- 240
- 248
- 21 Апр 2017
Статья не призывает к действию и несёт только ознакомительный характер, автор не несёт ответственности за действия совершенные после прочтения.
Итак, наткнулся на данную статью, очень удивила цена, и признание автора в том что это простой фишинг, который он продаёт за сумму превышающую минимальный прожиточный минимум РФ и пенсионные начисление граждан той же страны. Согласитесь, среди нас много пожилых людей, которые едят гречу с дубовым хлебушком, о покупке таких обучений не может даже идти и речи, поэтому я решился написать данную статью, которая ударит по многочисленным индивидуальным предпринимателям в данной области деятельности, и пошатнёт веками складывающуюся экономику теневой сферы деятельности. И так, от слов к делу.
Всё очень просто:
Если бы у меня спросили такое в комментариях или в чате, то я скинул бы вот Для просмотра ссылки Войдиили Зарегистрируйся.
Но так как я пишу всё таки серьезную статью, в которой все должно быть доходчиво объяснено и...
Хотя нет, переходите по ссылке выше, там и выбор будет больше
Бывают бесплатные сервисы предоставляющие хостинг услуги (Тестовый период), и платные (Без него).
Выбирать вам, но я бы выбирал платный, т.к он все таки дешевый и нам даётся возможность установки своего доменного имени, чего в тестовом периоде не дождешься (обычно предоставляют домены третьего уровня то есть - yoursite.hosting.com, так они пиарятся).
На счёт установки скриптов на хостинг скриптов - есть множество мануалов и гайдов, описывать я их конечно же не буду, так как они индивидуальны под каждый хостинг, но оставлю пару ссылок: Для просмотра ссылки Войдиили Зарегистрируйся описывает установку на популярный хостинг beget и Для просмотра ссылки Войди или Зарегистрируйся в итоге пара.
П.С подбирайте хостинг в зависимости от языка скрипта, к примеру язык python поддерживают не многие, а php - почти везде, читайте данную информацию на сайте хостинга.
На счёт доменного имени - особо не напрягайтесь, ибо все тёплые ссылки, при взоре на которые могут повесьтись жертвы - разобраны, так что тратить много денег на них не стоит, да и если вы будете работать без прокладки (о ней чуть ниже), то домен быстро улетит в чс вк.
Домен можно купить на том же Для просмотра ссылки Войдиили Зарегистрируйся, там всё очень просто и интуитивно понятно (НЕ УКАЗЫВАЙТЕ СВОИ ЛИЧНЫЕ ДАННЫЕ, ОНИ МОГУТ БЫТЬ ИСПОЛЬЗОВАНЫ ПРОТИВ ВАС И ЕСЛИ ВЫ НЕ АКТИВИРОВАЛИ УСЛУГУ СКРЫТИЯ ДАННЫХ, ТО ОНИ БУДУТ СВЕТИТЬСЯ В ПУБЛИЧНОМ ДОСТУПЕ WHOIS), на счёт привязки доменного имени можно почитать опять же у них на Для просмотра ссылки Войди или Зарегистрируйся, либо поискать мануалы для полных чайников.
Прокладка - то что будет не жалко, при внесении в ЧС, обычно это другой сайт, который производит редирект к вам на сайт. Бюджетникам можно использовать blogger от гугла, вставляем в созданный нами блог, в начало страницы, после вот такого тега
следующий код:
Теперь при переходе на этот блог будет производиться редирект к нам на сайт.
Для прокладки можно использовать великое множество вещей, которые так же гуглятся.
Идём в поисковик и вбиваем: "Сокращение ссылки", теперь у нас есть маленькая ссылка, которая будет производить гораздо меньше недоверчивого впечатления на пользователя.
К сожалению, мой багаж знаний устаревает, сейчас я могу вспомнить только 3 темы, по которым работали с очень не плохим доходом многие.
К сожалению фильтрация у них становиться с каждым годом более жесткой, но обходить её реально, несколько советов:
Да, все что вы видите в предложениях взломать вк - это фишинговая схема, с изощрённым видом на впаривание данной ссылки. Уязвимость на получение доступа к учетным записям пользователей такой большой соц сети, в которой очень большие порции компроментирующей информации - во первых очень защищён, а во вторых будет стоить больших деняк, ради одного заказа за пару тысяч рублей - никто туда не полезет. Обычно такие уязвимости сливают напрямую в багбаунти, прикрывая свою жопу от дядек в погонах и получая хорошие суммы денег, но вк себя не особо рекомендует в бб, из-за жадности и частых не выплат.
В статье описано не так много, но поверьте, это с избытком хватит вам, та же самая информация продаётся как мы видим по ебанутым суммам, что не соответствует реальности, всегда был в цене опыт работы, так что не бойтесь совершать погрешности и эксперементировать.
Ну и совет №1 - придерживайтесь моральных принципов
Итак, наткнулся на данную статью, очень удивила цена, и признание автора в том что это простой фишинг, который он продаёт за сумму превышающую минимальный прожиточный минимум РФ и пенсионные начисление граждан той же страны. Согласитесь, среди нас много пожилых людей, которые едят гречу с дубовым хлебушком, о покупке таких обучений не может даже идти и речи, поэтому я решился написать данную статью, которая ударит по многочисленным индивидуальным предпринимателям в данной области деятельности, и пошатнёт веками складывающуюся экономику теневой сферы деятельности. И так, от слов к делу.
Чему нас обучают в данных схемах?
Всё очень просто:
- Нам предоставляют готовый фишинговый шаблон/скрипт/сайт, называйте его как угодно, который лежит в публичном доступе - везде. Он может в точности парадировать форму входа на сайт, либо какой-либо другой сайт, который убедит пользователя ввести свои аутентификационные данные от учетной записи ВК, либо другогой площадки;
- Обучают размещению данного скрипта на хостинге (площадка, на которой будет работать наш скрипт, принимая запросы, складируя введенные данные от учеток наших рыбок (fishing с англ. - рыбалка), в общем вы поняли);
- Покупка доменного имени (к прим. gerki.in - доменное имя нашего форума);
- Выполнив первые три пункта - у нас всё готово к «Взлому вк», но просто скинув ссылку пользователю - вероятность того что пользователь введёт данные пойдёт ближе к 30%, а нам же нужно все 100%? Отвечу сразу, 100% не будет никогда, ибо всегда играет человеческий фактор, но пораскинув мозгами - можно придумать хорошую схему впаривания наших ссылок человеку.
Что предлагают нам в таких обучениях?
В первую очередь - ничего. Все что там описывается - можно найти в интернете, в свободном доступе, максимум что они могут нам предоставить - это оригинальные схемы впаривания ссылок данного вида человеку, но такие схемы можно придумать и самому, как я упомянул выше, при чем ваши схемы могут быть в разы лучше того фуфла которое они вам продают.Где найти фишинговые скрипты?
Если бы у меня спросили такое в комментариях или в чате, то я скинул бы вот Для просмотра ссылки Войди
Но так как я пишу всё таки серьезную статью, в которой все должно быть доходчиво объяснено и...
Хотя нет, переходите по ссылке выше, там и выбор будет больше
Как установить этот скрипт на хостинг?
Бывают бесплатные сервисы предоставляющие хостинг услуги (Тестовый период), и платные (Без него).
Выбирать вам, но я бы выбирал платный, т.к он все таки дешевый и нам даётся возможность установки своего доменного имени, чего в тестовом периоде не дождешься (обычно предоставляют домены третьего уровня то есть - yoursite.hosting.com, так они пиарятся).
На счёт установки скриптов на хостинг скриптов - есть множество мануалов и гайдов, описывать я их конечно же не буду, так как они индивидуальны под каждый хостинг, но оставлю пару ссылок: Для просмотра ссылки Войди
П.С подбирайте хостинг в зависимости от языка скрипта, к примеру язык python поддерживают не многие, а php - почти везде, читайте данную информацию на сайте хостинга.
Где купить доменное имя сайта?
На счёт доменного имени - особо не напрягайтесь, ибо все тёплые ссылки, при взоре на которые могут повесьтись жертвы - разобраны, так что тратить много денег на них не стоит, да и если вы будете работать без прокладки (о ней чуть ниже), то домен быстро улетит в чс вк.
Домен можно купить на том же Для просмотра ссылки Войди
Що таки прокладка?
Прокладка - то что будет не жалко, при внесении в ЧС, обычно это другой сайт, который производит редирект к вам на сайт. Бюджетникам можно использовать blogger от гугла, вставляем в созданный нами блог, в начало страницы, после вот такого тега
Код:
<head>
JavaScript:
<script>setTimeout("document.location.href='http://yoursite.ru'", 0);</script>
Для прокладки можно использовать великое множество вещей, которые так же гуглятся.
Как приподнести ссылку третьего уровня или любую другую странную ссылку к нормальному виду, который не будет отпугивать рыб?
Идём в поисковик и вбиваем: "Сокращение ссылки", теперь у нас есть маленькая ссылка, которая будет производить гораздо меньше недоверчивого впечатления на пользователя.
И всё таки, какие же схемы есть?
К сожалению, мой багаж знаний устаревает, сейчас я могу вспомнить только 3 темы, по которым работали с очень не плохим доходом многие.
- Группа Администрация Вконтакте. Создавалась группа с таким конечно же не преуславутым названием, на аватар которой ставилась аватарка админов вк (Сейчас можете не пытаться это всё провернуть, у них стоят фильтры, сразу полетите в чс), и начинался спам на её стене такими сообщениями:
- [id1|Павел], мы заметили на вашей странице подозрительную активность связанную ... тыры пыры ... для того что бы удостовериться в том что это вы - перейдите по данной ссылке ... и произведите аутентификацию, в противном случае ваша страница будет заморожена через 24 часа на неопределенный срок.
После отправки сообщения его следовало сразу же удалить, дабы уменьшить риск полёта в чс, но уведомление отправлялось пользователю и висело в ответах . - Упоминания на фотографиях. В описании фотографии указывалась ссылка и завлекательный текст, на фотографии точно так же, создавалась отметка человека на фото, ему приходило уведомление, заинтересовавшись вашим описанием он переходил на сайт и вводил данные.
- Сайт опросник. Создавался сайт, с каким-либо опросом или голосованием, по людям проходила волна спама, типо проголосуй за то-то то-то, люди переходили, нажимали кнопку голоса, их перекидывало на страницу с формой логина вк ну и всё... Страницы очень быстро улетали в чс, из-за груды сообщений.
Что на счёт фильтров вк?
К сожалению фильтрация у них становиться с каждым годом более жесткой, но обходить её реально, несколько советов:
- Не используйте автореги в работе, они почти сразу улетают в бан, подойдёт аккаунт с продолжительной активностью.
- После того как домен улетает в чс - не используйте его при работе на других аккаунтах, во первых заморозят вашу страничку, а во вторых - страницы пользователей которые по ней перейдут.
- Будет весьма хорошо, если вк будет думать что вы из того города, в котором проживает владелец аккаунта, это увеличит продолжительность жизни аккаунта. (Отсылка к VPN&Proxy, etc...)
- Меняйте текст спам сообщений, хотя бы после каждого 5-го раза.
- Прогревайте аккаунты (Посидеть, новости почитать перед работай по нему)
Взламывают вк только так?
Да, все что вы видите в предложениях взломать вк - это фишинговая схема, с изощрённым видом на впаривание данной ссылки. Уязвимость на получение доступа к учетным записям пользователей такой большой соц сети, в которой очень большие порции компроментирующей информации - во первых очень защищён, а во вторых будет стоить больших деняк, ради одного заказа за пару тысяч рублей - никто туда не полезет. Обычно такие уязвимости сливают напрямую в багбаунти, прикрывая свою жопу от дядек в погонах и получая хорошие суммы денег, но вк себя не особо рекомендует в бб, из-за жадности и частых не выплат.
В статье описано не так много, но поверьте, это с избытком хватит вам, та же самая информация продаётся как мы видим по ебанутым суммам, что не соответствует реальности, всегда был в цене опыт работы, так что не бойтесь совершать погрешности и эксперементировать.
Ну и совет №1 - придерживайтесь моральных принципов
Последнее редактирование: