Спосіб заробітку заснований на довірливості

6

Заробляємо на доверчевом адміністратора Спосіб заробітку заснований на довірливості

Перший спосіб:

1) Качаємо XSpyder (на той момент мего актуальне був версії 6.5)
2) Знаходимо який небудь сайт
3) Ставимо прочекати його
4) Куримо
5) П’ємо каву
6) Куримо
7) Дивимося які уразливості знайшлися
8) Пишемо адміну сайту ( просто скидаємо лог, де написані вразливості) і в кінці листа пишемо: Пожалста, якщо не шкода — віддяч — WMZ, WMR гаманець.
9) Profit!!!

Другий спосіб:

Сама тема прийшла мені в голову давно. Тема відверто для тих, кому нема чого робити)

Для теми нам знадобиться:

1.Сайти, краще всього варезникі, не дуже розкручені, на движках типу DLE, etc.
2.Адміни цих самих сайтів.
3.Володіння довгим язиком, знати що таке шелл,sql-inj,бекдор (у загальних рисах), і трішечки СІ.
4.Ліва аська,лівий ВМ.

Переходимо до самої теми. У рунеті дуже багато варезников, орди школоты клепають купи цих сайтів, більш просунута школота робити їх на нормальних ЦМС типу ДЛЕ і т. п. Ось вони нам і треба.

Починаємо працювати:

1.Шукаємо сайт:

Я роблю це так, йду на будь-виразника, вибираю будь-яку новину, наприклад MULTIBOOT USB FLASH DRIVE 2012 v.4.0 Windows XP Sp3 x86, вбиваю запит в гуглі,відразу переходжу на 5 сторінку пошуку, вибираю будь-який сайт,наприклад цей http://320w.net/. Шукати треба від 5-ої сторінки,тому що на перших місцях круті сайти, і адміни там не тупі.

2.Шукаємо адміна:
Коли я перейшов на сайт 320w.net я відразу переходжу в розділ реклама: http://320w.net/reklama.html внизу бачимо контакти Адміна. Нам треба аська, взяли ? Пішли далі.
Якщо немає розділу, не біда, регаемся на сайті, переходимо до групи користувачів, шукаємо адміна беремо асю,немає асі пишемо в приват.

3.Пишемо адміну:
Тут вже тільки ваша фантазія, прикидываемся веб-програмістом Васею у якого великий досвід в інет-безпеки, який випадково хитаючи софт, помітив на сайті вразливість/залив шелл. Ми пишемо тільки з доброю метою. Говоримо мовляв так і так, сайт вразливий, ви як хороший какер не ламали його, а повідомили адміну. Кажіть що покажіть де і що виправити що-би сайт хенкнули, але за винагороду. Природно це все не безкоштовно, адмін сам розуміє, а ви ж спеціаліст) Пишемо з стилі «за невелику винагороду допоможу вам з сайтом, тому всяке може бути, і хтось інший може знищити ваш сайт або продавати доступ». Якщо питає скільки, пишіть «скільки вважаєте за потрібне», і скидаем реквізити.
Скидають від 10 до 50 вмз,дивлячись який адмін ,який сайт, і як він ним дорожить)

FAQ:

Якщо адмін спочатку просить залатати діру, відмовляємося, оскільки таке безкоштовно не роблять.
Якщо просить показати докази, відмовляємося, під приводом що якщо ми спалимо йому де знаходиться вразливість то він зможе сам залатати.
Якщо пише що в суд подасть і обчислить по айпі, забиваємо на цю істеричку=)
Тут велику роль відіграє ваша фантизия, і СІ.
Нам головне м’яко витягнути з нього винагороду, запам’ятайте ніякого шантажу, психіка адміна – тонка штука.
Скинули гроші ? Вітаю,аську адміна в ігнор,працюємо далі)
Шукаємо відразу 5-10 сайтів, і пишемо адмінам,по мірі їх відгуку працюємо)
В якості винагороди пропонують аськи і т. п, забирайте і не гидуйте,т. до грошей від них вже не дочекаєтеся.
Запам’ятайте, ви господар ситуації, адмін повинен зрозуміти, що вам пофіг на цей сайт, адже він належить йому, він як його дитина,а жоден батько не хоче, щоб його дитина хворіла) А ви пишіть тільки тому-що совість прокинулася, ви дуже добрий,і не хочете щоб ваш улюблений сайт зламали.
Ніколи не пишіть адмінам сайтів Ucoz — на них практично немає узявимостей,такі сайти можна зламати тільки брутом пароля і т. п. Так і на козі робить сайти 90% школярів,для них пару баксів більше бабло.
Перевірити сайт на козі дуже просто,у формі авторизації вводимо будь-які дані,і якщо бачимо таке вікно завантаження значить сайт на козі.
Це стосується так-же сайтів на народі — narod.ru/narod2.ru

Я працюю по цій темі коли нема чого робити ,або нічого не хочу робити.
Конверт приблизно 1:3 при правильному підході. Якщо ви будете займатися цим, то самі зрозумієте на які граблі не варто ставати, і як краще підійти.

Я зрубав десь 100уе за тиждень, але займався мало.
Якщо є запитання, пишемо, на питання відповім.