Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

ESTE REPOSITORIO DE GITHUB SCRAPEA NEGOCIOS DE GOOGLE MAPS 🤯 Es una herramienta open source que puede extraer datos como: • Nombre del negocio • Dirección • Teléfono • Página web • Valoración media • Número de reseñas • Tipo de negocio • Horarios • Servicios disponibles Básicamente, le...

10,429 görüntüleme • 24 gün önce •via X (Twitter)

0 Yorum

Yorum bulunmuyor

Orijinal gönderinin yorumları burada görünecek

Benzer Videolar

Para quienes pedían un ejemplo práctico de cómo funciona un ataque automatizado con scraping, les muestro este ejercicio con fines éticos. Es una demostración usando Selenium y mis propios accesos al portal de PythonAnywhere. Primero se escribe un script en Python que: 1. Lee un archivo llamado combolist.txt, que contiene líneas en el formato ya conocido: 2. Extrae usuario y contraseña, ignora la URL y hace login con Selenium. 3. Si el login es exitoso, accede directamente a la sección de API tokens en: 4. Extrae el token de la clase api_token usando scraping. 5. Guarda los resultados en un archivo de texto plano con el siguiente formato: TOKEN-ID,API-TOKEN 6. Cierra la sesión correctamente enviando el formulario POST y vuelve a intentar con la siguiente línea del archivo, que pueden ser cientos o miles. Este tipo de procesos son utilizados por ciberdelincuentes para automatizar el acceso a sistemas protegidos. En un escenario real, suelen trabajar con combinaciones filtradas de grandes empresas o instituciones, utilizando proxys para probar miles de accesos y extraer datos sensibles como nombres, tokens de API, historiales, archivos descargables o información personal. Una vez dentro, identifican elementos clave del HTML, como clases o IDs, para localizar secciones críticas. Imaginen el impacto de que se filtren miles de accesos a servicios como los de una cadena comercial o una dependencia gubernamental. Esos datos pueden ser utilizados para recolectar información de usuarios o acceder a paneles internos que expongan datos delicados. Esto ya ha sido detectado en entornos corporativos y públicos. En esta demostración, el navegador se mantuvo visible con fines educativos; sin embargo, en la práctica, este tipo de ataques se ejecutan completamente en segundo plano, utilizando opciones como el modo headless El objetivo de este ejercicio es mostrar cómo se puede comprometer información crítica sin necesidad de vulnerabilidades técnicas complejas, solo mediante credenciales válidas. Las cuentas utilizadas fueron propias y los tokens ya fueron revocados. Más allá del ejemplo, este tipo de ejercicios deben servir como advertencia sobre la importancia de medidas preventivas como la autenticación en dos pasos, el bloqueo tras múltiples intentos fallidos, la supervisión constante de accesos y el control riguroso sobre las plataformas

Ivan Castañeda

33,269 görüntüleme • 1 yıl önce

ALGUIEN ACABA DE ROMPER GOOGLE MAPS PARA CONVERTIRLO EN UNA MÁQUINA DE VENTAS B2B. Esto es una locura. Eliges un tipo de negocio, eliges una zona, dale al botón. scrapea EN VIVO de Google Maps todos los negocios que matcheen con 30+ campos por cada uno. nombre, dirección, coordenadas, web, horarios, categoría, valoración, reseñas. Después entra en sus webs y saca emails verificados, teléfonos y todas sus redes sociales. instagram, facebook, tiktok, youtube, whatsapp business. todo en directo, nada de bases de datos viejas como las demás. Así te montas TU PROPIA base de datos personalizada de millones de negocios verificados en 120+ países. sin Apollo, sin ZoomInfo, sin pagar 50.000€ al año. La IA se lee hasta 50 reseñas de Google de cada negocio y detecta sus puntos de dolor exactos. "los clientes se quejan de que las fotos no enseñan el tamaño real de las propiedades". "los anuncios tardan demasiado en venderse". "el personal nunca contesta al teléfono". Después le dices qué hace TU negocio. la IA cruza tu oferta con los problemas concretos de cada empresa y te escribe un cold email totalmente personalizado para cada uno. lo envías en 2 clicks, uno por uno, no en bulk, para que caiga en bandeja principal y no en spam. Pero esto es solo la mitad. Todos esos leads aterrizan en un CRM con MAPA GPS interactivo. nada de listas, nada de tablas aburridas, todo en el mapa. dibujas zonas comerciales con el ratón, asignas cada zona a un comercial, y la IA te genera rutas de visitas optimizadas (5 paradas, 11 km, 32 min) que exportas a Google Maps con un click. Ves a TODO tu equipo en tiempo real. dónde están, qué leads están moviendo, qué notas dejaron, a quién han llamado. Después de cada reunión tus comerciales graban una nota de voz desde el móvil. la IA la transcribe, extrae los puntos clave y los mete en el lead automáticamente. cero papeleo, cero info perdida. Calendario sincronizado con Google y Outlook. chat IA comercial al que le preguntas "cuántos leads sin contactar tengo en Chamberí" y te contesta "9. tres clínicas dentales, cuatro peluquerías, dos academias. ¿genero la ruta?". Scraper, enriquecimiento, análisis de reseñas, cold emails, CRM mapeado, zonas, rutas, supervisión de equipos, reportes de voz, calendario, chat IA. todo en el mismo sitio. 200+ países. cualquier tipo de negocio. si está en Google Maps lo encuentras. Es la herramienta de lead gen + CRM mapeado más completa que he visto en mi vida.

CopyRebeldia

44,743 görüntüleme • 2 ay önce

En este video, el grupo de hackers FSEC demuestra cómo un sitio web de una universidad en México puede ser comprometido debido a la falta de protocolos de seguridad fundamentales. La demostración evidencia que, sin sanitización de entradas ni el uso de un framework seguro, incluso ataques básicos pueden exponer información sensible. El flujo de ataque mostrado incluye: 1. Identificación de páginas vulnerables mediante Google Dorks: Un Dork es una búsqueda avanzada en Google que permite localizar sitios web con ciertas características. En este caso, buscan allinurl:"vista.php?id=" porque muchos sistemas PHP usan parámetros id para mostrar información de bases de datos. Esto permite al atacante encontrar páginas potencialmente vulnerables. 2. Acceso no autorizado mediante inyección SQL: Una vez detectada la página vulnerable, prueban con entradas como ' OR '1'='1 para manipular las consultas SQL del sitio. La inyección SQL aprovecha la falta de validación de entradas, permitiendo acceder sin credenciales o exfiltrar información de la base de datos. 3. Subida de un web shell: Tras obtener acceso, suben un archivo PHP malicioso (web shell) disfrazado de imagen. Este archivo permite ejecutar comandos directamente en el servidor, explorando directorios y archivos. 4. Extracción de información vía consola y TOR Usando comandos desde la web shell y enrutando el tráfico a través de TOR, el atacante puede descargar información de manera anónima y segura para él, pero peligrosa para el servidor. Este caso resalta la necesidad crítica de implementar, al menos, aplicativos básicos de seguridad: 1. Validar y filtrar todas las entradas de usuarios para evitar inyecciones. 2. Implementar frameworks modernos y seguros que eviten errores comunes de programación. 3. Restringir la ejecución de scripts en directorios de subida para impedir que se ejecute código malicioso. La seguridad básica protege la integridad y confidencialidad de los datos, evitando que incidentes como este se conviertan en un riesgo real.

Ivan Castañeda

40,049 görüntüleme • 10 ay önce