1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Деньги в интернете - web shell

Тема в разделе "Курсы", создана пользователем vasenka444, 17 апр 2015.

  1. TopicStarter Overlay
    vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202

    Сейчас уже наврятле получится заработать
    статью я тупо скопипастил!

    Не секрет, что деньги в интернете лежат на каждом углу, просто не все их видят, или не хотят видеть. Как сказал один мой знакомый: "Это всё фигня и денег в интернете не заработать", он предпочитает каждый день ходить вкалывать на завод за 15к (к слову, это недельный заработок того же среднего паблика в контакте) , но зато там не надо думать, бери больше - кидай дальше.

    Приведу маленький пример из личного опыта, как умея подмечать и анализировать можно извлечь какую то выгоду для себя. Где то года два назад прокатилась волна взломов сайтов на движке DLE, версия 9.8 по моему, какой то умелец обнаружил уязвимость с загрузкой картинок и в автоматическом режиме заливал шеллы. Хекнуто было огромное количество сайтов, т.к. движок этот один из самых популярных, достаточно загуглить и почитать на форумах гневные комментарии админов взломанных сайтов. Действовал он так - заливался шелл и в конфигурационные файлы прописывался код на левые сайты, что то типо "обновления флешплеера". Почитав комментарии, к своему удивлению этот же код я обнаружил и на парочке своих мелких сайтов на движке DLE, принялся искать шелл. Нашёл его по адресу /engine/editor/editor.php. Сразу пришла в голову мысль - если эти шеллы залиты на кучу сайтов, почему бы их не поискать? Точный путь я теперь знаю. Набросал по быстрому простую софтинку для поиска шеллов:

    [​IMG]

    Скачал всевозможные парсеры сайтов на DLE, которые только смог найти в сети, а так же готовые базы сайтов. Сразу скажу что с готовых баз профита 0, нужно делать свои. Напарсил, значит сайтов, зарядил их в софтину на ночь, утром - куча good'ов! Тут же возникла ещё одна problemes - на шелле стоял пароль. Шелл у меня был в распоряжении, соответственно и md5 хэш пароля, прогнав его по всем онлайн базам обнаружил сходство только на cmd5.ru, ну вот не задача, сайт в то время не полностью функционировал, невозможно было пополнить счёт для оплаты. Нашёл на античате человека, у которого была копия базы cmd5.ru и он мне за энную сумму предоставил расшифрованный пароль.

    Пароль подошёл не ко всем шеллам, пришлось узнавать и другие пароли, как я это делал: писал администратору сайта (с маленькой посещяемостью) на почту или в контакте (если на сайте стоял виджет) о том, что на его сайт злоумышленниками был залит шелл и я ему готов сообщить где он находится в обмен на сам этот шелл в качестве благодарности, на вопрос зачем он мне нужен, я отвечал что то типа "Я увлекаюсь безопастностью, коллекционирую такие скрипты и именно такого в моей коллекции нет", во всех случаях шелл мне был предоставлен и через того же человека с ачата я покупал дешифрованный пароль. Найденных шеллов была куча, на проверку всех у меня ушёл весь день и ещё осталось, т.к. зайдя в шелл, на некоторых сайтах были открыты родительские директории и с другими сайтами на этом аккаунте, и даже другие аккаунты.

    Сайты попадались как мусорные, так и "жирные", были даже торренты за 100к уников. Естественно, сразу возникла мысль о монетизации такого количества траффика. Связки/прогрузы и т.п. я сразу отверг, т.к. во первых не хотелось причинять вред ни владельцам сайтов, ни их посетителям. Во вторых - что бы тема как можно дольше прожила, нужно что то по минимуму заметное. Остановился на iframe траффике, заработок с такого трафика копеешный, зато не доставляет неудобство пользователям и не заметен. Из всех партнёрок выбрал одну самую подходящую, ныне покойную urltraf.com. В партнёрке было на выбор 2 вида кода, первый проверенный, но менее оплачиваемый (накрутка просмотров ютуб и т.п.), второй не модерируемый и теоритически там может быть что угодно, зато оплата больше. Выбрал первый, опять же, что бы не заниматься вредительством. Денюжка начала помаленьку капать, 500-700 деревянных в день, в отдельные дни доходило и то 1000. Виллу на море конечно не купишь, но с учётом того, что вся работа заключалась лишь в том, что бы раз в неделю пройтись по шеллам, проверить код (т.к. некоторые админы палили и убирали) то это очень даже не плохо.

    Далее я решил развить свой "мини-бизнес"), гуглил по запросам "залили шелл", "нашёл у себя шелл" и т.п. и в комментариях на форумах находил новые возможные пути на сервере, где может быть залит шелл. Как ни странно, по этим путям так же обнаружилось не мало залитых шеллов, какие то с паролем, какие то без. Решил набросать брут для шеллов с паролем, простые и словарные пароли подбирал "на ура":

    Вот так, просто заострив внимание на одном из комментариев на каком то форуме, я обеспечил себя неплохим доходом "на автопилоте" на протяжении нескольких месяцев. Далее прибыль с партнёрки постепенно падала - админы потихоньку обновляли движок, находили и удаляли шеллы, а на дальнейший поиск шеллов таким образом я просто забил, но теоритически тема актуальна и по сей день если использовать с умом. Всё.​
     
    • Like Like x 2
    Метки:
  2. Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    308
    Симпатии:
    150
    Видел я где-то это уже_)))
     
  3. TopicStarter Overlay
    vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202
    Пусть и тут будет
     
    • Like Like x 2

Поделиться этой страницей

Загрузка...