Cara Baru update twitter via Terminal Linux

Pernah setahun lalu ada tutorial yang mengupdate twitter menggunakan curl. Kurang lebih caranya seperti ini..

$ curl -u username:password -d status="bla bla bla bla" http://twitter.com/statuses/update.xml

Right??? yup tapi ternyata waktu saya coba cara itu sudah tidak bisa digunakan lagi. Akhirnya saya coba untuk mengakali dengan cara baru..

Ide ini datang saat salah satu aktris Indonesia Marshanda yang pada twitternya mengumumkan, mengadakan lomba tercepat men-tweet tentang launchingnya official site barunya. mulai dari jam 00:00. Nah dari lomba itu saya terfikir untuk membuat schedule agar machine saya bisa tweet about it at the right time. Tapi failed.. kenapa? ngga keburu.. saya tau lomba jam 9 malam.. sedang saya harus ngakalin tweet juga..

Ok stop Curhat, coba ke materi.

Twitter sekarang sudah mempunyai site versi mobile. Nah twitter versi mobile itu yang akan kita gunakan.

pertama kita harus mengambil cookie dari hasil login kita. dengan cara

$ curl -b kue -c kue --data 'username=thund3r-x2' --data 'password=anypassword' https://mobile.twitter.com/session/

Dari situ nanti akan ada file baru bernama 'kue' yang berisi cookie kita yang baru.
file cookie ini akan kita gunakan untuk mengupdate status nantinya tapi ada satu variable lagi yang harus kita dapet.. nama variabel hidden yaitu authenticity_token. isi dari variable ini adalah kumpulan angka sebanyak 20 angka. Saya belum tahu bagaimana application mobile twitter mengenerate angka-angka ini. untuk mendapat kan token ini caranya

$ curl -b kue -c kue http://mobile.twitter.com | awk '/id=\"new_tweet/' | sed 's/[\"|<|\/>|div]//g' | cut -d"=" -f9

dari command itu akan dihasilkan token misal token yang didapat adalah 1e3a3b4c457781345123

sebelaum ke command selanjutnya saya akan jelaskan per pipe :=

- option -b/--cookie :: option ini menunjuk file yang berisi cookie yang akan POST ke server.

- option -c/--cookie-jar :: option ini akan mengambil cookie yang ada dan menuliskannya ke file yang kita pass di depan option ini.

- awk :: ini salah satu command linux untuk mengambil satu line yang di tandai oleh regex (regular expression) dimana pada command di atas saya mengambil satu line yang menggandung kata "id=new_tweet"

- sed :: command linux juga yang pada command diatas digunakan untuk mereplace. pada command diatas itu saya coba untuk mengghapus tanda kutip (") atau tanda tag (< || />) dan kata (div).

- cut :: cut ini adalah untuk membagi sebuah line ke dalam beberapa colomn berdasarkna dilimiter option yang kita masukan. Dimana saya disini menggunakan dilimiter "=" untuk memisahkan tiap kata/kalimat dan menggunakan option -f untuk mengambil column yang ke sekian untuk mendapatkan result yang kita inginkan.

Untuk lebih jelas command command linux tersebut bisa menggunakan Manual di linux sendiri.

Dari token yang kita dapat tersebut kita akan POST ke twitter diikuti dengan update status kita. seperti ini

$ curl -b kue -c kue --data 'authenticity_token=1e3a3b4c457781345123' --data 'tweet[text]=coba update via curl' http://mobile.twitter.com

setelah command di eksekusi. Curl akan mengirim dua variable itu ke twitter dan langsung mengupdate status, berdasarkan apa yang kita masukan ke variabel tweet[text]

silahkan check twitternya.
ini hanya proof of concept. masih bisa dikembangkan lebih lanjut lagi misal kita feed twitter dengan cara yang sama dan teknik lainnya.. tergantung kebutuhan..

More..

Dosen yang suka ngaku - ngaku

Lama tak pernah posting disini. Alasan simple dan dah umum. Soalnya sibuk.. hahah.. basi.. sekarang sesi curhat aja dulu.

Pernah ada temen yang kuliah disalah satu sekolah tinggi di yogyakarta yang tanya tentang satu hal. katanya seperti ini "Mas, tau caranya buat biar bisa ada 3 sistem operasi di dalam 1 flash disk? tapi tiga tiganya bisa jalan dalam satu waktu... aku ada tugas dari dosen anu tentang ini.." aku rada bingung tentang masalah ini. klo 3 system operasi dalam 1 flash disk it's Ok itu bisa. tapi kalau harus jalankan 3 sistem operasi secara bersamaan itu serasa ga mungkin. trus aku kasih saran seperti ini. "kalau misal kita pake 1 system operasi lalu 2 sistem operasi lainnya menggunakan virtual gimana?" dia jawab "nggak mas dia bilang katanya pas power komputer itu nyala 3 system operasi itu bisa jalan barengan". Kaget gw disitu.. serasa ngga mungkin. walau ngga ada yang ngga mungkin tapi untuk seorang yang baru belajar komputer, tugas itu bener bener berat. ibaratnya gini orang ngetik aja baru kemaren sekarang harus dah bisa bikin OS sendiri. beuuh jenius banget klo langsung bisa.

Nah suatu hari aku ada acara sama satu dosennya panggil aja Mr.X . akhirnya kita tanyakan tentang permasalahan itu. Ternyata eh ternyata. dosen yang kasih tugas ke mahasiswa tadi itu dapet soalnya dari Mr.X ini. tapi yang Mr.x kasih itu hanya bagaimana 3 system operasi bisa ada dalam satu flash disk. Ngga pake embel embel 3 system operasi jalan dalam satu waktu tanpa virtual. Nah base dari masalah memang dah ketemu tapi tetep jawaban soal masih bingung.

Jadi kesimpulannya si Dosen yang kasih tugas ini berfikir terlalu jauh. dan terlalu menambah - nambah. padahal dia juga mungkin blom bisa dan blom pernah. Yang aku tau. dosen satu ini "songong" tau artinya "songong"? blagu. alias sok tau tapi blom tau. kadang suka ngaku ngaku bikin ini bikin itu padahal nol besar. cuma pengen keliatan keren aja di depan mahasiswa.

Tapi sampe sekarang aku masih mikirin tuh maksud dosen apa. menjalankan 3 system operasi dalam satu waktu tanpa virtual. hmmm....

buat Dosen klo baca ini.. mikir dulu ya sebelum kasih tugas.. belajar itu perlu tahapan. lagian klo blom pernah dapet jawabanya jangan dilempar ke mahasiswa yang baru kenal dengan dunia komputer. klo blom bisa bilang blom bisa. jangan ngga bisa bilang bisa. kecuali klo mang bilang bisa trus langsung dicari hasilnya. ini boro boro. bilang bisa tapi ngga dicari pemecahannya cuma nunggu dari mahasiswa yang berhasil dapetin jawabannya. Mahasiswa akan terus cari informasi dari orang yang tepat. dan mungkin itu bakal jatuh reputasi anda sebagai dosen. hahha..
More..

Dapetin ID Facebook dari foto yang di share

postingan ini cuma buat main main aja..

jadi gini.. kadangan kan ada yang share photo dari facebook cuma kasih link gambar aslinya..

misal :

http://photos-h.ak.fbcdn.net/hphotos-ak-snc3/hs213.snc3/22074_1145958823930_1676337142_295520_440760_n.jpg

nah kita pengen tau facebook si pemilik foto siapa, ya klo bisa di add..
caranya gampang.. liat nama gambarkan

22074_1145958823930_1676337142_295520_440760_n.jpg

nah kumpulan angka di belakang underscore ke dua itu idnya pemilik..
di contoh idnya 1676337142
jadi kita masukin aja id dia..

http://facebook.com/profile.php?id=1676337142

and taraaa.. berhasil.. tinggal add aja pemiliknya..

yang masih jadi penelitian ku sendiri angka angka lainnya yang ada di foto.. hmm..
ya cuma iseng iseng... :D


More..

Live Streaming On Sidebar Firefox

Pernah live streming di sidebar??
hehe.. sebenernya idenya dari chat facebook di sidebar ya. cuma bedanya ini streaming. dan ide ini kepikiran pas aku lagi pengen nonton E-lifestyle tentang wimax sambil chat sama comment-comment di facebook. tapi ngga mau bolak balik buka tab browser. jadi gini...

ok aku ambil streaming dari live metro tv aja ya..

sekarang tinggal buka aja notepad trus copy paste code ini :
<object style="visibility: visible;" id="player" data="http://www.metrotvnews.com/us_player.swf" type="application/x-shockwave-flash" height="229" width="320"><param value="scale=noscale&amp;wmode=transparent&amp;arrowScale=20" name="flashvars"></object>

trus save pake extensi html. misal di save metro.html

nah buka firefox nya trus pilih Boorkmarks >> Organize Bookmarks. misal di boorkmark toolbar. klik kanan di bookmark toolbar trus pilih new boorkmark. nah di jendela yang ada akan di suruh ngisi name location dll.


di name terserah isi apa aja. misal name metroTV. trus location pilih folder lokasi file metro.html gimana cara liat nya.. buka aja file metro.html pake firefox trus yang ada di box address di copy semua. misal

file:///C:/Documents%20and%20Settings/systemadmin/Desktop/metro.html

yang keyword ma description ngga usah di isi. trus centang Load this in sidebar. trus add. nah tinggal klik aja metro di boorkmark.

ini cuma sebuah ide coy. setiap streaming codenya kan beda beda..

nah dari mana code tadi.. gampang kok.. buka aja live streaming metro tv. dah gitu block dari dari tulisan home sampe bawah layar tv itu. trus klik kanan pilih yang view selection source. nah ntar bakal keliatan code itu. klo kita ngga block dulu source (langsung view source code) tadi malah ngga muncul code itu. hoho..


klo dah kepepet ide bisa dateng dengan gampang kan.. :P ngga percaya?? tanya sama maling.. hahaha..

(klik lebih jelas)

More..

Blind SQLi and Ximple Exploit

Video ini tentang sedikit Blind SQL injection yang lalu di lanjutkan dengan pembuatan tool dengan bahasa perl untuk menblind automatic target. Ingat tujuan dari Video ini bukan bagaimana kita menembus target. tapi bagaimana cara kita mempelajari teknik serangan dan membuat xploitnya.

Exploit yang dibikin dalam Video ini sangat simple bin sederhana banget jadi untuk kemampuan yang lebih berarti harus ada pengembangan dari attacker sendiri untuk kebutuhannya.. dalam video ini kita hanya memasukan target bersama dengan variable vulnerable nya.. dan setelah itu xploit akan mencoba mengekstraknya satu persatu.

lebih jelasnya download disini

[Megaupload]
[Rapidshare]

tutorial di Video ini simple banget.. moga bisa di pake belajar.. dan di kembangkan.. soalnya tujuannya emang itu, buat belajar.. :D

*gambar diambil dari hek.me

More..