No es cuestión de ego, es cuestión de realismo. Antes de que se acabe el año, sí que me gustaría dejar mi punto de vista ante lo que es hoy en día la seguridad informática. Denominé el título de esta manera, debido a tantas cosas que se me pasaron por la cabeza, entre ellas, las mentiras. El nuevo año que comenzará, sé que nuevas personas se incorporarán a éste mundo y otras se irán, como el ciclo natural de todo. Aquí en Underc0de sé que hay personas de muchísimo nivel, pero también me he dado cuenta que muchos entran simplemente para "subirse". Como en todas las comunidades, habrán usuarios que llegan a creerse dioses, afortunadamente, aquí eso está controlado.

Mi país natal es Colombia(para los que no lo sepan), distingo a otras personas de éste país que dicen haber vulnerado tantas cosas y la verdad es que no lo han hecho. No juzgo lo desconocido, por ende, TENGO PRUEBAS y muy contundentes, pero para evitarme problemas, no las publico. Créanme, no traguen entero. Puede que no me conozcas, pero también puede que estés pensando que a mis 19 años apenas estoy comenzando en éste mundo, pero no es así, llevo más tiempo de lo que crees.

El punto realmente se centra en que la seguridad informática en la actualidad se ha convertido en algo comercial y no de talento; mientras te exhibas en mayor cantidad, tienes más probabilidad de que más empresas grandes te contraten. ¿De qué vale tener ese tipo de "profesionales" en nuestro campo? ¿de qué vale que éste tipo de personas se crean más que otras? vamos, hasta a los postes más grandes se los mean los perros. Aquí nadie es más que nadie, puedes tener más conocimientos que otras personas, sí, pero eso no significa que habrán muchas personas que sabrán más que tú, y eso, eso es algo que debes aceptar. Además de lo que les he compartido, también entiendo que hay muchas personas que les da envidia otras personas que saben más que ellas, así que solo me queda recordarles una frase de aka Arkano: "El éxito ajeno, no implica el fracaso propio".

Pero aquí el culpable no es quien transmite lo que percibe sino el oyente que no recicla lo que recibe. Al igual que los rumores.

¿Saben qué es lo peor de todo esto? el mundo real funciona así. Por esa misma razón, existe el Marketing Visual, por esa misma razón hay muchas personas que están en un puesto que no lo merecen, mientras otras que se esforzaron por conseguir algo, sobreviven día a día como pueden. No se trata de criticar y tampoco de presumir, se trata de hacer caer en cuenta a las personas para un mejor por venir.

Dejémonos de excusas musas, los pretextos son válidos cuando decides aceptar y no indagar. No me gusta ser pretencioso, he reportado vulnerabilidades a grandes empresas(Google, Facebook, DropBox, Harvard, Freelancer, La NASA, entre otras) pero sé que no soy el único. ¿Eso hace que sea mejor que ustedes? no, pero sí siento que me hace más humano, por ayudar y contribuir con el conocimiento que me retribuyeron los libros y todo lo que leí.

Muchas personas dicen que en estos espacios no aportarían nada, pues no le ven ganancia alguna. Respeto su posición, pero no la comparto. ¿De qué te sirve saber mucho si te mueres el día de mañana?. Muchos como respuesta pensarán el dinero. Cierto, pero me da lástima las personas que piensan así.

En algunas conferencias que he tenido oportunidad de ser ponente(Barcamp, Bsides, DragonJar Conference, entre otras), al tratar con varias de las personas/ponentes, realmente se nota mucho el cómo son de subidos los ponentes por ser ponentes. Detesto a ese tipo de personas, porque pienso que aparte de promover un clasismo en ese tipo de eventos eventuales que busca retroalimentar conocimiento, generan segmentación entre las personas que asisten y entre los mismos ponentes.

Si para triunfar se debe ser prepotente o se debe alardear cosas que no has hecho, entonces prefiero no "triunfar".

Tú decides si deseas creer o investigar.


Mis respetos para todo el equipo de Underc0de, que ha logrado mantener una comunidad tan constituida como esta, cada uno de ustedes hace que la piramide sea construida, que cada ladrillo vaya en su lugar. También a los usuarios que están constantemente actualizándose con el conocimiento que todos intentamos aportar. ¡A todos ustedes, les deseo un 2018 lleno de muchos éxitos!.

Por favor, me gustaría que compartieras tu opinión acerca de la seguridad informática centrándote en los Pentesters, pues para mí, es valioso saber qué piensan ustedes.

Gracias por leer.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas gracias por sus comentarios, me llenan de bastante alegría saber que a las personas les es de agrado lo que comparto en el foro.

Un abrazo chicos.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes crear un proyecto con RFID y no te saldría costoso si usas herramientas de software libre. Puedes revisar el siguiente post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También te puedes hacer idea con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero y te llegue a servir, creo que te vas haciendo una idea de lo que deberás indagar.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Súper interesante el aporte, de hecho, tengo un correo que no uso hace años, lo puse y adivina .

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por eso mismo es una película xD. Además que el estilo de Hollywood pinta todo muy fácil y con extremada exageración. Lo que sí he notado y te puedo poner un ejemplo clarísimo, es con las noticias falsas. Por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esa es una de las razones, por las que Facebook quiere acabar con ese negocio y en su algoritmo implementó varias cosas, sin embargo, sí se ha notado bastante la eficiencia de éste contra ese modelo de negocio.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Realmente encontrarás desde vídeos gratis hasta de paga en Youtube. Primero que nada, el objetivo debe ser aprender la lógica, lo demás, ya viene solo.
Yo aprendí leyendo de libros, viendo vídeos y muchísima documentación, sin embargo, he escuchado a muchos que dicen que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una buena opción.

Si ese no es tu caso, te recomendaría que comenzaras con algortimia, mira vídeos en Youtube, o realiza algún que otro curso que pasen de algoritmia a un lenguaje de programación. Con esto, notarás que vas avanzando en cuanto a la lógica.

Además de todo esto, puedes probar también con los cursos que publican aquí en el foro, son gratuitos y los publican en las distintas secciones de lenguajes de programación.

¿Nos podrías comentar qué nociones posees de la programación? ¿qué llegaste a aprender? así seremos más certeros en colaborarte.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por sus comentarios, y como HATI, también estaría bueno que más personas se unieran a llenar más el listado .

Un saludo.

Comentaré sin tapujos la miticidad del anonimato; te ofrecen en vídeos de Youtube el cómo ser anónimo mediante Tor / Whonix o incluso, las mismas VPN's. Considero que muchos queremos y tendemos a construir un perfil anónimo en cualquier lugar, sin embargo, es realmente una labor titánica que va más allá de las herramientas.

Antes que nada, muchas personas no tienen claro que el Anonimato hace referencia únicamente a la protección de la identidad, mientras que la Privacidad se refiere únicamente a la protección de los datos o de los canales de comunicación. Lo menciono en aras de que se aumente el conocimiento, me he topado con personas que confunden de manera voluntaria o no los conceptos.


EL MOTIVO

A lo largo de los años, pasé por situaciones difíciles, que se tornan complejas desde lo legal, hasta lo "ético" y "moralmente" incorrecto. Considero y consideraré siempre la ideología de un lugar donde podamos ser libres, sin represión de los gobiernos, sin represión de un sistema que nos quiere abajo y que mantiene su poder entre familias. ¿No me crees? para nadie es un secreto que las familias que controlan el mundo se relacionan entre sí mismas para que el poder no se extienda a terceros. No soy conspiranoico, simplemente me informo e intento comprobar la información.

Como nos intentan controlar de manera física, también lo intentan hacer de manera virtual: La CIA, La NSA, entre otras. Ahora, con lo de la Neutralidad de la red, todo se va a volver más difícil. Vamos a ver las cosas que deseo mostrarles en éste post, de lo que he aprendido a lo largo de años y que seguro, harán que cambies de opinión al decir o mencionarle a las personas que conoces:"nadie sabe lo que hago".

La actitud anónima:

Llenamos nuestras máquinas de tanta basura, de herramientas que no tienen ningún sentido, de herramientas que realmente no sabemos el por qué, pero nos brindan "anonimato". Ser anónimo no es llenar tu máquina con herramientas, realmente depende de un altísimo grado de tu actitud. Si visitas las mismas webs todos los días; Si accedes al mismo servidor de IRC desde la misma máquina usando uno o dos nicknames distintos; Si usas TOR a diario, pero paralelamente estás conectado a Gmail; Si mantienes tu sesión de Facebook abierta mientras realizas tus asuntos confidenciales... SEGURO NO VALDRÁ LA PENA BUSCAR EL ANONIMATO.

El anonimato en la actividad ilegal:

Siempre pongo el ejemplo: Defacers, los que se dedican al Ciberespionaje, Ciberterrorismo, entre otras. Sé que algunos de los que me leen lo hacen, no les critico sus acciones, pero sí les comento, tarde o temprano llegará a su casa la auténtica policia corrupta. Conozco muchos casos, pero no se trata de conocer los casos; se trata de que caen por no conocer muy bien lo que en realidad es el anonimato.

Estilo de vida:

Como yo considero que ser un profesional de seguridad informática es un estilo de vida, también considero que el ser anónimo lo es. Si instalas TOR/I2P no te hará automaticamente anónimo. Esto, solo es un pequeñísimo paso en esa dirección para llegar al destino. Para conseguir el anonimato, va más alla, y los pasos que hay que seguir, realmente pueden no gustarte.

Los expertos en anonimato:

Te pintan que son profesionales en ello, que conocen profundamente del tema y que puedes asesorarte para éste tipo de temas. Como todo, hay profesionales en todas las ramas de la seguridad, que no saben lo que hablan y esto mismo ocurre en este campo. Es debido, creo yo, mencionar que el tiempo muchas veces te suele enseñar cosas que la teoría no. Mi recomendación es que siempre pienses con tus propios argumentos y análisis lo que estás haciendo, no todo es tan simple como parece.


A continuación les dejaré algunos pasos del cómo poder ser "anónimos":

• Instalar Tor + I2P.
• No navegar por las mismas webs todos los días.
• Nunca dar datos o información personal para que reconocerte de manera física/virutal.
• No usar Windows y tampoco Mac OSx.
• Configurar un navegador donde estén desactivadas extensiones como: Java, Flash, WebRTC, JavaScript, entre otras.
• Instalar extensiones que te ayuden a proteger tu privacidad(Random Agent Spoofer, Ghostery, Decentraleyes, Privacy Badger, NoScript, entre otras).
• Crear y/o configurar perfiles de navegacion diferentes para Tor, ClearNET, I2P, Freenet.
• Eliminar las cuentas de redes sociales como: Twitter, Instagram, Facebook, Gmail y todo lo que es relacionado con Google. Lo mismo con Hotmail, Outlook y demás servicios que consideres pertinentes. Lo mismo con Yahoo.
• Usar en tus comunicaciones GnuPG, Omemo y OTR.
• Cubrir todos los dispositivos de audio-video como las webcams o cámaras por USB, asimismo las camaras de tu movil y los microfonos.
• Usar buscadores como DuckDuckGo, Starpage, entre otras.

Añado que ahora mismo muchos usuarios que hablan de lo del anonimato mencionan que Tor Project se ha convertido en inseguro, no me consta, pero por las noticias que veo, podría decirse que sí. Lo de Tor lo trataré en un tema aparte, realmente es un tema que es interesante, de conocer a fondo el cómo funciona y demás cosas que podrán interesarle a más de uno.

Si notan, en ningún momento mencioné el tema de VPN. Como alguna vez publiqué You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginacerca de que con una VPN no serás anónimo, pero sí te genera privacidad y seguridad. Hemos visto muchos casos en los cuales los servicios de VPN que son de paga, te ofrecen "No Logs", pero cuando las autoridades llegan con una orden, estos servicios cooperan. Ponte a pensar: ¿pondrá en riesgo la fuente de ingresos la empresa por un usuario? la respuesta es un lamentable no. Vamos, es un negocio donde prima el capitalismo, no debes ser ingenuo. El caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o incluso, de otras, como lo es AirVPN, que se dice que es un servicio del FBI para ver el tráfico.




Si nos vamos a F2F(Friend2Friend), nos encontramos con una de las herramietas de intercambio de archivos que se ha vuelto popular en los últimos años. Estamos hablando de RetroShare. Ésta herramienta ocasiona que los usuarios necesitan buscar y añadir activamente a otros usuarios, de tal manera que se genere un anillo de confianza.

Una vez agregado algún contacto al anillo de nuestra confianza, se activarán secciones como: Buscador de Archivos, Foros, Salas de Chats, Email Interno, entre otros. Claro está, habrá que percatarnos de hacer otros pasos, ya que nuestra IP estará expuesta a RetroShare, así que se debería configurar RetroShare + I2P.


Veamos algunas aplicaciones y/o servicios que nos ayudarán para el anonimato y la privacidad:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me tomé el trabajo de ponerles hipervinculo, así que son todas suyas .


Virtual Machine + Virtual Private Network + TOR


Considerado por muchas personas la salida de sus actos y la entrada del anonimato; en la actualidad, lastimosamente esto ya no funciona. TOR no cumple con el propósito que fue creado, y bueno, ahora el proyecto de SecureDrop donde es un sistema descentralizado para periodistas, cometieron el grave error de estar en Tor.

Esperemos que las entidades gubernamentales no comiencen con la persecución a éstos periodistas, que ya mucho hacen con arriesgar sus vidas, incluyendo su propia libertad.


Por último quiero hacer una reflexión que a posterior, creo que la recordarás frecuentemente.
No es fácil volverse anónimo como lo he mencionado, pero las cosas que se desean, no se logran sin esfuerzo. Hay cuestiones que realmente hacen desprendernos de nuestra manera de vivir, de nuestros hábitos, de nuestras costumbres. Hay una frase de Francis Picabia, un gran pintor Francés: "Nuestra cabeza es redonda para permitir a los pensamientos cambiar de dirección".

No podemos quedarnos siempre en la misma situación, de la misma manera en la que comenzamos. El mundo no gira en torno a nosotros, las cosas, son supremamente variables. Así mismo, como un sistema nos quiere controlar físicamente, lo quieren imponer virtualmente. Muchas personas luchan a diario, Activistas y demás, pero no nos damos cuenta. Más vale ver una serie de Netflix, más vale "encerrarnos" en nuestro propio mundo y no saber que solo somos ovejas de un pastor. Las ideologías deben cambiar en pro de un país, de una sociedad. Me da impotencia y una profunda furia, saber que las personas se acostumbran. Se acostumbran a ver que los politicos roban el dinero del pueblo, pero vamos, "es normal". Seré directo y sincero: también se han acostumbrado al pensamiento de "no soy importante, que me espien". Así mismo muchísimos que he visto que están en el rubro de Ciberseguridad.

Cuando cambia una persona, comienza a cambiar el mundo.

Próximamente, haré posts donde muestre los aspectos técnicos del cómo configurar correctamente los servicios y demás, para los que realmente quieren ser anónimos.

Cito una frase de Edward Snowden:

Citar"Aunque usted no esté haciendo nada malo, está siendo observado y grabado, y la capacidad de almacenamiento de estos sistemas se incrementa consistentemente todos los años en órdenes de magnitud que están llegando al punto en que usted no necesita haber hecho algo malo".

Y tú, ¿tomarás la decisión de ser o no anónimo?. [/font]

Hi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

U welcome and many thanks.

Greetings.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De antemano, gracias por sus agradecimientos.
Siempre dispuesto a colaborar y contribuir con el conocimiento, también estaré compartiendo otro tipo de contenido referente a lo las API's, pues considero que leí bastante de este tema(incluso libros) que demuestran que es un amplio terreno del cual aprender.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para alguna distribución de GNU/LInux que estás usando, prueba con: Wine, Crossover, Winedoors y PlayonLinux.

Un saludo.

Hola a tod@s,

Escribo desde Colombia, realmente poseía una cuenta y veía el foro desde el año 2012, pero asumo que no era un usuario activo. Sucedieron un sin fin de cosas, pero bueno, aquí ando de nuevo para compartir conocimiento.

Un saludo.

Hace bastante tiempo creé una ruleta, la cual quiero compartir con ustedes, ya que Antrax estaba preguntando por una en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
De igual manera, en mis tiempos libres creaba juegos en JavaScript, Html5 y CSS3, así que bueno, espero que les sirva, ya que no es muy complicado el funcionamiento.


Cuando se da click en "Girar", automáticamente gira la ruleta y cae en algún elemento.

El index, simplemente contiene un botón, el cual nos ayudará a llamar un evento en el JavaScript. También tenemos el Canvas, que lo definimos ahí mismo.



En el archivo de Index.js, tenemos la lógica, donde están los colores en una función de RGB con retornos, y también, el cómo gira la rueda y la flecha cómo toma sus valores.

El código está comentado, así que espero que les sea de gran ayuda.

El código lo pueden descargar desde el siguiente enlace.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cualquier sugerencia, duda u opinión, será bien recibida.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por favor instala las tools de QT:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego de instalarlas, no deberías tener ningún problema.

¿Qué versión de VS tienes? recuerda que lamentablemente no funciona con el VS 2017. Existe un beta sí, pero ese genera errores.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Como te mencionó el colega anteriormente, con el operador LIKE puedes lograr ese tipo de cosas, desde ponerle con qué comienza, con qué termina o qué va en el medio(la verdad, depende de tu situación).


Un saludo.

Cuando deseamos o queremos trabajar con las API's de Facebook, Twitter e Instagram, algunas veces, estas nos frenan. He tenido la oportunidad de trabajar con Machine Learning por distintos motivos y contratos, pero nada se suma a la preocupación que llegué a tener al saber que el tiempo se acotaba y el trabajo no estaba ni por la mitad. En uno de ellos, debía realizar análisis de sentimiento que era realmente complejo; debía hacer uso de la API de Instagram. Al final, tendrás un glosario donde está definida la terminología usada en éste post. Los que alguna vez han hecho uso de la API de Instagram, sabrán que ésta únicamente te permite hacer uso de sus métodos si la aplicación ya está en producción, y para verificar esto, debes mandarles un formulario donde demuestres de que es verídica tu aplicación en producción. Al encontrarme con esto, no le entendí la lógica del por qué harían eso, sabiendo que muchos desarrolladores necesitan hacer uso de sus métodos para testing y bueno, infinidad de cosas antes de lanzar a producción cualquier cosa. Cuando vi lo que les mencione anteriormente, me quedé sorprendido, con cara de: vaya  .

Deberíamos remitirnos primero a la siguiente documentación de Instagram del desarrollador:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login-> Link directo.

A continuación, podrán ver el lugar exacto donde ellos mismos ratifican que no aceptan apps en modo de test:


A mi criterio propio, es desapropiado decidir que las aplicaciones de prueba no pueden hacer uso de su API mientras que las de producción sí; de igual manera, están haciendo uso de su servicio.

Determinando que no se podía/puede hacer uso de la API y necesitaba hacer el trabajo, me senté a hacer el código(reinventar la rueda, pero al cliente no le importa si la reinventas o no, él necesita el trabajo).


EL COMIENZO

Debía saber cómo funcionaba Instagram, así que me fui al buscador y busqué un HashTag:


Más de 3 millones de Posts con el HashTag de #Obama. Ahora, lo que debía recopilar era lo siguiente:


Además de recopilar los nombres de usuarios, también debía quedar en un archivo de texto plano, que a eso no le veo complejidad alguna. Ahora, vamos con el código.

Aclaro que ya fue hace algunos años que hice el código, ustedes pueden mejorarlo, pues el código que les voy a mostrar es únicamente un estilo de prototipo, luego lo mejoré y ahora es más robusto. Aunque es privado, espero que éste, les de una idea de lo que se puede llegar a hacer con perseverancia, constancia y lo más importante: pasión.

Un usuario de Underc0de también deseaba saber cómo hacer ScrollBar en Twitter, pues bueno, aquí lo haré con Instagram. Lo único que faltaría, es cambiar peras por manzanas(espero y te de una idea, ).


Al presionar en "Cargar más", se cargan las demás publicaciones, valga la redundancia. Ahora, lo que hay que tener en cuenta es que al presionar se hace una petición a /query/ para traer la información de la siguiente página.



Comprendiendo esto, podemos deducir que en las peticiones a /query/ siempre va a variar un valor, que hace referencia al de la página: Página 1, Página dos, Página Tres, Página N.

Instagram sigue en sus patrones para conocer la siguiente página una variable llamada "end_cursor", el cual le indica el "max_id"(es decir, cuál es el ID de la página siguiente). Esto, lo podemos encontrar de la siguiente manera:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En éste caso, el tag es Plebiscito, que vendría siendo el HashTag #Plebiscito respectivamente. Así, que quedaría de la siguiente forma:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginplebiscito/?__a=1&max_id=END_CURSOR

Al cargar esto, se mostrará de manera lineal, por ende, le daremos formato con la siguiente página:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Si observamos detalladamente, podemos ver en el siguiente enlace, un JSON que nos muestra el end_cursor y también un 'code' que hace referencia al código de la imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Asumiendo que la próxima página con las fotos se mostrará con un código determinado por END_CURSOR, hay que automatizar dicho proceso de tal modo, que extraigamos los códigos de las imágenes en cada END_CURSOR(página) que nos posicionemos.

Realicé entonces, un script en PHP, el cual cargará todos los end_cursors, es decir, todas las páginas y a la vez, obteniendo la variable 'code'  y almacenándola en un archivo.


ini_set('max_execution_time', 0) es para que no se obtenga un límite de tiempo al intentar obtener todos los 'code'.
Luego, se crea un loop infinito mientras se va añadiendo al archivo de texto y además de esto, se va obteniendo cada uno de los códigos de las imágenes('code') hasta la última página del hashtag.
Ejecutándolo en un servidor local, podemos observar que nos imprime y guarda los respectivos códigos.





Luego de obtener los códigos de las imágenes del HashTag que deseamos, se procede a leer el archivo que creo el script de php con python, para ello, tenemos esta función:




Una vez leídos, se almacena en una lista temporal, la cual será enviada a la función que obtendrá los comentarios y el Caption(la descripción de la imagen/foto de la persona que lo publica).
Luego de que se almacena la lista y contiene los valores que son los códigos de las imágenes, se envía como parámetro de entrada a la función "get_comments_data".


En este punto, es crucial conocer que cada imagen tiene incrustada objetos de Javascript, los cuales se cargan cada vez que se carga una imagen.

Por ejemplo, veamos la siguiente imagen:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


¿Aún no la ves? démole formato:


De esta forma, creé la expresión regular con el objetivo de solo obtener la parte que yo solo deseaba para luego acceder mediante JSON. En la siguiente imagen, lo pueden apreciar con más detalle:


Además de eso, el código tiene comentarios, así que pueden apreciar cada línea lo que hace con más detalle fijándose en ellos. Cabe recalcar que también se escribe en un archivo individual cada comentario y username: el comentario como el contenido del archivo y el username como el nombre del archivo.
La siguiente imagen muestra como va obteniendo todos los comentarios y nombres de usuario de cada una de las url's ya cargadas.


Para finalizar, lo que queríamos :


Como les mencione, yo mejoré dicho script haciéndolo mediante Threads, pues a pesar de ser rápido, quería más velocidad. Le añadí otro tipo de cosas de OSINT y bueno, como sabrán, usar API's es muy potente cuando queremos recopilar información en masa. Incluso, también le añadí algo con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Sin embargo, como en Instagram, si te "frenan" de alguna manera, aprende a realizarlo de otra forma distinta. Como dice un dicho muy famoso: "Si del cielo te caen limones aprende a hacer limonada".

Espero que les de idea de cómo también funcionan éstas plataformas, sobretodo, a conceptualizar cosas que quizás desconocían. Comentarles que haré un vídeo con algunos otros detalles que quizás no me percate, así que no se preocupen .

Cualquier duda, sugerencia u opinión será bien recibida.

El código, lo pueden descargar desde aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un vídeo explicando su funcionamiento y su "Rework":



Nuevo enlace de descarga:



GLOSARIO

OSINT: Open Source Intelligence.
CAPTION: Descripción que realizan las personas al publicar algo.
SCROLLBAR: Barra de desplazamiento.
[/font]

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Muchas gracias bro! .

Un saludo.

Hola a tod@s,

Como muchos sabrán, es de mi gusto realizar contenido en el foro de Underc0de. En el concurso mensual del mes, fui el ganador del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que se realiza en la comunidad con el post de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login . Como les comenté, los otros posts también son excelentes, así que creo que esta es una iniciativa para incentivar a que todos creemos un mejor contenido, retribuyendo conocimiento a latino-américa y por qué no, al mundo.


Fuera de broma xD, ahora sí, siguiendo las reglas, les mostraré que se me consignaron los 15 dólares respectivos a mi cuenta.

Espero que éste mes participe más gente, ¡muchas gracias a todos!.

Un saludo.

Hola a tod@s,

¡Muchas gracias a todos de verdad!, también a los otros que participaron, sus posts también fueron muy buenos . Espero seguir contribuyendo con el foro, ahora que ya me he librado de unos asuntos xD.

Un saludo.

Hola a tod@s,

Con un poco de inactividad en el foro(debido a una salida por parte de mi universidad) pero retomándolo de nuevo desde hoy. Desearía participar con el siguiente post:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias.