Ламерсие напевы - как отведать шеллы))

Discussion in 'Песочница' started by ubepkr, 23 Jan 2016.

  1. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Всем привет!
    Вот, отчаянно стыдясь и презрев гордость, решился задать кучу вопросов, элементарных вопросов для сведущих, но не совсем понятных для провинциального города:
    1. Что подразумевается (куплю-продам) под шеллами-нулевками?
    2. Видел тут на форуме holy war WSO&PAS, дык вот, как по-мне, так P.A.S, ибо меньше палится и стабильно работает. А вот WSO, куда не лил, зачастую дает родную папку, а выше - облом (при этом залитый туда же PAS - работает). Использовал WSO от 2.5 до, по-моему, 4.2 - результат один - папку показывает, выше/ниже - выкидывает на 404 или что-то подобное.
    3. Ценятся ли SSH всяких модемов или еще какой хрени без домена? Я имею ввиду следующее: Hydra дает гуды, подсоединяешься через Putty или что-то еще, несколько папок, но видно-что это-роутер или что-то подобное....
    4. Какие шеллы в почете? - порн, фин, игровые, магазины и т.п.?
    5. Стоит ли пользоваться паблик-базами в целях скармливания оных парсерам и пр.? И где брать свежие (тут сразу вопрос - почему не ценятся домены ru, su и т.д.?)
    6. Как в связке работают VPN + тот же proxyfier? Что раньше - курица или яйцо?
    7. как жить дальше?)))
     
    #1 ubepkr, 23 Jan 2016
    Last edited: 23 Jan 2016
    axpo likes this.
  2. tenebriss

    tenebriss New Member

    Joined:
    1 Oct 2015
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    это шелл на сайте у которого ПР 0 и ТИЦ 0 и трафика меньше тысячи уников в день.

    где больше трафика там и почет. еще ценятся шеллы на магазах с большим трафиком, но на ачате, насколько я знаю запрещено таким заниматься.

    базы чего?

    для каких целей тебе такая связка?

    не напрягаясь.
     
    ubepkr likes this.
  3. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    дык, разве можно вычислить PR и ТИЦ, скажем, сайта нашего любимого Ким Чен Ын(а)?
    ну, это уж обсуждается едва ли не каждый день. Вот, к примеру, беру я айпишники, скажем, Буркина-Фасо, но 80 и 443 занимают исключительно орангутанги. Я вот к тому, что долже быть вариант типа тех:
    http://whoistory.com/
    https://www.premiumdrops.com/zones.html
    http://dawhois.com/domain/
    http://csa.ee/databases-zone-files/
    ну и все прочее...
    Вот, например, интересует парсер, типа VNC, дабы возлюбил порты меня интересующие, но в итоге получаем кучу мусора((
    Дык интересно, скажем, openVPN должен шифровать на псевдо-сетевухе, а proxifier -с какого бока?))
     
  4. tenebriss

    tenebriss New Member

    Joined:
    1 Oct 2015
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    вычислить тиц и пр можно у любого сайта. вопрос кому вообще может понадобится шелл на сайте ким чен ина? что ты с ним делать будешь? он никакой комерческой ценности не представляет. А вот шелл на медицинском сайте с высокими показателями уже может неплохо стоить. Или шелл с возможностью записи файлов в интернет магазине где больше 100 заказов в день через карточки оплачивают уже за несколько тысяч долларов можно продать.

    понял, я не подскажу не шарю в этой теме.

    если ты хочешь такую связку для анонимного серфинга то наверное сканает. proxifier я не пользуюсь, за него не знаю а вот связка VPN-socks5 достаточно безопасна при доверии к ВПН серверу.
    Так или иначе нельзя полагаться на один контур безопасности например только ВПН.
    Сидеть только через сокс тоже ничего хорошего, т.к. трафф твой может провайдер смотреть, если ты его не шифруешь ВПНом или тором.
     
    ubepkr likes this.
  5. tenebriss

    tenebriss New Member

    Joined:
    1 Oct 2015
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    посмотрел твою тему на эксплойте
    в той теме человек покупает любые шеллы на веб-сайтах. он же написал что ему вначале нужно скинуть домены, он их проверит, затем только проливает и платит тебе бабло.

    Если хочешь поднимать деньги с продаж шеллов и разбираешься в хакинге, напиши мне в ЛС подкажу как можно размутиться. А то на ачате правилами запрещено такое обсуждать.
     
  6. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Или у меня опять лыжи не едут..... Хорошо, проверил он домены. Как он проверит мои шеллы, допустим, их овер 1к, они - PAS, он будет вручную кукисы вбивать?
     
  7. tenebriss

    tenebriss New Member

    Joined:
    1 Oct 2015
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    у таких типов обычно есть инструменты для управления популярными шеллами, все автоматизировано.
    Но большинство все таки юзают WSO.
    Под всо у него скорее всего есть автозиливщик своих файлов. Он зальет на твои шеллы свои файлы, у него отчет на руках по камим шеллам залилось а по каким нет. вот он тебе и заплатит за то что залилось.
     
  8. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Блин, ВСО живут буквально минуты-часы на нормальных сайтах!
     
  9. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    А может, есть смысл в root на, скажем, адалте с посещениями в 50к в сутки? И тогда не жалко будет потратить него кучу времени и ресурсов?
     
  10. tenebriss

    tenebriss New Member

    Joined:
    1 Oct 2015
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    есть смысл. В плане денег я думаю гораздо интереснее жирные сайты искать чем нулевками заниматься. не знаю сколько там люди делают на нулевках, но мне кажется что не много.
     
  11. Ametrin

    Ametrin Banned

    Joined:
    18 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всё просто - в почёте шеллы, где большое количество посетителей, если рассмотреть 2 шелла с одинаковым количеством посетителей, то в почёте будет тот, где посетители более платежеспособные.
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Разрешено, если составите топик не нарушая правил ачата.

    на сегодняшний день самая актуальная версия WSO от автора 2.5, все остальное это его модификации, часто с сомнительным содержимым, то что вылетают ошибки тут может быть много причин. В стандартном упаковщике WSO везде палится, его нужно перекриптовывать, у P.A.S упаковщик динамический, но эвристика одна, за счет чего тоже легко палится, но не во всех фаерволах и АВ есть его эвристика,
     
    _________________________
    #12 winstrool, 29 Jan 2016
    Last edited: 29 Jan 2016
    ubepkr and Triton_Mgn like this.
  13. aldemko

    aldemko Member

    Joined:
    7 Sep 2015
    Messages:
    36
    Likes Received:
    6
    Reputations:
    0
    не согласен
    пол года уже живет ждет своей участи на 2 сайтах
    посещаемость от 10к в сутки
    причем, периодически поглядываю, и всякие Айботлы ставили и прочее
    (я просто в начале от жадности или от неумения - взял и разместил рекламу - да заработал маленько, но потом решил выждать, сканер прошел уязвимостей нет (видно по логам болта) и тут еще как спрячешь)
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Поддерживаю! тут от прямых рук многое что зависит, но еслеб мне попалась ваша площадка на лечение, я бы его точно нашел)))
     
    _________________________
  15. aldemko

    aldemko Member

    Joined:
    7 Sep 2015
    Messages:
    36
    Likes Received:
    6
    Reputations:
    0
    спасибо, как вы правильно и заметили от прямых рук
    То что вы нашли бы я не могу спорить, доказывать или опровергать
    Но если брать среднее значение, и по умному припрятать - то 50% "Админов" не знают что такое логи
    25% не знают что там искать
    а остальное как повезет



    Зы Опять же, все зависит от специализации, допустим посмотрел ваш профиль вы этим занимаетесь, вы просто знаете что искать, вы в тренде, и в курсе всех новостей и всех маскировок - еще бы вам за это платят - и я не в коем случае не собираюсь/не пытаюсь усомниться в ваших способностях
     
    winstrool likes this.
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    сори за офф топ, вы только сайты , или сервера тоже(систему)
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Если есть интерес, пишите в ПМ. чтоб в теме не оффтопить
     
    _________________________
  18. aldemko

    aldemko Member

    Joined:
    7 Sep 2015
    Messages:
    36
    Likes Received:
    6
    Reputations:
    0
    мне кажется для человека который этим занимается(winstrool), работать с сервером даже проще - не ограниченные права - а соответственно и способы поиска
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    суть вопроса была немного другая.
     
  20. aldemko

    aldemko Member

    Joined:
    7 Sep 2015
    Messages:
    36
    Likes Received:
    6
    Reputations:
    0
    ну так нужно расширить вопрос
    просто я хотел намекнуть на то,что если человеку на хостинге (где обычно права частично или полностью ограничены), не составит труда найти вирус/шел, то на VDS/ОС он это сможетдаже лучше с большей еффективностью (как по мне)
    (ведь в ОС больше ресурсов для поиска нечисти -хотя я за нее , но не злоупотребляю)
     
    #20 aldemko, 16 Feb 2016
    Last edited: 16 Feb 2016