Talán még azok számára is érhetővé válhat, hogy mennyire sebezhető platform a twitter, mennyire egyszerű spamelni a twitteren, akik nem értenek a programozáshoz, ha 'kézzelfogható' lesz egy twitter spambot. Ezért oktatási és demonstrációs céllal publikálom a korábban már említett, kb. 160 soros php twitter re-tweet botot. Elméletben csak a konfig szekcióban kell az adatokat megadni és a bot máris ontja a spamet (megfelelő üzemeltetési környezet természetesen szükséges, php és cron vagy cronnak megfelelő periodikus futást lehetővé tevő alakalmazás).

Jelen pillanat a twitter spambotoknak igazából semmilyen visszafogó módszerét nem ismerem. Az ip tíltás max lassító eszköz a twitter kezében.

A twitteren, véleményem szerint, három olyan spamelési forma van, ami kifizetödő lehet:

• re-tweet
• fake re-tweet
• egymással retweetelő, beszélgető botok

A re-tweetről postolok részletesebben a későbbiekben. A fake re-tweet lehet a twitter egyik nagy bukása, biztonsági kérdése. Phsingtől kezdve bármilyen támadási módra lehetőséget ad, ha más nevében elküldött tweetnek álcázzák a tweetet, ugyanis bizalmi helyzetet alakithat ki.

Pl. RT @hh muszaj megnezned neked is http://fakeshortenmalwareurl/ #fail #webi #lol

Az egymással tweetelő botok még talán futurisztikus dolog, de a getafreelancer.com -on már fel-feltűnedeznek ilyen projectek. Itt a lényeg a zaj fenntartása anélkül, hogy a twitter bármit is tudna tenni ez ellen.

A bothoz pár megjegyzés:

• paraméterben megadott feltételek szerint keres,
• a találatokat re-tweeteli, paraméterezhető, hogy az eredeti tweet usert hozzáfűzze a tweethez -> fake tweeting, -> re-tweet spam
• a tweetben elhelyezett linkeket shorteneli bit.ly-n, ha szükséges akkor az eredeti urlt kicsomagolja (untiny.com api) -> elviekben semmi akadálya, hogy a saját maleware shorten urlt használjon az eredeti, long url ismeretében
• user és szöveg tíltható a retweetből, -> megfelelő szöveg szűréssel életszerűen twitelheti mások tweetjét és spamelni se tudja más robot (ha időben felismered, h támadják a botot),
• sql free, log fájlt használ adatbázisként -> elviekben bármelyik botnet alkalmas lehet twitter spamre.

Program készítésekor nem volt cél a szép és gyors kód, annál inkább cél volt, hogy a lehető legprimitívebb legyen, azaz a valóban bárki által elkészíthetőség bizonyítva legyen. Ennek érdekében pár dolgot módosítottam a kódban, így elképzelhető, hogy bizonyos funkciók bugosak vagy nagyon lassúak lettek (pl. string searchok regexp helyett).

Nem túlzás, de spambotot bárki képes irni magának, akár otthonról egy ubuntu alól futathat botot, aki gyűjtöget, re-tweetel, reklámoz, spamel. (Természetesen léteznek web2 oldalak, ahol x funkció megold a weboldal, de  értelmes tartalmat nem küld a user helyett).

Semmilyen felelősséget nem tudok érte vállalni és természetesen referenciaként se vállalom annyira csúf lett

Disclaimers

• És persze: a program kizárólag demonstrációs céllal készült, ennek megfelelően ne használd éles környezetben mert csúf dolgokat írhat a php logba és a twitter se fog szeretni.
• Robot @hashgoogle és @hashbing accountok alatt megtekinthető, még kb. egy hétig élnek (2009. aug. 1).
• A spam egy olyan általános probléma, ami nem twitter specifikus, de a twitteren egyre komolyabb problémává válik.
• oszd meg, tanulj, és adj vissza a közösségnek.

removed.  A twitter API jelentős upgraden "esett át", a robot inkompatibilissá vált.

Google+ syck