реселлеры

[Vinki]

если бы удалось понизить градус бардака, уже было бы приятнее.

Какое отношение вообще имеет кодерство к покупке доступов я не могу понять? И откуда кодеру знать о том, какой бардак на рынке доступов и эксплойтов? Бля без обид конечно, но называть бардаком неизвестность(а именно ты ни понятия ни отношения к этому не имеешь) - идиотизм. Проблема - это когда все вовлечены и ежедневно по 50 баеров скамят, а обсуждение которое предложил ТС - это всего лишь обсуждение. Которое не раз обсуждалось, просто у человека нет времени на разборки и прочую хрень. ТС один из топов, который работает в тихую. И желаю всем так работать, а не сидеть и пиздеть "как уберечь себя от скама" или "как взломать телеграм?".
Для обсуждения и внедрения инициатив по форуму есть определённый раздел - тык.
И совет для тех кто вообще нихрена не понимает в той теме, в какой он оставляет свое мнение - "не лезь, она тебя сожрет"

 

[Krustywise]

before was not like this, not many people used and knewed about logs and those kind of access, but now every kid is there and inside them, trying to make some pocket money out from everything.
most of the things become public, and this mean more and more neighbors inside everything.
the only solution might be, hold access for few days to confirm you are the only one inside it, and then release payments, potential.

 

[Vinki]

На мой взгляд, админам уже дают доступ (как пример можно привести арбитражи и блеки; иначе -- как разобраться?).

Ну так если человек идиот то это надолго. Это проблема не форума, от слова совсем. Это проблема человека - который баер товара\продукта. Админ никогда не брал доступы проверять, так как не всегда возможно проверить то - чего уже нет или невалид. Есть факт передачи от селлера к баеру - этого вполне достаточно для решения в арбитраже.
И опять же, если в условиях сделки(если это гарант) УКАЗАНЫ правильные условия - тогда не нужно будет ничего передавать админу или другим 3м лицам.

 

[darkcoder_io]

Какое отношение вообще имеет кодерство к покупке доступов я не могу понять? И откуда кодеру знать о том, какой бардак на рынке доступов и эксплойтов? Бля без обид конечно, но называть бардаком неизвестность(а именно ты ни понятия ни отношения к этому не имеешь) - идиотизм. Проблема - это когда все вовлечены и ежедневно по 50 баеров скамят, а обсуждение которое предложил ТС - это всего лишь обсуждение. Которое не раз обсуждалось, просто у человека нет времени на разборки и прочую хрень. ТС один из топов, который работает в тихую. И желаю всем так работать, а не сидеть и пиздеть "как уберечь себя от скама" или "как взломать телеграм?".
Для обсуждения и внедрения инициатив по форуму есть определённый раздел - тык.
И совет для тех кто вообще нихрена не понимает в той теме, в какой он оставляет свое мнение - "не лезь, она тебя сожрет"

Ты чего-то какой-то агрессивный, остынь. Вывод о бардаке я сделал исходя из прочтения топика, разумеется я не в теме доступов (я этого нигде и не утверждал). Хз, если для тебя это неизвестность -- не моя проблема, повторюсь, вывод а бардаке сделан на основании постов от других юзеров. Далеее, причем тут кодеры. При том, что кодеры -- ровно те люди, которые могут реализовывать программные решения, направленные на то чтобы организовать некие процессы так, чтобы неизвестность превратилась в порядок. И начинается все это, ты не поверишь, всегда с обсуждений в духе "в чем проблема", "почему проблема", "как устроено сейчас" и "как устроить иначе, чтобы проблема исчезла". Это такая универсальная формула, она работает для всего.

Ну так если человек идиот то это надолго. Это проблема не форума, от слова совсем. Это проблема человека - который баер товара\продукта. Админ никогда не брал доступы проверять, так как не всегда возможно проверить то - чего уже нет или невалид. Есть факт передачи от селлера к баеру - этого вполне достаточно для решения в арбитраже.
И опять же, если в условиях сделки(если это гарант) УКАЗАНЫ правильные условия - тогда не нужно будет ничего передавать админу или другим 3м лицам.

Да причем тут доступы, чего ты за них уцепился то? Кроме доступов много чего другого продают. Я регулярно читаю ветку с арбитражами и вижу как "правильно" сделки в гаранте оформляют, что админ вынужден запрашивать практически все на проверку, чтобы принять решение. В общем, как бы там ни было, все свои мысли высказали -- смысла продолжать диалог не вижу.

 

[Vinki]

Ты чего-то какой-то агрессивный, остынь. Вывод о бардаке я сделал исходя из прочтения топика, разумеется я не в теме доступов (я этого нигде и не утверждал). Хз, если для тебя это неизвестность -- не моя проблема, повторюсь, вывод а бардаке сделан на основании постов от других юзеров. Далеее, причем тут кодеры. При том, что кодеры -- ровно те люди, которые могут реализовывать программные решения, направленные на то чтобы организовать некие процессы так, чтобы неизвестность превратилась в порядок. И начинается все это, ты не поверишь, всегда с обсуждений в духе "в чем проблема", "почему проблема", "как устроено сейчас" и "как устроить иначе, чтобы проблема исчезла". Это такая универсальная формула, она работает для всего.

Ты меня не понял. Конкретней скажу и на пальцах.
Ты - кодер.
Обсуждение - о покупке доступов.
Ты - не имеешь к этой теме вообще никакого отношения, но вставляешь 25 коп непонятно для чего. Твой профиль - кодинг, а не покупка доступов, понимаешь суть? Я не обвиняю, я констатирую факт и отнюдь без злости.

Да причем тут доступы, чего ты за них уцепился то?

При том, что не нужно переводить тему когда о ней ничего не знаешь. Понимаешь?

darkcoder_io Проблема доступов - это обсуждение для баеров и селлеров. А не для кодеров. Вот к чему я веду.
А вы пытаетесь перевести обсуждение о доступах совсем в другое русло

 

[darkcoder_io]

При том, что не нужно переводить тему когда о ней ничего не знаешь. Понимаешь?

Мы, вероятно, друг друга не поняли. Я всю эту концепцию предложил в ключе названия топика -- "реселлеры", не имея в виду ТОЛЬКО доступы. Ты же, наоборот, сосредоточился только на них. С твоей позиции, ты прав, я согласен. Если рамки расширить в целом на реселлинг, не только доступов, то картина уже будет немного иная.

 

[Vinki]

что админ вынужден запрашивать практически все на проверку, чтобы принять решение.

ни разу не видел и не слышал(о приват арбитражах) чтоб админ где либо и у кого либо просил доступ(если ты про это) на проверку

Мы, вероятно, друг друга не поняли. Я всю эту концепцию предложил в ключе названия топика -- "реселлеры", не имея в виду ТОЛЬКО доступы. Ты же, наоборот, сосредоточился только на них. С твоей позиции, ты прав, я согласен. Если рамки расширить в целом на реселлинг, не только доступов, то картина уже будет немного иная.

Спасибо за понимание) Речь то от ТСа про доступы, в этом то все и дело

 

[Dudjcdiiwkdkcks]

darkcoder_io Проблема доступов - это обсуждение для баеров и селлеров. А не для кодеров. Вот к чему я веду.
А вы пытаетесь перевести обсуждение о доступах совсем в другое русло

Вы частично правы, но формулировка темы от ТС'а была такая:

Хотелось бы узнать мнение форумчан по этому поводу. Сталкивались ли вы с этой проблемой? Как ее можно решить?

Перед этим ТС расписал всю ситуацию (для тех, кто не разбирается в этом), по всей видимости, чтобы расширить поле участников форума, которые могли бы принять участие в обсуждении.

darkcoder_io - такой же "форумчанин". И он предложил метод решения этой проблемы. Да, он не имеет отношения к доступам. Да, он предложил "костыльную" идею. Но разве ТС писал "Отвечайте только люди, имеющие отношения к торговле доступами"?

Так или иначе, мы находимся в первую очередь на форуме техническом. Форум для этого и нужен, чтобы люди могли обмениваться своим мнением с разных сторон, обсуждать разные варианты и т.д.

Сразу уточню, что я не "впрягаюсь" именно за этого человека, просто высказал своё мнение (На которое я тоже имею право. Такое же право, как и у любого другого участника форума).

 

[Vinki]

ни разу не видел и не слышал(о приват арбитражах) чтоб админ где либо и у кого либо просил доступ(если ты про это) на проверку

+ это невозможно по 2м причинам.
1. Доступ уже отработан
2. Шкафчики запрещены
Вот тебе и пример всех арбитражей.
А то, что кого то кинули на доступы. Ну кинули и что теперь? Если человек умный - второй раз на те же грабли не ступит. А если его сосед по цеху в 2 раза умнее - то он научится на ошибке соседа. Все очень просто как швейцарские часы =)

Сразу уточню, что я не "впрягаюсь" именно за этого человека

Никто никого не обвиняет, расслабьтесь я говорю на жестах фактов)

Перед этим ТС расписал всю ситуацию (для тех, кто не разбирается в этом), по всей видимости, чтобы расширить поле участников форума, которые могли бы принять участие в обсуждении.

Правильно! Расширить поле участников форума - которые вовлечены в сферу его деятельности. Вот о чем он имел ввиду =)

Так или иначе, мы находимся в первую очередь на форуме техническом. Форум для этого и нужен, чтобы люди могли обмениваться своим мнением с разных сторон, обсуждать разные варианты и т.д.

Ничего не имею против 25 копеек, но только если человек понимает о какой сфере деятельности вообще идет речь. Понимаете?)

 

[MSSP]

Мы, вероятно, друг друга не поняли. Я всю эту концепцию предложил в ключе названия топика -- "реселлеры", не имея в виду ТОЛЬКО доступы. Ты же, наоборот, сосредоточился только на них. С твоей позиции, ты прав, я согласен. Если рамки расширить в целом на реселлинг, не только доступов, то картина уже будет немного иная.

Почему бы и нет, мы конечно можем обсуждать другие подобные товары. На мой взгляд, ключевый вопрос заключается в том что доступы теряют свою ценность если реселлеры их перепродают, особенно если без ведома селлера. Я также не говорю что форум должен что-то с этим делать, просто хотел узнать, считают ли форумчане что проблема усугубляется.

 

[bratva]

Проблема в лени (=желанию легких денег). На самом деле сейчас есть как минимум несколько профессиональных команд, добывающих первичные доступы на потоке и отдающие их в работу пентестерам (своим и внещним). Пентестеры не успевают все отрабатывать, но отдавать первичные доступы конкурентам особо смысла нет. Кривая работа может спалить вариант получения первичного доступа. Даже работа на потоке одним эффективным эксплойтом (который даже не 0дей), может привести к невероятной шумихе, что наблюдается в случае Клопа.

На дворе уже давно не десятые годы, когда платил каждый второй корп, а иногда каждый первый. По тем или иным причинам - выплаты снизились (не такие большие и не так часто). Схема "просто шифруем все подряд и оставляем записку" или "угрожаем выложить все на блог" - перестает быть эффективной. Это не говоря уже о том, что многие испытывают проблемы хостинга слитого своими силами на блоге, лояльные файловые хостинги как анонфайлз дохнут, крупные форумы (какими были рейд и бричд) - тоже дохнут. Бюджеты на ИБ растут, а сами ИБ понимают, куда нужно бить в партнерках.

Очевидно, что схему нужно менять. Перестать работать "на поток" и лочить "все подряд", проводить серьезную аналитику внутренней кухни корпы, чтобы понимать слабые места, куда давить. Такое количество партнерок на рынке, которое есть сейчас - уже не нужно никому. Крупнейшие команды со своим выбором давно определились. Отсюда вторичный рынок доступов и посредников на этих доступах - постепенно умирает (читайте абзац №1 - у крупных команд налажена схема самостоятельного получения первичных доступов).

Какие основные источники доступов у продавцов в паблике? На данный момент это даже часто не логи, а мейл:пасс + брут с этими данными owa/роутеров/vpn/cms. Неудивительно, что часто успешные попытки - это дефолт пассы и их действительно может снимать несколько людей одновременно. Никто не парится потом закрепом + продвижению дальше, просто идут по темам скупов и предлагают эти доступы им. Вполне возможно, что предлагают в одни руки, но бывают нюансы (особенно если деньги сначала не берут, лол).

Я предполагаю, что рынок будет дальше консолидироваться и все сведется к поиску хакеров, а не партнерок и покупке готовых доступов. Поэтому кто вступает в рынок СЕЙЧАС: не имеет смысла делать очередную партнерку, не имеет смысла пытаться получать начальные доступы. Имеет смысл сконцентрироваться на организации адекватной команды хакеров и работы с уже готовыми доступами. И тратить серьезные деньги (усилия, время) на аналитику внутренней кухни корпы. Это мои выводы, мой опыт, у кого-то возможно он (опыт) другой.

 

[MAS0N]

60-70% мата идет с логов, а логи льют в основном с бирж, какое качество биржевого траффа я думаю всем известно, отсюда и куча соседей на логах, от сюда и и множество селлеров одних и тех же доступов. Не отрицаю что есть реселлеры и просто не добросовестные люди продающие в несколько рук, но основная причина, это биржевой трафф.