Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment j’ai réussi a me rajouter sur tous les profils MySpace du monde !

100_0201.JPG

Bon, je déconne pour le titre de la news car ce n’est évidement par vrai mais j’ai fais quelques tests récemment et j’ai décidé de vous en faire part…

Je me suis demandé si avec les réseaux sociaux comme MySpace, Ziki, Facebook ou encore MyBlogLog, je pouvais augmenter ma visibilité simplement en me rajoutant en tant que fan, ami, contact des autres personnes inscrites sur ces sites…

Je pense qu’évidement, si j’ai ma tronche sur toutes les pages MySpace, FaceBook, Ziki ou encore MyBlogLog, j’augmenterai forcement ma visibilité… C’est a dire le nombre de visites sur mon site par exemple -niark niark niark-

L’intérêt pour moi ? Personnellement aucun intérêt car je me fiche d’avoir 100 000 inconnus par jour qui visitent mon site sans rien y comprendre, mais j’ai quand même eu envie d’essayer pour voir si je pouvais m’inscrire en tant que fan par exemple sur tous les profils MySpace du monde… Ou si je pouvais étendre mes contacts avec Ziki de façon automatique.

A la main ça prendrais trop de temps… Alors j’ai commencé a regarder ces sites pour voir la procédure me permettant d’inscrire un autre membre en tant qu’ami dans mon profil. Et donc d’avoir ma tête en tant que fan, dans le profil des autres (c’est surtout cela qui est interressant)

J’ai remarqué surtout que les URLs d’ajout des membres étaient constitué d’un paramètre ID ! Grave erreur ! Pourquoi ? Je vais y venir…

Voici quelques exemples :

Pour MySpace
http://collect.myspace.com/index.cfm?fuseaction=user.addToFavorite&friendID=1234&public=0

Pour Ziki
http://www.ziki.com/fr/people/korben/favorites/friend_add?favorite_id=1234

Pour FaceBook
http://www.facebook.com/addfriend.php?id=1234

Pour MyBlogLog
http://www.mybloglog.com/buzz/t_addcontact.php?i=1234&n=Korben

Je me suis donc dit qu’avec une simple boucle qui générerait les IDs, je pourrais ajouter tous les membres d’un site a mon profil car en théorie, le premier ID = 1, le second a 2 …Etc

Maintenant, comment faire ce petit programme ?

Avec mon ami ChickenFoot qui est un plugin Firefox permettant de faire des petits javascript pour réaliser un genre de macro pour le web.

J’ai donc commencé avec MySpace et j’ai pondu le code suivant :

for (i=197028704; i<=197028710; i++){ go("http://collect.myspace.com/index.cfm?fuseaction=user.addToFavorite&friendID="+i+"&public=0") try { click("ajoute a tes favoris button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Les IDs MySpace sont pas très marrants car ils ne se suivent pas... J'ai plutôt l'impression que c'est un genre de numéros aléatoires... Mais bon, pas grave, si on a le temps, on peut tous les faire.

C'est donc une boucle for qui commence suivi d'un GO pour se rendre a l'adresse voulue (et en y injectant l'ID incrémenté) et enfin, un try qui va cliquer sur les boutons "Ajouter" a notre place.

J'ai mis Try car si l'ID n'existe pas (et donc que le profil a rajouté n'existe pas) ça ne fait pas planter le programme et on peut passer a l'ID suivant.

Bon, après, on a un sleep de 5 secondes permettant au serveur MySpace de souffler un peu avant d'enchainer avec le suivant.

Ensuite, j'ai testé Ziki... La bonne suprise, le code légèrement aménagé fonctionne encore mieux car la pour le coup, les IDs se suivent vraiment...

for (i=2007073000310436; i<=2007073000318436; i++){ go("http://www.mybloglog.com/buzz/t_addcontact.php?i="+i+"&n=arf") try { click("Add as a contact") click("Submit button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

FaceBook, pareil...

for (i=100000; i<=1000100; i++){ go("http://www.facebook.com/addfriend.php?id="+i) try { click("add your button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Sauf que la ils sont moins bêtes car les users doivent valider l'inscription ou non d'un ami a leur profil.

Je dois dire quand même que les plus sécurisés sont MyBlogLog qui génèrent leurs ID avec l'heure et la date a laquelle l'utilisateur s'est inscrit...

C'est a dire que le script suivant peut toujours fonctionner mais ça risque d'être trèèèèèèèès long d'ajouter tout le monde...


for (i=2007073000310436; i<=2007073000318436; i++){ go("http://www.mybloglog.com/buzz/t_addcontact.php?i="+i+"&n=arf") try { click("Add as a contact") click("Submit button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Bon, et maintenant, ou je veux en venir avec tout ça ? Il est évident qu'il n'existe pas de réelles parades a des macros de ce style.

Ce que je conseillerai a ces sites, c'est surtout d'utiliser soit des hash conséquents en tant qu'ID un peut comme MyBlogLog mais avec des lettres en plus pour éviter que cela ne soit trop facile. Ou alors d'utiliser non plus des chiffres mais les pseudos des membres inscrits...

Dans ce cas la , au lieu de tester les combinaisons

  • 1234
  • 1235
  • 1236
  • 1237
  • ...etc

Qui font qu'a tous les coups on gagne, les petits malins seraient obliger de tester des combinaisons comme

  • aaaa
  • aaab
  • aaac
  • aaad
  • ...Etc

Ou si c'est avec des hash, c'est encore mieux

  • ABSDFjeruiiWFYTYUUYUYCDE34561
  • ABSDFjeruiiWFYTYUUYUYCDE34562
  • ABSDFjeruiiWFYTYUUYUYCDE34563
  • ...Etc

Cette dernière solution est donc la meilleure pour éviter que les gens n'abusent du système.

Bon, voila pour la démonstration. Elle n'est pas parfaite car elle utilise une technique incrémentale qui peut rendre tout cela très long. Néammoins la simplicité d'exécution de ce genre de chose est interressante.

Evitez quand même de vous rajouter sur tous les profils des gens, ça risque de vous porter plus préjudice qu'autre chose et honnêtement, je doute que ça serve a grande chose a part ramener des visites sur votre profil. Quoiqu'il en soit, ceci n'est pas un hack car il n'exploite aucune faille du système. C'est juste une démo pour mettre en avant une des faiblesses des sites sociaux utilisant les IDs pour mettre en relation les gens entre eux...

A bon entendeur...Saluuuuuut 😉


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +