tag:blogger.com,1999:blog-5399811056563385935.post9185680593195604692..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Casi 10 millones de móviles españoles con WhatsApp instalado.Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger96125tag:blogger.com,1999:blog-5399811056563385935.post-7618265570729810572014-12-29T19:12:10.685+01:002014-12-29T19:12:10.685+01:00Aun se puede hacer esto?Aun se puede hacer esto?Andrea Del Mar Gómez Cnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43344002794816066392013-07-02T08:02:09.405+02:002013-07-02T08:02:09.405+02:00http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=...http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=bases&categoria=descarga no se encuentrakiquenet kiquenetnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-65577092290137543672013-03-01T20:00:02.292+01:002013-03-01T20:00:02.292+01:00mi whatssapp +573148452166mi whatssapp +573148452166fernandonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24298559487359293562013-01-31T13:51:20.857+01:002013-01-31T13:51:20.857+01:00whatsapp cambió la forma de conectarse, creo que i...whatsapp cambió la forma de conectarse, creo que incluye ahora algún tipo de ID sin el cual no te deja obtener estos datos... Solo lo han complicado un poco mas, pero poder, siempre se puede. :)Daniel Rubio Rocamoranoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-71326664356089352652013-01-11T22:01:57.439+01:002013-01-11T22:01:57.439+01:00ya no funciona este método :-/ya no funciona este método :-/Javihttp://twitter.com/el_javieronoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45848327760691556442012-12-11T01:05:22.415+01:002012-12-11T01:05:22.415+01:00juankeo? donde está el juankeo? se está demostrand...juankeo? donde está el juankeo? se está demostrando una falta grave de diseño ya existente, nada que ver. ni si quiera es un "crackeo". si cualquiera añadiese en la agenda de su movil todos los numeros desde 600000000 hasta 722999999 conseguiria exactamente la misma información, porque es literalmente PUBLICA.<br />si denuncias a secbydefault, pierdes el pleito por los supuesto que te acabo de comentar. si quieres ganar dinero a costa de joder a alguien, prueba tú a denunciar a whatsapp por el no complimiento de la LOPD, tienes mas posibilidades ;)alexnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-42394723055438424422012-12-11T00:56:43.455+01:002012-12-11T00:56:43.455+01:00BTW, perdona el slowpokeismo que me he marcado aqu...BTW, perdona el slowpokeismo que me he marcado aqui, respondiendo a un comentario 9 months old xDAlexnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-81812839668309153102012-12-11T00:55:29.317+01:002012-12-11T00:55:29.317+01:00bueno, pero por ejemplo para un script en bash iri...bueno, pero por ejemplo para un script en bash iria de PM usar curl o wget y un par de variables, y listo. ademas podriamos añadir un poco mas de lógica para obtener el prefijo de pais a partir del numero completo.<br />son solo ideas. igual me pongo a picar un poco de código en bash a ver qué sale.<br />tonto el último! jejeje<br />salu2,<br />AlexAlexnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31423148402183247862012-10-26T10:31:53.805+02:002012-10-26T10:31:53.805+02:00Se pueden ver tb las imáges de perfil de un número...Se pueden ver tb las imáges de perfil de un número con algo así? Vaya tela, es muy inseguro...pspxnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15931303589960006722012-06-15T04:25:35.159+02:002012-06-15T04:25:35.159+02:00¿Esta vulnerabilidad sigue siendo "explotable...¿Esta vulnerabilidad sigue siendo "explotable"? He ejecutado el script pero me devuelve las cabeceras XML con un array vacio...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-81646055127791835092012-05-25T12:05:48.065+02:002012-05-25T12:05:48.065+02:00y eso como se ejecuta s epodria ahceer en otro len...y eso como se ejecuta s epodria ahceer en otro lenguaje d eprogramacion es decir php? gracias.Brujofalconnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-59840359612784930922012-05-08T14:39:56.319+02:002012-05-08T14:39:56.319+02:00me gustaria recuperar mis mensajes de watsap borra...me gustaria recuperar mis mensajes de watsap borradosAliciapilarjorgeherreranoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75042048475390604562012-05-04T05:27:45.552+02:002012-05-04T05:27:45.552+02:00muy buena aplicacion agregenme 5217971136514muy buena aplicacion agregenme 5217971136514Antonionoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-26507142496578083432012-04-24T04:02:14.479+02:002012-04-24T04:02:14.479+02:00Bueno me contesto yo solo. Luego de investigar est...Bueno me contesto yo solo. Luego de investigar estoy corriendo desde cmd con el modificador >> para crear un .txt y ya.<br /><br />De hecho modifique el script para que la peticion envie un string asi:<br />....iq.php?cd=1&cc=54&me=294000000&u=2984320001Y me dio mejor resultado que usando u[]=54....(debe ser por mi falta de conocimiento)Lo que me sorprende es la velocidad del proceso, a razon de 2000 numeros por hora. Debo estar haciendo algo mal, pero si estoy haciendolo correctamente que abrumador debe haber sido recolectar 10 millones!Saludos!Agt Pirronenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-86938607992752355602012-04-23T03:32:56.507+02:002012-04-23T03:32:56.507+02:00Veamos, en el caso de que esta vulnerabilidad no h...Veamos, en el caso de que esta vulnerabilidad no haya sido parchada, si yo quisiera hacer una búsqueda mas acotada, con el código de Argentina y solo los 100.000 números que comprende mi código de área.<br /><br />Debería colocar el código de área en el archivo "num.txt"? o repetir esta info en el txt y en el script de PERL?<br />Por otro lado, adonde queda el output de tal petición? Dicen que en los logs, pero donde se encontrarían esos logs? <br /><br />Muchas gracias, y perdon por mi ignorancia.Agt Pirronenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13189949756677663332012-04-08T02:00:06.756+02:002012-04-08T02:00:06.756+02:00el parametro cc que en el caso de españa es 34, es...el parametro cc que en el caso de españa es 34, es el unico que cambia entre paises cierto?Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-10783091080595945752012-04-07T10:51:38.034+02:002012-04-07T10:51:38.034+02:00SOLO PARA ESPAÑA ESTA...SOLO PARA ESPAÑA ESTA...Williams Nasserhttp://www.facebook.com/sivacomprasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-26905074095110397812012-04-07T10:49:06.633+02:002012-04-07T10:49:06.633+02:00LA MONTE Y LA PROBE YA NO FUNCIONA :(LA MONTE Y LA PROBE YA NO FUNCIONA :(Williams Nasserhttp://www.facebook.com/sivacomprasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-7675643691458677702012-03-26T16:06:33.655+02:002012-03-26T16:06:33.655+02:00 Para utilizar el script con otros países, tendría... Para utilizar el script con otros países, tendrías que investigar cúal es el sistema de numeración que emplea dicho pais. <br />El funcionamiento para España es el siguiente:<br /><br />Se obtienen los prefijos telefónicos disponibles del archivo moviles.txt, se generan los bloques de 6 cifras siguientes, se generan 1000 peticiones de 1000 números para cada prefijo (si generas una sóla petición con todos los números, puedes obtener un 414 Request URI too long).<br /><br />Desde luego el script se puede mejorar en muchos aspectos, como desacoplar la lógica que genera los números para utilizarla con otros países, utilizar hilos para realizar las peticiones y acelerar el proceso, o generar sólo números válidos (que actualmente sólo se tiene en cuenta el prefijo).edulannoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15733253297391840122012-03-19T21:11:34.191+01:002012-03-19T21:11:34.191+01:00 Ya instalé Ruby 1.9.2 y ahora sí me funcioná. Si ... Ya instalé Ruby 1.9.2 y ahora sí me funcioná. Si quiero sacar listados de otros paises ademas del codigo de area que es lo que tendria que cambiar??Archtronnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-78157149277976437262012-03-16T19:45:44.675+01:002012-03-16T19:45:44.675+01:00quisiera saber si haciendo un duplicado de la tarj...quisiera saber si haciendo un duplicado de la tarjeta con el mismo numero de telefono movil, podria descargar doblemente el whasap...... y aparte de descargarlo, que las conversaciones desde un movil aparezcan tambien en el otro movil con el duplicado de la tarjeta.Antonioguay_168noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-44353531370450088962012-03-13T09:07:59.904+01:002012-03-13T09:07:59.904+01:00 una modificacio le hice http://pastebin.com/ffDK2... una modificacio le hice http://pastebin.com/ffDK2V9hDaniel Godoynoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33543392800753088972012-03-13T08:50:18.975+01:002012-03-13T08:50:18.975+01:00mi aporte con los creditos correspondientes http:/...mi aporte con los creditos correspondientes http://pastebin.com/4RddreiXDaniel Godoynoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3126583598937354692012-03-12T15:05:30.929+01:002012-03-12T15:05:30.929+01:00yo lo e intentado hacer con chile pero nada :( una...yo lo e intentado hacer con chile pero nada :( una mano porfaDapnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-16617667975248531522012-03-11T03:18:03.673+01:002012-03-11T03:18:03.673+01:00Al parecer ese servidor siempre responde con chunk...Al parecer ese servidor siempre responde con chunked, que pena que lwp maneje mal ese metodo de encoding. Actualmente estoy usando curl pero no me gusta usarlo por sus problemas con los threads. Tu pudiste hacerlo andar con lwp?. <br />El proposito meramente educativo, estoy probandolo con paises de america latina (Brasil, Colombia) y funciona de re chupete jeje. Pero me gustaria tener bases para una implementacion seria basada en threads!Andrea Perez1970noreply@blogger.com