Азы

На связи админ DEEPSIDE. Сегодня поговорим про заработок на том контенте, что выходит в моем канале. Не ждите пошаговой инструкции, тут будет представлена теория и пару простых примеров.

Наверняка ты, мой дорогой подписчик только недавно узнал про DEEPSIDE, и понятия не имеешь как тут все устроено(а может и нет). В твоей голове "Да, это интересно, бывает сложно, но с этой инфы уж никак не заработать", сразу спешу тебя огорчить - заработать можно. Но не все так гладко, есть одно большое НО. Как ты уже успел заметить, в моих статьях минимум слов о монетизации, а все потому что подписчик сам должен к этому прийти. Зачем мне давать конкретные указания? Чтобы потом писали что уже "не работает"? Вот и я не понимаю, это совершенно не нужно.

С теорией уяснили, так что давайте скорей переходить к практике, думаю вы и сами этого ждете. Покажу на 3 примерах: последняя статья про фишинг vk.com, Ironwasp, и материал про командные инъекции.

Фишинг ВК

Самый примитивный способ из 3 представленных, однако реализаций для него масса. В статье написано как создать простой фишинг сайта vk.com, все настроить для стабильной работы. Это далеко не идеальный вариант для фишинга, но для старта пойдет отлично.

Первый способ: льем трафик на наш фиш, собираем аккаунты и продаем их. Банальнее и не придумаешь, но это имеет место быть. Выбираем нашу целевую аудиторию, это могут быть глупые люди сидящие в паблике "Бесплатный Мухосранск". Методом рассылки, спама, рекламы, раздачи и еще 1000 способов можно заманить много людей на нашу страницу. Проверяем собранные данные на валидность и можно сразу же сливать скупам, а лучше открыть собственный магазин.

Второй способ: взлом страничек вк на заказ. Тут уже требуется навык СИ, креативность и дополнительные знания процесса авторизации. Про клиентов и речи быть не может, ведь услуга вполне востребована и по сей день. Пишет клиент->получаете заказ с предоплатой(можно через гаранта)->успешно выполняете->получаете свои деньги.

Способов на тему взлома много, также можете придумать что-то свое. Переходим дальше.

Ironwasp(сканер уязвимостей сайта)

"В статье написано про какой-то сканер уязвимости сайтов",- подумал подписчик. Но автор за пару минут придумал как на этом сделать деньги. Все куда проще чем вы думаете, берем пару малоизвестных сайтов для освоения софта, тестируем до полного понимания происходящего. Далее берем и начинаем искать сайты малых предприятий, бизнесов, чего-то еще. Ищем там, где точно есть деньги. Проще всего открыть свой инстаграм, найти пару магазинов одежды с вебсайтами и сделать пентест. Пентест, это именно то, чем мы будем заниматься.

Как говорит википедия:

Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей. Результатом работы является отчет, содержащий в себе все найденные уязвимости схемы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Итак, мы целевой сайт, далее делаем пентест и если находим уязвимости, пишем администрации, поддержке. С полными доказательствами, предлагаем оплату. Думаю в 80% случаев вам оплатят в зависимости от критичности уязвимости.

Ну или можно организовать агентство по тестированию вебсайтов на уязвимости, продавать услуги тестирования и тому подобного.

Инъекции

Тут тоже все не так просто, и в целом я понимаю почему у некоторых возникает мысль "как на этом получить деньги", но все-таки способы есть.

Итак, приступим. Наверняка многие брутеры игровых аккаунтов, платежек и прочих сервисов задавались вопросом появления баз данных(бд). Так вот, эти комбинации дело рук взломщиков сайтов, которые чаще всего используют SQLDumperы и панели для массового слива бд, используя дорки и ссылки для поиска. В материале рассказано про метод командных инъекций, который мы и применим.

Находим интересную нам цель, где есть ценная информация: это могут быть CC, банковские аккаунт, документы(и такое бывает), ну и конечно данные для входа в формате mail:pass. Дальше производим саму инъекцию, и сливаем всю нужную инфу. Успешно продаем за дорого, или используем в своих целях.

Заключение

Как мы видим, заработать можно разными способами: законно и не очень, просто и сложно. Именно из такого рода материалов состоит мой канал, тем не менее мы всегда стараемся улучшить уровень контента, стремимся поднять планку все выше и выше.

Но к сожалению, далеко не каждый может освоить темы показанные в дипсайд, для кого-то слишком сложно, кто-то совершенно ничего не понимает, а кому-то просто лень. Так что не ленимся и читаем каждый материал, ведь мы действительно работаем над каждым из них.

Как выяснилось, для хоть какого-то заработка нужно лишь желание и минимальное усилие.