Вижу кучу тем, в массе от новичков, они вопрошают - где деньги? где трафик? что учить, что курить и так далее
Я сегодня постараюсь на пальцах показать, что деньги есть, даже в мате который обсосали гуру банков, логоводы, реселлеры и прочие с ними.
Этап 1. Молодой свин выходит на охоту
Мы будем стараться потратить 0$ на все расходники, потому что мы еще маленькие и нам негде взять денег. Берём логи из паблика, на форуме хватает такого добра, я выкачал порядка ~200гб логов, привёл их в адекватный вид и начал думать, что делать? Первое, что пришло в голову - шопы, уж там то точно есть бабки, там есть картон!
Но это мы забегаем вперёд, сначала отвалидируем наши домены в логах, нам же не нужно тратить время на обработку сотен миллионов уже неработающих сайтов? Попросим у чатгпт накидать скрипт на валидацию, нам нужны только 2xx статусы, если совсем правильно, то еще и 3xx, но увеличит обьемы и мной не тестировалось.
Из 30m доменов которые я отправил на валидацию, у меня вышло 4.6m готовых к дальнейшему ресерчу сайтов, которые живы, не редиректят, не запрашивают авторизацию(спасибо умникам которые защитились через htaccess). На это у вас уйдет в среднем неделя безперерывной валидации, но это того стоит, ведь в дальнейшем вы возможно не один раз будете пользоваться этой базой.
Что дальше, Босс? Дальше мы пойдем искать шопы, все эти /admin/, admin.php/ , /wp- - набор для детей, там уже действительно все отработали и сняли, это не наш путь. Мы опять идём к чатгпт и просим его накидать скрипт на поиск текста в коде страницы, вот вам самый банальный пример, хотите лучше - делайте сами, я лишь показываю пример.
Нахрена нам это надо? Давайте на примере OpenCart рассмотрим страница авторизации админа :
Тут нет дефолтного пути OpenCart admin/index.php, по этому нам прийдется включать голову и думать
Можно в тупую было бы искать Administration, это вариант, но нужно будет делать несколько прогонов на разных языках, это тоже не наш путь, мы ленивые, нам надо всё и сразу, по этому мы попробуем искать то, что всегда есть на странице, а именно маленькое лого в левом верхнем углу, это лого есть на 90% админок и всегда бьется по alt="OpenCart"
Браво, мы нашли свой первый доступ, там даже есть ордеры, и даже гео хорошее - продаем моментально, пруф -
500$ в кармане, это было даже слишком легко, и это был не последний проданный шоп =)
2. Свин заматерел и решил уйти в трафик, там то точно бабки!
Что у нас дальше? Трафик конечно, все бабки в трафике!
Тут я сделаю ремарку и признаюсь, я вообще решил просто проверить себя немного, первого пункта мне хватает и даже больше. Но это был интересный опыт.
Таким же скриптом, мы находим админки WordPress(проверяем их чекером на валид, права, etc. Простенький скрипт я публиковал на форуме не так давно, допилить к нему 2captcha и работайте, братья) и дальше уже идут варианты, а именно :
1. Большая часть доступов хлам, это мусорные гео и забытые сайты.
2. Шопы, с ними мы уже знаем что делать, тут всё просто.
3. Доступы с хорошими показателями и без адекватных прав, ни залиться, ни закрепиться.
Вот с 1 и 3 пунктами я и начал думать, что же делать - то, было найдено несколько прикольных доступов
1. Офф сайт испанского футбольного клуба на 300к трафа в месяц, ни прав, ничего, только доступ к элементору и админы 24/7.
Слить траф адекватно не получалось, админы детектили любые варианты редиректов по типу js+html и терли их, с этим им помогали плагины к которым доступа так же не было. Доступ был безбожно просран на тестах, мы пытались с одним знакомым сделать из старого поста трастовый пэйдж для дрейнера, замаскированный под коллабу с клубом от крипто букмекера. Это казалось реально грамотным решением в той ситуации, но видимо не судьба.
2. Сайт известного политика в европе с 200к трафа, который и по сей день доится на смартлинк, о котором немного ниже.
В итоге было принято решение сливать трафик на пп, благо такие есть, в частности на этом форуме. Зачем на пп, а не себе на тдс? Затраты на все наши действия все еще 0$, а оплачивать клоаку, домены для слива трафика и уж тем более аренду тех же стиллеров/ботов мы не потянем. А пп дает нам свою клоаку, возможность слать мусорный траф и получать за это денюжку, ниже я опубликую скрин за примерно 2 вечера прогруза скриптов на доступы и 3 недели афк разглядывания админки пп :
Это полностью афк режим просмотра на то как капает $, я теперь понимаю траферов, это приятный наркотик, хоть и у меня откровенно слабые результаты.
Что по гео?
Можно было бы сливать это на ту же фейк капчу, или еще куда, надеюсь вы будете умнее меня и придумаете более грамотный способ. Я же теперь хочу догнать 50к дейли трафа и оставить все как есть.
Все выше перечисленные способы дали мне понять, что все это хрень и годится только как "старт" и надо поднимать свою llm и тренировать ее на логах, так и было сделано, закуплен сервачек, модель учится на моих логах находит 99% требуемого от неё и жрет 100гб оперативы(спасибо java) но это уже совсем другая история, кто дойдет до своих моделей - красавчик, это будущее отработки логов.
Удачи братья, это лишь 1 пример, как можно, а дальше вы уже и сами справитесь.
3. Свин спит
Я сегодня постараюсь на пальцах показать, что деньги есть, даже в мате который обсосали гуру банков, логоводы, реселлеры и прочие с ними.
Этап 1. Молодой свин выходит на охоту
Мы будем стараться потратить 0$ на все расходники, потому что мы еще маленькие и нам негде взять денег. Берём логи из паблика, на форуме хватает такого добра, я выкачал порядка ~200гб логов, привёл их в адекватный вид и начал думать, что делать? Первое, что пришло в голову - шопы, уж там то точно есть бабки, там есть картон!
Но это мы забегаем вперёд, сначала отвалидируем наши домены в логах, нам же не нужно тратить время на обработку сотен миллионов уже неработающих сайтов? Попросим у чатгпт накидать скрипт на валидацию, нам нужны только 2xx статусы, если совсем правильно, то еще и 3xx, но увеличит обьемы и мной не тестировалось.
Из 30m доменов которые я отправил на валидацию, у меня вышло 4.6m готовых к дальнейшему ресерчу сайтов, которые живы, не редиректят, не запрашивают авторизацию(спасибо умникам которые защитились через htaccess). На это у вас уйдет в среднем неделя безперерывной валидации, но это того стоит, ведь в дальнейшем вы возможно не один раз будете пользоваться этой базой.
Что дальше, Босс? Дальше мы пойдем искать шопы, все эти /admin/, admin.php/ , /wp- - набор для детей, там уже действительно все отработали и сняли, это не наш путь. Мы опять идём к чатгпт и просим его накидать скрипт на поиск текста в коде страницы, вот вам самый банальный пример, хотите лучше - делайте сами, я лишь показываю пример.
Код:
package main
import (
"bufio"
"fmt"
"io/ioutil"
"net/http"
"os"
"strings"
)
func main() {
// Задайте путь к файлу со списком сайтов
sitesFile := "sites.txt"
// Задайте путь к файлу для сохранения результатов
resultsFile := "found_sites.txt"
// Задайте искомый текст
searchText := "ваш искомый текст"
// Открываем файл со списком сайтов
file, err := os.Open(sitesFile)
if err != nil {
fmt.Println("Ошибка открытия файла со списком сайтов:", err)
return
}
defer file.Close()
scanner := bufio.NewScanner(file)
// Создаем или очищаем файл для результатов
resFile, err := os.Create(resultsFile)
if err != nil {
fmt.Println("Ошибка создания файла для результатов:", err)
return
}
defer resFile.Close()
for scanner.Scan() {
site := strings.TrimSpace(scanner.Text())
if site == "" {
continue
}
// Добавляем протокол, если его нет
if !strings.HasPrefix(site, "http://") && !strings.HasPrefix(site, "https://") {
site = "http://" + site
}
fmt.Println("Обработка сайта:", site)
resp, err := http.Get(site)
if err != nil {
fmt.Println("Ошибка при запросе:", err)
continue
}
bodyBytes, err := ioutil.ReadAll(resp.Body)
resp.Body.Close()
if err != nil {
fmt.Println("Ошибка при чтении тела ответа:", err)
continue
}
bodyString := string(bodyBytes)
if strings.Contains(bodyString, searchText) {
fmt.Println("Найден нужный текст на сайте:", site)
// Записываем сайт в файл результатов
_, err := resFile.WriteString(site + "\n")
if err != nil {
fmt.Println("Ошибка при записи в файл результатов:", err)
}
}
}
if err := scanner.Err(); err != nil {
fmt.Println("Ошибка при чтении файла со списком сайтов:", err)
}
fmt.Println("Обработка завершена.")
}Нахрена нам это надо? Давайте на примере OpenCart рассмотрим страница авторизации админа :
Тут нет дефолтного пути OpenCart admin/index.php, по этому нам прийдется включать голову и думать
Можно в тупую было бы искать Administration, это вариант, но нужно будет делать несколько прогонов на разных языках, это тоже не наш путь, мы ленивые, нам надо всё и сразу, по этому мы попробуем искать то, что всегда есть на странице, а именно маленькое лого в левом верхнем углу, это лого есть на 90% админок и всегда бьется по alt="OpenCart"
Браво, мы нашли свой первый доступ, там даже есть ордеры, и даже гео хорошее - продаем моментально, пруф -
500$ в кармане, это было даже слишком легко, и это был не последний проданный шоп =)
2. Свин заматерел и решил уйти в трафик, там то точно бабки!
Что у нас дальше? Трафик конечно, все бабки в трафике!
Тут я сделаю ремарку и признаюсь, я вообще решил просто проверить себя немного, первого пункта мне хватает и даже больше. Но это был интересный опыт.
Таким же скриптом, мы находим админки WordPress(проверяем их чекером на валид, права, etc. Простенький скрипт я публиковал на форуме не так давно, допилить к нему 2captcha и работайте, братья) и дальше уже идут варианты, а именно :
1. Большая часть доступов хлам, это мусорные гео и забытые сайты.
2. Шопы, с ними мы уже знаем что делать, тут всё просто.
3. Доступы с хорошими показателями и без адекватных прав, ни залиться, ни закрепиться.
Вот с 1 и 3 пунктами я и начал думать, что же делать - то, было найдено несколько прикольных доступов
1. Офф сайт испанского футбольного клуба на 300к трафа в месяц, ни прав, ничего, только доступ к элементору и админы 24/7.
Слить траф адекватно не получалось, админы детектили любые варианты редиректов по типу js+html и терли их, с этим им помогали плагины к которым доступа так же не было. Доступ был безбожно просран на тестах, мы пытались с одним знакомым сделать из старого поста трастовый пэйдж для дрейнера, замаскированный под коллабу с клубом от крипто букмекера. Это казалось реально грамотным решением в той ситуации, но видимо не судьба.
2. Сайт известного политика в европе с 200к трафа, который и по сей день доится на смартлинк, о котором немного ниже.
В итоге было принято решение сливать трафик на пп, благо такие есть, в частности на этом форуме. Зачем на пп, а не себе на тдс? Затраты на все наши действия все еще 0$, а оплачивать клоаку, домены для слива трафика и уж тем более аренду тех же стиллеров/ботов мы не потянем. А пп дает нам свою клоаку, возможность слать мусорный траф и получать за это денюжку, ниже я опубликую скрин за примерно 2 вечера прогруза скриптов на доступы и 3 недели афк разглядывания админки пп :
Это полностью афк режим просмотра на то как капает $, я теперь понимаю траферов, это приятный наркотик, хоть и у меня откровенно слабые результаты.
Что по гео?
Можно было бы сливать это на ту же фейк капчу, или еще куда, надеюсь вы будете умнее меня и придумаете более грамотный способ. Я же теперь хочу догнать 50к дейли трафа и оставить все как есть.
Все выше перечисленные способы дали мне понять, что все это хрень и годится только как "старт" и надо поднимать свою llm и тренировать ее на логах, так и было сделано, закуплен сервачек, модель учится на моих логах находит 99% требуемого от неё и жрет 100гб оперативы(спасибо java) но это уже совсем другая история, кто дойдет до своих моделей - красавчик, это будущее отработки логов.
Удачи братья, это лишь 1 пример, как можно, а дальше вы уже и сами справитесь.
3. Свин спит
