Etiquetatwitter

simple-pytweet: El reemplazo de twitsh

Hace un tiempo publiqué un script que servia para twittear de forma rapida y sin tener ninguna “aplicación” aparatosa, el script estaba escrito en bash y en ese tiempo usaba metodo de autenticación “plana” e “insegura”. Ahora reescribí el código en python y usando OAuth.
El nuevo script se llama simple-pytweet y si usar Archlinux puedes usar el PKGBUILD que publiqué en AUR, sino puedes descargar el tarball desde https://dev.zerial.org/simple-pytweet.

El código es simple, requiere python-twitter y pyzenity y lee los parametros de OAuth como TOKEN y SECRET etc desde un archivo llamado .simple-pytweet en tu $HOME.

Useless: Aumentar las ‘vistas’ de tu imágen en TwitPic

logo-tpicCómo dice en el título, algo completamente useless, le mostraré un tip de cómo aumentar las vistas de tus imágenes (o de otros) subidas a TwitPic (un servicio de hosting de imágenes sincronziado con twitter [un sistema de microbloggin’]).

Aunque está falla no implica ningún riesgo de seguridad, yo lo considero un bug y se los reporté a los encargados de TwitPic, pero no lo han solucionado ni me han respuesto el correo.
Este bug lo podemos comprobar al hacer varias veces F5 (recargar la página) y vemos como las visitas aumentan.
El comando para aprovecharse de este bug:

while /bin/true; do wget -O /dev/null -o /dev/null; done

Seguir leyendo

Mis scripts

Este es un resumen de los distintos scripts y utilidades que he publicado en mi blog, con una breve descripcion y link de descarga.

  • dirhack:  Script escrito en bash que nos ayudará al momento de querer hacer auditorias en nuestro servidor web con multiples usuarios. El script buscara en los directorios especificados los ficheros con información sensible que esten legibles y/o modificables por otros usuarios. Se puede ejecutar desde el explorador web o desde algun tipo de terminal o consola.
  • password salt cracker: Tambien escrito en bash, este script será útil cuando queramos romper algun password encriptado con un salt. Sirve para cualquier tipo de encriptacion como md5, sha, shadow, etc. La forma en que trabaja es netamente fuerza bruta y se basa en un diccionario de palabras. Lee palabra por palabra y la encripta con el salt especificado, si las password coinciden entonces bingo!.
  • web login por fuerza bruta/brute force web login: Con esta utilidad podremos realizar pequeñas pruebas a nuestro sistema de autentificacion y tambien verificar la calidad de nuestras contraseñas. Consiste en realizar determinadas peticiones POST a paginas que validen el login de una sesion. Debido a que esta basada en un diccionario de palabras, podría tardar horas en dar algun resultado.
  • firewall-router: Este es otro script en bash que facilita la creacion de reglas sobre iptables. Nos puede servir para que nuestra maquina sea un router y tambien firewall. Permite el routeo de paquetes, redireccionamiento de puertos, bloqueo de puertos, etc. Es bastante util y facil de usar, ademas permite el uso de ficheros externos para definir redirecciones de puertos, direcciones ip para bloquear, etc.
  • twitsh/twitbash: Lo desarrolle pensando en facilitar el uso te twitter en fluxbox. Esta herramienta no nos servira para leer los twits de otra gente pero si para enviar nuestros updates.

Twitsh – twitea fácilmente!

Como usuario de fluxbox y, para facilitarme el uso de twitter (a pesar de usar twitbin), cree un script que si bien no es solamente para fluxbox, es muy util con fluxboxo con algún otro gestor de ventanas que nos permita configurar hotkeys.

Si bien no podre con este script ver los updates de mis contactos, si podre actualizar mis acciones de una manera sencilla sin tener que abrir el navegador web para poder actualizar desde la web o desde twitbin y sin usar ningún cliente para twitter. Es un script sencillo que, configurandolo bien, podra ser muy util.

Para dejarlo funcionando de lujo en fluxbox, la instalacion y configuración paso a paso.
Descargar el script desde acá o copiar el código desde:

#!/bin/sh

CONFIG_FILE=$HOME/.twitshrc

function sendUpdate
{
USERNAME=`grep -v “^#” $CONFIG_FILE |grep username |cut -f2 -d ” “`
PASSWORD=`grep -v “^#” $CONFIG_FILE |grep password |cut -f2 -d ” “`
MY_UPDATE=`zenity –entry –text=”What are you doing now? (140 chars. max)”`
until [ `echo $MY_UPDATE|wc -c` -lt 140 ]; do
zenity –error –text=”Your update has more than 140 characters. Please edit this.”
MY_UPDATE=`zenity –entry –text=”What are you doing now? (140 chars. max)” –entry-text=”$MY_UPDATE”`
done
curl -u “$USERNAME:$PASSWORD” -d “status=$MY_UPDATE” “https://twitter.com/statuses/update.json” |zenity –progress –text=”Sending …” –auto-close auto-kill
}

if [ -f $CONFIG_FILE ];
then
sendUpdate
else
echo “ERROR: Couldn’t open config file ($CONFIG_FILE)”
fi

Seguir leyendo

TwitteRead (Plugin para WP)

Estaba aburrido y pense en poner mis updates de twitter en el sidebar del blog, no queria buscar y/o usar algun plugin o addon ya escrito por otra persona, por esto, decidi crear mi propio plugin.

Lo llamé TwitteRead y funciona perfectamente, lo pueden ver al final de la barra de navegacion que esta al costado derecho del blog.
El plugin es bastante basico pero se le pueden ir agregando mas funcionalidades y quizas generar un algoritmo más óptimo para leer los últimos updates de cada usuario, pero para este caso (el mio) basta y sobra con lo que hace. Si en algun momento comienza a fallar entonces reconsideraré la opcion de volver a escribirlo. Si alguien quiere probarlo lo puede descargar desde acá.
Para instalarlo y usarlo es muy sencillo, vayan al directorio de los plugins de wordpress (wp-content/plugins) y desempaqueten el fichero descargado:

$ tar zxvf twitteread-0.5.tar.gz
twitteread/
twitteread/twitteread.php

Luego deben ir al panel de administracion de WP y activen el plugin, una vez activado, deben editar el sidebar del Theme que esten usando y, en la posicion que ustedes quieran, llaman a la funcion que devolvera o mostrara los post en twitter.

<? getTwitterFrom( usuario, cantidad_de_updates ); ?>