Объясните мне в чём смысл взламывать сайты. Вот к примеру ты получил полный доступ, можешь делать всё что угодно. Но какие профиты с этого можно извлечь? Поставить хуй на главную страницу и всё? А потом через пару часов его уберут. Или к примеру скачал 100 гб данных каких-то людей. Что в них интересного? Можно ещё найти XSS например. Открываешь сайт, а там вылезает прикол. Знаю только на hackerone платят деньги за это, но там только крупные сайты. Может это кто-то покупает? Если знаете скиньте ссылку, интересно посмотреть.
Ты похоже не знаешь что такое полезная нагрузка.
трафик переправить можно
Payload? Слышал только когда взламываешь систему, можно указать vnc как полезную нагрузку
Кому это надо?
БД посетителей сайта, получение мэйлов и паролей в зашифрованном виде, с последующей дешифровкой и ломанием электронных адрессов
ОП это такой тупой вопрос просто пиздец. От перенаправления трафика до пиздилки данных о картоне в дальнейших целях использования. Дудос конкурентов чтобы шли нахуй отсюдава, деанон владельца сайта блядь да что угодно а теперь пошёл нахуй пиздец тупые люди попадаются ахуеваю жизнь полная говна!
Картон без cvv ни на что не годится, дудос ты средствами одного сайта не сделаешь.
Имею доступ к таким БД по роду деятельности - погромист, кроме меня в шарагах сменялось человек по 200 разных - у любого есть возможность откопировать БД за пару часов на флешки. Тут и хакеры не нужны. Пароли обычно с солью щас везде шифрованы, ломать их бесполезно, только по словарю если совпадет
Дохуя че можно поставить полезной нагрузкой. От обычных кейлоггеров, до бэкдоров. Как раз бэкдор-и есть профит в таком случае.
Для пентеста 80 и 443 порта используют не только sqlmap, если ты про него. Вообще при тестировании на проникновение проверяют вообще все дыры. Так что вопрос сам по себе глупый и неполный. Если ты обычный ламер-вообще нет смысла задумываться "а что мне принесёт то или иное действие". Почитай статьи в инете. Даже в Википедии есть нормальные статьи. Вообще самый сок-забугорные статьи и курсы.
Ну покажи хоть одно объявление, где покупают это перенаправление или базу данных, я нигде такого не видел
Реально такой бред, на большинстве аккаунтов где есть что-то ценное подключены аутентификаторы, и пароли не по словарю
Я не спрашивал как взломать сайт, мне интересно какая выгоду от этого
Так речь идет о взломе одного сайта или множества?
Я выше ответил, что бэкдор-профит. Даже самое банальное, что приходит на ум: использовать сервер как прокси.
>Как раз бэкдор-и есть профит в таком случае
Ну а бабки-то где в этой схеме?
Если тебе надо все пережевать самому, то думаю у тебя знания в инфобезе примерно на нуле.
Ну если тебя волнуют деньги и ты думаешь, что за 10 минут можно получить 300к, то удачи дальше пребывать на всяких лолзтимах и прочих парашах для школоты.
> где покупают это перенаправление
Объясняю на пальцах, как это работает:
-какер взламывает сайт, т.е. имеет возможность изменить хтмл\пхп код страниц сайта
-какер добавляет в код страниц т.н. ифрейм - это когда браузер без ведома пользователя как бы заходит на совсем другой сайт
-на этом другом сайте размещается т.н. связка сплоитов - т.е. набор штук которые с некоторой вероятностью как бы ломают уязвимый бразуер\плагины, в результате чего на пеке зашедшего на сайт исполняется некоторый вредоносный код, чаще всего это т.н. дроппер
-дроппер скачивает основной вредоносный код - это может быть банковский троян\криптолокер\майнер, что угодно
-если это банковский троян, то этот троян умеет добавлять некоторый код в браузеры (инжект), этот код может спиздить данные кредиток лоха, когда тот заходит в онлайн-банкинги, т.е. профит получается в виде спижженых денег с кредиток лохов
-если это криптолокер, то он шифрует важные файлы на пеке терпилы требует заплатить бетховены, чтоб эти данные можно было расшифровать
-если это майнер, то соответсвенно тачки лохов юзаются для майнинга крипты на кошельки какира
Во всех этих пунктах есть еще куча нюансов, которые мне лень расписывать. Не спрашивай откуда всё это знаю.
Ну и хуйню ты сморозил. Давно чего-то такого тупого не видел.
>пук
каждый раз удивляюсь, что такие долбаебы на полном серьезе думают, что они хоть как-то разбираются в том, о чем они говорят
Ни шаришь нихуя ни в чем. В браузерах давно ввели политику, когда такая хуета не работает, этим занимаются постоянно специальные люди в командах разработки браузеров. Удачи сломать какой-нибудь хром и что-то оттуда вытащить, используя фрейм на сайте, там таких уже 10 лет назад видали. Вариант с майнером в айфрейме еще худо-бедно может сработать, но такое уже тоже душат расширениями и ограничениями браузеров, вряд ли будет еще долго работать.
Алсо от майнера скорее всего никакого толку и не будет - на большинстве сайтов люди зависают не часами, такое только в соцсетях, майнер очень быстро детектится посетителями, намайнить на их говнокомпах для браузеров особо много не получится. Так, небольшие деньги на пивасы.
Какая хуйня не работает: инфрейм траф + связки? Ну по сравнению с тем что было 10 лет назад, да, тема почти сдохла.
Про криптоджекинг, т.е. майнинг яваскриптом в браузере я нихуя не писал - это действительно хуита полная.
> Если тебе надо все пережевать самому, то думаю у тебя знания в инфобезе примерно на нуле.
Может у тебя знания на нуле? Тупо ушел от ответа. Никто не купит у тебя это
Опять же, ты думаешь, что взломал что-то=получил профит. Далеко не так. Тебе может в рот жеванной морковки ещё плюнуть?
Тогда зачем взламывать?
Повторяю: если ты обычный ламер-смысла нет.
Взломанный;) да ты рисковый если только в цепочке, хотя если там спрятать все
