Поиск уязвимых сайтов, и их правильная эксплуатация

@FUCKSYSTEM

Шаг №3. Уязвимые сайты и как с ними работать.

Что бы действительно понять как и какие сайты нужно искать я начну с пару пунктов, и постараюсь их каждый достаточно прокомментировать.

Первое оно же главное, мы ищем сайты которые активно пользуются почтовым сервером, т.е каждый сайт имеет для своих нужд (Почта сервиса, регистрация, подписка на рассылку, авторизация для комментирования и тд).
В общем "Почтовый-сервер" это то что все рассылаемые письма с сервиса/сайта "обрабатывает" но мы не спроста завели эту тему , в общем рассылая любую информацию, сервер от "Спам-фильтров" получает определенную "Оценку" что в дальнейшем сужает возможности сервера или же нет)

<<< https://habrahabr.ru/search/?q=email#h (На хабре куча инфы подробной да же от разработчиков спам-фильтра в общем есть что почитать) >>>

Итак: Какой же нам нужен сайт?
Критерии:
1) Высокая посещаемость - Больше народу на сайте, соответственно больше обработанных команд почтового сервера без нарушений что на протяжении большого времени дает хороший "Прогрев" серверу сайта, что при атаке не даст сайту быстро свалится в "БАН" что значит или письма в раздел "СПАМ" или же вообще не приходит письмо.

2) При атаке сайта следует так же обращать внимание на "Оформление письма" - Что нам дает хорошее оформление?
2.1) - Жирная строка с креативом что дает более быструю и частую узнаваемость ссылки что не может не влиять на количество переходов
2.2) - Бывает такое что в письме приходят доп слова и фоты, с которыми в будущем можно скомбинировать хороший креатив что поднимет доверие не только к письму но и от известного домена сайта как это было у меня. Однажды я с товарищем кто собственно и нашел "Вторую" дыру в сайте "Рекомендация товара" по почте когда админы поставили "Рекапчу" на подписку к рассылкам, так вот мы рекомендовали нейтральный товар, и приписали к нему что то типо такого: - Купите себе такую то вещь выведя бонусы из ЛК (Личный кабинет) в общем делали информационный шум так сказать DDOS мозга под шумок подливая нужную ссылку, конверт поднялся в разы, тогда мы начали убеждаться что 1 - 2 слова решают 80% дохода в рассылках.

По этому я не рекомендую использовать много разных но не особо понятных креативов, хотя это уменьшает вероятность быстрого бана сервера.
Основная задача креатива заставить перейти определенной категории людей по ссылке, а остальное задача ОФЕРА , так же в креативе можно более "лайтово" все обыграть что бы и на письма получатели не жаловались в общем тут дело в "Широте фантазии"

Продолжаем: "Поиск"

Многие думают что есть волшебные запросы которые нужно знать, или уязвимые системы, это не так.

Нельзя ни в каком деле думать что есть определенные недостающие "Винтики" имея которые можно наделать кучу денег, ХЕР!

Нормальные люди работают или делают что то эффективно "Наборами правил" а я называю это "Алгоритм-действий" в общем что бы ты не делал или не планировал, нужно делать по этапам, то же кстати алгоритм.

Алгоритм - Это то что тебе не даст в определенной ситуации решить задачу не так как ты делаешь это всегда, ну или ты можешь его перенять и использовать для себя чуть видоизменив.

3) Предназначение атакуемого сайта важнее его посещаемости

Хорошее заявление не правда ли)?
Хоть на первый взгляд и неверное, в общем ребятки давайте разберем пару примеров, что бы это был курс от которого мокнут промежности )
(Да я знаю сколько читает это девушек и какой % после той строчки намок)

3.1) Первый пример:
https://pikabu.ru/ - отличный развлекательный ресурс RU сегмента, средний диапазон возраста судя по аудитории 27-36 лет мужчины 70% с каждым годом по ощущению по 1-2% девушки "перетягивают" активность в комментариях.
Особенности https://pikabu.ru/ - до недавнего времени была тупо рега и не было https

3.2) Второй пример:
http://www.yaplakal.com/ - Когда то был отличный развлекательный ресурс не уступающий Пикабу, но окончательно скатился в говно, скорее потому что владелец ресурса хотел все сам и себе, но команды всегда побеждают по этому и потерял свою аудиторию, оставив кучку старичков что по сути проводят время на Пикабу а в комментариях на ЯПе старых товарищей по ресурсу зазывают устроить свинг-батл на тему "Политика" к примеру, или какие хохлы/белорусы/ и тд уебки в зависимости от Новостного ВБРОСА, в общем какой сайт нужно блокировать так это этот единственное место за все время где остро разжигается подобное, в общем за что и поплатились оттоком юзеров но Я продолжаю там посиживать это скорее как рефлекс у собаки Павлова когда у нее слюна выделялась при включении лампы, ну в общем мы отошли от темы но нам это нужно для Контраста

В общем ЯП по всем параметром уступает Пикабу но если разбирать их как атакуемые будь возможность их протестировать то скажу что ЯП в разы пизже Пикабу, так как на нем при написании в ЛС прям на портале, дублируется сообщение через почтовый сервер на почту которая была указана при реге, так что сервер очень много проделал работы и был "ДОСТАТОЧНО" прогрет.
Пикабу же максимум подтверждение по почте 1 раз шлет, собственно и сервер у них хиленький и не прогрет, как-то так что-ли.

В общем нам нужны уязвимые сайты что "ИСПОЛЬЗУЮТ" свой сервер для обмена любой инфой как можно больше а не всегда решает посещаемость, просто с большой посещаемостью вероятность что под наши объемы хватит сервера более высока, в общем нам нужны инет магазины у которых еженедельные рассылки скидочных купонов к примеру и тд далее развиваем мысли кто же у нас больше пользуется почтовыми серверами?)

Поиск уязвимых сайтов

Итак начнем пожалуй по тихой искать сайты xD

Стандартный запрос:
Подписаться на рассылку - это нам даст сайты у которых не всех есть возможность подписаться на e-mail рассылку тем более возможно там не будет поля для ввода Имени собственно вместо которого мы и вставляем креатив пример креатива ниже.

Пример креатива:

"Напоминаем вам что у вас не израсходован бонусный счет в размере 5340р http://ССЫЛКА.com" (Вот такое мы вставляем при подписке на рассылку вместо имени).

Подробнее об операторах: http://referr.ru/rasshirennyj-poisk-v-google-dlya-linkbildinga-podrobnoe-rukovodstvo/#mce-head-21

Итак первый нужный и необходимый нам "Оператор"
Кавычки - " " < --- Вот они, если в них заключить любое слово, то выдавать поисковик будет, только те страницы, на которых точно присутствует, точное совпадение той фразы или слова что мы заключили в кавычки.

Пример:
"Подписаться на рассылку" - в данном случае у нас будет в выдаче только те сайты на которых есть данное словосочетание, что несказанно уменьшает объем сайтов что придется перелопатить.

Ну к примеру нашли мы несколько уязвимых сайтов, но у нас иссякли идеи поиска и тд, но остались наработанные сайты в таблице в таком виде:

Итак что мы видим, подчеркнуто "красной" чертой?
А видим мы возможности для использования более сложного но не менее полезного "оператора" - allinurl:

проще говоря этот оператор нам дает возможность искать сайты по кускам из url найденных нами сайтов пример:

Пример:

Мы знаем что адрес https://www.impactbnd.com/blog-subscribe
Уязвим, и через него можно слать спам, но так как он сдох, нужно искать еще, но хотелось бы такой же, что делаем мы в данном случае с новым "Оператором" ?

Все просто, мы берем часть url нашего уязвимого сайта и ставим его после оператора: allinurl:

Запрос получается подобного вида: allinurl:blog-subscribe

В данном случае поисковик нам выдаст только те страницы в адресе которых содержится словосочетание: blog-subscribe

Ниже скрин примера выдачи:

Ох! Уже полегче! неправда ли)?

Но я хотел бы показать еще пару "Операторов" и то как их можно применять в нашем деле.

Если вы попробовали забить предыдущий запрос, то конечно вы увидели много сайтов с таким же URL как и у нашего отработанного.

Но потыкав эти сайты с печалью обнаружили что не везде есть поле ввода "Имя" а есть только единственное поле "E-mail" чего для нас не то что бы недостаточно, это неприемлемо!

Нужно значит делать запрос чуть сложнее:

allinurl:blog-subscribe - Берем исходный запрос и добавляем к нему еще один "оператор" - intext: - данный оператор дает возможность искать по содержимому страницы в тексте, что нам и нужно.

Составим запрос:

intext:name allinurl:blog-subscribe - пример запроса в данном случае, задает гуглу установку искать сайты в адресе которых есть: blog-subscribe
И на странице которых есть текст: name

но в именно нашем случае гугл найти ничего не может, нет видимо страниц по таким запросам, но я могу вам показать как это работает на хорошем примере:

Итак что мы видим? А видим мы то что гугл исправно нам выдал страницы на которых есть словосочетание в виде текста: online dating
И в адресе этих страниц есть слово: blog

Еще есть возможность комбинировать запросы, для более "широкого" поиска:

1) intext:name inurl:subscribe - В данном примере мы получим выдачу страниц, в адресах которых есть слово subscribe , а на страницах присутствует слово name .

2) А что если мы не хотим долго искать и сразу хотим увеличить спектр поиска?
в данном случае нам поможет "оператор" OR данный оператор нам позволяет комбинировать запросы пример:
intext:name OR Имя inurl:subscribe - в данном примере гугл нам выдаст страницы в адресах которых есть слово subscribe а на страницах в виде текста
есть слова name и Имя в таком случае мы получим и русскоязычные сайты с возможностью подписки.

Все запросы можно комбинировать и улучшать что приведет к поиску уязвимых сайтов в минуту 1-2 шт , главное уметь комбинировать и знать что искать.
Все примеры что выше являются примерами да бы показать работу "операторов" , в вашем случае нужно изучить ваши сайты что вы уже находили, посмотреть что общего у них, текст на странице или же одинаковая часть URL да и никто вас не ограничивает по уже найденным сайтам искать похожие на него, по содержимому страницы или же по кусочку URL

Есть сотни комбинаций запросов, и я постепенно буду делится более сложными но не менее эффективными способами поиска, но большинство мы будем разбирать в приватной группе да бы избежать сливов информации и только наши ученики могли львиную долю трафика отжать себе.

Итак начнем пожалуй по тихой искать сайты xD

Стандартный запрос:
Подписаться на рассылку - это нам даст сайты у которых не всех есть возможность подписаться на e-mail рассылку тем более возможно там не будет поля для ввода Имени собственно вместо которого мы и вставляем креатив пример креатива ниже.

Пример креатива: Напоминаем вам что у вас не израсходован бонусный счет в размере 2340р http://testSPAM.ru (Вот такое мы вставляем при подписке на рассылку вместо имени).