionamiento de la pagina, he creado dos shell-script para linux que autogeneran tanto los recursos como las cookies.
El objetivo de publicar este codigo es simplemente mostrar la vulnerabilidad de una pagina nueva como es vendecookies.com. ¡No useis nunca estos scripts con fines economicos!
Esta pagina consta de varias pruebas, la mayoria son de elegir entre dos o cuatro posibles resultados, o realizar pruebas que ganas o pierdes.
Las pruebas al estar programadas en JavaScript revelan en el propio codigo la direccion a la que deben acceder cuando se gana o se elige una opcion.
Lo que hace mi codigo es tras enviar la peticiones tipicas de como si se accedieran a las pruebas, buscar en el codigo la primera direccion de final de prueba y acceder esperando si es necesario 10 segundos (Tiempo minimo permitido para terminar las pruebas con timer). Esto se hace repetidamente alternando los distintos recursos con un "for".
La mayor dificultad con la que me he encontrado, ha sido una prueba que es como un captcha enorme. Una prueba en la que se carga una imagen JPG con un patron a seguir, y este patron forma parte de la dirección final de terminar la prueba. Por suerte vendecookies.com permite saltarte las pruebas con un captcha, los cuales son muy muy muy muy debiles. Mi codigo descarga los captchas y mediante un OCR descifra el contenido de los captchas de forma automatizada. ¡Este OCR hay que instalarlo para que funcione el codigo!Se trata de Ocrad-0.21, que acierta los captchas con una probabilidad del 60-80%, y cuando los falla tampoco pasa nada porque vendecookies.com vuelve a enviar otro captcha distinto.
Otra vez vuelvo a comentar que la generación es lenta, porque muchas veces es necesario que pasen 10 segundos para terminar las pruebas, y 45 para generar las cookies (Tiempo que dura la publicidad). Su uso seria recomendable si utilizasemos varias cuentas simultaneamente generando recursos/cookies al mismo tiempo, asignadas a varias PayPal, no obstante es una practica que no apoyo.
Ahora os digo el funcionamiento del codigo: Como os dije son codigos Shell Script de Linux que utilizan mayormente wget y ocrad, aunque tambien es necesario jpegtopnm (paquete netpbm) para convertir los captchas JPEG a mapa de bits para que el OCR ocrad los descifre. Se debe pasar como primer argumento el usuario y la contraseña como segundo argumento, ejemplo: ./grecur usuario contra y de la misma manera para el generador de cookies.
Por ultimo decir que este script lo he hecho para una distribución linux live-CD llamada Puppy Linux. Parece ser que el funcionamiento da problemas en Ubuntu, asi que si lo quereis usar y no teneis linux o no teneis ni idea de como funciona linux (Va por ti JF). Podeis descargar la imagen ISO del live-CD de Puppy Linux aqui. En el enlace de descarga os adjunto los scripts gcook y grecur junto con un archivo instalable de Ocrad-0.21 para Puppy Linux fundamental para el funcionamiento de los scripts.
DESCARGA
Pisha no esta mal esta "herramienta " pero el grecur no me funciona , el gcook si
ResponderEliminarPD:buen trabajo
no funciona el grecur
ResponderEliminarYa comenté que grecur parece dar problemas en Ubuntu y puede que en otras distibuciones similares de linux. La solucion seria, si entendeis de informatica, editar la parte que no funcione correctamente, y si no, utilizar Puppy Linux que es la versión que utilicé para hacer el script, y en la cual he probado y funciona correctamente.
ResponderEliminarme descargue el puppy que pusiste e instalado los paquestes necesarios y aun asi cuando introducce captcha pone simepre la misma y obviamente se equivoca. pero bueno te lo decia como observacion no lo uso pero es una curiosidad y muy interesante
ResponderEliminargracias
Debido a la alta cantidad de descargas de mi script seguramente con fines no deseados, y a la existencia de otros posibles bots, decidí enviarles un mail al equipo de vendecookies con recomendaciones para acabar con el problemas de los bots.
ResponderEliminarLes recomendé utilizar captchas mas complejos que no pudiese adivinar un OCR o como alternativa al fallar un captcha volver a mostrar el mismo hasta que se acierte, bloqueando a los bots al fallar un OCR.
Lo cierto es que han tenido muy en cuenta mi mail, ya que desde hoy, parece que no han podido conseguir otro generador de captchas, pero han bajado considerablemente la calidad de la imagen dificultando el OCR, y me han hecho caso en lo de repetir el captcha hasta que se acierte.
Declaro el Script como obsoleto, pero dejo el post por quien tenga curiosidad.