Всем привет!

Вот, отчаянно стыдясь и презрев гордость, решился задать кучу вопросов, элементарных вопросов для сведущих, но не совсем понятных для провинциального города:

1. Что подразумевается (куплю-продам) под шеллами-нулевками?

2. Видел тут на форуме holy war WSO&PAS, дык вот, как по-мне, так P.A.S, ибо меньше палится и стабильно работает. А вот WSO, куда не лил, зачастую дает родную папку, а выше - облом (при этом залитый туда же PAS - работает). Использовал WSO от 2.5 до, по-моему, 4.2 - результат один - папку показывает, выше/ниже - выкидывает на 404 или что-то подобное.

3. Ценятся ли SSH всяких модемов или еще какой хрени без домена? Я имею ввиду следующее: Hydra дает гуды, подсоединяешься через Putty или что-то еще, несколько папок, но видно-что это-роутер или что-то подобное....

4. Какие шеллы в почете? - порн, фин, игровые, магазины и т.п.?

5. Стоит ли пользоваться паблик-базами в целях скармливания оных парсерам и пр.? И где брать свежие (тут сразу вопрос - почему не ценятся домены ru, su и т.д.?)

6. Как в связке работают VPN + тот же proxyfier? Что раньше - курица или яйцо?

7. как жить дальше?)))

это шелл на сайте у которого ПР 0 и ТИЦ 0 и трафика меньше тысячи уников в день.

где больше трафика там и почет. еще ценятся шеллы на магазах с большим трафиком, но на ачате, насколько я знаю запрещено таким заниматься.

базы чего?

для каких целей тебе такая связка?

не напрягаясь.

дык, разве можно вычислить PR и ТИЦ, скажем, сайта нашего любимого Ким Чен Ын(а)?

Цитата:

Сообщение от tenebriss ↑ базы чего?

ну, это уж обсуждается едва ли не каждый день. Вот, к примеру, беру я айпишники, скажем, Буркина-Фасо, но 80 и 443 занимают исключительно орангутанги. Я вот к тому, что долже быть вариант типа тех:

http://whoistory.com/

https://www.premiumdrops.com/zones.html

http://dawhois.com/domain/

http://csa.ee/databases-zone-files/

ну и все прочее...

Вот, например, интересует парсер, типа VNC, дабы возлюбил порты меня интересующие, но в итоге получаем кучу мусора((

Цитата:

Сообщение от tenebriss ↑ для каких целей тебе такая связка?

Дык интересно, скажем, openVPN должен шифровать на псевдо-сетевухе, а proxifier -с какого бока?))

вычислить тиц и пр можно у любого сайта. вопрос кому вообще может понадобится шелл на сайте ким чен ина? что ты с ним делать будешь? он никакой комерческой ценности не представляет. А вот шелл на медицинском сайте с высокими показателями уже может неплохо стоить. Или шелл с возможностью записи файлов в интернет магазине где больше 100 заказов в день через карточки оплачивают уже за несколько тысяч долларов можно продать.

понял, я не подскажу не шарю в этой теме.

если ты хочешь такую связку для анонимного серфинга то наверное сканает. proxifier я не пользуюсь, за него не знаю а вот связка VPN-socks5 достаточно безопасна при доверии к ВПН серверу.

Так или иначе нельзя полагаться на один контур безопасности например только ВПН.

Сидеть только через сокс тоже ничего хорошего, т.к. трафф твой может провайдер смотреть, если ты его не шифруешь ВПНом или тором.

посмотрел твою тему на эксплойте

в той теме человек покупает любые шеллы на веб-сайтах. он же написал что ему вначале нужно скинуть домены, он их проверит, затем только проливает и платит тебе бабло.

Если хочешь поднимать деньги с продаж шеллов и разбираешься в хакинге, напиши мне в ЛС подкажу как можно размутиться. А то на ачате правилами запрещено такое обсуждать.

Или у меня опять лыжи не едут..... Хорошо, проверил он домены. Как он проверит мои шеллы, допустим, их овер 1к, они - PAS, он будет вручную кукисы вбивать?

у таких типов обычно есть инструменты для управления популярными шеллами, все автоматизировано.

Но большинство все таки юзают WSO.

Под всо у него скорее всего есть автозиливщик своих файлов. Он зальет на твои шеллы свои файлы, у него отчет на руках по камим шеллам залилось а по каким нет. вот он тебе и заплатит за то что залилось.

Блин, ВСО живут буквально минуты-часы на нормальных сайтах!

А может, есть смысл в root на, скажем, адалте с посещениями в 50к в сутки? И тогда не жалко будет потратить него кучу времени и ресурсов?

есть смысл. В плане денег я думаю гораздо интереснее жирные сайты искать чем нулевками заниматься. не знаю сколько там люди делают на нулевках, но мне кажется что не много.

Всё просто - в почёте шеллы, где большое количество посетителей, если рассмотреть 2 шелла с одинаковым количеством посетителей, то в почёте будет тот, где посетители более платежеспособные.

Разрешено, если составите топик не нарушая правил ачата.

на сегодняшний день самая актуальная версия WSO от автора 2.5, все остальное это его модификации, часто с сомнительным содержимым, то что вылетают ошибки тут может быть много причин. В стандартном упаковщике WSO везде палится, его нужно перекриптовывать, у P.A.S упаковщик динамический, но эвристика одна, за счет чего тоже легко палится, но не во всех фаерволах и АВ есть его эвристика,

не согласен

пол года уже живет ждет своей участи на 2 сайтах

посещаемость от 10к в сутки

причем, периодически поглядываю, и всякие Айботлы ставили и прочее

(я просто в начале от жадности или от неумения - взял и разместил рекламу - да заработал маленько, но потом решил выждать, сканер прошел уязвимостей нет (видно по логам болта) и тут еще как спрячешь)

Поддерживаю! тут от прямых рук многое что зависит, но еслеб мне попалась ваша площадка на лечение, я бы его точно нашел)))

спасибо, как вы правильно и заметили от прямых рук

То что вы нашли бы я не могу спорить, доказывать или опровергать

Но если брать среднее значение, и по умному припрятать - то 50% "Админов" не знают что такое логи

25% не знают что там искать

а остальное как повезет

Зы Опять же, все зависит от специализации, допустим посмотрел ваш профиль вы этим занимаетесь, вы просто знаете что искать, вы в тренде, и в курсе всех новостей и всех маскировок - еще бы вам за это платят - и я не в коем случае не собираюсь/не пытаюсь усомниться в ваших способностях

сори за офф топ, вы только сайты , или сервера тоже(систему)

Если есть интерес, пишите в ПМ. чтоб в теме не оффтопить

мне кажется для человека который этим занимается(winstrool), работать с сервером даже проще - не ограниченные права - а соответственно и способы поиска

суть вопроса была немного другая.

ну так нужно расширить вопрос

просто я хотел намекнуть на то,что если человеку на хостинге (где обычно права частично или полностью ограничены), не составит труда найти вирус/шел, то на VDS/ОС он это сможетдаже лучше с большей еффективностью (как по мне)

(ведь в ОС больше ресурсов для поиска нечисти -хотя я за нее , но не злоупотребляю)