Boozox

Inicio
  • Acerca de Boozox
  • Tus Ideas Codis

    • De cómo hackear y después arrepentirse

    19 de Agosto del 2007 Escrito por Alex Barros

    codigo.jpgSí, lo confieso. Hoy me he comportado como un auténtico hacker (aunque tampoco querría dármelas).

    Tras recibir una sugerencia para almacenar la procedencia de los visitantes de GStat, con el fin de obtener información aún más específica, me puse a investigar cómo obtener una geolocalización a partir de una IP.

    Mi sorpresa fue que no existía apenas software con este fin, y menos aún libre. El servicio más eficaz, que daba una infromación muy certera y específica, tenía como medida anti-robots un sistema de registro mediante e-mail, con lo que obtenias 50 oportunidades al día.

    Esto me interponía dos barreras: 50 al día no puede sincronizarse con los 30.000 registros diarios de GStat. Además el sistema de registro mediante mail obligaría a hacerlo a mano, cada día, y olvidarse de un robot.

    Sin embargo, donde podría ver barreras, yo ví desafíos.

    Sin más dila(ta)ción me puse a crear un pequeño programa que realizara el registro, exprimiera las 50 oportunidades y se pusiera en marcha para repetir la tarea, indefinidas veces.

    En primer lugar analicé los pasos que habría de seguir el robot:

    1. Crear una cuenta de correo distinta
    2. Registrar una cuenta con nombres aleatorios y el correo recién creado
    3. Revisar la bandeja de entrada del correo
    4. Ejecutar la página de confirmación de cuenta
    5. Hacer login con mail y contraseña (especificada en el mail que te envian)
    6. Ponerse a realizar las peticiones, almacenándolas en la base de datos.

    Una vez aclarados todos los pasos, no hubo más que explotar las capacidades de CURL, la extensión de PHP.

    Con esta extensión podemos crear un proxy, con muchísimas opciones.

    También me hice servir de mailinator.com para crear cuentas de correo al vuelo, de usar y tirar.

    Tras muchas horas de programación (unas 7 horas seguidas, sin parar a comer/beber/respirar…) había creado mi precioso robot, que se saltaba sistemas anti-bot, y exprimía los recursos del servicio.

    Finalmente, tras almacenar varios miles de geolocalizaciones he comprendido que esto no es viable. Con este sistema no podría superar las 30.000 localizaciones diarias, mucho menos requiriendo un ordenador encendido las 24 horas.

    Pero la experiencia me ha enseñado mucho. Ahora quisiera compartir el código con mis fieles lectores.

    Si conoces PHP, esta herramienta puede servirte de mucho. Sólo pido que la aprecies, y la respetes. Licencio el código bajo Dominio Público.

    Enlace: Set From en Soft Zumbe

    Categorias: Boozox |

    Sé el primero en comentar

    del.icio.us meneame.net RSS

    Buscar:



    Tagcloud

    Entradas Recientes

    Meta:

    © 2008 Boozox Wordpress theme by Arcsin