Всем привет!

Вот, отчаянно стыдясь и презрев гордость, решился задать кучу вопросов, элементарных вопросов для сведущих, но не совсем понятных для провинциального города:

1. Что подразумевается (куплю-продам) под шеллами-нулевками?

2. Видел тут на форуме holy war WSO&PAS, дык вот, как по-мне, так P.A.S, ибо меньше палится и стабильно работает. А вот WSO, куда не лил, зачастую дает родную папку, а выше - облом (при этом залитый туда же PAS - работает). Использовал WSO от 2.5 до, по-моему, 4.2 - результат один - папку показывает, выше/ниже - выкидывает на 404 или что-то подобное.

3. Ценятся ли SSH всяких модемов или еще какой хрени без домена? Я имею ввиду следующее: Hydra дает гуды, подсоединяешься через Putty или что-то еще, несколько папок, но видно-что это-роутер или что-то подобное....

4. Какие шеллы в почете? - порн, фин, игровые, магазины и т.п.?

5. Стоит ли пользоваться паблик-базами в целях скармливания оных парсерам и пр.? И где брать свежие (тут сразу вопрос - почему не ценятся домены ru, su и т.д.?)

6. Как в связке работают VPN + тот же proxyfier? Что раньше - курица или яйцо?

7. как жить дальше?)))

ubepkr said:
↑ (https://antichat.live/posts/3943861/)
1. Что подразумевается (куплю-продам) под шеллами-нулевками?


это шелл на сайте у которого ПР 0 и ТИЦ 0 и трафика меньше тысячи уников в день.


ubepkr said:
↑ (https://antichat.live/posts/3943861/)
4. Какие шеллы в почете? - порн, фин, игровые, магазины и т.п.?


где больше трафика там и почет. еще ценятся шеллы на магазах с большим трафиком, но на ачате, насколько я знаю запрещено таким заниматься.


ubepkr said:
↑ (https://antichat.live/posts/3943861/)
5. Стоит ли пользоваться паблик-базами в целях скармливания оных парсерам и пр.? И где брать свежие (тут сразу вопрос - почему не ценятся домены ru, su и т.д.?)


базы чего?


ubepkr said:
↑ (https://antichat.live/posts/3943861/)
6. Как в связке работают VPN + тот же proxyfier? Что раньше - курица или яйцо?


для каких целей тебе такая связка?


ubepkr said:
↑ (https://antichat.live/posts/3943861/)
7. как жить дальше?)))


не напрягаясь.

tenebriss said:
↑ (https://antichat.live/posts/3943936/)
это шелл на сайте у которого ПР 0 и ТИЦ 0 и трафика меньше тысячи уников в день.


дык, разве можно вычислить PR и ТИЦ, скажем, сайта нашего любимого Ким Чен Ын (https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%BC_%D0%A7%D0%B5%D0%BD_%D0%AB%D0%BD )(а)?


tenebriss said:
↑ (https://antichat.live/posts/3943936/)
базы чего?


ну, это уж обсуждается едва ли не каждый день. Вот, к примеру, беру я айпишники, скажем, Буркина-Фасо, но 80 и 443 занимают исключительно орангутанги. Я вот к тому, что долже быть вариант типа тех:

http://whoistory.com/

https://www.premiumdrops.com/zones.html

http://dawhois.com/domain/

http://csa.ee/databases-zone-files/

ну и все прочее...

Вот, например, интересует парсер, типа VNC, дабы возлюбил порты меня интересующие, но в итоге получаем кучу мусора((


tenebriss said:
↑ (https://antichat.live/posts/3943936/)
для каких целей тебе такая связка?


Дык интересно, скажем, openVPN должен шифровать на псевдо-сетевухе, а proxifier -с какого бока?))

ubepkr said:
↑ (https://antichat.live/posts/3944069/)
дык, разве можно вычислить PR и ТИЦ, скажем, сайта нашего любимого
Ким Чен Ын (https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%BC_%D0%A7%D0%B5%D0%BD_%D0%AB%D0%BD )(а)?


вычислить тиц и пр можно у любого сайта. вопрос кому вообще может понадобится шелл на сайте ким чен ина? что ты с ним делать будешь? он никакой комерческой ценности не представляет. А вот шелл на медицинском сайте с высокими показателями уже может неплохо стоить. Или шелл с возможностью записи файлов в интернет магазине где больше 100 заказов в день через карточки оплачивают уже за несколько тысяч долларов можно продать.


ubepkr said:
↑ (https://antichat.live/posts/3944069/)
ну, это уж обсуждается едва ли не каждый день. Вот, к примеру, беру я айпишники, скажем, Буркина-Фасо, но 80 и 443 занимают исключительно орангутанги. Я вот к тому, что долже быть вариант типа тех:


понял, я не подскажу не шарю в этой теме.


ubepkr said:
↑ (https://antichat.live/posts/3944069/)
Дык интересно, скажем, openVPN должен шифровать на псевдо-сетевухе, а proxifier -с какого бока?))


если ты хочешь такую связку для анонимного серфинга то наверное сканает. proxifier я не пользуюсь, за него не знаю а вот связка VPN-socks5 достаточно безопасна при доверии к ВПН серверу.

Так или иначе нельзя полагаться на один контур безопасности например только ВПН.

Сидеть только через сокс тоже ничего хорошего, т.к. трафф твой может провайдер смотреть, если ты его не шифруешь ВПНом или тором.

посмотрел твою тему на эксплойте


Вот, например, тема:
https://exploit.in/forum/index.php?showtopic=98229
и прочие подобные. Как новичок, буду задавать кучу вопросов:
$что есть шелл в плане монетизации:
- сбрученные админки, изнасилованные до безобразия в виду своей достуности?
- доступ тупо к непонятным ресурсам типа Zixel router, ну это например, туннеля вроде здесь не сделать;
- root:toor:22 - кому сии бруты нахрен нужны))


в той теме человек покупает любые шеллы на веб-сайтах. он же написал что ему вначале нужно скинуть домены, он их проверит, затем только проливает и платит тебе бабло.

Если хочешь поднимать деньги с продаж шеллов и разбираешься в хакинге, напиши мне в ЛС подкажу как можно размутиться. А то на ачате правилами запрещено такое обсуждать.

tenebriss said:
↑ (https://antichat.live/posts/3944228/)
в той теме человек покупает любые шеллы на веб-сайтах. он же написал что ему вначале нужно скинуть домены, он их проверит, затем только проливает и платит тебе бабло.


Или у меня опять лыжи не едут..... Хорошо, проверил он домены. Как он проверит мои шеллы, допустим, их овер 1к, они - PAS, он будет вручную кукисы вбивать?

ubepkr said:
↑ (https://antichat.live/posts/3944277/)
Или у меня опять лыжи не едут..... Хорошо, проверил он домены. Как он проверит мои шеллы, допустим, их овер 1к, они - PAS, он будет вручную кукисы вбивать?


у таких типов обычно есть инструменты для управления популярными шеллами, все автоматизировано.

Но большинство все таки юзают WSO.

Под всо у него скорее всего есть автозиливщик своих файлов. Он зальет на твои шеллы свои файлы, у него отчет на руках по камим шеллам залилось а по каким нет. вот он тебе и заплатит за то что залилось.

Блин, ВСО живут буквально минуты-часы на нормальных сайтах!

А может, есть смысл в root на, скажем, адалте с посещениями в 50к в сутки? И тогда не жалко будет потратить него кучу времени и ресурсов?

ubepkr said:
↑ (https://antichat.live/posts/3944411/)
А может, есть смысл в root на, скажем, адалте с посещениями в 50к в сутки? И тогда не жалко будет потратить него кучу времени и ресурсов?


есть смысл. В плане денег я думаю гораздо интереснее жирные сайты искать чем нулевками заниматься. не знаю сколько там люди делают на нулевках, но мне кажется что не много.

4. Какие шеллы в почете? - порн, фин, игровые, магазины и т.п.?


Всё просто - в почёте шеллы, где большое количество посетителей, если рассмотреть 2 шелла с одинаковым количеством посетителей, то в почёте будет тот, где посетители более платежеспособные.

tenebriss said:
↑ (https://antichat.live/posts/3943936/)
где больше трафика там и почет. еще ценятся шеллы на магазах с большим трафиком, но на ачате, насколько я знаю запрещено таким заниматься.


Разрешено, если составите топик не нарушая правил ачата.


ubepkr said:
↑ (https://antichat.live/posts/3943861/)
2. Видел тут на форуме holy war WSO&PAS, дык вот, как по-мне, так P.A.S, ибо меньше палится и стабильно работает. А вот WSO, куда не лил, зачастую дает родную папку, а выше - облом (при этом залитый туда же PAS - работает). Использовал WSO от 2.5 до, по-моему, 4.2 - результат один - папку показывает, выше/ниже - выкидывает на 404 или что-то подобное.


на сегодняшний день самая актуальная версия WSO от автора 2.5, все остальное это его модификации, часто с сомнительным содержимым, то что вылетают ошибки тут может быть много причин. В стандартном упаковщике WSO везде палится, его нужно перекриптовывать, у P.A.S упаковщик динамический, но эвристика одна, за счет чего тоже легко палится, но не во всех фаерволах и АВ есть его эвристика,

ubepkr said:
↑ (https://antichat.live/posts/3944407/)
Блин, ВСО живут буквально минуты-часы на нормальных сайтах!


не согласен

пол года уже живет ждет своей участи на 2 сайтах

посещаемость от 10к в сутки

причем, периодически поглядываю, и всякие Айботлы ставили и прочее

(я просто в начале от жадности или от неумения - взял и разместил рекламу - да заработал маленько, но потом решил выждать, сканер прошел уязвимостей нет (видно по логам болта) и тут еще как спрячешь)

aldemko said:
↑ (https://antichat.live/posts/3953406/)
не согласен
пол года уже живет ждет своей участи на 2 сайтах
посещаемость от 10к в сутки
причем, периодически поглядываю, и всякие Айботлы ставили и прочее
(я просто в начале от жадности или от неумения - взял и разместил рекламу - да заработал маленько, но потом решил выждать, сканер прошел уязвимостей нет (видно по логам болта) и тут еще как спрячешь)


Поддерживаю! тут от прямых рук многое что зависит, но еслеб мне попалась ваша площадка на лечение, я бы его точно нашел)))

winstrool said:
↑ (https://antichat.live/posts/3953426/)
Поддерживаю! тут от прямых рук многое что зависит, но еслеб мне попалась ваша площадка на лечение, я бы его точно нашел)))


спасибо, как вы правильно и заметили от прямых рук

То что вы нашли бы я не могу спорить, доказывать или опровергать

Но если брать среднее значение, и по умному припрятать - то 50% "Админов" не знают что такое логи

25% не знают что там искать

а остальное как повезет

Зы Опять же, все зависит от специализации, допустим посмотрел ваш профиль вы этим занимаетесь, вы просто знаете что искать, вы в тренде, и в курсе всех новостей и всех маскировок - еще бы вам за это платят - и я не в коем случае не собираюсь/не пытаюсь усомниться в ваших способностях

winstrool said:
↑ (https://antichat.live/posts/3953426/)
Поддерживаю! тут от прямых рук многое что зависит, но еслеб мне попалась ваша площадка на лечение, я бы его точно нашел)))


сори за офф топ, вы только сайты , или сервера тоже(систему)

BabaDook said:
↑ (https://antichat.live/posts/3953435/)
сори за офф топ, вы только сайты , или сервера тоже(систему)


Если есть интерес, пишите в ПМ. чтоб в теме не оффтопить

BabaDook said:
↑ (https://antichat.live/posts/3953435/)
сори за офф топ, вы только сайты , или сервера тоже(систему)


мне кажется для человека который этим занимается(winstrool (https://antichat.live/members/33917/)), работать с сервером даже проще - не ограниченные права - а соответственно и способы поиска

aldemko said:
↑ (https://antichat.live/posts/3953454/)
мне кажется для человека который этим занимается(
winstrool (https://antichat.live/members/33917/)
), работать с сервером даже проще - не ограниченные права - а соответственно и способы поиска


суть вопроса была немного другая.

ну так нужно расширить вопрос

просто я хотел намекнуть на то,что если человеку на хостинге (где обычно права частично или полностью ограничены), не составит труда найти вирус/шел, то на VDS/ОС он это сможетдаже лучше с большей еффективностью (как по мне)

(ведь в ОС больше ресурсов для поиска нечисти -хотя я за нее , но не злоупотребляю)