Использование уязвимостей соцсетей и сайтов для рассылок и парсинга

Discussion in 'Песочница' started by delauspewno, 28 Feb 2018.

  1. delauspewno

    delauspewno Member

    Joined:
    15 Jan 2017
    Messages:
    13
    Likes Received:
    6
    Reputations:
    0
    yaz.jpg
    Всем привет, статья на конкурс, хочу показать как можно использовать соцсети для рассылок
    что меня побудило написать статью - ищу толковых людей, новые знакомства, поделиться опытом

    //
    какие инструменты нужны для работы?

    - зеннопостер/бас (http://zennolab.com/) рекомендую весь их софт, у самого 7 зенок
    - можно писать свой софт на c#
    - юзать свой комп-ноут? да можно. можно кучу дедиков/впсок
    - плюсом будет а-парсер
    - прокси
    - редиректы - не обязательно. хватит 1-2 доменов с файлом htaccess - Редиком на платник
    //

    1. какие уязвимости в соцсетях есть?

    а) отсутствие капчи
    б) отсутствие платы за сообщения (шли сколько хочешь бесплатно)
    в) отсутствие идентификации пользователей
    г) можно регаться с одного айпи адреса
    д) можно регаться на бесплатные почты
    е) айди пользователей идут по порядку
    ж) отсутствие лимитов на отправку сообщений с одного аккаунта

    это не во всех социалках, где то с охватом 2-10 млн людей

    2. как мы можем использовать это?

    а) например в соцсети 500 тыс человек
    б) с одного аккаунта можно отправить 30 сообщений
    в) чтобы разослать 500к сообщений нам нужно 17 тыс аккаунтов
    г) в 20 потоков они регаются примерно сутки. все идет на бесплатные ящики примерно на 1000-1500 прокси
    д) дальше шаблон обязательно должен работать на пост-гет, иначе нету смысла. веб версия слишком долго
    е) куда сливать? тут уже дело ваше. и что писать. это не тема данной статьи.


    3. что вообще происходит?

    а) админы не шарят в айти и не знают как прикрутить капчу
    б) пользователи начинают умолять админов прекратить это
    в) даже рекапчу пробивает капмонстер
    г) они не могут сделать бекап, поскольку удалятся реги и реальных людей
    д) в один момент им надоест чистить по 1000 аккаунтов и делать бекапы
    е) слать лучше ночью пока все спят
    ж) сколько трафика можно получать? 500-1000 трафика в день
    з) прокси левые впс левый. никто не шарит как все работает. пока все пройдет человек уже прочитал сообщений и перешел куда надо

    4. покажу на примере трех сайтов, а в конце статьи приложу рабочие шаблоны зеннопостера

    а) находим социалку
    б) смотрим как генерируются айди
    в) генерируем через с# 500к айди за минуту
    г) если айди идут никами а не буквами - просто пишем постраничный парсер (страницы то идут цифрами)
    д) пишем регалку и рассыльщик вначале на веб версии. дальше переводим на пост-гет
    е) делаем на 1 аккаунте
    ж) ставим на поток

    вот пример сайта
    parish1.jpg

    ищем нужные нам айди вначале вверху, потом в исходном коде для сбора регексом. кто не понял - мы потом эти айди подставляем после адреса и ставим лимит на отсылку с 1 аккаунта - 100 сообщений
    index.php?page=user_messages&user_id={-Variable.id-}

    б) вот на быструю руку собранный регер + рассыльщик
    parish2.jpg
    в) вот уже парсер в многопотоке на запросах
    parish3.jpg
    д) вот идет рассыльщик на запросах (шлет раз в 20 быстрее по скорости)

    parish4.jpg
    е) вот уже идет регер через бесплатные ящики

    parish5.jpg
    все шаблоны я сделаю открытыми и скину в конце статьи

    ж) берем пример следующего сайта - Выложу сразу 3 скрина - регер + постер + парсер в многопотоке

    nikparsing.jpg
    nikposting.jpg
    nikreger.jpg

    //Еще один пример сайта, который установил капчу и сменил формат регистрации да и много чего еще)


    5. как ищутся такие сайты?

    а) чаще всего ручками ищется 200 сайтов пробегаются за пол часа, и из них выбираются 10-20
    б) идет проверка на капчу, регистрацию (чем меньше полей тем лучше), сколько отправлять сообщений с ака, платные функции
    в) все это можно делегировать фрилансеру

    //////////////////////

    6. Что такое рассылки с доноров?
    это когда ищется сайт-донор, (пример в следующем сообщении) и с него шлются сообщения на мейлы

    7. что такое рассылки с нескольких доноров?
    это когда ищутся сайты по одинаковым признакам, например на админке joomla и таких сайтов несколько тысяч, с них шлется лимитами например по 20-30 сообщений с одного донора


    8. как искать такие сайты?

    а) а-парсер
    б) зенка




    //
    Итоги
    //
    зарабатывать и рассылать в соцсетях можно. с каждым годом это все сложнее и сложнее. бизнес не стабильный, поскольку требует немалых затрат по мотивации, по ежедневной работе и ежедневными тестами. это тот же велосипед только с большой амплитудой. велосипед сытой жизни, но ежедневной умственной работы

    //
    подключайтесь к каналам, рады хорошим людям
    https://t.me/podsluwanoarbitraje - чат по арбитражу 920 чел
    https://t.me/podsluwanozenka - чат по зенке -120 чел
    https://t.me/podsluwanoams - чат по рассылкам AMS Enterprise - 140 чел
    https://t.me/bablosoft - чат баблософт - 240 чел

    p.sнадеюсь статья была вам полезной, извините за сумбур) очень много времени уходит, какие то мысли добавляются, какие то забываются) если есть вопросы или хотите познакомиться/пообщаться - пишите в телегу @kirillsmlrd буду рад помочь)

    p.p.s все представлено исключительно в ознакомительных целях, чтобы администраторы соцсетей обратили внимание на наличие уязвимостей и приняли меры
     

    Attached Files:

    san550, vincelspa and trolex like this.
  2. delauspewno

    delauspewno Member

    Joined:
    15 Jan 2017
    Messages:
    13
    Likes Received:
    6
    Reputations:
    0
    Продолжение //

    (лимит на 10 вложений, остальные скрины ниже)
    1. вот пример информации, что можно получать с сайта
    соответственно сортировать людей в екселе, и слать кому надо . например девушкам одно, мужчинам другое, админам третье)) да - да можно монетизировать и админов , предлагая им сотрудничество по айти)
    tat1.jpg

    2. вот еще примеры шабов - регер + рассыльщик
    tatar2.jpg tat3.jpg

    3. можно сделать чекер прочитанных сообщений, и если сообщений прочитано , то досылать еще одно. - повышает конверт
    так же стоит учесть имена, фотографии, даты рождений и тд. с девушек лучше слать мужикам, девушкам с мужиков )
    4. по поводу рассылки с доноров ситуация примерно такая
    а) ищите сайт с регистрацией
    б) вставляете в поле имя ваш оффер + ссылка
    в) в поле емейл - ваш емейл с базы, все остальные поля рандомные
    г) смотрите что приходит вам на почту - вам должен прийти ваш оффер + предложение подтвердить регистрацию
    д) если инбоксит - масштабируете, если не инбоксит - сайт засрали до вас)
    шаблоны до ужаса простые, в 10 кубиков. все они одинаковые под все сайты

    moioffer.jpg
    5. чтобы найти несколько таких доноров нужно посмотреть на какой админке сайт, а это уже вам мои уважаемые хакеры виднее). запустить парсер, после чего написать рассыльщик по одинаковым критериям (через xpath)

    все шабы) https://yadi.sk/d/pjfVGaKX3St35L

    6. в принципе все) есть вопросы - пишите )
     
    #2 delauspewno, 28 Feb 2018
    Last edited: 28 Feb 2018
    san550, stalker0007 and trolex like this.
Loading...
Similar Threads - Использование уязвимостей соцсетей
  1. zase
    Replies:
    1
    Views:
    3,554
  2. Shadows_God
    Replies:
    14
    Views:
    8,082