BLACK HAT USA සමුළුව. ධනවත් වන්න හෝ මැරෙන්න: Black Hat ක්‍රම භාවිතයෙන් අන්තර්ජාලයෙන් මුදල් ඉපයීම. 3 කොටස

BLACK HAT USA සමුළුව. ධනවත් වන්න හෝ මැරෙන්න: Black Hat ක්‍රම භාවිතයෙන් අන්තර්ජාලයෙන් මුදල් ඉපයීම. 1 කොටස
BLACK HAT USA සමුළුව. ධනවත් වන්න හෝ මැරෙන්න: Black Hat ක්‍රම භාවිතයෙන් අන්තර්ජාලයෙන් මුදල් ඉපයීම. 2 කොටස

UPS රියදුරන් සැකකරුට මුහුණ දීමට ඇති හැකියාව පිළිබඳව සාකච්ඡා කිරීමට ඔවුහු දුරදිග ගියහ. අපි දැන් බලමු මෙම විනිවිදකයේ උපුටා දක්වා ඇති දේ නීත්‍යානුකූලද?

"මම කවදාවත් ඇණවුම් නොකළ අයිතමයක් ආපසු ලබා දිය යුතුද නැතහොත් ගෙවිය යුතුද?" යනුවෙන් ඇසූ විට FTC පවසන දේ මෙන්න. - "නැත. ඔබ ඇණවුම් නොකළ භාණ්ඩයක් ඔබට ලැබෙන්නේ නම්, එය නොමිලේ තෑග්ගක් ලෙස පිළිගැනීමට ඔබට නීතිමය අයිතියක් ඇත." මෙය සදාචාරාත්මක යැයි හැඟෙනවාද? මේ වගේ ප්‍රශ්න ගැන කතා කරන්න තරම් මම බුද්ධිමත් නැති නිසා මම මේකෙන් අත හෝදනවා.

නමුත් සිත්ගන්නා කරුණ නම්, අපි අඩු තාක්‍ෂණය භාවිතා කරන තරමට, අපි වැඩි මුදලක් උපයන ප්‍රවණතාවක් අපට පෙනේ.

අනුබද්ධ අන්තර්ජාල වංචාව

ජෙරමි ග්‍රොස්මන්: එය තේරුම් ගැනීම ඇත්තෙන්ම ඉතා අපහසුය, නමුත් ඔබට මේ ආකාරයෙන් මුදල් සංඛ්‍යා හයක් උපයා ගත හැකිය. එබැවින්, ඔබ අසා ඇති සියලුම කථා වල සැබෑ සබැඳි ඇති අතර ඔබට ඒ සියල්ල විස්තරාත්මකව කියවිය හැකිය. අන්තර්ජාල වංචාවන්හි වඩාත් සිත්ගන්නාසුලු වර්ගයක් වන්නේ අනුබද්ධ වංචාවයි. ඔන්ලයින් වෙළඳසැල් සහ දැන්වීම්කරුවන් මෙමගින් ලැබෙන ලාභයෙන් කොටසක් සඳහා ඔවුන්ගේ වෙබ් අඩවි වෙත ගමනාගමනය සහ පරිශීලකයින් ආකර්ෂණය කර ගැනීමට අනුබද්ධ ජාල භාවිතා කරයි.

මම කියන්න යන්නෙ අවුරුදු ගානක් තිස්සේ ගොඩක් අය දන්න දෙයක් ගැන, නමුත් මේ වගේ වංචාවකින් කොච්චර පාඩුවක් වෙලා තියෙනවද කියන එක එක public reference එකක්වත් හොයාගන්න බැරි උනා. මම දන්නා තරමින් නඩු, අපරාධ පරීක්ෂණ තිබුණේ නැහැ. මම නිෂ්පාදන ව්‍යවසායකයින් සමඟ කතා කර ඇත්තෙමි, මම අනුබද්ධ ජාල මිතුරන් සමඟ කතා කර ඇත්තෙමි, මම කළු බළලුන් සමඟ කතා කළෙමි - ඔවුන් සියල්ලෝම විශ්වාස කරන්නේ වංචාකරුවන් අනුබද්ධ ආයතනවලින් විශාල මුදලක් උපයා ඇති බවයි.

කරුණාකර ඒ සඳහා මගේ වචනය පිළිගෙන මෙම විශේෂිත ගැටළු සම්බන්ධයෙන් මා කළ ගෙදර වැඩ සමාලෝචනය කරන්න. වංචනිකයින් විශේෂ තාක්ෂණික ක්‍රම භාවිතා කරමින් මාසිකව ඉලක්කම් 5-6, සහ සමහර විට ඉලක්කම් හතක් සෑදීමට ඒවා භාවිතා කරයි. රහස්‍ය ගිවිසුමකට බැඳී නොමැති නම් මෙය පරීක්ෂා කළ හැකි අය මෙම කාමරයේ සිටිති. ඉතින් මම ඔයාලට පෙන්නන්න යන්නේ කොහොමද ඒක වැඩ කරන්නේ කියලා. මෙම යෝජනා ක්‍රමයට සම්බන්ධ ක්‍රීඩකයන් කිහිප දෙනෙක් සිටිති. ඊළඟ පරම්පරාවේ අනුබද්ධ "ක්රීඩාව" යනු කුමක්දැයි ඔබ දකිනු ඇත.

ක්‍රීඩාවට වෙබ් අඩවියක් හෝ නිෂ්පාදනයක් ඇති වෙළෙන්දෙකු සම්බන්ධ වන අතර පරිශීලක ක්ලික් කිරීම්, සාදන ලද ගිණුම්, සිදු කළ මිලදී ගැනීම් යනාදිය සඳහා අනුබද්ධ කොමිස් ගෙවයි. යමෙකු ඔහුගේ වෙබ් අඩවියට පිවිසීම, සබැඳියක් ක්ලික් කිරීම, ඔබේ විකුණුම්කරුගේ වෙබ් අඩවියට ගොස් එහි යමක් මිල දී ගැනීම යන කාරනය සඳහා ඔබ අනුබද්ධ ආයතනයට ගෙවයි.

ඊළඟ ක්‍රීඩකයා අනුබද්ධය වන අතර, ඔහු ක්ලික් එකකට පිරිවැය (CPC) ආකාරයෙන් හෝ ගැනුම්කරුවන් විකුණුම්කරුගේ වෙබ් අඩවියට හරවා යැවීම සඳහා කොමිස් (CPA) ආකාරයෙන් මුදල් ලබා ගනී.

හවුල්කරුගේ ක්‍රියාකාරකම්වල ප්‍රතිඵලයක් ලෙස සේවාලාභියා විකුණුම්කරුගේ වෙබ් අඩවියෙන් මිලදී ගැනීමක් සිදු කර ඇති බව කොමිස් මගින් ඇඟවුම් කරයි.

ගැනුම්කරු යනු මිලදී ගැනීම් කරන හෝ විකුණුම්කරුගේ කොටස් වලට දායක වන පුද්ගලයාය.

අනුබද්ධ ජාලයන් විකිණුම්කරු, හවුල්කරු සහ ගැනුම්කරුගේ ක්‍රියාකාරකම් සම්බන්ධ කර නිරීක්ෂණය කරන තාක්ෂණයන් සපයයි. ඔවුන් සියලු ක්රීඩකයන් එකට "ඇලවීම" සහ ඔවුන්ගේ අන්තර්ක්රියා සහතික කරයි.

ඒ සියල්ල ක්‍රියාත්මක වන ආකාරය සොයා ගැනීමට ඔබට දින කිහිපයක් හෝ සති කිහිපයක් ගත විය හැකි නමුත්, සංකීර්ණ තාක්‍ෂණයක් සම්බන්ධ නොවේ. අනුබද්ධ ජාල සහ අනුබද්ධ වැඩසටහන් සියලු වර්ගවල වෙළඳාම සහ සියලුම වෙළඳපල ආවරණය කරයි. ගූගල්, ඊබේ, ඇමේසන් ඔවුන් සතුව ඇත, කොමිස් නියෝජිතයන් ලෙස ඔවුන්ගේ අවශ්‍යතා ඡේදනය වේ, ඔවුන් සෑම තැනකම සිටින අතර ආදායමක් නොමැත. ඔබේ බ්ලොගයේ ගමනාගමනයට පවා සෑම මසකම ඩොලර් සිය ගණනක ලාභයක් උපයා ගත හැකි බව ඔබ දන්නා බව මට විශ්වාසයි, එබැවින් මෙම යෝජනා ක්‍රමය ඔබට තේරුම් ගැනීමට පහසු වනු ඇත.

සිස්ටම් එක වැඩ කරන්නේ මෙහෙමයි. ඔබ කුඩා වෙබ් අඩවියක් හෝ විද්‍යුත් දැන්වීම් පුවරුවක් අනුබද්ධ කරයි, එය කමක් නැත, ඔබ අනුබද්ධ වැඩසටහනකට අත්සන් කර ඔබ ඔබේ අන්තර්ජාල පිටුවේ තබන විශේෂ සබැඳියක් ලබා ගනී. එය මෙසේ පෙනේ:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

මෙය විශේෂිත අනුබද්ධ වැඩසටහන, ඔබේ අනුබද්ධ හැඳුනුම්පත, මෙම අවස්ථාවේදී එය 100, සහ විකුණන භාණ්ඩයේ නම පෙන්වයි. යමෙක් මෙම සබැඳිය ක්ලික් කළහොත්, බ්‍රවුසරය ඔහුව අනුබද්ධ ජාලයට හරවා යවයි, ඔහු අනුබද්ධ ID=100 වෙත සම්බන්ධ කරන විශේෂ ට්‍රැකින් කුකීස් ස්ථාපනය කරයි.

Set-Cookie: AffiliateID=100

සහ විකුණුම්කරුගේ පිටුවට යළි-යොමු කරයි. ගැණුම්කරු පසුව X කාල සීමාවක් තුළ යම් නිෂ්පාදනයක් මිල දී ගන්නේ නම්, එය දිනක්, පැයක්, සති තුනක්, ඕනෑම එකඟ වූ වේලාවක් විය හැකි අතර, මෙම කාලය තුළ කුකීස් දිගටම පවතී නම්, අනුබද්ධ සමාගමට ඔහුගේ කොමිස් මුදල ලැබේ.

ඵලදායී SEO උපක්‍රම භාවිතා කරමින් අනුබද්ධ සමාගම් ඩොලර් බිලියන ගණනක් උපයන්නේ එලෙසයි. මම ඔබට උදාහරණයක් කියන්නම්. මීළඟ විනිවිදකයේ රිසිට්පත පෙන්වයි, මම දැන් ඔබට මුදල පෙන්වීමට එය විශාල කරන්නම්. මෙය Google වෙතින් $132 සඳහා චෙක්පතකි. මෙම මහත්මයාගේ වාසගම Schumann වන අතර ඔහුට වෙළඳ ප්‍රචාරණ වෙබ් අඩවි ජාලයක් ඇත. මේ සියල්ල මුදල් නොවේ, Google මසකට වරක් හෝ මාස 2 කට වරක් එවැනි මුදල් ගෙවයි.

Google වෙතින් තවත් චෙක්පතක්, මම එය විශාල කරන්නම්, ඔබට එය ඩොලර් 901ක් බව පෙනෙනු ඇත.

මෙහෙම සල්ලි හොයන සදාචාරය ගැන මම කාගෙන් හරි අහන්නද? ශාලාවේ නිශ්ශබ්දතාවයක්... මෙම චෙක්පත මාස 2 ක් සඳහා ගෙවීම නියෝජනය කරයි, මන්ද ගෙවුම් මුදල විශාල වීම නිසා ලබන්නාගේ බැංකුව විසින් පෙර චෙක්පත ප්‍රතික්ෂේප කරන ලදී.

ඉතින් අපි දැක්කා මේ වගේ සල්ලි හොයන්න පුළුවන් කියලා, මේ සල්ලි ගෙවනවා. ඔබට මෙම යෝජනා ක්රමය පරාජය කළ හැක්කේ කෙසේද? අපිට Cookie-Stuffing කියන තාක්ෂණික ක්‍රමයක් භාවිතා කරන්න පුළුවන්. මෙය 2001-2002 දී දර්ශනය වූ ඉතා සරල සංකල්පයක් වන අතර, මෙම විනිවිදකයේ දැක්වෙන්නේ 2002 දී එය දිස් වූ ආකාරයයි. එහි පෙනුම පිළිබඳ කතාව මම ඔබට කියමි.

කරදරකාරී අනුබද්ධ ජාල සේවා කොන්දේසි වලට වඩා අඩු කිසිවක් පරිශීලකයෙකුට ඔවුන්ගේ බ්‍රවුසරයට අනුබද්ධ ID කුකිය ලබා ගැනීම සඳහා සබැඳියක් ක්ලික් කිරීම අවශ්‍ය වේ.
ඔබට මෙම සාමාන්‍යයෙන් ක්ලික් කරන ලද URL එක රූප මූලාශ්‍රය හෝ iframe ටැගය වෙත ස්වයංක්‍රීයව පූරණය කළ හැක. මෙම අවස්ථාවේදී, සබැඳියක් වෙනුවට:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

ඔබ මෙය බාගන්න:

<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>

හෝ ඒ:

<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>

පරිශීලකයා ඔබේ පිටුවට ගොඩ වූ විට, ඔහු ස්වයංක්‍රීයව අනුබද්ධ කුකිය ලබා ගනී. ඒ අතරම, ඔහු අනාගතයේදී යමක් මිලට ගන්නේද යන්න නොසලකා, ඔබ ගමනාගමනය හරවා යැව්වත් නැතත් ඔබට ඔබේ කොමිස් ලැබෙනු ඇත - එය කමක් නැත.

පසුගිය වසර කිහිපය තුළ, පණිවිඩ පුවරු මත සමාන තොරතුරු පළ කරන සහ ඔවුන්ගේ සබැඳි ස්ථානගත කිරීමට වෙනත් ස්ථාන සඳහා සියලු ආකාරයේ අවස්ථා සංවර්ධනය කරන SEO කොල්ලන්ට මෙය විනෝදාංශයක් බවට පත්ව ඇත. ආක්‍රමණශීලී හවුල්කරුවන් තම වෙබ් අඩවියේ පමණක් නොව අන්තර්ජාලයේ ඕනෑම තැනකට තම කේතය තැබිය හැකි බව වටහා ගත්හ.

මෙම විනිවිදකයේ ඔබට ඔවුන්ගේම "පිරවූ කුකීස්" සෑදීමට පරිශීලකයින්ට උපකාර වන ඔවුන්ගේම කුකී-පුලුන් වැඩසටහන් ඇති බව ඔබට දැක ගත හැක. ඒවගේම එක කුකියක් විතරක් නෙවෙයි, ඔබට එකවර අනුබද්ධ හැඳුනුම්පත් 20-30 ක් උඩුගත කළ හැකි අතර, යමෙකු යමක් මිලට ගත් වහාම ඔබට එය ගෙවනු ලැබේ.

මෙම කේතය ඔවුන්ගේ පිටුවල තැබීමට අවශ්‍ය නොවන බව මේ අය ඉක්මනින්ම තේරුම් ගත්හ. ඔවුන් හරස්-අඩවි ස්ක්‍රිප්ට් කිරීම අත්හැර දැමූ අතර, කෙටි පණිවුඩ පුවරු, අමුත්තන්ගේ පොත් සහ සමාජ ජාලවල HTML කේතය සහිත ඔවුන්ගේ කුඩා කොටස් පළ කිරීමට පටන් ගත්හ.

2005 දී පමණ, වෙළෙන්දන් සහ අනුබද්ධ ජාලයන් සිදුවෙමින් පවතින දේ හඳුනාගෙන, යොමු කරන්නන් සහ ක්ලික්-හරහා ගාස්තු සොයා ගැනීමට පටන් ගත් අතර, සැක සහිත අනුබද්ධයන් පන්නා දැමීමට පටන් ගත්හ. උදාහරණයක් ලෙස, පරිශීලකයෙකු MySpace අඩවියක් මත ක්ලික් කර ඇති බව ඔවුන් දුටුවේය, නමුත් එම වෙබ් අඩවිය නීත්‍යානුකූල ප්‍රතිලාභ ලබන ජාලයට වඩා සම්පූර්ණයෙන්ම වෙනස් අනුබද්ධ ජාලයකට අයත් වේ.

මේ අය ටිකක් ප්‍රඥාවන්ත වූ අතර 2007 දී නව කුකී-පුලුන් වර්ගයක් මතු විය. හවුල්කරුවන් ඔවුන්ගේ කේතය SSL පිටු මත තැබීමට පටන් ගත්හ. Hypertext Transfer Protocol RFC 2616 ට අනුව, යොමු කරන පිටුව ආරක්‍ෂිත ප්‍රොටෝකෝලයකින් සංක්‍රමණය වී ඇත්නම්, සේවාලාභීන් විසින් අනාරක්ෂිත HTTP ඉල්ලීමක් තුළ යොමුකරු ශීර්ෂ ක්ෂේත්‍රයක් ඇතුළත් නොකළ යුතුය. මෙයට හේතුව මෙම තොරතුරු ඔබගේ වසමෙන් කාන්දු වීමට ඔබට අවශ්‍ය නොවන බැවිනි.

මෙයින් පැහැදිලි වන්නේ හවුල්කරුවෙකු වෙත යවන ඕනෑම යොමුකරුවෙකු ලුහුබැඳීමට නොහැකි වන අතර, එබැවින් ප්‍රධාන හවුල්කරුවන්ට හිස් සබැඳියක් පෙනෙන අතර ඒ සඳහා ඔබව පන්නා දැමීමට නොහැකි වනු ඇත. දැන් වංචාකරුවන්ට ඔවුන්ගේ "පිරවූ කුකීස්" දඬුවම් විරහිතව සෑදීමට අවස්ථාව තිබේ. සත්‍ය, සෑම බ්‍රවුසරයක්ම ඔබට මෙය කිරීමට ඉඩ නොදේ, නමුත් බ්‍රවුසරයේ වත්මන් පිටුවේ මෙටා-නැවුම් කිරීම, මෙටා ටැග් හෝ ජාවාස්ක්‍රිප්ට් ස්වයංක්‍රීයව නැවුම් කිරීම භාවිතයෙන් එකම දේ කිරීමට තවත් බොහෝ ක්‍රම තිබේ.

2008 දී, ඔවුන් DNS නැවත බන්ධන ප්‍රහාර, Gifar සහ ද්වේශසහගත ෆ්ලෑෂ් අන්තර්ගතය වැනි වඩාත් බලවත් අනවසරයෙන් ඇතුළුවීමේ මෙවලම් භාවිතා කිරීමට පටන් ගත් අතර, එමඟින් දැනට පවතින ආරක්ෂක මාදිලි සම්පූර්ණයෙන්ම විනාශ කළ හැකිය. Cookie-Stuffing යාලුවනේ විශේෂයෙන් දියුණු හැකර්වරුන් නොවන නිසා, ඔවුන් කුඩා කේතීකරණ දැනුමක් ඇති ආක්‍රමණශීලී අලෙවිකරුවන් නිසා ඒවා භාවිතා කරන්නේ කෙසේදැයි සොයා ගැනීමට ටික වේලාවක් ගතවේ.

අර්ධ ප්‍රවේශ විය හැකි තොරතුරු විකිණීම

ඉතින්, අපි ඉලක්කම් 6 ක මුදලක් උපයන්නේ කෙසේදැයි සොයා බැලුවෙමු, දැන් අපි ඉලක්කම් හත වෙත යමු. ධනවත් වීමට හෝ මිය යාමට අපට විශාල මුදලක් අවශ්‍ය වේ. අර්ධ ප්‍රවේශ විය හැකි තොරතුරු විකිණීමෙන් ඔබට මුදල් උපයන්නේ කෙසේදැයි අපි බලමු. මීට වසර කිහිපයකට පෙර ව්‍යාපාරික වයර් ඉතා ජනප්‍රිය වූ අතර එය තවමත් වැදගත් ය, බොහෝ වෙබ් අඩවි වල එහි පැවැත්ම අපට පෙනේ. නොදන්නා අය සඳහා, ව්‍යාපාර වයර් වෙබ් අඩවියේ ලියාපදිංචි පරිශීලකයින්ට සමාගම් දහස් ගණනකින් යාවත්කාලීන පුවත්පත් නිවේදන ප්‍රවාහයක් ලබා දෙන සේවාවක් සපයයි. පුවත්පත් නිවේදන විවිධ සංවිධාන විසින් මෙම සමාගමට යවනු ලබන අතර, ඒවා සමහර විට තාවකාලික තහනම් කිරීම් හෝ සම්බාධකවලට යටත් වේ, එබැවින් මෙම මාධ්‍ය නිවේදනවල අඩංගු තොරතුරු කොටස්වල මිල කෙරෙහි බලපානු ඇත.

මාධ්‍ය නිවේදන ගොනු ව්‍යාපාරික වයර් වෙබ් සේවාදායකයට උඩුගත කරනු ලබන නමුත් තහනම ඉවත් කරන තුරු සම්බන්ධ නොවේ. සෑම විටම, මාධ්‍ය නිවේදන වෙබ් පිටු ප්‍රධාන වෙබ් අඩවියට සම්බන්ධ කර ඇති අතර, පරිශීලකයින්ට මෙවැනි URL මගින් ඒවා ගැන දැනුම් දෙනු ලැබේ:

http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm

මේ අනුව, ඔබ සම්බාධක යටතේ සිටින අතරතුර, ඔබ වෙබ් අඩවියේ රසවත් දත්ත පළ කරයි, එවිට තහනම ඉවත් කළ විගසම පරිශීලකයින් එය ගැන හුරුපුරුදු වනු ඇත. මෙම සබැඳි දින නියම කර විද්‍යුත් තැපෑල හරහා පරිශීලකයින්ට යවනු ලැබේ. තහනම කල් ඉකුත් වූ පසු, සබැඳිය ක්‍රියාත්මක වන අතර අදාළ මාධ්‍ය නිවේදනය පළ කර ඇති වෙබ් අඩවියට පරිශීලකයා යොමු කරනු ඇත. මාධ්‍ය නිවේදන වෙබ් පිටුවට ප්‍රවේශය ලබා දීමට පෙර, පරිශීලකයා නීත්‍යානුකූලව පුරනය වී ඇති බව පද්ධතිය විසින් තහවුරු කළ යුතුය.

සම්බාධක කල් ඉකුත් වීමට පෙර මෙම තොරතුරු බැලීමට ඔබට අයිතියක් තිබේදැයි ඔවුන් පරීක්ෂා නොකරයි; ඔබ පද්ධතියට ලොග් විය යුතුය. මෙතෙක් එය හානිකර නොවන බව පෙනේ, නමුත් ඔබ යමක් නොදකින නිසා එය එහි නොමැති බව අදහස් නොවේ.

එස්තෝනියානු මූල්‍ය සේවා සමාගමක් වන Lohmus Haavel & Viisemann, කිසිසේත් හැකර්වරුන් නොවේ, පුවත්පත් නිවේදන වෙබ් පිටු පුරෝකථනය කළ හැකි ආකාරයෙන් නම් කර ඇති බව සොයා ගත් අතර එම URL අනුමාන කිරීමට පටන් ගත්තේය. සම්බාධක ක්‍රියාත්මක වන බැවින් සබැඳි තවමත් නොපවතින නමුත්, හැකර්වරයෙකුට ගොනු නාමය අනුමාන කළ නොහැකි බවත්, ඒ අනුව නියමිත කාලයට පෙර එයට ප්‍රවේශය ලබා ගත හැකි බවත් මින් අදහස් නොවේ. මෙම ක්‍රමය ක්‍රියාත්මක වූයේ ව්‍යාපාරික වයර් හි එකම ආරක්‍ෂක පරීක්ෂාව වූයේ පරිශීලකයා නීත්‍යානුකූලව ලොග් වී තිබීම මිස අන් කිසිවක් නොවන බැවිනි.

මේ අනුව, එස්තෝනියානුවන්ට වෙළඳපල වසා දැමීමට පෙර තොරතුරු ලැබී මෙම දත්ත විකිණීමට ඇත. සුරැකුම්පත් හා විනිමය කොමිෂන් සභාව ඔවුන් ලුහුබැඳ ගොස් ඔවුන්ගේ ගිණුම් අත්හිටුවන තෙක්, අර්ධ ප්‍රවේශ විය හැකි තොරතුරු වෙළඳාම් කිරීමෙන් ඩොලර් මිලියන 8ක් උපයා ගැනීමට ඔවුහු සමත් වූහ. පොඩ්ඩක් හිතන්න, මේ කට්ටිය කළේ ලින්ක් මොන වගේද කියලා බලලා, URL අනුමාන කරලා ඒකෙන් මිලියන 8ක් උපයපු එක විතරයි. සාමාන්‍යයෙන් මේ අවස්ථාවේදී මම ප්‍රේක්ෂකයන්ගෙන් අහනවා මේක නීත්‍යානුකූලද නීති විරෝධීද, වෙළඳාමක් ලෙස සලකනවාද නැද්ද කියලා. නමුත් දැනට මට අවශ්‍ය වන්නේ මෙය කළේ කවුරුන්ද යන්න පිළිබඳව ඔබේ අවධානය යොමු කිරීමයි.

ඔබ මෙම ප්‍රශ්නවලට පිළිතුරු දීමට උත්සාහ කිරීමට පෙර, මම ඔබට ඊළඟ ස්ලයිඩය පෙන්වන්නම්. මෙය අන්තර්ජාල වංචාවට සෘජුව සම්බන්ධ නොවේ. යුක්රේනියානු හැකර්වරයෙකු ව්‍යාපාරික බුද්ධි සැපයුම්කරුවෙකු වන තොම්සන් ෆිනෑන්ෂල් හැක් කර, තොරතුරු මූල්‍ය වෙළඳපොළට පැමිණීමට පැය කිහිපයකට පෙර IMS Health හි මූල්‍ය දුෂ්කරතා පිළිබඳ දත්ත සොරකම් කළේය. හැක් කිරීම සම්බන්ධයෙන් ඔහු වැරදිකරු බවට සැකයක් නැත.

හැකර් මිල පහත වැටීමට පෙර සෙල්ලම් කරමින් ඩොලර් 42 ක විකුණුම් ඇණවුම් කළේය. යුක්රේනය සඳහා මෙය විශාල මුදලකි, එබැවින් හැකර් තමාට ඇතුල් වන දේ හොඳින් දැන සිටියේය. කොටස් මිලෙහි හදිසි පහත වැටීම ඔහුට පැය කිහිපයක් ඇතුළත ඩොලර් 300 ක පමණ ලාභයක් ගෙන ආවේය. හුවමාරුව "රතු කොඩියක්" දමා, යමක් වැරදී යන බව දැනගත් සුරැකුම්පත් හා විනිමය කොමිෂන් සභාව අරමුදල් අත්හිටුවා, පරීක්ෂණයක් ආරම්භ කළේය. කෙසේ වෙතත්, විනිසුරු Naomi Reis Buchwald පැවසුවේ, Dorozhko වෙත ආරෝපණය කර ඇති "සොරකම් සහ වෙළඳාම" සහ "හැකිං සහ වෙළඳාම" යන චෝදනා සුරැකුම්පත් නීති උල්ලංඝනය නොකරන බැවින් අරමුදල් ඉවත් කළ යුතු බවයි. හැකර් මෙම සමාගමේ සේවකයෙකු නොවන අතර, එබැවින් රහස්‍ය මූල්‍ය තොරතුරු හෙළිදරව් කිරීම සම්බන්ධයෙන් කිසිදු නීතියක් උල්ලංඝනය නොකළේය.

ටයිම්ස් යෝජනා කළේ අපරාධකරු අල්ලා ගැනීමට යුක්රේන බලධාරීන් එකඟ කරවා ගැනීමේ දුෂ්කරතා හේතුවෙන් එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව මෙම නඩුව නිෂ්ඵල එකක් ලෙස සලකන බවයි. ඉතින් මේ හැකර්වරයාට ඩොලර් 300ක් ඉතා පහසුවෙන් ලැබුණා.

දැන් මෙය සංසන්දනය කරන්න, මිනිසුන් ඔවුන්ගේ බ්‍රව්සරයේ සබැඳි වල URL වෙනස් කිරීමෙන් සහ වාණිජ තොරතුරු විකිණීමෙන් මුදල් ඉපැයූ අවස්ථාවට. මේවා ඉතා සිත්ගන්නා සුළුය, නමුත් කොටස් හුවමාරුවෙන් මුදල් ඉපයීමට ඇති එකම ක්‍රම නොවේ.

උදාසීන තොරතුරු එකතු කිරීම සලකා බලමු. සාමාන්‍යයෙන්, මාර්ගගත මිලදී ගැනීමක් කිරීමෙන් පසු, ගැනුම්කරුට ඇණවුම් ලුහුබැඳීමේ කේතයක් ලැබේ, එය අනුක්‍රමික හෝ ව්‍යාජ අනුක්‍රමික විය හැකි අතර මේ වගේ දෙයක් පෙනේ:

3200411
3200412
3200413

එය සමඟ ඔබට ඔබේ ඇණවුම නිරීක්ෂණය කළ හැකිය. සාමාන්‍යයෙන් පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) අඩංගු ඇණවුම් දත්ත වෙත ප්‍රවේශය ලබා ගැනීමට Pentesters හෝ හැකර්වරු URL බඩගා යාමට උත්සාහ කරති:

http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417

අංක හරහා අනුචලනය කිරීමෙන්, ඔවුන් ගැනුම්කරුගේ ක්‍රෙඩිට් කාඩ් අංක, ලිපිනයන්, නම් සහ වෙනත් පුද්ගලික තොරතුරු වෙත ප්‍රවේශය ලැබේ. කෙසේ වෙතත්, අපි සේවාදායකයාගේ පුද්ගලික තොරතුරු ගැන උනන්දු නොවෙමු, නමුත් ඇණවුම් ධාවන කේතය තුළම; අපි නිෂ්ක්‍රීය ඔත්තු බැලීම ගැන උනන්දු වෙමු.

නිගමන ඇඳීමේ කලාව

"නිගමන කලාව" සලකා බලන්න. කාර්තුව අවසානයේ සමාගමක් "ඇණවුම්" කීයක් සකසන්නේදැයි ඔබට නිවැරදිව තක්සේරු කළ හැකි නම්, ඓතිහාසික දත්ත මත පදනම්ව, එහි මූල්ය තත්ත්වය යහපත්ද යන්න සහ එහි කොටස් මිල උච්චාවචනය වන්නේ කෙසේද යන්න නිගමනය කළ හැකිය. උදාහරණයක් ලෙස, ඔබ කාර්තුවේ ආරම්භයේ දී යමක් ඇණවුම් කර හෝ මිලදී ගත්තා, එය කමක් නැත, පසුව කාර්තුව අවසානයේ නව ඇණවුමක් කළා. සංඛ්‍යාවල වෙනස මත පදනම්ව, මෙම කාල සීමාව තුළ සමාගම විසින් ඇණවුම් කීයක් සකසා ඇත්ද යන්න කෙනෙකුට නිගමනය කළ හැකිය. අපි එම පෙර කාල සීමාව සඳහා ඇණවුම් දහසක් සහ ලක්ෂයක් ගැන කතා කරන්නේ නම්, සමාගම දුර්වල ලෙස ක්‍රියා කරන බව ඔබට උපකල්පනය කළ හැකිය.

කෙසේ වෙතත්, කාරණය නම්, බොහෝ විට මෙම අනුක්‍රමික අංක ලබා ගත හැක්කේ ඇත්ත වශයෙන්ම ඇණවුම සම්පූර්ණ නොකර හෝ පසුව අවලංගු කරන ලද ඇණවුමකි. මෙම අංක කිසිඳු අවස්ථාවක නොපෙන්වන අතර අනුපිළිවෙල අංක සමඟ දිගටම පවතිනු ඇතැයි මම බලාපොරොත්තු වෙමි:

3200418
3200419
3200420

මේ ආකාරයෙන් ඔබට ඇණවුම් නිරීක්ෂණය කිරීමට හැකියාව ඇති බවත් ඔවුන් අපට සපයන වෙබ් අඩවියෙන් තොරතුරු නිෂ්ක්‍රීයව රැස් කිරීමට පටන් ගත හැකි බවත් ඔබ දන්නවා. එය නීත්‍යානුකූලද නැද්ද යන්න අපි නොදනිමු, එය කළ හැකි බව පමණක් අපි දනිමු.

ඉතින්, අපි ව්යාපාර තර්කනයේ විවිධ අඩුපාඩු දෙස බැලුවෙමු.

ට්රේ ෆෝඩ්: පහර දෙන්නන් ව්‍යාපාරිකයන්. ඔවුන් තම ආයෝජනයෙන් ප්‍රතිලාභයක් අපේක්ෂා කරයි. තාක්ෂණය වැඩි වන තරමට, කේතය විශාල හා සංකීර්ණ වන තරමට, වැඩිපුර වැඩ කළ යුතු අතර, හසුවීමේ සම්භාවිතාව වැඩි වේ. එහෙත් කිසිදු උත්සාහයකින් තොරව ප්රහාර එල්ල කිරීමට ඉතා ලාභදායී ක්රම බොහොමයක් තිබේ. ව්‍යාපාර තර්කනය විශාල ව්‍යාපාරයක් වන අතර අපරාධකරුවන්ට එය හැක් කිරීමට විශාල දිරිගැන්වීමක් ඇත. ව්‍යාපාර තාර්කික දෝෂ අපරාධකරුවන් සඳහා ප්‍රධාන ඉලක්කයක් වන අතර ඒවා හුදෙක් ස්කෑන් පරීක්‍ෂණයක් ක්‍රියාත්මක කිරීමෙන් හෝ තත්ත්ව සහතික කිරීමේ ක්‍රියාවලියක කොටසක් ලෙස සම්මත පරීක්‍ෂණයක් සිදු කිරීමෙන් හඳුනාගත නොහැකි දෙයකි. QA හි "තහවුරු කිරීමේ නැඹුරුව" ලෙස හඳුන්වන මනෝවිද්‍යාත්මක ගැටලුවක් ඇත, මන්ද මිනිසුන් මෙන් අපටද අප නිවැරදි බව දැන ගැනීමට අවශ්‍යය. එබැවින් සැබෑ තත්වයන් තුළ පරීක්ෂණ පැවැත්වීම අවශ්ය වේ.

කේතය විශ්ලේෂණය කිරීමෙන් සංවර්ධන අවධියේදී හෝ QA තුළ පවා සියලු අවදානම් හඳුනා ගත නොහැකි නිසා සෑම දෙයක්ම සහ සෑම කෙනෙකුම පරීක්ෂා කිරීම අවශ්‍ය වේ. එබැවින් ඔබ සමස්ත ව්‍යාපාර ක්‍රියාවලිය හරහා ගොස් එය ආරක්ෂා කිරීම සඳහා සියලු ක්‍රියාමාර්ග සංවර්ධනය කළ යුතුය. ඉතිහාසයෙන් බොහෝ දේ උගත හැක්කේ කාලයත් සමඟම ඇතැම් ආකාරයේ ප්‍රහාර නැවත නැවත සිදු වන බැවිනි. CPU ස්පයික් එකකින් ඔබ එක් රාත්‍රියක අවදි වුවහොත්, සමහර හැකර් නැවත වලංගු වට්ටම් කූපන් පත් සොයා ගැනීමට උත්සාහ කරන බව ඔබට උපකල්පනය කළ හැක. ප්‍රහාරයේ වර්ගය හඳුනා ගැනීමේ සැබෑ ක්‍රමය වන්නේ ක්‍රියාකාරී ප්‍රහාරයක් නිරීක්ෂණය කිරීමයි, මන්ද එය ලොග් ඉතිහාසය මත පදනම්ව හඳුනා ගැනීම අතිශයින් දුෂ්කර වනු ඇත.

ජෙරමි ග්‍රොස්මන්: ඉතින් මෙන්න අපි අද ඉගෙන ගත් දේ.

කැප්චා අනුමාන කිරීමෙන් ඔබට ඉලක්කම් හතරක ඩොලර් මුදලක් උපයා ගත හැක. මාර්ගගත ගෙවීම් පද්ධති හැසිරවීම හැකර්වරයෙකුට ඉලක්කම් පහක ලාභයක් ගෙන එනු ඇත. බැංකු අනවසරයෙන් ඇතුළුවීම මඟින් ඔබට ලාභයේ සංඛ්‍යා පහකට වඩා හොඳින් උපයා ගත හැකිය, විශේෂයෙන් ඔබ එය එක් වරකට වඩා කරන්නේ නම්.

ඊ-වාණිජ්‍යය වංචාවන් ඔබට මුදල් සංඛ්‍යා හයක් ලබා දෙන අතර අනුබද්ධ ජාල භාවිතා කිරීමෙන් ඔබට සංඛ්‍යා 5-6 ක් හෝ සංඛ්‍යා හතක් පවා ලැබෙනු ඇත. ඔබ ප්‍රමාණවත් තරම් නිර්භීත නම්, ඔබට කොටස් වෙළඳපොල රවටා ඉලක්කම් හතකට වඩා වැඩි ලාභයක් ලබා ගැනීමට උත්සාහ කළ හැකිය. හොඳම චිහුවාහුවා සඳහා තරඟ වලදී RSnake ක්‍රමය භාවිතා කිරීම මිල කළ නොහැකි ය!

මෙම ඉදිරිපත් කිරීම සඳහා වන නව විනිවිදක බොහෝ විට එය CD තැටියට ගෙන නොතිබුණි, එබැවින් ඔබට ඒවා පසුව මගේ බ්ලොග් පිටුවෙන් බාගත හැක. මම සහභාගී වීමට යන OPSEC සම්මන්ත්‍රණයක් සැප්තැම්බර් මාසයේදී පැමිණෙන අතර, ඔවුන් සමඟ ඇත්තෙන්ම අපූරු දේවල් කිහිපයක් නිර්මාණය කිරීමට අපට හැකි වනු ඇතැයි මම සිතමි. දැන්, ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, ඒවාට පිළිතුරු දීමට අපි සූදානම්.

සමහර දැන්වීම් 🙂

අප සමඟ රැඳී සිටීම ගැන ඔබට ස්තුතියි. ඔබ අපේ ලිපි වලට කැමතිද? වඩාත් රසවත් අන්තර්ගතය බැලීමට අවශ්‍යද? ඇණවුමක් කිරීමෙන් හෝ මිතුරන්ට නිර්දේශ කිරීමෙන් අපට සහාය වන්න, $4.99 සිට සංවර්ධකයින් සඳහා cloud VPS, ඔබ වෙනුවෙන් අප විසින් නිර්මාණය කරන ලද ප්‍රවේශ මට්ටමේ සේවාදායකයන්ගේ අද්විතීය ප්‍රතිසමයක් මත Habr භාවිතා කරන්නන් සඳහා 30% ක වට්ටමක්: VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ගැන සම්පූර්ණ සත්‍යය $20 සිට හෝ සේවාදායකයක් බෙදා ගන්නේ කෙසේද? (RAID1 සහ RAID10, cores 24 දක්වා සහ 40GB DDR4 දක්වා ඇත).

Dell R730xd 2 ගුණයක් ලාභදායීද? මෙතන විතරයි 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV $199 සිට නෙදර්ලන්තයේ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 සිට! ගැන කියවන්න යටිතල පහසුකම් සංස්ථාව ගොඩනගන්නේ කෙසේද? සතයක් සඳහා යුරෝ 730 ක් වටිනා Dell R5xd E2650-4 v9000 සේවාදායකය භාවිතා කරන පන්තිය?

මූලාශ්රය: www.habr.com