ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Давно хотел написать большую статью, но по разным причинам, в том числе лень, не доходили руки, до статьи я так чувствую и не дойдут

Я не буду описывать методы пробива под какой-то конкретный скрипт, как говорится общие методы.

Начнем

Что основное при спаме e-mail/форумов/гостевух и т.д.?
Правильно, донести до реципиента как говорится ссылку, либо почтовый ящик.

Соответственно фильтры тож не дураки настраивают и в первую очередь присекают именно эти моменты, а потом уже все остальное типа фильтрация текста по выражениям.

Сегодня мы будем прятать ссылку )

Метод заключается в подмене домена, соответственно и всей ссылки.

Выглядит это дело примерно так:

значит смапим этой ссылкой, вместо прямой на свой к примеру магазит, конечно же поставив редирект на свой не раскрученный:

Но как сделать хренову кучу редиректов, да еще так, чтобы ссылка не заспамилась?

Сейчас объясню.

Бежим сюда и смотрим:

Что мы видим? Аха, все верно! Сервис, который позволяет динамически сделать редирект на ваш ресурс, да еще и с картинкой!!! (позже напишу чем нам это полезно)

Таких сервисов куча, к примеру shorturl в гугл вбейте.

Это прекрасно скажете вы, вот она, панацея - НО, практически все они уже в бане у мыл фильтров, они давно уже поняли что такие фокусы им боком выйдут.

Что же делать? А делать мы быдем свой сервис шортурла с редиректами и геном картинок.

ОН уже готов:


Это мой сервис, сделан чуть поудобней под наши нужды

Тут фильры хоть обосрутся, но ничего не смогут сделать, объясняю почему и как:

Сделали к примеру себе сервис на домене за 2 бакса, хотя не важно где, главное проверить пробивает ли сцыль фильтр (некоторые бесплатные хосты уже в бане)
Нагенерили себе 20 ссылок и пустили рандомом их на миллион сообщений (не буду объяснять как, не дети, да и sboy уже писал на примере дайрект мейлера) - так как ссылки будут вида


где dfghdr5bbr6 - свободно генерируемая переменная, ссылка наша проходит как нож в масло, без всяких проблем!

Но, проспамили лям (а этого хватит чтобы домен http://deepblue.jino-net.ru/ ушел в бан почтовика, эт если вы специализируетесь на спаме конкретного почтового сервака, если по общим базам лямов на 10 хватит)

Что делать? Тупо меняем хост на котором висит наше чудо, 5 минут займет, генерим ссылки и снова в бой.

Пока у меня нет возможности выложить исходники (по разным причинам, позже обязаельно это сделаю), чтобы вы сами вешали куда угодно и где угодно, я сам буду менять адрес скрипта, с сохранением редиректов на старом домене.

Смысл надеюсь понятен.

Теперь по картинку:

Картинка генерируется по принципу вбитого домена соответственно, так же как и редирект.

к примеру вбиваем:


Генерися картинка с надписью http://PORNSHOP.ru, редиректом на все тот же порншоп, но ссылка будет
Как вы заметите никакого шопа тут и в помине нет, а значит никакой фильтр нельзя будет настроить на фильтрацию вашего домена т.к. он на картинке прописан.

Все это можно применять и к мыл спаму, и к форумам с гостевухами (тут уже сеошникам в подмогу, картинка кстати больше подходит именно к ним, т.к. почту возможно проверяют удаленно, а не через веб интерфейс и внешняя картинка просто не загрузится, но у нас всегда останется сама сцыль)

вот примеры всего выше приведенного:

просто ссылка с редиректом на порншоп:



- с картинкой соответственно


P.S. задумайтесь сколько всего веселого можно спрятать за этим редиректом тут я уже не о спаме))))

Если подобные методы интересны, по заявкам радиослушателей могу дополнять все это дело всяческими меодами.

andreipup, прежде чем что-то пробовать, нужно включить мозг.

http://deepblue.jino-net.ru/dfkgdhfghr

Это пример был. домен заспамился уже очень давно, т.к. ты не первый такой, который захотел им воспользоваться, это первое. Во-вторых: домен халявный, а майл ру не любит ничего халявного.

Домены нужно менять, и именно поэтому я выложил сорцы.
Или ты хотел чтобы тебе все готовое дали, этакую кнопку БАБЛО?

вобла... юзай гугл. Если ответ на твой вопрос есть (уж поверь, он есть), значит нету смысла вопрос задавать - ищи ответ.

И все равно dfkgdhfghr не спасает