Использование уязвимостей соцсетей и сайтов для рассылок и парсинга

Всем привет, статья на конкурс, хочу показать как можно использовать соцсети для рассылок
что меня побудило написать статью - ищу толковых людей, новые знакомства, поделиться опытом

//
какие инструменты нужны для работы?

- зеннопостер/бас (http://zennolab.com/) рекомендую весь их софт, у самого 7 зенок
- можно писать свой софт на c#
- юзать свой комп-ноут? да можно. можно кучу дедиков/впсок
- плюсом будет а-парсер
- прокси
- редиректы - не обязательно. хватит 1-2 доменов с файлом htaccess - Редиком на платник
//

1. какие уязвимости в соцсетях есть?

а) отсутствие капчи
б) отсутствие платы за сообщения (шли сколько хочешь бесплатно)
в) отсутствие идентификации пользователей
г) можно регаться с одного айпи адреса
д) можно регаться на бесплатные почты
е) айди пользователей идут по порядку
ж) отсутствие лимитов на отправку сообщений с одного аккаунта

это не во всех социалках, где то с охватом 2-10 млн людей

2. как мы можем использовать это?

а) например в соцсети 500 тыс человек
б) с одного аккаунта можно отправить 30 сообщений
в) чтобы разослать 500к сообщений нам нужно 17 тыс аккаунтов
г) в 20 потоков они регаются примерно сутки. все идет на бесплатные ящики примерно на 1000-1500 прокси
д) дальше шаблон обязательно должен работать на пост-гет, иначе нету смысла. веб версия слишком долго
е) куда сливать? тут уже дело ваше. и что писать. это не тема данной статьи.


3. что вообще происходит?

а) админы не шарят в айти и не знают как прикрутить капчу
б) пользователи начинают умолять админов прекратить это
в) даже рекапчу пробивает капмонстер
г) они не могут сделать бекап, поскольку удалятся реги и реальных людей
д) в один момент им надоест чистить по 1000 аккаунтов и делать бекапы
е) слать лучше ночью пока все спят
ж) сколько трафика можно получать? 500-1000 трафика в день
з) прокси левые впс левый. никто не шарит как все работает. пока все пройдет человек уже прочитал сообщений и перешел куда надо

4. покажу на примере трех сайтов, а в конце статьи приложу рабочие шаблоны зеннопостера

а) находим социалку
б) смотрим как генерируются айди
в) генерируем через с# 500к айди за минуту
г) если айди идут никами а не буквами - просто пишем постраничный парсер (страницы то идут цифрами)
д) пишем регалку и рассыльщик вначале на веб версии. дальше переводим на пост-гет
е) делаем на 1 аккаунте
ж) ставим на поток

вот пример сайта


ищем нужные нам айди вначале вверху, потом в исходном коде для сбора регексом. кто не понял - мы потом эти айди подставляем после адреса и ставим лимит на отсылку с 1 аккаунта - 100 сообщений
index.php?page=user_messages&user_id={-Variable.id-}

б) вот на быструю руку собранный регер + рассыльщик

в) вот уже парсер в многопотоке на запросах

д) вот идет рассыльщик на запросах (шлет раз в 20 быстрее по скорости)


е) вот уже идет регер через бесплатные ящики


все шаблоны я сделаю открытыми и скину в конце статьи

ж) берем пример следующего сайта - Выложу сразу 3 скрина - регер + постер + парсер в многопотоке





//Еще один пример сайта, который установил капчу и сменил формат регистрации да и много чего еще)


5. как ищутся такие сайты?

а) чаще всего ручками ищется 200 сайтов пробегаются за пол часа, и из них выбираются 10-20
б) идет проверка на капчу, регистрацию (чем меньше полей тем лучше), сколько отправлять сообщений с ака, платные функции
в) все это можно делегировать фрилансеру

//////////////////////

6. Что такое рассылки с доноров?
это когда ищется сайт-донор, (пример в следующем сообщении) и с него шлются сообщения на мейлы

7. что такое рассылки с нескольких доноров?
это когда ищутся сайты по одинаковым признакам, например на админке joomla и таких сайтов несколько тысяч, с них шлется лимитами например по 20-30 сообщений с одного донора


8. как искать такие сайты?

а) а-парсер
б) зенка




//
Итоги
//
зарабатывать и рассылать в соцсетях можно. с каждым годом это все сложнее и сложнее. бизнес не стабильный, поскольку требует немалых затрат по мотивации, по ежедневной работе и ежедневными тестами. это тот же велосипед только с большой амплитудой. велосипед сытой жизни, но ежедневной умственной работы

//
подключайтесь к каналам, рады хорошим людям
https://t.me/podsluwanoarbitraje - чат по арбитражу 920 чел
https://t.me/podsluwanozenka - чат по зенке -120 чел
https://t.me/podsluwanoams - чат по рассылкам AMS Enterprise - 140 чел
https://t.me/bablosoft - чат баблософт - 240 чел

p.sнадеюсь статья была вам полезной, извините за сумбур) очень много времени уходит, какие то мысли добавляются, какие то забываются) если есть вопросы или хотите познакомиться/пообщаться - пишите в телегу @kirillsmlrd буду рад помочь)

p.p.s все представлено исключительно в ознакомительных целях, чтобы администраторы соцсетей обратили внимание на наличие уязвимостей и приняли меры

 

Продолжение //

(лимит на 10 вложений, остальные скрины ниже)
1. вот пример информации, что можно получать с сайта
соответственно сортировать людей в екселе, и слать кому надо . например девушкам одно, мужчинам другое, админам третье)) да - да можно монетизировать и админов , предлагая им сотрудничество по айти)


2. вот еще примеры шабов - регер + рассыльщик


3. можно сделать чекер прочитанных сообщений, и если сообщений прочитано , то досылать еще одно. - повышает конверт
так же стоит учесть имена, фотографии, даты рождений и тд. с девушек лучше слать мужикам, девушкам с мужиков )
4. по поводу рассылки с доноров ситуация примерно такая
а) ищите сайт с регистрацией
б) вставляете в поле имя ваш оффер + ссылка
в) в поле емейл - ваш емейл с базы, все остальные поля рандомные
г) смотрите что приходит вам на почту - вам должен прийти ваш оффер + предложение подтвердить регистрацию
д) если инбоксит - масштабируете, если не инбоксит - сайт засрали до вас)
шаблоны до ужаса простые, в 10 кубиков. все они одинаковые под все сайты


5. чтобы найти несколько таких доноров нужно посмотреть на какой админке сайт, а это уже вам мои уважаемые хакеры виднее). запустить парсер, после чего написать рассыльщик по одинаковым критериям (через xpath)

все шабы) https://yadi.sk/d/pjfVGaKX3St35L

6. в принципе все) есть вопросы - пишите )