Гроші в інтернеті – web shell

283

Не секрет, що гроші в інтернеті лежать на кожному розі, просто не всі їх бачать або не хочуть бачити. Як сказав один мій знайомий: “Це все фігня і грошей в інтернеті не заробити”, він віддає перевагу кожен день ходити працювати на завод за 15к (до речі, це тижневий заробіток того ж середнього пабліка в контакті) , але зате там не треба думати, бери більше – кидай далі.

Наведу маленький приклад з особистого досвіду, як вміючи помічати та аналізувати можна отримати якусь вигоду для себе. Десь роки два тому прокотилася хвиля взломів сайтів на движку DLE, версія 9.8 по моєму, якийсь умілець виявив уразливість завантаження картинок і в автоматичному режимі заливав шелли. Хекнуто було величезна кількість сайтів, т. к. движок цей один із самих популярних, досить загугліть і почитати на форумах гнівні коментарі адмінів зламаних сайтів. Діяв він так – заливався шелл і в конфігураційні файли прописувався код на ліві сайти, що то типо “оновлення флешплеера”. Почитавши коментарі, на свій подив цей код я виявив і на парочці своїх дрібних сайтів на движку DLE, заходився шукати шелл. Знайшов його за адресою /engine/editor/editor.php. Відразу прийшла в голову думка – якщо ці шелли залиті на купу сайтів, чому б їх не пошукати? Точний шлях я тепер знаю. Накидав по швидкому просту софтінку для пошуку шелл:

Гроші в інтернеті - web shell
Shell-Finder.rar [911,15 Kb] (скачувань: 1036)

Скачав всілякі парсери сайтів, які тільки зміг знайти в мережі, а так само готові бази сайтів. Відразу скажу що з готових баз профіту 0, потрібно робити свої. Напарсил, значить сайтів, зарядив їх в софтину на ніч, вранці – купа good’ов! Тут же виникла ще одна problemes – на шелле стояв пароль. Шелл у мене був у розпорядженні, відповідно і md5 хеш пароля, прогнавши його по всьому онлайн баз виявив схожість тільки на cmd5.ru ну от не завдання, сайт в той час не повністю функціонував, неможливо було поповнити рахунок для оплати. Знайшов на античате людини, у якого була копія бази cmd5.ru і він мені за енну суму надав розшифрований пароль.

Пароль підійшов не до всіх шеллам, довелося дізнаватися і інші паролі, як я це робив: писав адміністратора сайту (з маленької посещяемостью) на пошту чи в контакті (якщо на сайті стояв віджет) про те, що на його сайт зловмисниками був залитий шелл і я йому готовий повідомити, де він знаходиться в обмін на сам цей шелл в якості подяки, на питання навіщо він мені потрібен, я відповів щось типу “Я захоплююся безпекою, колекціоную такі скрипти і саме такого у моїй колекції немає”, у всіх випадках шелл мені був наданий і через того ж людини з ачата я купував дешифрований пароль. Знайдених шелл була купа, на перевірку всіх у мене пішов весь день і ще залишилося, т. к. зайшовши в шелл, на деяких сайтах були відкриті батьківські директорії і з іншими сайтами на цьому записі, і навіть інші акаунти.

Сайти траплялися як непотріб, так і “жирні”, були навіть торенти за 100к уніків. Природно, відразу виникла думка про монетизації такої кількості трафіку. Зв’язки/прогрузы і т. п. я відразу відкинув, тому що по перше не хотілося завдавати шкоди ні власникам сайтів, ні їх відвідувачам. По друге – що б тема як можна довше прожила, потрібно що то по мінімуму помітне. Зупинився на iframe трафіку, заробіток з такого трафіку копеешный, зате не доставляє незручність користувачам і не помітний. З усіх партнерок вибрав одну найкращу, нині покійну urltraf.com. У партнерці було на вибір 2 види коду, перший перевірений, але менш оплачувану (накрутка переглядів ютуб тощо), другий не модерируемый і теоретично там може бути що завгодно, зате оплата більше. Вибрав перший, знову ж таки, що б не займатися шкідництвом. Денюжка почала помаленьку капати, 500-700 дерев’яних в день, в окремі дні доходило і 1000. Віллу на море звичайно не купиш, але з урахуванням того, що вся робота полягала лише в тому, що б раз в тиждень пройтися по шеллам, перевірити код (оскільки деякі адміни палили і прибирали) то це дуже навіть не погано.

Далі я вирішив розвинути свій “міні-бізнес”), гугл за запитами “залили шелл”, “знайшов у себе шелл” і т. п. і в коментарях на форумах знаходив нові можливі шляхи на сервері, де може бути залитий шелл. Як не дивно, по цих коліях так само виявилося не мало залитих шелл, якісь з паролем, якісь без. Вирішив накидати брут для шелл з паролем, прості та словникові паролі підбирав “на ура”:

Гроші в інтернеті - web shell
Shell-Brute.rar [879,08 Kb] (скачувань: 679)

Ось так, просто загостривши увагу на одному з коментарів на якомусь форумі, я забезпечив себе непоганим доходом “на автопілоті” протягом декількох місяців. Далі прибуток з партнерки поступово падала – адміни потихеньку оновлювали движок, знаходили і видаляли шеллі, а на подальший пошук шелл таким чином я просто забив, але теоретично тема актуальна і донині якщо використовувати з розумом. Всі.
До речі, картинки для новин я роблю тут кому цікаво – зробити мем.

Дисклеймер: Дана стаття – художній вимисел і є плодом моєї уяви.