Зарабатываем на конкурентах
@DelayDengiНа протяжении всех времен люди были такими существами, которым никогда не давали покоя чужие тайны, чужие успехи, чужие знания. В те далекие времена в погоне за тайным знанием спокойно могла развязаться война. Многолетняя война.
В наше время, войн, слава Богу (Аллаху, Будде), не затевают, но все так же хотят знать секреты других людей. Муж хочет знать, о чем пишет его жена, дети хотят знать своих переписки друзей, одноклассников. Коллеги по работе хотят знать, о чем думает в своих записях директор и наоборот. Но есть среди всех этих людей одна своеобразная «каста» тех, для кого тайны и знания ценятся сравнимо золоту. И эта каста называется – КОНКУРЕНТЫ!
Давайте разберем небольшой пример, чтобы Вам был понятен ход мыслей. Прочитав его, вы должны сразу понять всю схему!
Представьте, вы производите воду. Обычную питьевую воду. И продаете ее клиентам. Но есть ваш сосед через дорогу, который занимается тем же самым. Он один из ваших конкурентов. И вроде бы вы ведете отличную ценовую политику, и сервис налажен, и на рынке уже не один год. Но ваш конкурент все-равно продолжает существовать. Тем самым, логично предположить, что клиенты, которые могли бы быть вашими, являются его! Ключевая загвоздка в том, что вы не знаете кто эти клиенты. Так же вы не знаете, каким именно оборудованием пользуется ваш конкурент. Какой транспортной пользуется, какое сырье применяет.
Прийти к конкуренту напрямую и спросить? Теоретически можно, но как-то он, наверное, не будет лоялен по отношению к вам и не захочет делиться своими тайнами. Можно сделать контрольную закупку, но этот вариант тоже не даст ничего дельного... Хм, что же делать? Вы догадались? Если нет, тогда смотрим дальше:
Думаете Сидите вы – рассуждаете и тут появляется НЕЗНАКОМЕЦ, который говорит вам: «Друг, а хочешь я дам тебе почту твоего конкурента, из которой ты увидишь с кем и ка кон ведет дела?». С какой вероятностью вы согласитесь?
99%. Вот и вся схема, если ее описать парой предложений.
Разберем Теперь по порядку. Самое время качать навыки СИ. Свой метод я называю «рыбалка». Читайте очень внимательно и вдумчиво!!!
Итак, у нас есть 3 персонажа: А, Б, В. А и Б – это продавцы определенного товара. В – это их общий покупатель.
⦁ Выбираем отрасль бизнеса. Не замахивайтесь на гигантов индустрий. Берите частников обычных, продавцов товаров определенного вида. Например, мукой торгаши. (это только пример!!!) Открыли 2гис (яндекс, гугл) , вбили «продажа муки» и выбрали самые подходящие варианты. Такими будут те, которые занимаются мелким оптом. Понять это несложно, достаточно посмотреть их сайт или на крайний случай позвонить да поинтересоваться прямо. Итак, нашли продавцов А. Б и. Начнем с А. (закинули удочку)
⦁ После этого нам нужно узнать хотя бы одного – двух клиентов А. Как это сделать? Очень просто: звоним продавцу А (лучше с сим-карты, которой не пользуетесь), или пишем на почту и говорим, что хотели бы муки прикупить, че-по чем, сколько стоит и т.д. После чего говорим, что нас интересует мешков 5-10 (мелкий опт), мы заинтересованы в долгосрочном сотрудничестве, вроде, и цена у вас хорошая и условия приемлемы. И тут мы даем наживку, спрашивая: А ЕСТЬ ЛИ ТЕ, КТО МОГ БЫ ПОРЕКОМЕНДОВАТЬ ВАС? ПРОСТО ОТЗЫВОВ НИКАКИХ НЕТ. А НА СЛУХ ЗВУЧИТ ВСЕ ОТЛИЧНО!
Как правило, продавец чутка потеряет бдительность и скорее всего назовет одного-двух покупателей (В), с которыми работает. Отлично, то что нам нужно! Заканчиваем разговор фразой типа спасибо, согласуем с руководством (или просто подумаем) и дадим вам знать. Не забудьте попросить почту, для обратной связи (если она не указана на сайте)
⦁ После того, как рыбка поймана, пора ее на сковородку. Для этого открываем фотошоп (я так делал). Можно через код элемента. Можете сымитировать почтовую переписку (создать несколько ящиков и поотправлять себе письма с определёнными темами, в данном случае с заказами на муку)! Нам нужно сделать СКРИНШОТ ПОЧТОВОГО ЯЩИКА ПРОДАВЦА
А. Смотрим скрин
Запомните, всегда у вас должны быть там бухгалтерские документы, письма от транспортной компании, заявки на товар. Сделали качественный скрин, сохранили!
⦁ Пишем на почту продавцу муки Б. (пишем с левого ящика)
«Добрый день! Меня зовут Артур. Ваш конкурент заказал нам взлом вашего почтового ящика, заплатив 500 (1000, 2000, 3000)р. Но по своей же оплошности, дал нам доступ к своему. Собственно, мука нас не интересует, как и ваш бизнес в целом. Да и честная конкуренция всегда лучше нечестной. Поэтому предлагаю следующий вариант: 500 (1000, 2000, 3000)р дам и я вам логин – пароль от его почты. Если согласны, переводите сумму на карту (здесь киви карта). В качестве гарантии могу прислать скриншот с их почтового ящика»
Вот такое письмо простенькое. Можете от себя что-то добавить. Поймите, мы не зря выбрали продавцов муки. Это такие люди, которые заинтересованы в выгоде. И на войне для них все средства хороши. Поэтому, максимум попросят они гарантии. Присылаем им скриншот от ящика. И тут фишка в том, что А и Б скорее всего знают покупателя (В). Поэтому, увидев В на скриншоте от письмо, продавец Б потеряет всякую бдительность и согласится на сделку! Я вам гарантирую это. Сам занимаюсь индустриальным бизнесом (кстати, могу рассказать и научить). Поэтому знаю, о чем говорю.
⦁ Деньги упали. Мы ушли в закат.
⦁ Через какое-то время (неделя - полторы) срабатываем по той же схеме с продавцом А.
Вот такая, казалось бы, элементарная схема несет в себе золотые яички. Данный мануал Работает в 90% случаев (при условии правильного выбора продавцов). Важно не спешить, рыбалка не любит суеты.
ЧАСТЬ 2
Начну с моментов, когда наш клиент А. может отказаться от сделки:
Если он недавно имел переписку с продавцом Б.
(тут думаю все понятно, он срастит даты писем и поймет, что у нас фейк)
Если скриншот недостаточно правдоподобен.
(ошибки в оформлении)
Если наш пациент знаком с клиентом Б лично.
Итак, по первому пункту. Здесь СИ чисто. А Если клиент нам. говорит, что нет его письма в ящике у Б. Мы просто пишем: «одну минутку». И через некоторое время отвечаем, что проверили ящик, скорее всего он удалил письмо!
По второму пункту: если проблемы с фш и элемента кодом, то можно сделать следующим образом: вы создаете фейковый ящики, штук 30. Создаете ящик И продавца Б. (который мы якобы взломали). И начинаете писать на эту почту. В письмах должны быть АКТЫ СВЕРОК, ЗАКАЗЫ НА МУКУ, РЕКЛАМНЫЕ ПИСЬМА, ВСЯКИЙ МУСОР, ЛИЧНАЯ ПЕРЕПИСКА. Заголовки в темах писем делаешь соответствующие. И смотри какая фишка: одно рекламное письмо ты отправляешь и на фейковую почту и на почту продавца А!! Мысль Уловил? Когда ты покажешь скриншот А., он увидит такое же письмо, которое приходило и ему.
ВАЖНО ПОНИМТАЬ, ЧТО ДАТЫ РЕДАКТИРОВАНИЕ ПИСЕМ – ОБЯЗАТЕЛЬНО. Конечно, бывает так, что письма валят в день по 30 шт. Но лучше все-таки поправдоподобней сделать все. Поэтому письма должны быть во многих папках. Можете даже создать отдельные папки с названием «ПОСТАВКА», «БУХГАЛТЕРИЯ» и т.д.
По третьему пункту все понятно, если клиенты знакомы лично, то тут уж ничего не сделаешь.
КАКИЕ ВАШИ ДОКАЗАТЕЛЬСТВА?
Что может быть лучше скриншота? Правильно, того видео, как ты входишь в почту конкурента! Для этого делается фейковый почтовый ящик. Но его нужно делать очень грамотно (как я писал выше, заполнить по уму: письма от ТК, акты сверок, заявки.) Далее на видео записываете, как вводите логин (логин должен совпадать с тем, что использует Б.) и пароль. После чего мышкой скролите, открываете папки спам, удаленные, отправленные. Все это делаете быстро. И желательно замазать тайную информацию (такую как имя поставщиков, имена заказчиков). Это подогреет интерес.
А ЕСЛИ КЛИЕНТ. СКАЖЕТ, ЧТО ТИПА СКИНЬ МНЕ НА ПОЧТУ ПИСЬМО С ЯЩИКА Б. Отвечаем, что «в этом смысла нет, так как есть вероятность, что это действие будет замечено. Лишняя суета нам не нужна».
Мы должны показать себя профессионалами своего дела. Теоретически, вы даже можете в подписи к своему письму (тому, где вы говорите А. о том, что у вас есть доступ к почте конкурента) дать ссылку на форумы с отзывами тех ребят, которые реально занимаются взломом (пример могу дать если кому нужно будет, но там ТС пропал куда-то, хотя ветка с 2013-ого года работала) Вероятность того, что А. в ветке отпишет их крайне мала. Но зато наличие отзывов повысит вас в глазах клиента А. Вы ему прям так и пишите, что вот есть отзывы, пожалуйста. В совокупности с видео – эффект 99%.!
РЕАЛЬНЫЙ ВЗЛОМ
А вот это самое интересное. Давайте попробуем реально взломать продавца Б. Лучший способ для этого – фейк старница авторизации. Как ее сделать? Можно заказать за копейки, а можно самому сделать. Вот копипаст с одного форума:
Фейк — веб-это поддельная страница, которая выглядит так же как и оригинал, но создана с целью передачи вводимых на ней паролей создателю. То есть когда вы вводите пароль на фейке, он сохраняется (создатель потом зайдёт и прочтёт ), а вас перебрасывает на настоящий сайт.
Как сделать самому фейк
Теперь неплохо было бы рассмотреть сам процесс создания таких страниц (фейков), а именно узнать подробнее обо всех вышеупомянутых операциях, проводимых с реальными страницами. Как было сказано ранее, это копирование, изменение и размещение.
Копирование. Это самый первый этап, который мы производим для того, чтобы наша страница выглядела идентично реальной. Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль (и подарил их нам ). Итак, как же будем копировать?
По уши в формате HTML. То что вы видите называется HTML с кодом страницы (он же исходный код страницы, он же просто код ). Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано \»логин\», \»пароль\» ). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В формате HTML коде они будут выглядеть примерно вот так:
<Тип входного=\»текст\» имя=\»логин\» значение=\»\» ......
<Тип входного=\»пароль\» имя=\»пароль\»......
имена полей (выделены жирным, в коде идут после \»имя=\») не всегда будут именно логин и пароль. Где-то это могут быть адреса электронной почты и пройти , а где-то и имя пользователя, пароль. Зависит от фантазии тех, кто кодил страничку Для нас важно уметь увидеть имена этих полей среди всего остального кода! Ещё одна подсказка: блок с надписями \»логин\», \»пароль\» и формами ввода почти всегда находится в тэге <форма>. Следующим действием мы должны запомнить (а лучше временно записать) имена этих полей. Далее мы будем их использовать в одном скрипте (который и будет заниматься записью паролей ).
<имя формы=\»логин\» действий=\»users/passcheck.php\» способ=\»пост\» onsubmit=\»вернуться проверить();\»>
Нас здесь интересует всё что подчёркнуто, а именно действие параметр. для того чтобы наш фейк заработал, нам нужно после ввода пользователем значения запустить наш кое-какой скрипт хитрый (ладно, ладно, скоро расскажу что за скрипт ). Допустим, у нас он будет называться login.php. Вот и прописываем параметру действий значение login.php (если параметраaction там нет — введите его сами: действие=\»login.php\»). Так же стоит обратить внимание на параметр метод (в той же строчке что форма и действие): он может иметь значение поста или сделать.
Этот скрипт загадочный... Как и обещал, сейчас расскажу о предназначении загадочного скрипта, уже не единожды упомянутого мной ранее в этом уроке. Он будет выполнять функцию перехвата и записи введённых в поля логина и пароля. Говоря русским языком, этот скрипт запишет логин и пароль обманутого пользователя. Сам скрипт не очень большой и не сложный, написан на языке РНР (в прошлом уроке я о нём уже упоминал) и выглядит вот так:
код:
<?В PHP
$Вход = $_post, где [\’\логин’];
$Абонемент = $_post, где [\’\пароль’];
$вход = с помощью функции fopen (\»\database.txt»,\»в\»);
fwrite($log, В\»\\Н $вход:$передать \\п\»);
функции fclose($вход);
Эхо \»тега<HTML>тег<Head><Мета НТТР-экв контент=\’\ обновить’ =\’0; URL=нттр://сайт lleo.аха.ру/на/\’></глава></HTML>и\»;
?>
Сейчас разберёмся что к чему...
В первых двух строках передают присваиваются значения переменным и журналов соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем логин и пароль из квадратных скобок на то, как были названы поля ввода на нашей странице сохранённой (Э! Кавычки не трогаем!).
В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, IIACCbI_JIOXOB.txt хоть)) Главное — не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
Строка Четвёртая — запись в файл строки вида \\п $вход:$перевал \п\, где \п — переход на новую строку, $вход:$Пасс — значения переменных с логином и паролем, записанные через двоеточие.
Пятая Строка — сохранение, закрытие файла.
Последняя строка — редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL-адрес= вписываем адрес страницы, куда пользователь попадёт сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса — она должна там быть!). Лучше всего отправить его на настоящуюстраницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не ввёл так, попорбует снова зайдёт и, ничего не заподозрив!
Итак, отредактировали скрипт как нам нужно, сохранили в файл с именем login.php (обратите внимание на расширение, а то ещё сохраните как login.php.txt ) в папку с фейком.
Тестирование. Вот нам тут пригодится и на localhost-сервер! Если у вас его нет — это замечательный повод его установить! ТЫЦ. Если вам тупо лень, можете пропустить тестирование и перейти сразу к размещению фейка в интернете, а потом уже протестировать. Итак, запускайте сервер для localhost (кроме MySQL, то сейчас он нам не понадобится) и закидывайте файлы из папки с фейком на серв (папка htdocs в, помните?). Открывайте в броузере имя localhost. Должна загрузиться сохранённая нами страница. На ней вписывайте логин и пароль (что угодно английскими буквами и цифрами).
Размещаем фейк в Интернете. Всё что нам для этого понадобится — бесплатный хостинг с поддержкой РНР (например, freehostia). В PHP нам нужен для того, чтобы работал наш скрипт, а бесплатный выбираем по понятным причинам. Нам необходимо зарегистрировать домен на этом хосте (страничку в интернете) с адресом (названием), похожим на адрес страницы, которую мы подделываем. Делаете вы, например, фейк сайта mail.ru, значит надо зарегестрировать что-то вроде майт, ногтя, доктор, majl и т.п. (можно и почтой если на хосте будет свободным).
Внимание! С тремя маленькими различиями:
Вместо папки htdocs в заливаем всё на наш хост с помощью фтп или через файловый менеджер. В панели управления найдёте на Его хосте, хотя называться он может и \»файлы\» и \»диспетчер файлов\». Сообразите, надеюсь
Вместо localhost не будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с паролями сохранёнными будет находиться там же (http://наш_адрес/database.txt).
В том же файловом менеджере обязательно поставьте файлу database.txt (или как там он у вас называется?) максимальные права доступа — 777
Наш фейк готов! Осталось только сделать так, чтобы пользователь зашёл туда и ввёл свой пароль.
Заманиваем жертву на фейк. На этом этапе нам придётся импровизировать. Для начала, нужно придумать предлог, под которым жертва должна пройти по ссылке и ввести свой логин и пароль на соответствующем ресурсе. Тут всё зависит от тематики подделанного вами сайта и интересов жертвы. Собственно, как вы будете впаривать ссылку, можете придумать только вы сами.
Остаётся один маленький нюанс: адрес нашего фейка не соответствует адресу реального ресурса, и жертва может вам просто не поверить. Тут есть два варианта. Первый — сказать что это, якобы, альтернативная страница авторизации или страница для админов (что резко увеличит желание жертвы там авторизоваться). Второй вариант — после адреса фейка приписать какой-нибудь интересный текст. Сейчас поясню. Допустим, адрес реального сайта был http://site.ru/, а адрес созданного нами фейка — http://site.ourhoster.com/. Как-то палевно Выглядит.
В ящике жертвы Далее мы пишем, что забыли пароль и просим с помощью смс его сбросить. В это же время присылаем с поддержки почты (мейл, яндекс и т.д. понятное дело, мы делаем фейк) письмо на почту Б. о том, что в ваш аккаунт пытались войти злоумышленники. Чтобы обезопасить себя от такого действия, пройдите авторизацию. С уважением, команда мейл.
И даем ссылку на наш фейк почтовый. Все. Клиент клюнет. Школьник может не клюнуть, пользователь может клюнуть не очень продвинутый, а вот рядовой деятель (с которыми мы и работаем) поведется сто процентов. ЭТО ПРОВЕРЕННО! И вот тогда, мы можем смело просить не 3000р, а все 8000! И даже больше!
Таким образом, в случае успеха, нам даже не придется врать А. Честно Все. Есть И вероятность того, что он порекомендует нас в дальнейшем еще кому-то.
ЧУЖИМИ РУКАМИ
Если есть те, кто может взломать нужный почтовый ящик нам, то можете воспользоваться их услугами. Им Дайте свою почту и проследите, по какому алгоритму они будут работать (это вам пригодится для собственного взлома). Скорее всего это будет фишинг. Вас они не взломают, а вот продавца Б. вполне могут. Главное никаких предоплат. Просите максимум доказательств!
РЕЗЮМЕ
КАК ВИДИТЕ, СЛОЖНОГО НИЧЕГО НЕТ. ГЛАВНОЕ НЕ ТОРОПИТЬСЯ, БЫТЬ ВНИМАТЕЛЬНЫМ К ДЕТАЛЯМ. ОДИН РАЗ ПРОВЕРНУЛИ СДЕЛКУ (НАПРИМЕР, С МУКОЙ) И ИЩИТЕ СЛУДУЮЩЕГО ПРОДАВЦА МУКИ. ВАМ УЖЕ НЕ ПРИДЕТСЯ ВСЕ ГОТОВИТЬ ЗАНОГО. ПРОБУЙТЕ ВАРИАНТЫ, МОЖНО ПРЕДЛАГАТЬ СЛИВАТЬ ЗАКАЗЫ ЗА 500Р. МОЖНО... ДА МНОГО ЕЩЕ ЧТО МОЖНО =)
Данный материал написан исключительно с целью ознакомления и не призывает к действию!