Трафик
В этом мануале я не даю готовых инструкций «Что делать?».
Я показываю варианты, как можно делать, а также подробно рассказываю, как делал я.
Моя цель – показать вам, что возможности безграничны, если включить голову. Поэтому я и хочу научить вас прежде всего ДУМАТЬ.
Тогда вы самостоятельно сможете зарабатывать столько, сколько вам будет не лень.
Урок 1
Пример "Рассылки с Сетки"
Здесь я покажу один источник, который проработает некоторое время. Для затравки, так сказать. Но основной уклон в материале будет все же на мои методики. Рекомендую их выписывать в таблицу или блокнот, вам это не раз поможет... Кто будет внимательным, сможет найти здесь еще пару интересных вещей…
Итак, занимательная история о том, как я нашел крупный источник для рассылок...
На скриншоте мы видим рекламные блоки "Таргетированной рекламы"
Надеюсь, вам известно, что таргетированная реклама настраивается "По интересам". Поэтому прежде, чем что-то искать, я создал "видимость" своих интересов.
Как это сделать? В поисковой строке пишите те запросы, по которым будете искать потом донора.
Например, такие (запросы взяты наобум):
Попробуйте свои запросы. Повторять дословно никогда ничего не нужно. А когда нужно, об этом скажут отдельно
Далее, чтобы ускорить поиск, необходимо «очистить выдачу» баннеров. Просто закрываете их, как на скриншоте ниже.
Итак, работая с таргетированной рекламой, минут через 10 я нашел баннер, который вел на следующую страницу:
Впрочем, эта форма быстро "закрылась" (как и сейчас). Я успел только убедиться, что через нее можно отправить уведомление с креативом на свою почту.
Поэтому при запуске шаблона я начал искать разные варианты.
Первое, что я использовал из своих навыков, - это поисковой оператор allinurl: и кусок ссылки, что подчеркнул на скриншоте ниже.
Поисковой оператор allinurl: ищет сайты у которых есть в URL совпадения с вашим поисковым ключом. Если ключ заключен в " " кавычки, то это дает команду поисковому оператору искать точные совпадения...
Что дал этот запрос показано на скриншоте ниже
Тут я понял, что кажется нашел "Сетку". Что это такое?
Сетка - это сленговое выражение, описывает сеть связанных между собой сайтов, которые можно отработать при рассылке по одному и тому же сценарию...
Но радость моя была не долгой. Оказалось, что вся выдача гугла заполнена устаревшими "формами"
Формы - это один или несколько полей ввода контактной информации
Но, в целом, попытка была хорошей. Поэтому я советую использовать оператор allinurl: повсеместно.
Вторым шагом я приступил к неочевидному, но одному из самых частых приемов: начал изучать содержимое письма в надежде, что что-то упустил. И я оказался прав! Не прошло и минуты, как я нашел, на чем работает данная "Форма":
Перейдя по подчеркнутой ссылке, я попал на домен: https://virtualroom.ru/
Зарегистрировался, телефон ввел наобум, емейл рабочий левый.
Вот вам еще один клевый инсайт: где бы я не регистрировался или какую бы форму не заполнял, я всегда тестирую уязвимость полей, в которых пишу.
В данном случае я в имени вставил: "Тест www.site.ru"
Такой креатив не прошел, а просто пришла ссылка на подтверждение регистрации. Ну и ладно, идем дальше. Нас не это интересует.
Пройдя подтверждение регистрации по ссылке, которая пришла на почту, я получил второе письмо с данными для авторизации.
Далее я перешел по "Адресу системы", ввел логин и пароль. В общем, прошел авторизацию, дабы была возможность разобраться с интерфейсом и проверить, есть ли возможность работать в нужном нам направлении...
Для тех, кто еще не уловил сути, на скрине показываю сразу "КУДАНАЖИМАТЬ"
Открывается такая вот своеобразная форма, но работает она не так, как мы привыкли. Это будет видно потом...
1) Думаю, есть смысл подстроить название под оффер, так как эта часть отображается в письме, пускай и не совсем бросается в глаза. Привыкайте максимально использовать пространство.
2) ВАЖНО указать дату окончания приема заявок! Иначе прием заявок закончится по умолчанию через час, как было первый раз у меня.
3) ВАЖНО выбрать в выпадающем меню "Саморегистрация"! В этом случае нам не нужно будет подтверждать заявки, все произойдет в автоматическом режиме.
Сохраняем
Как показано на скриншоте выше, переходим на вкладку "Мои мероприятия" и выбираем нами созданное мероприятие.
Кликаем на него...
Вот мы и получили долгожданную ссылку на нашу форму регистрации в мероприятии.
Вот так я нашел крупную "Сетку" для масштабной работы
Один такой аккаунт шлет на майл.ру до 10к инбокса со скоростью 1 письмо в секунду.
Но вам ничего не мешает завести таких аккаунтов 10+ или 100+ штук.
Интересный факт: при спаме с 1 аккаунта, при достижении объема 14к, письма перестали приходить. В то время, как все отлично работало на другом аккаунте. Это говорит нам о том, что выделяются отдельные "Сервера" (пока назовем это так).
Но я не мог успокоиться и решил заглянуть в "Служебные заголовки".
Хотя я в них и ничего не понимаю, но пришли к общему мнению с близкими ребятами, что под каждое мероприятие создается отдельный VPS.
Что я сделал?
Я скопировал служебные заголовки от разных мероприятий и сравнил их в онлайн сервисе. Нет, я о нем не знал, но подумал, что его сделали до меня. И не ошибся!
Вот он: http://text.num2word.ru/
В общем результат на скрине ниже
Повторять один в один мои действия не нужно. Ведь моя цель - заставить вас шевелить мозгами, а не дать готовый источник и на этом сказать «усе», подкинув шаблон.
Следующий урок будет о том, как мой напарник это все автоматизировал.
А вот вам еще информация для размышления: может вы еще не в курсе, но IT компании продают информацию о пользователях. Поэтому, кроме всего прочего, я сделал пару запросов в поисковики гугл и яндекс. Проверьте, это работает быстро...
Урок 2
Автоматизация простого донора
Автор @fluffik
Видео урок Как настроить бас на рассылку
Урок 3
Ищем базы
Первое, что я делал, когда искал базы - взломы одного популярного движка для интернет-магазинов (ну, так уж получилось).
В то же время я списался с другом, что помогал мне в разных технических задачах. Он программист и по совместительству "Пинтестер" - человек который тестирует системы на проникновение, не нарушая закона в идеале.
После пятиминутного "обучения" мой поиск стал выглядеть, если кратко, так:
1) Ищу магазин. Это разбирали в прошлом уроке: по одной ключевой фразе, которая была на всех сайтах этого движка. Что-то по типу: "работает на Могенто"
2) Чекаю его на посещаемость.
2.1) Чекаю его на уязвимость. Тут я хочу подробнее чутка пояснить.
В общем, сами разработчики этого движка сделали страницу, в которую можно было ввести адрес сайта и проверить его на уязвимость. Т.е. что бы не проверять все через "Атаку", я предварительно чекал его на сайте разработчиков.
3) Дальше дело техники:
Дружище скинул мне скрипт, который я запустил из под виртуалки с VPN, и через консоль одной командой получал админку движка.
Возможности были безграничны:
1) Можно было менять платежные данные магазина, уводя часть средств
2) Вообще, можно было сделать, что угодно (теоретически). Практически же был недостаток знаний.
3) Ну и, естественно, я получил базы. Да не просто набор емейлов! Я знал о посетителях вообще все: от адреса до личных данных, данных их карт, заказов, среднего чека и, естественно, телефоны с почтой...
Но самое крутое: базы были просто огромными! Я брал минимум 100к с сайта, меньшее не интересовало. Знаете компанию "Лореаль Париж"? Как-то так…
У меня до сих пор сохранилась запись, когда я позвонил им на горячую линию и оставил заявку об уязвимости))) Так же есть запись, как их админы звонили мне на телефон и слезно благодарили)))
Тут я себе позволю отвлечься на щепетильный для меня вопрос. Хотелось бы, чтобы вы поступали также.
Не всегда нужно быть говном, иногда нужно выбирать не в угоду себе.
Поэтому обходим стороной и не трогаем:
1) Все, что связано с благотворительностью
2) Хороший, творческий бизнес или проект, особенно если видно, что человек вложил силы, и ты своим уроном сделаешь непоправимое. Плясать на чужих костях не стоит. Максимум, что принесут такие деньги - это проблемы. Проверено, и не только мной.
3) Все что связано со здоровьем и медициной.
Это я к чему. Спам и прочее - это всего лишь трамплин для светлого будущего.
Когда ты помнишь, что первые деньги были с совсем мерзких поступков – это очень неприятно. Да и не работаю я с такими.
К чему я веду в этой истории?
Да просто хотел бы подкинуть вам материалов и специалиста, начинающего в данной области, который успешно эксплуатирует подобные уязвимости.
Это действительно самый эффективный и качественный поиск баз. Но тут нужно быть всегда в тренде и получить некоторые знания. Впрочем, как и везде...
http://www.kazakh.ru/talk/index.phtml?lng=0
Перейдите по ссылке выше. Там во всех разделах сайта-форума у каждого пользователя есть заполненный профиль с данными о нем и почта.
Ребят, это результат 5-ти минутной работы!
Запрос был просто из головы: "был на форуме" @mail @gmail
Как это делать вам?
Базы из поисковиков
Ниже на скриншоте гугл нам услужливо подкрашивает варианты поисковых ключей.
Это так сказать поверхностный способ поиска, я бы даже сказал "стартовый".
Итак, что я делаю по шагам:
1) Ставлю перед собой задачу - найти базы
2) Придумываю отправную точку, как в данном случае наш запрос
3) Начинаю изучать содержимое выдачи. Когда нахожу подходящий сайт, автоматизирую парсинг данных. Проще - пишу шаблон для парсинга нужной мне информации с заданных страниц.
Объясню, почему эта точка называется отправной
Далее я использую методики, при помощи которых ищу похожие сайты. К примеру, беру фразы из интерфейса-оформления и гуглю их по запросам, получая в выдаче схожие сайты.
Таким образом, я значительно упрощаю себе работу. Бывает, можно найти несколько тысяч идентичных форумов. Остается только написать парсер сайтов и сделать автоматический сбор данных по всем собранным доменам.
Далее можно прикрутить сортировку по интересам, пометив каждый домен понятной для себя фразой о деятельности и контингенте....
В нашем примере на шаге 3 видим на скриншоте, что вся выдача занята нашим форумом.
Чтобы все не лопатить, проигнорируем в выдаче страницы, что содержат домен нашего стартового форума.
Для этого составим запрос: allinurl:talk/index.phtml -kazakh
В этом случае знак "Минус" играет роль "Блек-листа" для выдачи.
Очевидно неудача, остался только один левый сайт. Но ничего, зато этот ключ сэкономил нам немного времени, чтобы отработать другие источники и подходы. Например:
В этом примере я указал только самую малую часть ключей, по которым можно искать схожие источники.
Самое важное, что вы здесь должны уяснить: пройдя по каждому из разделов, мы берем кусок URL для поиска через оператор allinurl аналогичных источников.
Перейдем к гугл доркам
Учусь им, и вам советую, из публичных источников крупных пинтестерских сообществ, например
Я сразу отсортировал запросы и выбрал направление "Личные данные и пароли"
Ну вы посмотрите, какая красота!
1) Даты гугло запросов. Это говорит нам о том, что мы одни из первых эти базы будем чекать. Кстати, реально есть большие базы с паролями и рабочими учетками.
2) Сам ключ запроса, который не нужно придумывать, просто бери и копируй!
3) Ну и краткое описание выдачи. Все можно копировать в переводчик, если не знаете английского.
Что имеем по итогу?
Этим способом мы находим не просто базы почт. А базы регистрационных основных почт пользователей.
Ну, и приятным бонусом - пароли. Но мы ведь за емейлами пришли?)
Урок 4
Пример поиска баз
Сделал запрос по типу одного из тех, что был в последнем примере, но чуть модифицировав intext:"@gmail.com" filetype:txt
Получил выдачу с содержимым, как например здесь:
Иду сразу дальше. Посмотрел и составил такой запрос: allinurl:/CONTRIBUTORS.txt
А теперь посмотрите, что он выдает в чистую:
И это я поработал только с одним сайтом. А их так зацикливать можно вечно от одного к другому разными способами.
Из выдачи нужно постоянно записывать куски URL, интересные, конечно.
Так же есть оператор aiiintext:, он ищет страницы, на которых содержится искомый текст.
В общем, с каждым разом можно получать все больше и больше…
Урок 5
Сбор целевой email базы под майнинг
Если ты состоишь на обучении по "Майнингу" https://t.me/Fluffik_mining, то для тебя не новость, как и почему я выбрал такую ЦА при поиске баз.
Я приводил аргументы в этом уроке:
"СИ" - Идеи и способы "Социальной инженерии"
Также полезно ознакомиться с статьей:
"СИ" - Или как обуть геймера...
Ну, если ты освежил память или получил что-то новое, то продолжим.
Мой программист начал писать собственный "ботнет" для последующего массового распространения по ПК, да и у меня есть хороший софт. Его стоит упаковать только в архив под паролем и упаковать в хорошее "СИ".
Я тут начал писать "Полиморфный парсер" - саморазвивающийся многоцелевой парсер выдачи поисковиков.
И решил его тестировать сразу в боевых условиях.
Так как найти источник для рассылки проблемы нет, я решил сразу спарсить им базу.
По счастливой случайности я набрел на интересный запрос на сайте, что коллекционирует интересные запросы и сортирует их по результатам выдачи
В предыдущих уроках я знакомил вас с этим сайтом https://www.exploit-db.com/google-hacking-database/
В общем, все изначально пошло с того, что я демонстрировал возможности парсера знакомому. Зайдя на сайт, я нашел относительно свежий такой запрос в гугле: он выдает базы логинов, паролей и почт геймеров, что играют в производительные игры первого эшелона. После изучения парочки таких игр я понял, что компы у них должны быть очень мощные.
Большинство баз с августа 2018 года. Кто-то скажет: «Да фигня! Эти базы видели уже пару сотен человек и пароли давно сменили!»
1) "polymorphic parser" - основной модуль Полиморфного парсера
Ему я задал выбирать из поисковой выдачи все страницы, содержащие такие базы по определенному ключу, о котором я писал выше.
Выше на скриншоте я показал, как задавал параметры парсинга.
1. Глубина парсинга - максимальная "глубина" страниц в выдаче поисковика
2. В ключ запроса я добавил отсев по стране (после того, как изучил пару файлов и понял, что это возможно)
3. Ключ "Email" изменил на "mail", так как бывают почты и gmail.com к примеру...
Результат работы первого модуля парсера:
Как видим, он сохранил файл, в котором находятся прямые ссылки на ТХТ файлы, содержащие логины и пароли геймеров по моему запросу...
Как же отсюда достать почты, спросите вы?
2) Тут вступает в игру модуль "email grabber". Он использует url, собранный предыдущим модулем, и по регулярному выражению собирает все емейлы с этих страниц, естественно, удаляя дубли.
Результат работы второго модуля парсера:
Время сбора в один поток ровно 2 минуты! В результате, имеем горячую базу геймеров. Знаем их логины в играх, при желании - адреса почт. Ну, и заодно - имя компании, что поставляло им игры.
Использовать это можно, например, разослав предложение протестировать новую игру и получить за это бонусные деньги в личном игровом кабинете (не важно стим это или оринджин). Естественно, подменяем отправителя письма.
Тем самым, все эти данные (не только почту) можно использовать для повышения доверия. А под видом тестовой игры запихать вирус, который потом установит майнер. Ну, или создать по ранее выпущенным моим урокам автономный майнер, что не будет никак с вами связан, он будет только майнить на ваш адрес).
Парсер имеет уже достаточно много векторов работы, потихоньку прибавляются и модифицируются модули с разными задачами, такими как
- разбить url на составляющие
- проанализировать массивы данных
- обработать найденную базу для последующего увеличения базы в геометрической прогрессии посредством поиска
Так простенько кстати выглядит модуль "email grabber" - что собирает емейлы по ранее собранным url адресам:
Сам алгоритм пока даже описывать не буду, ибо СОВЕРШЕННО СЕКРЕТНО.
Но все работает. Кажется, я пишу монстра…
Урок 6
Обновление мираполис
Запилил моментально обновление, как обнаружилась проблема)
Время работать https://youtu.be/dgCc1olv9Fg
Смотрим и повторяем, автор @fluffik
Видео урок Обновление мираполис (полное видео покупать здесь t.me/fluffik)
Урок 7
Между делом…
На крайний случай, записываю короткое название в таблицу и развернутое определение, что и как можно протестировать.
Так было, например, в этом случае…
Есть основная проблема у любителей бесплатного трафика: домены-адреса прокладок приходиться покупать, тем самым деанонимизируя себя (но зато это единственные затраты).
В предыдущих уроках я показывал оператор гугла allinurl. Этот оператор "умеет" отбирать из выдачи гугла страницы по кускам URL адресов.
В ходе работы я общался через web.whatsapp.com
И тут меня посетила мысль: а как в веб-версии выглядят ссылки, к примеру, на фото в переписках?
Ответ:
blob:https://web.whatsapp.com/тут дальше зашифрованный кусок ссылки он нам не интересен, такого вида ссылка была на фото.
Я решил проверить, и составил запрос такого вида:
allinurl:blob:https://web.whatsapp.com/
Получил то, что на скрине выше.
Я сразу подчеркнул самое важное из того, что нашел.
Подводя итог для "самых одаренных" - скажу: такие блоги полезны для того, чтобы с помощью созданных вами площадок вы могли совсем без вложений спамить трастовым доменом, например, в рассылках.
Урок 8
"Крипто-Гемблинг" - твою меть!
Эта ПП - одно из направлений слива.
По-простому - рулетка с возможностью пополнения крипто-валютой
Условия:
50% от проигранных средств + 5% от пополненного депозита
Плюсы:
1) Чат повышает доверие к ПП у трафика тем, что дает возможность пообщаться с реальными игроками
2) Отображение ников игроков под ставками так же добавляет доверия и прозрачности
3) Пополнение для вас не составит труда, так как я знаю базы и дам в следующем уроке их "пощупать"
Если вы были внимательны, то без труда заметили в начале кликабельный домен партнерки и прикрепленную ссылку с SUBid такого вида: https://roulchain.com/w/nQNqn?s=MRX
Это как раз и есть моя "реф ссылка" для регистрации на площадке https://roulchain.com/w/nQNqn
Эта часть ссылки «?s=» - одна из частей SUBid
А MRX это мой вариант id, его я могу писать любым. По этому SUBid администратор проекта сможет отслеживать ваш трафик.
Думаю стоит показать Админа ПП "Прокладку" для завлечения игры в рулетку: http://1-kanal-trade.ru/
ДЗ:
Регистрируемся + ищем интересности о которых я не сказал, со временем я укажу на них и их методы использования в следующих уроках по созданию прокладки для подогрева и перелива трафика...