Как я заработал 19 950$ за неделю
Kevin MitnickВ детстве я молил Бога о велосипеде.
Потом понял, что Бог работает по-другому. Я украл велосипед.
(с) Аль Капоне
Мой прошлый отчет вызвал сильный резонанс. Завалили личку с просьбой продолжить выкладывать свои отчеты по заработку. Сразу отвечу на самый популярный вопрос, который мне задают подписчики: "Хочу также, научи". Для этого мы создали Универ
Теперь к отчету.
Запустил Brup Suit и настроил его. Начал шнырять по сайтам и сканить их через брап.
На одном из сайтов при активном анализе нашел 2 целевые уязвимости. XSS и SQL-injection
Нашел уязвимость в просканенном резалте, оказался неплохой интернет магазин, который продает одежду по южной америке.
Решил пролесть в БД нашел фуллки, в количестве 12428 строк - рыночная стоимость 3000-4000$.
Соль в том, что оплата на сайте и без редиректа на платежные сервисы, то бишь - все карты хранятся в базе данных шопа. Количество - 4847 сохраненных карт. Рыночная стоимость 14500$ в розницу. Оптом под реализацию примерно 8000-10000$.
А так же можно добавить туда снифер
- количество ордеров в день примерно 20-30, то есть 20-30 карт будут падать мне в админку, а это 60-80$ в день.
Но админ этот сниф может увидеть - и удалить его и тем самым "мой онлайн магазин" будет потерян.
Есть вариант продать этот шоп, предварительно слив БД с картами и фуллками. Рыночная стоимость такой дырки - 7000-10000$.
Я сделал следующее: оптом продал фуллки за 3500$. Залил на реализацию все карты, за всю партию вышло - 8000$. И еще я продал дырку за 8450$.
Итого: 19.950$
Плюс за предыдущую неделю 13.000$ заработал на других нишах.
Итого за 2 недели: 33.500$
Совсем новичкам пишу словарь:
БД - база данных.
Фулки (full info) - это данные личные.
Редирект - это переадресация.
Шоп - магазин.
Снифер - штука которое служит для перехвата и анализа сетевого трафика.
На этом заканчиваю отчет. Через пару-тройку дней планирую сделать Бесплатную конфу для подписчиков канала по одной интересной теме. Так что ждите.