HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Использование уязвимостей соцсетей и сайтов для рассылок и парсинга
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 28.02.2018, 23:32
delauspewno
Guest
Сообщений: n/a
Провел на форуме:
4290

Репутация: 0
По умолчанию
Всем привет, статья на конкурс, хочу показать как можно использовать соцсети для рассылок

что меня побудило написать статью - ищу толковых людей, новые знакомства, поделиться опытом

//

какие инструменты нужны для работы?

- зеннопостер/бас (http://zennolab.com/) рекомендую весь их софт, у самого 7 зенок

- можно писать свой софт на c#

- юзать свой комп-ноут? да можно. можно кучу дедиков/впсок

- плюсом будет а-парсер

- прокси

- редиректы - не обязательно. хватит 1-2 доменов с файлом htaccess - Редиком на платник

//

1. какие уязвимости в соцсетях есть?

а) отсутствие капчи

б) отсутствие платы за сообщения (шли сколько хочешь бесплатно)

в) отсутствие идентификации пользователей

г) можно регаться с одного айпи адреса

д) можно регаться на бесплатные почты

е) айди пользователей идут по порядку

ж) отсутствие лимитов на отправку сообщений с одного аккаунта

это не во всех социалках, где то с охватом 2-10 млн людей

2. как мы можем использовать это?

а) например в соцсети 500 тыс человек

б) с одного аккаунта можно отправить 30 сообщений

в) чтобы разослать 500к сообщений нам нужно 17 тыс аккаунтов

г) в 20 потоков они регаются примерно сутки. все идет на бесплатные ящики примерно на 1000-1500 прокси

д) дальше шаблон обязательно должен работать на пост-гет, иначе нету смысла. веб версия слишком долго

е) куда сливать? тут уже дело ваше. и что писать. это не тема данной статьи.

3. что вообще происходит?

а) админы не шарят в айти и не знают как прикрутить капчу

б) пользователи начинают умолять админов прекратить это

в) даже рекапчу пробивает капмонстер

г) они не могут сделать бекап, поскольку удалятся реги и реальных людей

д) в один момент им надоест чистить по 1000 аккаунтов и делать бекапы

е) слать лучше ночью пока все спят

ж) сколько трафика можно получать? 500-1000 трафика в день

з) прокси левые впс левый. никто не шарит как все работает. пока все пройдет человек уже прочитал сообщений и перешел куда надо

4. покажу на примере трех сайтов, а в конце статьи приложу рабочие шаблоны зеннопостера

а) находим социалку

б) смотрим как генерируются айди

в) генерируем через с# 500к айди за минуту

г) если айди идут никами а не буквами - просто пишем постраничный парсер (страницы то идут цифрами)

д) пишем регалку и рассыльщик вначале на веб версии. дальше переводим на пост-гет

е) делаем на 1 аккаунте

ж) ставим на поток

вот пример сайта

ищем нужные нам айди вначале вверху, потом в исходном коде для сбора регексом. кто не понял - мы потом эти айди подставляем после адреса и ставим лимит на отсылку с 1 аккаунта - 100 сообщений

index.php?page=user_messages&user_id={-Variable.id-}

б) вот на быструю руку собранный регер + рассыльщик

в) вот уже парсер в многопотоке на запросах

д) вот идет рассыльщик на запросах (шлет раз в 20 быстрее по скорости)

е) вот уже идет регер через бесплатные ящики

все шаблоны я сделаю открытыми и скину в конце статьи

ж) берем пример следующего сайта - Выложу сразу 3 скрина - регер + постер + парсер в многопотоке

//Еще один пример сайта, который установил капчу и сменил формат регистрации да и много чего еще)

5. как ищутся такие сайты?

а) чаще всего ручками ищется 200 сайтов пробегаются за пол часа, и из них выбираются 10-20

б) идет проверка на капчу, регистрацию (чем меньше полей тем лучше), сколько отправлять сообщений с ака, платные функции

в) все это можно делегировать фрилансеру

//////////////////////

6. Что такое рассылки с доноров?

это когда ищется сайт-донор, (пример в следующем сообщении) и с него шлются сообщения на мейлы

7. что такое рассылки с нескольких доноров?

это когда ищутся сайты по одинаковым признакам, например на админке joomla и таких сайтов несколько тысяч, с них шлется лимитами например по 20-30 сообщений с одного донора

8. как искать такие сайты?

а) а-парсер

б) зенка

//

Итоги

//

зарабатывать и рассылать в соцсетях можно. с каждым годом это все сложнее и сложнее. бизнес не стабильный, поскольку требует немалых затрат по мотивации, по ежедневной работе и ежедневными тестами. это тот же велосипед только с большой амплитудой. велосипед сытой жизни, но ежедневной умственной работы

//

подключайтесь к каналам, рады хорошим людям

https://t.me/podsluwanoarbitraje - чат по арбитражу 920 чел

https://t.me/podsluwanozenka - чат по зенке -120 чел

https://t.me/podsluwanoams - чат по рассылкам AMS Enterprise - 140 чел

https://t.me/bablosoft - чат баблософт - 240 чел

p.sнадеюсь статья была вам полезной, извините за сумбур) очень много времени уходит, какие то мысли добавляются, какие то забываются) если есть вопросы или хотите познакомиться/пообщаться - пишите в телегу @kirillsmlrd буду рад помочь)

p.p.s все представлено исключительно в ознакомительных целях, чтобы администраторы соцсетей обратили внимание на наличие уязвимостей и приняли меры
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ