புரோஹோஸ்டர் > Блог > நிர்வாகம் > மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 1
மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 2

சந்தேக நபரை UPS டிரைவர்கள் எதிர்கொள்ளும் சாத்தியக்கூறுகள் பற்றி விவாதிக்கும் அளவுக்கு அவர்கள் சென்றனர். இந்த ஸ்லைடில் மேற்கோள் காட்டப்பட்டவை சட்டப்பூர்வமானதா என்பதை இப்போது பார்க்கலாம்?

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

"நான் ஆர்டர் செய்யாத பொருளைத் திருப்பித் தர வேண்டுமா அல்லது அதற்குப் பணம் செலுத்த வேண்டுமா?" என்று கேட்டால் FTC கூறுவது இதோ. - "இல்லை. நீங்கள் ஆர்டர் செய்யாத பொருளைப் பெற்றால், அதை இலவசப் பரிசாக ஏற்க உங்களுக்கு சட்டப்பூர்வ உரிமை உண்டு." இது நெறிமுறையாகத் தோன்றுகிறதா? இது போன்ற பிரச்சினைகளை விவாதிக்கும் அளவுக்கு எனக்கு புத்திசாலித்தனம் இல்லாததால் இதை கை கழுவுகிறேன்.

ஆனால் சுவாரஸ்யமான விஷயம் என்னவென்றால், நாம் குறைந்த தொழில்நுட்பத்தைப் பயன்படுத்துகிறோம், அதிக பணம் சம்பாதிக்கும் போக்கைக் காண்கிறோம்.

இணைய மோசடி

ஜெர்மி கிராஸ்மேன்: புரிந்துகொள்வது மிகவும் கடினம், ஆனால் இந்த வழியில் நீங்கள் ஆறு புள்ளிவிவரங்கள் சம்பாதிக்கலாம். எனவே, நீங்கள் கேட்ட அனைத்து கதைகளும் உண்மையான இணைப்புகளைக் கொண்டுள்ளன, மேலும் அதைப் பற்றி விரிவாகப் படிக்கலாம். இணைய மோசடியின் மிகவும் சுவாரஸ்யமான வகைகளில் ஒன்று துணை மோசடி ஆகும். ஆன்லைன் ஸ்டோர்கள் மற்றும் விளம்பரதாரர்கள் தங்கள் தளங்களுக்கு போக்குவரத்தையும் பயனர்களையும் ஈர்ப்பதற்காக இணைப்பு நெட்வொர்க்குகளைப் பயன்படுத்துகின்றனர்.

பல ஆண்டுகளாக நிறைய பேர் அறிந்த ஒன்றைப் பற்றி நான் பேசப் போகிறேன், ஆனால் இந்த வகையான மோசடி எவ்வளவு இழப்பை ஏற்படுத்தியது என்பதைக் குறிக்கும் ஒரு பொதுக் குறிப்பையும் என்னால் கண்டுபிடிக்க முடியவில்லை. எனக்குத் தெரிந்தவரை வழக்குகள் இல்லை, குற்ற விசாரணைகள் இல்லை. நான் உற்பத்தி செய்யும் தொழில்முனைவோருடன் பேசினேன், நான் இணைந்த நெட்வொர்க் தோழர்களுடன் பேசினேன், நான் கருப்பு பூனைகளுடன் பேசினேன் - அவர்கள் அனைவரும் மோசடி செய்பவர்கள் துணை நிறுவனங்களிடமிருந்து பெரும் தொகையை சம்பாதித்ததாக நம்புகிறார்கள்.

தயவு செய்து எனது வார்த்தையை எடுத்துக்கொண்டு, இந்த குறிப்பிட்ட சிக்கல்களில் நான் செய்த வீட்டுப்பாடத்தை மதிப்பாய்வு செய்யவும். மோசடி செய்பவர்கள் சிறப்பு நுட்பங்களைப் பயன்படுத்தி மாதந்தோறும் 5-6-இலக்கங்கள் மற்றும் சில நேரங்களில் ஏழு-இலக்கத் தொகைகளை உருவாக்க அவற்றைப் பயன்படுத்துகின்றனர். இந்த அறையில் உள்ளவர்கள் ரகசிய ஒப்பந்தத்திற்குக் கட்டுப்படாவிட்டால், இதைச் சரிபார்க்க முடியும். எனவே இது எவ்வாறு செயல்படுகிறது என்பதை நான் உங்களுக்குக் காட்டப் போகிறேன். இந்த திட்டத்தில் பல வீரர்கள் ஈடுபட்டுள்ளனர். அடுத்த தலைமுறை இணைந்த "விளையாட்டு" எதைப் பற்றியது என்பதை நீங்கள் காண்பீர்கள்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

கேம் ஒரு வலைத்தளம் அல்லது தயாரிப்பைக் கொண்ட ஒரு வணிகரை உள்ளடக்கியது மற்றும் பயனர் கிளிக்குகள், உருவாக்கப்பட்ட கணக்குகள், வாங்கியவை மற்றும் பலவற்றிற்கு இணை நிறுவனங்களுக்கு கமிஷன்களை செலுத்துகிறது. யாரோ ஒருவர் தனது வலைத்தளத்தைப் பார்வையிடுகிறார், இணைப்பைக் கிளிக் செய்கிறார், உங்கள் விற்பனையாளரின் வலைத்தளத்திற்குச் சென்று அங்கு எதையாவது வாங்குகிறார் என்பதற்காக நீங்கள் துணை நிறுவனத்திற்கு பணம் செலுத்துகிறீர்கள்.

அடுத்த பிளேயர், ஒரு கிளிக்கிற்கான விலை (CPC) அல்லது விற்பனையாளரின் இணையதளத்திற்கு வாங்குபவர்களைத் திருப்பியனுப்புவதற்காக கமிஷன் (CPA) வடிவில் பணத்தைப் பெறும் இணை நிறுவனமாகும்.

கூட்டாளியின் செயல்பாடுகளின் விளைவாக, வாடிக்கையாளர் விற்பனையாளரின் இணையதளத்தில் கொள்முதல் செய்தார் என்பதை கமிஷன்கள் குறிப்பிடுகின்றன.

வாங்குபவர் வாங்குபவர் அல்லது விற்பனையாளரின் பங்குக்கு சந்தா செலுத்துபவர்.

விற்பனையாளர், பங்குதாரர் மற்றும் வாங்குபவரின் செயல்பாடுகளை இணைக்கும் மற்றும் கண்காணிக்கும் தொழில்நுட்பங்களை இணை நெட்வொர்க்குகள் வழங்குகின்றன. அவர்கள் அனைத்து வீரர்களையும் ஒன்றாக "ஒட்டு" மற்றும் அவர்களின் தொடர்பு உறுதி.

இவை அனைத்தும் எவ்வாறு செயல்படுகின்றன என்பதைக் கண்டுபிடிக்க உங்களுக்கு சில நாட்கள் அல்லது இரண்டு வாரங்கள் ஆகலாம், ஆனால் இதில் சிக்கலான தொழில்நுட்பம் எதுவும் இல்லை. இணைப்பு நெட்வொர்க்குகள் மற்றும் இணைப்பு திட்டங்கள் அனைத்து வகையான வர்த்தகம் மற்றும் அனைத்து சந்தைகளையும் உள்ளடக்கியது. கூகிள், ஈபே, அமேசான் ஆகியவை அவர்களிடம் உள்ளன, கமிஷன் ஏஜெண்டுகளாக அவர்களின் ஆர்வங்கள் குறுக்கிடுகின்றன, அவை எல்லா இடங்களிலும் உள்ளன மற்றும் வருமானம் இல்லை. உங்கள் வலைப்பதிவில் இருந்து வரும் ட்ராஃபிக் கூட ஒவ்வொரு மாதமும் பல நூறு டாலர்களை லாபத்தில் ஈட்ட முடியும் என்பதை நீங்கள் அறிவீர்கள் என்று நான் நம்புகிறேன், எனவே இந்தத் திட்டம் உங்களுக்கு எளிதாகப் புரியும்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

இப்படித்தான் இந்த அமைப்பு செயல்படுகிறது. நீங்கள் ஒரு சிறிய தளம் அல்லது மின்னணு புல்லட்டின் பலகையை இணைக்கிறீர்கள், அது ஒரு பொருட்டல்ல, நீங்கள் ஒரு துணை நிரலில் கையொப்பமிட்டு, உங்கள் இணையப் பக்கத்தில் வைக்கும் சிறப்பு இணைப்பைப் பெறுவீர்கள். இது போல் தெரிகிறது:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

இது குறிப்பிட்ட அஃபிலியேட் புரோகிராம், உங்கள் அஃபிலியேட் ஐடி, இந்த விஷயத்தில் அது 100 மற்றும் விற்கப்படும் பொருளின் பெயரைக் காட்டுகிறது. யாரேனும் இந்த இணைப்பைக் கிளிக் செய்தால், உலாவி அவரை இணை நெட்வொர்க்கிற்குத் திருப்பிவிடும், சிறப்பு கண்காணிப்பு குக்கீகளை நிறுவுகிறது, அது அவரை அஃபிலியேட் ஐடி=100 உடன் இணைக்கிறது.

Set-Cookie: AffiliateID=100

மேலும் விற்பனையாளரின் பக்கத்திற்கு திருப்பி விடப்படும். ஒரு நாள், ஒரு மணிநேரம், மூன்று வாரங்கள், எந்த நேரத்திலும் ஒப்புக்கொள்ளப்பட்ட நேரத்தில் X என்ற காலத்திற்குள் வாங்குபவர் சில தயாரிப்புகளை வாங்கினால், இந்த நேரத்தில் குக்கீகள் தொடர்ந்து இருந்தால், அதன் கமிஷனைப் பெறுகிறார்.

பயனுள்ள SEO உத்திகளைப் பயன்படுத்தி, இணை நிறுவனங்கள் பில்லியன் கணக்கான டாலர்களை இப்படித்தான் சம்பாதிக்கின்றன. ஒரு உதாரணம் சொல்கிறேன். அடுத்த ஸ்லைடு ரசீதைக் காட்டுகிறது, தொகையைக் காட்ட இப்போது அதை பெரிதாக்குகிறேன். இது $132க்கான கூகுளின் காசோலை. இந்த ஜென்டில்மேனின் கடைசி பெயர் ஷுமன், மேலும் அவர் விளம்பர இணையதளங்களின் நெட்வொர்க்கை வைத்திருக்கிறார். இது எல்லாம் பணம் இல்லை, கூகுள் ஒரு மாதத்திற்கு ஒரு முறை அல்லது 2 மாதங்களுக்கு ஒரு முறை இதுபோன்ற தொகைகளை செலுத்துகிறது.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

கூகிளில் இருந்து மற்றொரு காசோலை, நான் அதை பெரிதாக்குகிறேன், இதன் விலை $901 என்பதை நீங்கள் காண்பீர்கள்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

இப்படி பணம் சம்பாதிப்பதற்கான நெறிமுறைகளை யாரிடமாவது கேட்க வேண்டுமா? ஹாலில் நிசப்தம்... இந்த காசோலையானது 2 மாதத்திற்கான பேமெண்ட்டைக் குறிக்கிறது, ஏனெனில் பேமெண்ட் தொகை அதிகமாக இருப்பதால், முந்தைய காசோலை பெறுநரின் வங்கியால் நிராகரிக்கப்பட்டது.

எனவே, இந்த வகையான பணம் சம்பாதிக்கலாம் என்று பார்த்தோம், இந்த பணம் செலுத்தப்படுகிறது. இந்த திட்டத்தை எப்படி முறியடிக்க முடியும்? குக்கீ-ஸ்டஃபிங் எனப்படும் நுட்பத்தை நாம் பயன்படுத்தலாம். இது 2001-2002 இல் தோன்றிய மிகவும் எளிமையான கருத்து, மேலும் 2002 இல் அது எப்படி இருந்தது என்பதை இந்த ஸ்லைடு காட்டுகிறது. அதன் தோற்றத்தின் கதையை நான் உங்களுக்கு சொல்கிறேன்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

தொல்லைதரும் இணைப்பு நெட்வொர்க் சேவை விதிமுறைகளுக்குக் குறைவானது எதுவுமில்லை, ஒரு பயனர் தனது உலாவியில் இணைக்கப்பட்ட ஐடி குக்கீயை எடுப்பதற்கு ஒரு இணைப்பைக் கிளிக் செய்ய வேண்டும்.
பொதுவாகக் கிளிக் செய்யப்படும் இந்த URL ஐ பட மூலத்தில் அல்லது iframe குறிச்சொல்லில் தானாக ஏற்றலாம். இந்த வழக்கில், இணைப்புக்கு பதிலாக:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

நீங்கள் இதைப் பதிவிறக்கவும்:

<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>

அல்லது அது:

<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>

பயனர் உங்கள் பக்கத்தில் வரும்போது, ​​அவர் தானாகவே இணைந்த குக்கீயை எடுப்பார். அதே நேரத்தில், அவர் எதிர்காலத்தில் ஏதாவது வாங்குகிறாரா என்பதைப் பொருட்படுத்தாமல், உங்கள் கமிஷன்களைப் பெறுவீர்கள், நீங்கள் போக்குவரத்தைத் திருப்பிவிட்டீர்களா இல்லையா - அது ஒரு பொருட்டல்ல.

கடந்த சில ஆண்டுகளாக, செய்தி பலகைகளில் இதே போன்ற விஷயங்களை இடுகையிடும் எஸ்சிஓ தோழர்களுக்கு இது ஒரு பொழுதுபோக்காக மாறியுள்ளது மற்றும் அவர்களின் இணைப்புகளை வேறு எங்கு வைக்க வேண்டும் என்பதற்கான அனைத்து வகையான காட்சிகளையும் உருவாக்குகிறது. ஆக்கிரமிப்பு பங்குதாரர்கள் தங்கள் குறியீட்டை தங்கள் சொந்த தளங்களில் மட்டும் இல்லாமல் இணையத்தில் எங்கு வேண்டுமானாலும் வைக்கலாம் என்பதை உணர்ந்தனர்.

இந்த ஸ்லைடில், பயனர்கள் தங்கள் சொந்த "ஸ்டஃப்டு குக்கீகளை" உருவாக்க உதவும் குக்கீ-ஸ்டஃபிங் புரோகிராம்களை அவர்கள் வைத்திருப்பதைக் காணலாம். மேலும் இது ஒரு குக்கீ மட்டும் அல்ல, ஒரே நேரத்தில் 20-30 அஃபிலியேட் ஐடிகளைப் பதிவேற்றலாம், யாராவது எதையாவது வாங்கினால், அதற்கான பணம் உங்களுக்குக் கிடைக்கும்.

இந்தக் குறியீட்டை தங்கள் பக்கங்களில் வைக்க வேண்டியதில்லை என்பதை இவர்கள் விரைவில் உணர்ந்தனர். அவர்கள் குறுக்கு-தள ஸ்கிரிப்டிங்கை கைவிட்டு, செய்தி பலகைகள், விருந்தினர் புத்தகங்கள் மற்றும் சமூக வலைப்பின்னல்களில் HTML குறியீட்டுடன் தங்கள் சிறிய துணுக்குகளை இடுகையிடத் தொடங்கினர்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

2005 ஆம் ஆண்டில், வணிகர்கள் மற்றும் துணை நெட்வொர்க்குகள் என்ன நடக்கிறது என்பதைக் கண்டறிந்தனர், பரிந்துரைப்பவர்கள் மற்றும் கிளிக் மூலம் விகிதங்களைக் கண்காணிக்கத் தொடங்கினர், மேலும் சந்தேகத்திற்குரிய துணை நிறுவனங்களை வெளியேற்றத் தொடங்கினர். எடுத்துக்காட்டாக, ஒரு பயனர் மைஸ்பேஸ் தளத்தில் கிளிக் செய்ததை அவர்கள் கவனித்தனர், ஆனால் அந்தத் தளம் முறையான பலனைப் பெறுவதை விட முற்றிலும் வேறுபட்ட துணை நெட்வொர்க்கைச் சேர்ந்தது.

இவர்கள் கொஞ்சம் புத்திசாலித்தனமாகி 2007 இல் ஒரு புதிய வகையான குக்கீ-ஸ்டஃபிங் வெளிப்பட்டது. பங்குதாரர்கள் தங்கள் குறியீட்டை SSL பக்கங்களில் வைக்கத் தொடங்கினர். ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் RFC 2616 இன் படி, பாதுகாப்பான நெறிமுறையிலிருந்து குறிப்பிடும் பக்கம் மாற்றப்பட்டிருந்தால், வாடிக்கையாளர்கள் பாதுகாப்பற்ற HTTP கோரிக்கையில் பரிந்துரையாளர் தலைப்பு புலத்தை சேர்க்கக்கூடாது. உங்கள் டொமைனில் இருந்து இந்தத் தகவல் கசிவதை நீங்கள் விரும்பாததே இதற்குக் காரணம்.

இதிலிருந்து ஒரு கூட்டாளருக்கு அனுப்பப்படும் எந்தவொரு பரிந்துரையாளரையும் கண்காணிக்க முடியாது என்பது தெளிவாகிறது, எனவே முக்கிய கூட்டாளர்கள் ஒரு வெற்று இணைப்பைக் காண்பார்கள், அதற்காக உங்களை வெளியேற்ற முடியாது. இப்போது மோசடி செய்பவர்கள் தங்கள் "நிரப்பப்பட்ட குக்கீகளை" தண்டனையின்றி உருவாக்க வாய்ப்பு உள்ளது. உண்மை, ஒவ்வொரு உலாவியும் இதைச் செய்ய உங்களை அனுமதிக்காது, ஆனால் உலாவியின் தற்போதைய மெட்டா-புதுப்பிப்பு, மெட்டா குறிச்சொற்கள் அல்லது ஜாவாஸ்கிரிப்ட்டின் தானியங்கி புதுப்பிப்பைப் பயன்படுத்தி அதையே செய்ய வேறு பல வழிகள் உள்ளன.

2008 ஆம் ஆண்டில், அவர்கள் DNS ரீபைண்டிங் தாக்குதல்கள், Gifar மற்றும் தீங்கிழைக்கும் ஃப்ளாஷ் உள்ளடக்கம் போன்ற மிகவும் சக்திவாய்ந்த ஹேக்கிங் கருவிகளைப் பயன்படுத்தத் தொடங்கினர், இது ஏற்கனவே உள்ள பாதுகாப்பு மாதிரிகளை முற்றிலுமாக அழிக்கக்கூடும். குக்கீ-ஸ்டஃபிங் தோழர்கள் குறிப்பாக மேம்பட்ட ஹேக்கர்கள் அல்ல, அவர்கள் சிறிய குறியீட்டு அறிவைக் கொண்ட ஆக்ரோஷமான சந்தைப்படுத்துபவர்கள் என்பதால் அவற்றை எவ்வாறு பயன்படுத்துவது என்பதைக் கண்டுபிடிக்க சிறிது நேரம் ஆகும்.

அரை அணுகக்கூடிய தகவலை விற்பனை செய்தல்

எனவே, 6-இலக்கத் தொகைகளை எவ்வாறு சம்பாதிப்பது என்பதைப் பார்த்தோம், இப்போது ஏழு புள்ளிவிவரங்களுக்குச் செல்லலாம். பணக்காரர் ஆகவோ அல்லது இறக்கவோ பெரிய பணம் தேவை. அரை அணுகக்கூடிய தகவலை விற்பதன் மூலம் நீங்கள் எவ்வாறு பணம் சம்பாதிக்கலாம் என்பதை நாங்கள் பார்ப்போம். பிசினஸ் வயர் சில ஆண்டுகளுக்கு முன்பு மிகவும் பிரபலமாக இருந்தது, அது இன்னும் முக்கியமானது, பல தளங்களில் அதன் இருப்பைக் காண்கிறோம். தெரியாதவர்களுக்கு, பிசினஸ் வயர் ஒரு சேவையை வழங்குகிறது, இதன் மூலம் தளத்தில் பதிவுசெய்யப்பட்ட பயனர்கள் ஆயிரக்கணக்கான நிறுவனங்களிலிருந்து சமீபத்திய செய்தி வெளியீடுகளைப் பெறுகிறார்கள். பத்திரிகை வெளியீடுகள் பல்வேறு நிறுவனங்களால் இந்த நிறுவனத்திற்கு அனுப்பப்படுகின்றன, அவை சில நேரங்களில் தற்காலிக தடைகள் அல்லது தடைகளுக்கு உட்பட்டவை, எனவே இந்த செய்தி வெளியீடுகளில் உள்ள தகவல்கள் பங்குகளின் விலையை பாதிக்கலாம்.

பிரஸ் ரிலீஸ் கோப்புகள் பிசினஸ் வயர் வெப் சர்வரில் பதிவேற்றப்படும் ஆனால் தடை நீக்கப்படும் வரை இணைக்கப்படவில்லை. எல்லா நேரங்களிலும், செய்தி வெளியீட்டு இணையப் பக்கங்கள் முக்கிய வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளன, மேலும் இது போன்ற URL கள் மூலம் பயனர்களுக்கு அறிவிக்கப்படும்:

http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm

எனவே, நீங்கள் தடையின் கீழ் இருக்கும்போது, ​​தளத்தில் சுவாரஸ்யமான தரவை இடுகையிடுகிறீர்கள், இதனால் தடை நீக்கப்பட்டவுடன், பயனர்கள் உடனடியாக அதைப் பற்றி அறிந்து கொள்வார்கள். இந்த இணைப்புகள் தேதியிடப்பட்டு மின்னஞ்சல் மூலம் பயனர்களுக்கு அனுப்பப்படுகின்றன. தடை காலாவதியானதும், இணைப்பு செயல்படும் மற்றும் தொடர்புடைய செய்தி வெளியீடு இடுகையிடப்பட்ட தளத்திற்கு பயனரை வழிநடத்தும். செய்தி வெளியீட்டு இணையப் பக்கத்திற்கான அணுகலை வழங்குவதற்கு முன், பயனர் சட்டப்பூர்வமாக உள்நுழைந்துள்ளாரா என்பதை கணினி சரிபார்க்க வேண்டும்.

தடை காலாவதியாகும் முன் இந்தத் தகவலைப் பார்க்க உங்களுக்கு உரிமை உள்ளதா என்பதை அவர்கள் சரிபார்க்க மாட்டார்கள்; நீங்கள் கணினியில் உள்நுழைய வேண்டும். இதுவரை இது பாதிப்பில்லாததாகத் தெரிகிறது, ஆனால் நீங்கள் எதையாவது பார்க்காததால் அது இல்லை என்று அர்த்தமல்ல.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

எஸ்டோனிய நிதிச் சேவை நிறுவனமான Lohmus Haavel & Viisemann, ஹேக்கர்கள் அல்ல, பத்திரிகை வெளியீட்டு இணையப் பக்கங்கள் கணிக்கக்கூடிய வகையில் பெயரிடப்பட்டிருப்பதைக் கண்டறிந்து, அந்த URLகளை யூகிக்கத் தொடங்கியது. தடை அமலில் உள்ளதால் இணைப்புகள் இன்னும் இல்லை என்றாலும், ஒரு ஹேக்கரால் கோப்பு பெயரை யூகிக்க முடியாது, இதனால் முன்கூட்டியே அணுகலைப் பெற முடியாது. இந்த முறை வேலை செய்தது, ஏனெனில் பிசினஸ் வயரின் ஒரே பாதுகாப்புச் சோதனையானது பயனர் சட்டப்பூர்வமாக உள்நுழைந்துள்ளார் என்பதுதான்.

எனவே, சந்தை மூடுவதற்கு முன்பு எஸ்டோனியர்கள் தகவல்களைப் பெற்று இந்தத் தரவை விற்றனர். SEC அவர்களைக் கண்காணித்து, அவர்களின் கணக்குகளை முடக்கும் வரை, அவர்கள் அரை அணுகக்கூடிய தகவல்களை வர்த்தகம் செய்வதன் மூலம் $8 மில்லியன் சம்பாதிக்க முடிந்தது. இதைப் பற்றி யோசித்துப் பாருங்கள், இவர்கள் செய்த அனைத்து இணைப்புகளும் எப்படி இருந்தன என்பதைப் பார்த்து, URL களை யூகிக்க முயற்சி செய்து, அதிலிருந்து 8 மில்லியன் சம்பாதித்தார்கள். பொதுவாக இந்தக் கட்டத்தில் பார்வையாளர்களிடம் இது சட்டப்பூர்வமானதா அல்லது சட்டவிரோதமானதா, வர்த்தகமாகக் கருதப்படுகிறதா இல்லையா என்று கேட்பேன். ஆனால் இப்போதைக்கு இதை யார் செய்தார்கள் என்று உங்கள் கவனத்தை ஈர்க்க விரும்புகிறேன்.

இந்தக் கேள்விகளுக்குப் பதிலளிக்கும் முன், அடுத்த ஸ்லைடைக் காட்டுகிறேன். இது ஆன்லைன் மோசடியுடன் நேரடியாக தொடர்புடையது அல்ல. உக்ரேனிய ஹேக்கர் ஒரு வணிக நுண்ணறிவு வழங்குநரான தாம்சன் பைனான்சியலை ஹேக் செய்து, தகவல் நிதிச் சந்தையில் வருவதற்கு சில மணிநேரங்களுக்கு முன்பு ஐஎம்எஸ் ஹெல்த் நிதி நெருக்கடி பற்றிய தரவைத் திருடினார். அவர் ஹேக்கிங் குற்றவாளி என்பதில் சந்தேகமில்லை.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

ஹேக்கர் 42 ஆயிரம் டாலர்களுக்கு விற்பனை ஆர்டர்களை வழங்கினார், விகிதங்கள் குறைவதற்கு முன்பு விளையாடினார். உக்ரைனைப் பொறுத்தவரை இது ஒரு பெரிய தொகை, எனவே ஹேக்கருக்கு அவர் என்ன செய்கிறார் என்பதை நன்கு அறிந்திருந்தார். பங்கு விலையில் ஏற்பட்ட திடீர் வீழ்ச்சி சில மணி நேரங்களிலேயே அவருக்கு சுமார் $300 லாபத்தைக் கொண்டு வந்தது. பரிமாற்றம் ஒரு "சிவப்புக் கொடியை" வெளியிட்டது, SEC நிதியை முடக்கியது, ஏதோ தவறு நடப்பதைக் கவனித்து, விசாரணையைத் தொடங்கியது. இருப்பினும், நீதிபதி நவோமி ரெய்ஸ் புச்வால்ட், "திருட்டு மற்றும் வர்த்தகம்" மற்றும் "ஹேக்கிங் மற்றும் டிரேடிங்" குற்றச்சாட்டுகள் டோரோஷ்கோ மீது கூறப்பட்ட பத்திரச் சட்டங்களை மீறாததால், நிதியை முடக்க வேண்டும் என்றார். ஹேக்கர் இந்த நிறுவனத்தின் ஊழியர் அல்ல, எனவே ரகசிய நிதித் தகவலை வெளிப்படுத்துவது தொடர்பான எந்த சட்டத்தையும் மீறவில்லை.

குற்றவாளியைப் பிடிப்பதில் உக்ரேனிய அதிகாரிகளை ஒத்துழைக்க ஒத்துழைப்பதில் உள்ள சிரமங்கள் காரணமாக, அமெரிக்க நீதித்துறை இந்த வழக்கை பயனற்ற ஒன்றாக கருதுகிறது என்று டைம்ஸ் பரிந்துரைத்தது. அதனால் இந்த ஹேக்கருக்கு 300 ஆயிரம் டாலர்கள் மிக எளிதாக கிடைத்தது.

இப்போது மக்கள் தங்கள் உலாவியில் உள்ள இணைப்புகளின் URLகளை மாற்றி வணிகத் தகவல்களை விற்று பணம் சம்பாதித்த முந்தைய வழக்கோடு இதை ஒப்பிடவும். இவை மிகவும் சுவாரஸ்யமானவை, ஆனால் பங்குச் சந்தையில் பணம் சம்பாதிப்பதற்கான ஒரே வழி அல்ல.

செயலற்ற தகவல் சேகரிப்பைக் கருத்தில் கொள்வோம். பொதுவாக, ஆன்லைனில் கொள்முதல் செய்த பிறகு, வாங்குபவர் ஆர்டர் டிராக்கிங் குறியீட்டைப் பெறுகிறார், இது வரிசையாகவோ அல்லது போலி வரிசையாகவோ இருக்கலாம் மற்றும் இது போன்றது:

3200411
3200412
3200413

அதன் மூலம் உங்கள் ஆர்டரைக் கண்காணிக்க முடியும். பென்டெஸ்டர்கள் அல்லது ஹேக்கர்கள் ஆர்டர் தரவிற்கான அணுகலைப் பெற URLகளை வலைவலம் செய்ய முயற்சி செய்கிறார்கள், பொதுவாக தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII):

http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417

எண்களை ஸ்க்ரோலிங் செய்வதன் மூலம், வாங்குபவரின் கிரெடிட் கார்டு எண்கள், முகவரிகள், பெயர்கள் மற்றும் பிற தனிப்பட்ட தகவல்களுக்கான அணுகலைப் பெறுகிறார்கள். இருப்பினும், வாடிக்கையாளரின் தனிப்பட்ட தகவலில் நாங்கள் ஆர்வம் காட்டவில்லை, ஆனால் ஆர்டர் டிராக் குறியீட்டிலேயே நாங்கள் ஆர்வமாக உள்ளோம்; செயலற்ற உளவுத்துறையில் நாங்கள் ஆர்வமாக உள்ளோம்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

முடிவுகளை எடுக்கும் கலை

"அனுமானத்தின் கலை" என்பதைக் கவனியுங்கள். காலாண்டின் முடிவில் ஒரு நிறுவனம் எத்தனை "ஆர்டர்களை" செயல்படுத்துகிறது என்பதை நீங்கள் துல்லியமாக மதிப்பிட முடிந்தால், வரலாற்றுத் தரவுகளின் அடிப்படையில், அதன் நிதி நிலைமை நன்றாக உள்ளதா மற்றும் அதன் பங்கு விலை எவ்வாறு ஏற்ற இறக்கமாக இருக்கும் என்பதை நீங்கள் தீர்மானிக்கலாம். எடுத்துக்காட்டாக, நீங்கள் காலாண்டின் தொடக்கத்தில் எதையாவது ஆர்டர் செய்தீர்கள் அல்லது வாங்கியுள்ளீர்கள், அது ஒரு பொருட்டல்ல, பின்னர் காலாண்டின் முடிவில் புதிய ஆர்டரைச் செய்தீர்கள். எண்களில் உள்ள வேறுபாட்டின் அடிப்படையில், இந்த காலகட்டத்தில் நிறுவனத்தால் எத்தனை ஆர்டர்கள் செயல்படுத்தப்பட்டன என்பதை ஒருவர் முடிவு செய்யலாம். இதே முந்தைய காலகட்டத்தில் ஆயிரம் ஆர்டர்களுக்கு எதிராக ஒரு லட்சம் ஆர்டர்களைப் பற்றி பேசினால், நிறுவனம் மோசமாக செயல்படுகிறது என்று நீங்கள் கருதலாம்.

இருப்பினும், உண்மை என்னவென்றால், பெரும்பாலும் இந்த வரிசை எண்கள் உண்மையில் ஆர்டரை முடிக்காமலேயே அல்லது பின்னர் ரத்து செய்யப்படும் ஆர்டரைப் பெறலாம். இந்த எண்கள் எந்த வகையிலும் காட்டப்படாது மற்றும் எண்களுடன் தொடரும் என்று நம்புகிறேன்:

3200418
3200419
3200420

இதன் மூலம் நீங்கள் ஆர்டர்களைக் கண்காணிக்கும் திறனைப் பெற்றுள்ளீர்கள் என்பதை நீங்கள் அறிவீர்கள், மேலும் அவர்கள் எங்களுக்கு வழங்கும் தளத்திலிருந்து தகவலைச் செயலற்ற முறையில் சேகரிக்கத் தொடங்கலாம். இது சட்டப்பூர்வமானதா இல்லையா என்பது எங்களுக்குத் தெரியாது, அதைச் செய்ய முடியும் என்பது மட்டுமே எங்களுக்குத் தெரியும்.

எனவே, வணிக தர்க்கத்தின் பல்வேறு குறைபாடுகளைப் பார்த்தோம்.

ட்ரே ஃபோர்டு: தாக்குதல் நடத்தியவர்கள் வணிகர்கள். அவர்கள் தங்கள் முதலீட்டில் லாபத்தை எதிர்பார்க்கிறார்கள். அதிக தொழில்நுட்பம், பெரிய மற்றும் மிகவும் சிக்கலான குறியீடு, அதிக வேலை செய்யப்பட வேண்டும் மற்றும் பிடிபடுவதற்கான வாய்ப்புகள் அதிகம். ஆனால் எந்த முயற்சியும் இல்லாமல் தாக்குதல்களை நடத்த பல மிகவும் இலாபகரமான வழிகள் உள்ளன. வணிக தர்க்கம் ஒரு பெரிய வணிகமாகும், மேலும் அதை ஹேக் செய்ய குற்றவாளிகளுக்கு ஒரு பெரிய ஊக்கம் உள்ளது. வணிக தர்க்கக் குறைபாடுகள் குற்றவாளிகளுக்கு முதன்மையான இலக்காகும், மேலும் அவை ஸ்கேன் செய்வதன் மூலமோ அல்லது தர உத்தரவாதச் செயல்முறையின் ஒரு பகுதியாக நிலையான சோதனை செய்வதன் மூலமோ கண்டறிய முடியாத ஒன்று. QA இல் "உறுதிப்படுத்தல் சார்பு" என்று அழைக்கப்படும் உளவியல் சிக்கல் உள்ளது, ஏனெனில், மனிதர்களைப் போலவே, நாங்கள் சொல்வது சரிதான் என்பதை அறிய விரும்புகிறோம். எனவே, உண்மையான நிலையில் சோதனை நடத்துவது அவசியம்.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

எல்லாவற்றையும் மற்றும் அனைவரையும் சோதிக்க வேண்டியது அவசியம், ஏனென்றால் குறியீட்டை பகுப்பாய்வு செய்வதன் மூலம் வளர்ச்சி கட்டத்தில் அல்லது QA இன் போது கூட அனைத்து பாதிப்புகளையும் கண்டறிய முடியாது. எனவே நீங்கள் முழு வணிக செயல்முறையையும் கடந்து, அதைப் பாதுகாப்பதற்கான அனைத்து நடவடிக்கைகளையும் உருவாக்க வேண்டும். சில வகையான தாக்குதல்கள் காலப்போக்கில் மீண்டும் மீண்டும் வருவதால், வரலாற்றில் இருந்து நிறைய கற்றுக்கொள்ள முடியும். நீங்கள் ஒரு இரவில் CPU ஸ்பைக் மூலம் விழித்திருந்தால், சில ஹேக்கர்கள் மீண்டும் செல்லுபடியாகும் தள்ளுபடி கூப்பன்களைக் கண்காணிக்க முயற்சிக்கிறார்கள் என்று நீங்கள் கருதலாம். தாக்குதலின் வகையை அடையாளம் காண்பதற்கான உண்மையான வழி, செயலில் உள்ள தாக்குதலைக் கவனிப்பதாகும், ஏனெனில் பதிவு வரலாற்றின் அடிப்படையில் அதை அங்கீகரிப்பது மிகவும் கடினமாக இருக்கும்.

ஜெர்மி கிராஸ்மேன்: எனவே இன்று நாம் கற்றுக்கொண்டது இங்கே.

மாநாடு BLACK HAT USA. பணக்காரராகுங்கள் அல்லது இறக்கவும்: Black Hat முறைகளைப் பயன்படுத்தி ஆன்லைனில் பணம் சம்பாதிக்கவும். பகுதி 3

கேப்ட்சாவை யூகித்தால், நான்கு இலக்க டாலர் தொகையைப் பெறலாம். ஆன்லைன் கட்டண முறைகளைக் கையாள்வது ஹேக்கருக்கு ஐந்து இலக்க லாபத்தைத் தரும். வங்கிகளை ஹேக்கிங் செய்வது, குறிப்பாக நீங்கள் அதை ஒன்றுக்கு மேற்பட்ட முறை செய்தால், ஐந்து புள்ளிகளுக்கு மேல் லாபம் ஈட்டலாம்.

ஈ-காமர்ஸ் மோசடிகள் உங்களுக்கு ஆறு புள்ளிவிவரங்களைச் சேர்க்கும், அதே சமயம் அஃபிலியேட் நெட்வொர்க்குகளைப் பயன்படுத்துவது உங்களுக்கு 5-6 புள்ளிவிவரங்கள் அல்லது ஏழு புள்ளிவிவரங்களைத் தரும். நீங்கள் தைரியமாக இருந்தால், நீங்கள் பங்குச் சந்தையை முட்டாளாக்க முயற்சி செய்யலாம் மற்றும் ஏழு இலக்கங்களுக்கு மேல் லாபத்தைப் பெறலாம். சிறந்த சிவாவாவிற்கான போட்டிகளில் RSnake முறையைப் பயன்படுத்துவது விலைமதிப்பற்றது!

இந்த விளக்கக்காட்சிக்கான புதிய ஸ்லைடுகள் சிடியில் வரவில்லை, எனவே எனது வலைப்பதிவுப் பக்கத்திலிருந்து அவற்றைப் பின்னர் பதிவிறக்கம் செய்யலாம். செப்டம்பரில் ஒரு OPSEC மாநாட்டில் நான் கலந்து கொள்ளப் போகிறேன், மேலும் அவர்களுடன் சில அருமையான விஷயங்களை உருவாக்க முடியும் என்று நினைக்கிறேன். இப்போது, ​​உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், நாங்கள் அவர்களுக்கு பதிலளிக்க தயாராக இருக்கிறோம்.

சில விளம்பரங்கள் 🙂

எங்களுடன் தங்கியதற்கு நன்றி. எங்கள் கட்டுரைகளை விரும்புகிறீர்களா? மேலும் சுவாரஸ்யமான உள்ளடக்கத்தைப் பார்க்க வேண்டுமா? ஒரு ஆர்டரை வைப்பதன் மூலம் அல்லது நண்பர்களுக்கு பரிந்துரை செய்வதன் மூலம் எங்களை ஆதரிக்கவும், $4.99 இலிருந்து டெவலப்பர்களுக்கான கிளவுட் VPS, உங்களுக்காக எங்களால் கண்டுபிடிக்கப்பட்ட நுழைவு-நிலை சேவையகங்களின் தனித்துவமான அனலாக் மீது Habr பயனர்களுக்கு 30% தள்ளுபடி: VPS (KVM) E5-2650 v4 (6 கோர்கள்) 10GB DDR4 240GB SSD 1Gbps பற்றிய முழு உண்மை $20 அல்லது எப்படி ஒரு சர்வரைப் பகிர்வது? (RAID1 மற்றும் RAID10 உடன் கிடைக்கும், 24 கோர்கள் வரை மற்றும் 40GB DDR4 வரை).

Dell R730xd 2 மடங்கு மலிவானதா? இங்கே மட்டும் 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV $199 இலிருந்து நெதர்லாந்தில்! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 முதல்! பற்றி படிக்கவும் உள்கட்டமைப்பு நிறுவனத்தை எவ்வாறு உருவாக்குவது. ஒரு பைசாவிற்கு 730 யூரோக்கள் மதிப்புள்ள Dell R5xd E2650-4 v9000 சேவையகங்களைப் பயன்படுத்தும் வகுப்பு?

ஆதாரம்: www.habr.com

கருத்தைச் சேர்