Знакомьтесь, Паха Хакер, он же Zloy XakeR, он же Фурор, обыватель Вен-Форума и пары других профильных, подчас полузакрытых форумов.
С Павлом нас связывают исключительно редкие финансовые дела, но сегодня он даст в блоге эксклюзивное интервью, о котором я договорился после его мимолетной фразы, которая очень заинтересовала…:
история о том, как я поднял 300к чисто случайно
и о том, чем лучше не заниматься…
— Скажи, пожалуйста, Zloy XakeR-Фурор, владеешь ли ты техникой взлома или просто понты дают о себе знать? Ломал ли ты Пентагон или же сайты дет.садиков, рассказывай начистоту!
Фурор
Трудно определить хакер ты или нет… Кто-то занимается боксом, кто-то шахматами, и в любом случае аналогично трудно определить, мастер ты или нет… Понты они всегда есть, никуда от этого не деться..
Взламывал и интернет магазины, и хостинги, и сайты мелких школ…
Здесь, думаю, зависит не от того, что я ломал, а от того, куда я этот лом дел…Получил ли черную прибыль с сайта дет. сада или опрокинул жирную прибыль барыжнического интернет-магазина
— Заинтриговал! И ты хочешь, наверное, чтобы я спросил в лоб тебя, хороший ты хакер или нет, да?
Фурор
Нет, я не считаю себя хорошим хакером, т.к. не бывает хороших хакеров или плохих… в этом деле основную роль играет везение и прямые руки кодера, програмировавшего тот или иной сайт…
Чтобы не быть голословным, могу привести несколько примеров:
Знаменитый всем движок Joomla… его написание и дополнение длится уже несколько лет и до сих пор никак не могут программисты закрыть все баги этого сверхпопулярного движка….
Пример: зайти в гугл и ввести запрос «buy viagra online» и можно лицезреть сколько в выдаче надписей под адресом сайта «Возможно, данный сайт был взломан»…
Это же можно сказать и о других популярных движках, о самописных движках, да даже о ПО майкрософта и такой ОС как Линукс…
Отличные хакеры ищут в этом всём уязвимости, так сказать, на корню….
А просто Хакеры этими уязвимостями пользуются…
— «История о том, как я поднял 300к чисто случайно» — расскажи поподробнее!
Фурор
Все началось в начале ноября прошлого года. Я тогда мечтал хоть как-то научиться зарабатывать онлайн и бредил вап сайтами…
Но всё же уже поднаучился и вовсю продавал дедики… самое начало юного хакера.
Начал читать статьи на ачате, хакере и пр., мечтая что-нибудь взломать такое, чтоб обеспечить себя, не выходя больше на работу (в это время я работал вахтой месяц через месяц в красноярском крае и томской обл. на нефтяных месторождениях сварщиком).
И вот как-то увидел тему «черного» програмиста, что, типа, пишу софт на заказ, направленность софта значения не имеет и ценник довольно низкий….
С этого все и началось…
Написал я в асю програмисту и спросил, сколько будет стоить написать программу по моему лично придуманному ТЗ…
Я как раз обмозговывал интересную идею.
Меня сильно удивил его ответ со сроками написания и ценой (Всего 30$)
Я ввел деньги с реала и заказал софт
Прога была готова на следующий день! Я был несказанно рад и спешил опробовать мою программу…
Каково же было мое удивление, когда после 3-4 часов ее работы я получил данные от нескольких десятков сайтов… Плюс, еще ко всему у многих пр и тиц были очень даже не плохие…
Я стал размышлять, как эти доступы к сайтам превратить в реальные деньги и за ответом опять же обратился на ачат…
Мое удивление стало еще больше, когда я просмотрев несколько тем понял, что народ покупает шеллы (доступы к сайтам) с тиц и пр по очень-очень высоким ценам (тиц 10 за 3уе, тиц 50 — 15уе, пр4 — 20уе, пр6 — 40уе!..).
За первую неделю я продал шеллов на 400 баксов и был счастлив!
Дальше меня уже захватил спортивный интерес…
Чисто случайно увидел на ачате тему, что шеллы продают по заниженным ценам!
Прочитав ее я понял, что это действительно так! Способов монитезации довольно много и шелл с пр4 и тиц 10-30 можно монетизировать в разы лучше!
Этим я и занялся 🙂 🙂
Я стал ставить на все свои шеллы коды слива моб. трафа с веб сайтов (в вебе 5-8% мобил).
Мобильный трафик со взломанных сайтов лил естественно на витрину, но не как все, а на лендинги пп, где люди реально получают товар оплаченный…
С этого момента стал доход больше. Я заказал своему програмисту модицикацию программы, которая потом не просто ломала сайты пачками, а еще и ставила код в .htaccess.
К февралю доход стал приносить до 18к рублей в неделю. К марту мой бл поднялся с 36 до 110! Я был несказанно рад этому…
Ранее, когда в начале января до 7к в неделю было, нашел постоянных людей, кто выводил на сбер мне (Штирлиц, Баксус, Злой).
Бывало от нечего делать выведу 10к и прогуляю… При том, что всегда оставалось на житье и сына…
К апрелю общая сумма вывода составила примерно 300к и я решил продать свою прогу…
Продал в 4 руки по 15-20к.
— Помню тему на форуме =)
Фурор
Досадно, что тогда не думал о будущем… Сколько смог — отложил на жигули 60к. Купил семерку себе….
Сейчас доход сильно упал и тех денег давно уже не приносит, но всеравно теплится мысль о том, что всё же смогу придумать новый подобный софт и снова буду на коне!
— Интересная история =) А взлом шел на русские или зарубежные сайты?
Фурор
И те и другие…
С русских я сливал траф на одну пп, с буржуйских шеллов на другую пп…
Но это с трафистых, те шеллы, на которых трафика было мало, я продавал по вышеприведенным ценам.
— Раз схема была отработана, то, значит, происходил взлом определенного движка определенной версии?
Фурор
Не совсем, да, взлом происходил определенного чего-то, но по моей лично придуманной схеме, детали которой я раскрыть не могу… Т.к. софт еще работает и кое-какую прибыль дает….
Примерно с диапозоном в месяц-два дает новых свежих 50-70 шеллов, которые всегда можно продать)
— Какие способы защиты ты используешь? Антивирусы, Файрволы, прокси, прочее. Что именно помогает тебе находиться в сети анонимно?
Фурор
Анонимность мне обеспечивает мтс модем на дропа (купленный на левые данные в левом регионе) и впн (система, созданная специально для анонимного пребывания в сети, аналог проксей, но не ведущая логов)
— Спасибо за интервью, больше вопросов нет =)
Фурор
Ок, тебе спасиб, тоже интересно было.
Норм, че)
Программа для взлома сайтов — звучит прикольно и смешно, на уровне школоло (шутка конечно) 😀
Хренотень. Это не чистые деньги. Я с инвестициями в 100-150$ поднимаю белые сервисы которые приносят по 100-150к/месяц.
Как вообще shtirlitz может писать статью о сливе трафа если когда то был противником алармов..
Белые сервисы с капитализацией в 33 раза? Ну-ну.
Дмитрий, программа это и делает )) Наверное обещает пользователям проверить сайт на уязвимости а сама отправляет логин/пароль на почту автора.
L3n1n, я думал, из текста ясно предназначение программы: получение доступа к сайтам с определенным движком, где есть уязвимость и затем заливка вредоносного кода в .htaccess с перенаправлением мобильного трафика на витрины
Работал с Пахой, да и продолжаю работать) этот тип профита добивается прямолинейностью и трудолюбием
повезло типуле
А кто за Фурора писал? Он сам? Тогда хз, хакер не хакер, а с грамматикой жесть.
Прога для взлома сайтов.. дибилизм чистой воды. +продавать тему с софтом несущую доход за недельный (не важно, даже если месячный профит), сверх даунизм. Далее.. 300к+ бабла это куда выше бл должен был поднятся чем на 70 пунктов.
L3n1n, он был не противником, он просто раскручивал таким образом свой блог. Не факт что он сам этим не занимался.