Как правильно оценить стоимость таргета?

[lost and found]

У меня назрело два важных вопроса:
1) какие проверянные способы есть для выявления соседей на таргетах wordpress ?
2) наверное более интересующий меня вопрос, как именно оценивать стоимость такого доступа ( к примеру шоп с оборотом +\- 2к cc в месяц) как оценить эту стоимость?
Я просто не кардер, но в целом понимаю как и что происходит, так вот, как прибыльнее такое реализовать? доставать картон и продавать отдельно? или полностью доступ?
понимаю что зависит от разных факторов, гео, трафик и тд. Но что-бы цену с воздуха не брать - какие критерии прросчитывать?

 

[Babkin_Vnuk]

1) у каждого повара свой рецепт.
проверил бы:плагины, юзеров, регулярками прошелся по всем файлам, на поиск системных вызовов, коллбеков.
самые хитрые сейчас бекдорядся через встроенные wp-engine коллбеки
2) Форма на сайте +-6-10$/cc
Фрейм - 2-3$/cc
Редирект 0.5-3$/cc

 

[zdestuta]

какие проверянные способы есть для выявления соседей на таргетах wordpress ?

изи вэй: если домен ведёт на прямой IP таргета (не за CloufFlare или аналог) тогда сайт viewdns.info может показать соседей как по домену так и по IP, то есть vhosts по сути.
хард но 146% вэй: ломаешь "слабое звено" -> webshell -> privesc -> id=0 это значит весь *nix сервак твой, ну а если с над'root'аться над девственным сервером не прокатило, то есть такое понятие как "горизонтальный privesc"

 

[zdestuta]

наверное более интересующий меня вопрос, как именно оценивать стоимость такого доступа ( к примеру шоп с оборотом +\- 2к cc в месяц) как оценить эту стоимость?

по ценообразованию нас всех ещё в начале нулевых отлично и главное бесплатно образовал самый главный инфоцыган (с которого остальные все пошли) Андрей Парабеллум.
ну так вот у Парабеллума есть такая фишка "практически гарантированных продаж" как: всегда считайте, что вы продаёте "$ со скидкой".
надо здесь раскрыть тему продажи $ со скидкой? (хотя по "Андрей Парабеллум $ со скидкой" всё отлично гуглится в общем-то, и идея там простая и понятная)

 

[lost and found]

по ценообразованию нас всех ещё в начале нулевых отлично и главное бесплатно образовал самый главный инфоцыган (с которого остальные все пошли) Андрей Парабеллум.
ну так вот у Парабеллума есть такая фишка "практически гарантированных продаж" как: всегда считайте, что вы продаёте "$ со скидкой".
надо здесь раскрыть тему продажи $ со скидкой? (хотя по "Андрей Парабеллум $ со скидкой" всё отлично гуглится в общем-то, и идея там простая и понятная)

Такое без полторашки моей любимой балтики 9ки не понять

 

[zdestuta]

Такое без полторашки моей любимой балтики 9ки не понять

ну этож ещё от древнего маркетингового "покупатель покупает не дрель по сути, а будущие дырки которые он ей понаделает" пошло
"$ со скидкой" это то же самое только прямо с монетизацией, то есть сразу думать какие выгоды на сколько $ получает твой покупатель от его затрат на собсно покупку. и этим (выгодой) его и завлекать.

 

[lost and found]

ну этож ещё от древнего маркетингового "покупатель покупает не дрель по сути, а дырки которые он ей понаделает" пошло
"$ со скидкой" это то же самое только прямо с монетизацией, то есть сразу думать какие выгоды на сколько $ получает твой покупатель от его затрат на собсно покупку. и этим его и завлекать.

Меня после таких манипуляции скамером не будут называть?))

 

[zdestuta]

Меня после таких манипуляции скамером не будут называть?))

скам это обман
а тут обмана нет никакого - это чистая реклама и PR, причём такие как они и должны быть

допустим на одном картоне лежит $2k а на другом $10k - их чё теперь одинаково каждый продавать чтоле?
ну и не быструю "отлетаемость" думаю тоже можно как-то показать у карточек как преимущество
просто можно продавать валом, а можно рассортировать по параметрам и показателям и ценники дифференцировать, ну как минимум. (яйца вон даже в магазе от C0 до C2 сортируют не стесняются, и цена разная)

p.s. нагугли посмотри мультик по сказке Р.Киплинга как у слонёнка хобот появился (крокодил там его тянул в воду, не утянул, но вот нос растянул в хобот) и как он поначалу расстроился с этого, а удав показал ему "вот тебе и первое преимущество!... а вот тебе и второе преимущество!..." и слонёнок проникся и понял что так даже более збс сталос хоботом.

 

[lost and found]

скам это обман
а тут обмана нет никакого - это чистая реклама и PR, причём такие как они и должны быть

допустим на одном картоне лежит $2k а на другом $10k - их чё теперь одинаково каждый продавать чтоле?
ну и не быструю "отлетаемость" думаю тоже можно как-то показать у карточек как преимущество
просто можно продавать валом, а можно рассортировать по параметрам и показателям и ценники дифференцировать, ну как минимум. (яйца вон даже в магазе от C0 до C2 сортируют не стесняются, и цена разная)

p.s. нагугли посмотри мультик по сказке Р.Киплинга как у слонёнка хобот появился (крокодил там его тянул в воду, не утянул, но вот нос растянул в хобот) и как он поначалу расстроился с этого, а удав показал ему "вот тебе и первое преимущество!... а вот тебе и второе преимущество!..." и слонёнок проникся и понял что так даже более збс сталос хоботом.

Ахахах я тебя услышал)

 

[zdestuta]

какие проверянные способы есть для выявления соседей на таргетах wordpress ?

это же вопрос был про сайтов соседей (vhosts) ? или про также как и ты туда проникших "конкурентов" ? ))

 

[lost and found]

это же вопрос был про сайтов соседей (vhosts) ? или про также как и ты туда проникших "конкурентов" ? ))

2)

 

[kosh_e4ka]

оценить стоимость одно, а торговаться со скупом другое. стоит учитывать то что сейчас на форуме работают кидалы покупающие доступ и перепродающие его в несколько рук, скупы об этом знают и не берут за дорого. еще стоит учитывать такую скупскую уловку как ну бро там сниф как бы и день может прожить ну бро там как бы сниф у нас ни все карты собирает. сниф может и день прожить, а может и 5 лет прожить, но почему то от этого продавец не просит 10000$ за таргет, так и пусть скуп не занижает цену до 200$. сниф не все карты собирает - тебя это волновать не должно. дави на то что то проблемы снифера, если скуп жадничает ищи другого.

https://xss.pro/threads/126184/

вот тебе адекватный скуп. если ты не будешь продавать доступ в несколько рук или выкидывать его из доступа спустя час после продажи через свой закреп о котором ты не уведомил, то к тебе будет очень лояльное и человеческое отношение. если не найдешь здесь приемлемую для себя цену то иди на експлоит и создавай там аукцион

upd: коммент бабкиного внука это радужные фантазии, лично я в дикой природе такого не встречал)

​

 

[_Sentap]

зайди на сайты типа viewdns.info или yougetsignal.com... вбей адрес вордпресс сайта... эти штуки покажут тебе список других сайтов, которые сидят на том же IP сервера... ну типа можт быть там ещё 10 сайтов болтаются... если сайт юзает Cloudflare, то фигня может не сработать... IP сервера настояший спрятан... есть ещё один способ... поставь себе Nmap на комп (идёт на линукс, винду, мак)... найди IP сайта... потом в терминале вбей эту команду...
вот так... короче, всё просто, но можт не сразу зайти... пробуй, чё... если Cloudflare, то засада, думай дальше... Nmap норм тема, но надо покопаться чутка... пиши, если чё не ясно...

nmap -sV --open <IP>

зайди на сайты типа viewdns.info или yougetsignal.com вбей адрес шопа на вордпресс эти штуки выдадут список сайтов которые на том же ip тусуются можт ещё десяток сайтов там болтается если cloudflare юзают то засада ip настоящий не увидишь другой способ ставь nmap на комп идёт на линукс винду мак найди ip и в терминале вбей команду
nmap покажет какие сервисы на сервере крутятся типа веб сервера ftp или баз данных если порты 80 (http) или 443 (https) открыты можно дальше рыть и глянуть какие ещё сайты там если куча доменов на одном сервере в выводе nmap можт намёк какой выскочит а если есть доступ к админке вордпресс или серверу зайди в wp-config.php там иногда имя базы или пути сервера спалят и поймёшь кто ещё там тусит
без доступа качай wpscan вбей wpscan --url example.com и скань вордпресс можт вылезут плагины или настройки которые намекнут на общий сервер
чек лист по делу
похер сперва ip сервера найди
через viewdns.info глянь соседние сайты
не вышло nmap юзай порты чекни
всегда сиди через vpn или tor чтоб не спалили
теперь про шоп который 2000 кредиток в месяц мутит как понять сколько он стоит и как наварить бабла без сложных формул всё просто
сколько кредитки тянут
в дарквебе за cc платят по разному
просто номер карты 1-5 баксов
номер с cvv 5-15 баксов
fullz с номером cvv именем адресом 20-50 баксов
допустим у шопа 2000 cc в месяц половина fullz это 1000 штук если толкать fullz по 30 баксов выходит 30000 баксов в месяц но это грубо прикинул
продажа полного доступа
вместо того чтоб самому карты выгребать можно продать доступ к админке или серверу цена в дарквебе зависит от трафика шопа если 10k визитов в месяц то ценник выше гео клиентов если америкосы или европейцы доступ дороже типа 5000-20000 баксов тип доступа root на сервере стоит больше чем просто логин админки примерно за шоп с 2000 cc в месяц доступ можно толкнуть за 3000-15000 баксов
зайди на форумы дарквеба где тусуешься и глянь за сколько похожие шопы гонят обычно шопы с большим оборотом стартуют от 2000 баксов но если докажешь что данные свежие и годные можно задрать до 10k и выше хитрость запости на форуме тизер покажи пару cc без чувствительных данных чтоб покупатели повелись
как больше профита выжать
вариант 1 продажа кредиток если есть время и софт типа скрипта для парсинга сам карты вытаскивай и продавай профит больше 20k-40k в месяц но гемора дофига
вариант 2 продажа доступа если не хочешь возиться толкай доступ быстрее и риски меньше но бабла меньше типа 5k-15k за раз
хитрый ход сперва вытащи сотку cc продай их а потом доступ другому чуваку скинь так с двух сторон наваришься
простые критерии для цены
сколько карт 2000 в месяц
качество данных fullz дороже
страна клиентов сша европа значит дороже
защита шопа если ломается легко цена ниже
спрос на рынке если покупателей куча задирай ценник
чек лист для дела
кинь пару cc как пробник на форумах чекни спрос
сравни цены с маркетами дарквеба типа старого jokers stash
если доступ продаёшь скинь скрин админки или базы чтоб поверили
сиди анонимно tor плюс vpn не пали контору

 

[mclaren]

1) у каждого повара свой рецепт.
проверил бы:плагины, юзеров, регулярками прошелся по всем файлам, на поиск системных вызовов, коллбеков.
самые хитрые сейчас бекдорядся через встроенные wp-engine коллбеки
2) Форма на сайте +-6-10$/cc
Фрейм - 2-3$/cc
Редирект 0.5-3$/cc

Это кто по таким ценам скупает со 2-го пункта?

 

[kosh_e4ka]

зайди на сайты типа viewdns.info или yougetsignal.com... вбей адрес вордпресс сайта... эти штуки покажут тебе список других сайтов, которые сидят на том же IP сервера... ну типа можт быть там ещё 10 сайтов болтаются... если сайт юзает Cloudflare, то фигня может не сработать... IP сервера настояший спрятан... есть ещё один способ... поставь себе Nmap на комп (идёт на линукс, винду, мак)... найди IP сайта... потом в терминале вбей эту команду...
вот так... короче, всё просто, но можт не сразу зайти... пробуй, чё... если Cloudflare, то засада, думай дальше... Nmap норм тема, но надо покопаться чутка... пиши, если чё не ясно...

nmap -sV --open <IP>

зайди на сайты типа viewdns.info или yougetsignal.com вбей адрес шопа на вордпресс эти штуки выдадут список сайтов которые на том же ip тусуются можт ещё десяток сайтов там болтается если cloudflare юзают то засада ip настоящий не увидишь другой способ ставь nmap на комп идёт на линукс винду мак найди ip и в терминале вбей команду
nmap покажет какие сервисы на сервере крутятся типа веб сервера ftp или баз данных если порты 80 (http) или 443 (https) открыты можно дальше рыть и глянуть какие ещё сайты там если куча доменов на одном сервере в выводе nmap можт намёк какой выскочит а если есть доступ к админке вордпресс или серверу зайди в wp-config.php там иногда имя базы или пути сервера спалят и поймёшь кто ещё там тусит
без доступа качай wpscan вбей wpscan --url example.com и скань вордпресс можт вылезут плагины или настройки которые намекнут на общий сервер
чек лист по делу
похер сперва ip сервера найди
через viewdns.info глянь соседние сайты
не вышло nmap юзай порты чекни
всегда сиди через vpn или tor чтоб не спалили
теперь про шоп который 2000 кредиток в месяц мутит как понять сколько он стоит и как наварить бабла без сложных формул всё просто
сколько кредитки тянут
в дарквебе за cc платят по разному
просто номер карты 1-5 баксов
номер с cvv 5-15 баксов
fullz с номером cvv именем адресом 20-50 баксов
допустим у шопа 2000 cc в месяц половина fullz это 1000 штук если толкать fullz по 30 баксов выходит 30000 баксов в месяц но это грубо прикинул
продажа полного доступа
вместо того чтоб самому карты выгребать можно продать доступ к админке или серверу цена в дарквебе зависит от трафика шопа если 10k визитов в месяц то ценник выше гео клиентов если америкосы или европейцы доступ дороже типа 5000-20000 баксов тип доступа root на сервере стоит больше чем просто логин админки примерно за шоп с 2000 cc в месяц доступ можно толкнуть за 3000-15000 баксов
зайди на форумы дарквеба где тусуешься и глянь за сколько похожие шопы гонят обычно шопы с большим оборотом стартуют от 2000 баксов но если докажешь что данные свежие и годные можно задрать до 10k и выше хитрость запости на форуме тизер покажи пару cc без чувствительных данных чтоб покупатели повелись
как больше профита выжать
вариант 1 продажа кредиток если есть время и софт типа скрипта для парсинга сам карты вытаскивай и продавай профит больше 20k-40k в месяц но гемора дофига
вариант 2 продажа доступа если не хочешь возиться толкай доступ быстрее и риски меньше но бабла меньше типа 5k-15k за раз
хитрый ход сперва вытащи сотку cc продай их а потом доступ другому чуваку скинь так с двух сторон наваришься
простые критерии для цены
сколько карт 2000 в месяц
качество данных fullz дороже
страна клиентов сша европа значит дороже
защита шопа если ломается легко цена ниже
спрос на рынке если покупателей куча задирай ценник
чек лист для дела
кинь пару cc как пробник на форумах чекни спрос
сравни цены с маркетами дарквеба типа старого jokers stash
если доступ продаёшь скинь скрин админки или базы чтоб поверили
сиди анонимно tor плюс vpn не пали контору

дядько, ты солей обьелся?

 

[xargs]

Один хвастается что любит пить мочу, второй придумывает фантастические цены... yeбни идите в болталку, хватит бредни постить в тематических разделах

 

[mclaren]

Один хвастается что любит пить мочу, второй придумывает фантастические цены... yeбни идите в болталку, хватит бредни постить в тематических разделах

ти не расказуй, я вчера продал 1к продаж за месяц америки за 30к$

 

[kosh_e4ka]

ти не расказуй, я вчера продал 1к продаж за месяц америки за 30к$

подскажи пожалуйста такого скупа

 

[hvb]

А зачем заморачиваться, если на соседнем форуме есть раздел с аукционами? Там ты легко сможешь, во-первых, понять и рыночную цену твоего таргета просто посмотрев десяток лотов и за сколько они реально продались, и продать его же по максимальной цене.

 

[no_exit]

сиди анонимно tor плюс vpn не пали контору

Наверное, это самый худший твой совет. Провайдер охуеет, когда увидит, что человек постоянно сидит с tor'ом и ты называешь это "не пали контору". Это всё равно, что говорить родителям "Я не ел шоколадку" весь измазанный в шоколаде. С VPN я вообще выпал)) В чём смысл использования tor'а, если теперь центральным звеном становится твой VPN? Как можно так халатно относится к своей безопасности.