С появлением компьютеров и интернета появилось множество дополнительных профессий.
Специалисты по программированию сейчас пользуются спросом, ведь через интернет запускается много разных проектов. Поэтому, всем абитуриентам стоит задуматься над тем, чтобы выбрать специальность, связанную с компьютерами.
Как заработать на знании PHP? В этой статье мы рассмотрим одно из направлений программирования. Скриптовый язык активно применяется для разработки приложений.
Технология актуальная уже много лет, а если научиться PHP, можно получать неплохие деньги. Самое главное, что спрос на специалистов из этой области огромный.
Сколько зарабатывает PHP программист?
Назвать точную сумму невозможно, ведь все работают в разных компаниях, а некоторые и вовсе трудятся на дому. В любом случае, активные работники получают неплохую зарплату.
Те, кто работает, не выходя из дома, получают ровно столько, сколько успеют выполнить заказов. Расценки в нише устанавливаются редко, чаще всего их обговаривают индивидуально.
Из плюсов работы PHP программистом стоит отметить серьезные перспективы и актуальность деятельности. Во времена, когда интернет проникает практически во все сферы, работать программистом реально выгодно.
Курс:
«Заработок на собственном сервисе по e-mail рассылкам»
. Слив закрытой складчины за 33 тысячи рублей. На складчике отзывы разные. Исходя из отзывов, курс подойдет для не для всех, а только лишь для тех, кто уже сталкивался с подобными курсами или рассылками. Материал прислал анонимный пользователь
с комментарием:
«Сливаю этот курс так как меня забанили на складчике просто так. По курсу скажу одно, что для мелких рассылок подойдет. Новички ничего не поймут, но посмотреть для ознакомления могут. Отзывы разные, от комментирования удержался. Если вы хотите научиться рассылать массово письма — идите к Шелесту, он вам поможет. Я учился у него, а курс этот покупал только для общего развития. Надеюсь кому-нибудь будет полезно.
» Материал может быть удален по запросу правообладателя!
Оцениваем
Описание курса:
Уникальный авторский курс видео уроков Технология быстрого старта в email рассылках — Как рассылать email-письма в больших объемах «потенциальным» клиентам. С появлением тенденции развивать бизнес посредством интернета и постоянного увеличения числа активных интернет-пользователей,стали появляться различные обучающие курсы,как для новичков,так и для продвинутых пользователей. Этот курс предназначен для всех,кто интересуется,как эффективно получить трафик и продажи,не затрачивая на это огромные суммы.Самым эффективным и удобным инструментом для интернет-продаж является – продвижение услуг и товаров с помощью электронной почты (e-mail маркетинг).
Чтобы организовать профессиональный e-mail маркетинг,а не просто массовую почтовую рассылку,необходимо выработать системный подход,собрать базу подписчиков,автоматизировать этот процесс для увеличения стабильной прибыли,сформировать статистику и прочие задачи,которые трудно выполнить без профессиональной помощи. В этом курсе в качестве технология быстрого старта в email рассылках предлагается рассылать письма посредством VDS серверов.Зачем платить большие деньги за рассылку сервисам,если можно настроить ее самостоятельно? И получить возможность рассылать кому угодно,что угодно в больших объёмах письма своим клиентам. Этот курс поможет настроить VDS сервер для автоматической рассылки писем и создания профессионального e-mail маркетинга,при этом любой пользователь сможет выполнить настройку,просто повторяя пошаговую инструкцию из видеокурса автора. Крутые инструменты передовой опыт! Прелесть SET заключается в том,что он написан на Python и при этом не требует никаких сторонних питоновских модулей,которые бы пришлось устанавливать дополнительно.Работа ведется через интерактивное меню,где лишь необходимо выбирать желаемые пункты работы приложения.На каждом шаге меню сопровождается хорошим описанием предлагаемых подпунктов,так что справится даже ребенок (тут становится немного страшно) Но сам toolkit оттюнинговать в некоторых ситуациях просто необходимо,и для этого придется обратиться к файлу настроек.
Что Вы узнаете из курса:
- Настройка vds для email рассылок
- Как обходить спам фильтры.Причины,по которым письма попадают в спам
- Как легко и быстро уникализировать письма
- Как собирать 100% рабочие и живые e-mail адреса,и не просто адреса,а e-mail
- адреса вашей целевой аудитории
- Как работать с SMTP и как поднимать SMTP сервера
- Получите весь нужный софт
- Как заработать рассылая письма,с какими партнерками работать
- Генерация шаблона с последующей его заливкой на ВДС сервер(а)
- Извлечение email,сканирование inurl (readme.txt)
- Создание баз — чистка,разбивка,удаление дублей email
Сегодня я вам расскажу и покажу как можно без особых навыков в краже и усилий получить ваш первый заработок. Как известно в Штатах очень распространено такое направление как eGift Certificate – по простому это подарочная карта, которую вы приобретаете в магазине и отправляете на почту какому либо человеку, которого хотите поздравить. Соответственно он заходит с этой картой на сайт, делает покупки и при оплате указывает код этого сертификата. Вот и всё. Всё очень просто и именно этим мы и будем заниматься.Итак, нам понадобится:
1. Почта (2 шт.)
Я бы советовал делать почты на яху, так как на гмаил в любой момент могу затребовать верификацию к почте, и вам необходимо будет принять смс. Это не всегда удобно. Так что регеам две почты на Яху с абсолютно рандомным именем, если не хватает фантазии находим любой генератор и вперёд.
2. Нам потребуется Карта (СС в дальнейшем)
Я думаю вы знаете где их достать. Покупаем карту по такому критерию. Бренд = VISA, Тип = Credit, Уровень = Platinum, Валид = 64 – 100. Если берёте на байпасе, то чекните её на валид, если карта живая, то обязательно подождите минут 15 перед вбивом, пусть отдохнёт. По уровню берите лучше кредитки, там как правило баланс есть нежели на дебетовках.
3. Нам нужен посред. А точнее адрес в США, куда мы будем отправлять товар купленный в магазине.
По поводу регистрации на посреде. Покупаете скан у селлеров. Из сети лучше не брать, так как посред в любой момент можеть запросить ваши доки, их конечно можно отрисовать, но зачем переплачивать. Так что берём комплект доков у селлера и регаем по этим данным акк на посредние. Обязательно проверьте валидность паспорта на сайте фмс, так как при отправке потом могут возникнуть проблемы.
4. Также нам нужен, туннель,носок, впн, дедик. У кого на сколько хватит фантазии. Ничего под зип карты не нужно подбирать, самое главное условие чтобы он был ЧИСТЫЙ. Идём допустим на ipsocks и берём какой нибудь туннель копируем ip и идём на сайт ipchecking.com смотрим его на чистоту, если всё хорошо, одеваем его и идём на ip-score.com проверяем туннель на наличие блеков, если всё чисто подкручиваем времечко на системе, замыкаем Web RTC и вперёд.
5. И самое главное, нам нужен магазин, куда мы будем вбивать. Сейчас расскажу как их искать без всяких парсеров и прочей лабуды.
Накидываем айпи юсы, переходим на гугл и в поисковике вставляем эту золотую фразу inurl:/giftcertificates.php и всё. Перед ней пишите то что вас интересует и вперёд. (wear/nike/adidas) вообщем насколько хватит фантазии. В настройках поиска также можете задать домен сайта, язык сайта, страну магазина, чтобы не искать лишние шопы.
Гугл нам выдаст то что мы ищем, а именно те шопы, которые сделаны на движке bigcommerce. С ними мы и будем работать.
Сейчас расскажу как подбирать шопы
.
Самое главное что нас интересует в первую очередь это кнопка «Gift Certificate».
На примере данного шопа. Чаще всего она сверху, иногда бывает что внизу, но она должна быть. Просто некоторые магазины их просто убирают с сайта. Также можете посмотреть на «Алексу»
Это так называем рейтинг шопа, чем Алекса ниже тем шоп популярнее, так что не нужно лезть в топовые шопы, я делал вбивы в магазины с Алексой в 22млн. и всё отлично, а также заходили ордера в магазы где алекса была 300к. так что лучше набить руку на менее крупных шопах. SEO quake это дополнение для браузера, которое покажет вам эту самую алексу. И обязательно смотрим на мерч шопа, я думаю вы знаете что это. Если видим мерч палки или при оплате вас перекидывает на него, то не тратим время, закрываем шоп и идём в другой. Их немного, но встречаются.
Выглядит это примерно так.
Так вроде совсем необходимым разобрались, теперь переходим непосредственно к работе.
Находим шоп в которой будем вбивать и заходим в него. Адрес в поисковик вставляйте и переходите через поиск в шоп. Бродить по нему не надо, пару минут повисели в шопе и сразу жмём на Gift Certificate. Сейчас расскажу как это заполнять.
Теперь по порядку:
Recipients name
– это имя получателя карты, т.е. то имя на которое вы потом будете отоваривать карту и соответственно отправлять на посредника. Так что тут указываем имя на которое регестрировали акк на посреде. Почта соответственно тоже получателя. На неё придёт письмо с гифтом и с неё потом будете отоваривать карту, так что доступ не теряйте.
Your name
– тут соответственно имя и почта отправителя. Имя пишем с карты, а почту указывает ту, которую вы сами регестрировали.
Amount
– это номинал сертификата. Тут в первую очередь смотрим на товар, и его стоимость, и его количество на сайте. Товара должно быть много. Если средний ценник то смело ставьте сумму в 300 баксов. Если ценник повыше то можно поставить и 500 и 600 и 800, но опять же не забывайте что на карте может не хватить баланса. Я по стандарту ставлю 300-600 и ордера заходят как по маслу.
Тему карты всегда ставлю день рождение и в сообщение Хеппи Бездэей по стандарту.
Так, тут всё. Жмём добавить в корзину и идём дальше.
Здесь жмём Proceed to checkout, на палку ни в коем случае не нажимаем. Дальше.
Регистрироваться не нужно, жмём на гостя и переходим дальше.
Тут всё предельно просто, все данные кроме почты берём с карты которую купили. Телефон можно поменять где нибудь одну цифру. Далее нажимаем Bill to this address.
Тут ничего не трогаем идём далее.
Если Вас перекидывает на палку как на скрине ниже, то как я и говорил уходим с этого магаза.
Тут все данные заполняем с карточки и нажимаем оплатить. Если всё хорошо и карта живая будет написано за покупку и номер ордера, чем номер больше тем лучше, это показывает сколько заказов было в этом магазине. Если всё прошло успешно, идём на почту получателя и там уже должно лежать письмо с долгожданной картой. В этом вся и прелесть сайтов на движке бигкоммерц, что гифты падают инстантом. За пару дней я делаю гифтов где то на 3к$ без проблем и сумму легко можно увеличить. Из 10 заказов, гифты падают в 80% случаев. Гифт выглядит примерно так. Тот код что сверху, потом вы его будете вставлять при отоваривании. Так что не теряйте.
Самое сложно позади теперь эту карту нужно отоварить
.
Отоваривать нужно не сразу, и обязательно по времени ЮСЫ. Т.е. если с утра вы получили гифт, то часиков в 6-7 по мск можно смело идти отоварить его. Тут опять же нам нужен будет чистый туннель и в идеале если он будет под зип посреда, т..е. адреса на который будет отправляться товар. Если нет туннелей под зип берём под город, если нет, то берём под штат, но обязательно чистый. Больше нам ничего не нужно. Идём в шоп.
Я не советую брать несколько вещей одних позиций, например 5 пар кроссовок или 3 футболки, берите всего по немногу. Про электронику можно забыть, её высылают крайне редко. Всё остальное можно брать.
Ходите по магазину, выбираете товар и кидаете его в корзину, после этого идём оформлять покупку. Оформляемся также через гостя, регистрироваться не нужно.
Тут все данные заполняем с данных адреса которого вам дали на посреднике.
Номер телефона пишете произвольный, только код города подберите под город посредника. В адрес номер 2 вставляете номер вашей ячейки на посреднике, туда вам придёт товар и ставим галочку, что вы хотите отправить посылку на этот адрес. Идём далее.
Тут выбираем способ доставки. Я как правило ставлю оставляю немного денег и выбираю самую быструю доставку, чтобы это всё как можно быстрее приехало на посредника. Далее.
Здесь мы только вставляем код, который был на подарочной карте, и сумма обнуляется. Жмём оплатить и всё. Вы стали счастливым обладателем того что было у вас в корзине.
Высылают как правило 6-8 шопов из 10. Отправка происходит у всех по-разному, кто-то может на след. День отправить, а кто-то через 2-3 дня. Если магазин затягивает с отправкой, не стесняйтесь пишите им. Указывайте номер ордера и спрашивайте какого такого, они не отправляют заказ. Это помогает. Если шоп вам всё выслал, через какое то время вы можете вернуться ещё раз, только адрес нужно указать другой и почты соответственно тоже. Чуть не забыл. Работать лучше с воскресенья по среду-четверг. На выходные лучше не вбивать. Ну я думаю вы сами разберётесь со временем что к чему.
Любой поиск уязвимостей на веб-ресурсах начинается с разведки и сбора информации.
Разведка может быть как активной - брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной - поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.
Как такое возможно?
Поисковые роботы, безостановочно бродящие по просторам интернета, помимо информации, полезной обычному пользователю, часто фиксируют то, что может быть использовано злоумышленниками при атаке на веб-ресурс. Например, ошибки скриптов и файлы с чувствительной информацией (начиная от конфигурационных файлов и логов, заканчивая файлами с аутентификационными данными и бэкапами баз данных).
С точки зрения поискового робота сообщение об ошибке выполнения sql-запроса - это обычный текст, неотделимый, например, от описания товаров на странице. Если вдруг поисковый робот наткнулся на файл с расширением.sql, который почему-то оказался в рабочей папке сайта, то он будет воспринят как часть содержимого сайта и так же будет проиндексирован (включая, возможно, указанные в нём пароли).
Подобную информацию можно найти, зная устойчивые, часто уникальные, ключевые слова, которые помогают отделить «уязвимые страницы» от страниц, не содержащих уязвимости.
Огромная база специальных запросов с использованием ключевых слов (так называемых дорков) существует на exploit-db.com и известна под названием Google Hack Database.
Почему google?
Дорки ориентированы в первую очередь на google по двум причинам:
− наиболее гибкий синтаксис ключевых слов (приведен в Таблице 1) и специальных символов (приведен в Таблице 2);
− индекс google всё же более полный нежели у других поисковых систем;
Таблица 1 – Основные ключевые слова google
Ключевое слово
|
Смысл
|
Пример
|
site
|
Поиск только на указанном сайте. Учитывает только url
|
site:somesite.ru - найдет все страницы по данному домену и поддоменам
|
inurl
|
Поиск по словам, присутствующим в uri. В отличие от кл. слова “site”, ищет совпадения после имени сайта
|
inurl:news - найдет все страницы, где в uri встретится данное слово
|
intext
|
Поиск в теле страницы
|
intext:”пробки” - полностью аналогично обычному запросу “пробки”
|
intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy><br>
Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<p> »
</p><h1>Как php программисту хорошо зарабатывать дома?</h1><p>Большинство успешных php программистов хорошо зарабатывают дома. В начале любого заработка возникают сложности. Бывает, что сложности и не знания методов заработка отбивают всю охоту зарабатывать дома и тогда программисты ищут возможность работы в офисах, где есть большая гарантия, что деньги можно получать каждый месяц, и возможен профессиональный рост.</p><p>Но возможность работать дома обладает больше плюсов, чем минусов.</p><h3>Плюсы</h3><p>Вы будете работать на себя. Вас никто не уволит, вы сможете сами распределить свой график или работать в то время, в которое сами захотите.</p><p>Вы сами для себя выбираете для себя способ заработка с помощью программирование что во первых увеличит ваш интерес к работе, во вторых вы обладаете большой свободой действия. Вам не нужно работать над тем, что вам не нравится. Так же больше возможностей совмещать способы заработка.</p><h3>Минусы</h3><p>Вначале будет сложно, и чтобы получить первые деньги за свой труд нужно немало вложить усилий и времени. И чтобы прибыль была всегда необходимо постоянно развиваться и обладать терпением и самому правильно распределять свой график, чтобы вам хватило времени выполнить работу в срок.</p><h3>Заработок на своих скриптах</h3><p>В интернете много разных скриптов, которые люди могут легко скачать и установить на своем сайте. Вы можете написать свой уникальный скрипт, и есть два варианта как можно заработать на своем скрипте. Продать его или же разместить через файлообменики. Вы можете так же пользоваться двумя вариантами. Например, легкие скрипты но при этом тоже весьма важно размещать через файлообменики именно те скрипты, на которых будут большой спрос. Для этого скрипты должны быть востребованные, чтобы люди скачивали для своих нужд.</p><p>Крупные скрипты можно продавать за разумные цены. Вы можете размещать объявление на форумах, либо если у вас есть свой личный блог или сайт размещайте рекламу о продаже скриптов.</p><p>В любом случае, какой бы вариант вы не выбрали, размещайте скрипт в архиве и обязательно поместите подробную инструкцию и контактную информацию о себе. Обязательно окажите поддержку, ведь это важно для вашей работы на себя. Вам ведь нужно чтобы вас рекомендовали или ваши скрипты скачивали. Они должны быть качественными. Если к вам обратился человек за помощью, вежливо ему объясните про скрипт или помогите его установить. В ваших скриптах должны быть комментарии. За что отвечает каждая функция и т.д. Ведь человек может легко запутаться в вашем коде, где не будет обозначений.</p><h3>Свои и совместные проекты</h3><p>Хорошо для успешного заработка создать свой сайт. Есть много возможностей заработать с помощью своего сайта. Если вы хорошо раскрутите его, то можно размещать туда скрипты на продажу. Совместные проекты расширят ваши возможности, а это хорошо для успеха программирования дома. Поэтому ищите партнеров или не отказывайтесь от предложений создать проект совместно.</p><p>На свой сайт вы должны обязательно добавлять возможности, которые привлекают внимание. Сайт может обладать обычным простым видом, но при этом со своей изюминкой. Личный сайт способствует увеличением клиентов. Они увидят, как работают ваши скрипты, если они не сильно долго грузятся, интересные в использовании, и самое главное оригинальные, не похожие не на что. То вы обретете успех.</p><h3>Заработак на заказах</h3><p>Для этого достаточно зарегистрироваться в различных бирж для фрилансеров и искать заказы. Выставлять свое портфолио сделанных работ. Но будьте осторожны, в мире есть не честные люди и чтобы вы не попались на обман, сначала покажите работу, которая расположена на вашем сервере (кстати, в этом случае Вам понадобится аренда vps http://nkvd.pro/vps/), а потом уже если вам заплатят часть, то половину перенесите на их сервер, так и со второй частью. Этот метод заработка считается прибыльным, но зависит от степени ваших знаний и умений. Так же зависит от отзывов ваших заказчиков. Для успеха в этом способе заработка, выполняйте работу честно и качественно. Вы должны уметь общаться с заказчиками, четко объяснять, что вы умеете, а что нет.</p><p>Это далеко не весь список заработка php –программиста, но благодаря этим способом заработка, которые написаны выше, вы уже сможете зарабатывать, не выходя при этом из дома. На начальном этапе это будет большим достижением. Главное не останавливайтесь на достигнутом. Постоянно совершенствуйтесь и создавайте проекты, которые будут приносить вам не только хороший доход, но и удовольствия.</p>
<br><b>Об авторе
</b>
<br><p> Как php программисту хорошо зарабатывать дома?</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
</div>
<div class="footer">
<script type="text/javascript">(function(w,doc){ if(!w.__utlWdgt){ w.__utlWdgt=true;var d=doc,s=d.createElement('script'),g='getElementsByTagName';s.type='text/javascript';s.charset='UTF-8';s.async=true;s.src=('https:'==w.location.protocol?'https':'http')+'://w.uptolike.com/widgets/v1/uptolike.js';var h=d[g]('body')[0];h.appendChild(s);} })(window,document);</script>
<div data-background-alpha="0.0" data-buttons-color="#FFFFFF" data-counter-background-color="#ffffff" data-share-counter-size="12" data-top-button="true" data-share-counter-type="disable" data-share-style="1" data-mode="share" data-like-text-enable="false" data-hover-effect="scale" data-mobile-view="false" data-icon-color="#ffffff" data-orientation="horizontal" data-text-color="#000000" data-share-shape="round-rectangle" data-sn-ids="vk.fb.tw.ok.gp.mr.lj.li." data-share-size="40" data-background-color="#ffffff" data-preview-mobile="false" data-mobile-sn-ids="fb.vk.tw.wh.ok.gp." data-pid="1388251" data-counter-background-alpha="1.0" data-following-enable="false" data-exclude-show-more="true" data-selection-enable="true" class="uptolike-buttons"></div>
<div class="related"><span><ul>
<li>
<a href="/kursovaya-rabota-vidy-riskov-vnutrennei-i-vneshnei-sredy-organizacii-i-uchet-ih.html" rel="bookmark">
<img src="/uploads/cb8b48facaa5e7a0fe32f50c44847570.jpg" loading=lazy>
<span>Риск-менеджмент на предприятии Источники риска на предприятии</span>
</a>
</li>
<li>
<a href="/kakie-faktory-okazyvayut-glavnoe-vliyanie-na-tekuchest.html" rel="bookmark">
<img src="/uploads/f6a931b38ee95e0a9146cfc8b6c9a074.jpg" loading=lazy>
<span>Причины текучести кадров и способы её предотвращения Плюсы и минусы</span>
</a>
</li>
<li>
<a href="/raschet-ssch-za-god-formula-chislennost-rabotnikov-spisochnaya.html" rel="bookmark">
<img src="/uploads/01f0c33466174016cbb3a73a839dbb58.jpg" loading=lazy>
<span>Численность работников: списочная и среднесписочная</span>
</a>
</li>
<li>
<a href="/scenarii-metodicheskogo-meropriyatiya-dlya-pedagogov-aukcion-pedagogicheskih-idei-metodicheskaya-razrabot.html" rel="bookmark">
<img src="/uploads/71aff78de515fcb96b93453582d1207f.jpg" loading=lazy>
<span>Методическая разработка "аукцион педагогических идей" Выступление с презентацией</span>
</a>
</li>
</ul></span></div>
<center>
</center>
<div class="bannerLine">
<div class="blockvk"></div>
</div>
<div id="vk_comments"></div>
</div>
</div>
</div>
</div>
<div id="rightColumn">
<div class="banner">
</div>
<div class="tabContent">
<h3>Популярное</h3>
<div class="tabItem topnews" style="display: block;">
<ul>
<li><a href="/socialnoe-partnerstvo-vnutri-sistemy-obrazovaniya-socialnoe.html">Социальное партнерство в образовании: примеры</a></li>
<li><a href="/kakie-stili-rechi-v-russkom-yazyke-stili-teksta-i-tipy-rechi-v-russkom.html">Стили текста и типы речи в русском языке с примерами</a></li>
<li><a href="/prezident-fonda-socialno-kulturnyh-iniciativ-svetlana.html">Секретные фонды однокурсников медведева</a></li>
<li><a href="/konspekt-zanyatiya-istoriya-vozniknoveniya-tehnologii-bumagokrucheniya-kvillinga-prezentaciya-kvilling.html">Презентация "Квиллинг: история, материалы, инструменты и приспособления</a></li>
<li><a href="/srochnyi-trudovoi-dogovor-na-odin-god-srochnyi-trudovoi-dogovor-obrazec.html">Срочный трудовой договор: образец</a></li>
<li><a href="/sistema-elektronnogo-monitoringa-podkontrolnyh-lic-fsin-rasskazy-domashnih.html">Рассказы домашних арестантов о жизни с электронным браслетом</a></li>
<li><a href="/marketingovye-kommunikacii-ne-vklyuchayut-marketingovye-kommunikacii.html">Маркетинговые коммуникации понятие и сущность - реферат</a></li>
<li><a href="/prodavec-kassir-dolzhnostnye-obyazannosti-umeniya-i-trebovaniya-v-rabote.html">Основные обязанности кассира Чем занимается кассир на предприятии</a></li>
<li><a href="/vozmozhno-li-oformlenie-ip-na-dvoih-zakonnye-sposoby.html">Законные способы регистрации совместного бизнеса</a></li>
<li><a href="/simptomy-laringotraheita-u-kur-sposoby-lecheniya-i-profilaktiki-infekcionnyi-laringotraheit-ptic-il.html">Инфекционный ларинготрахеит птиц (илт)</a></li>
</ul>
</div>
<div class="tabItem none"></div>
<br>
<div class="banner">
</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div class="colLeft">
<nav>
<ul id="menu-footer-menu" class="menu">
<li><a href="/feedback.html">Контакты</a></li>
<li><a href="">Реклама</a></li>
</ul>
</nav>
<div class="attention"></div>
</div>
<div class="colCenter">
</div>
<div class="colRight">
<div class="copyright">© 2024 norakrolika-na-winzavode.ru Бизнес. Заработок. Малый бизнес. Работа на дому. Платежи</div>
<div class="banner">
</div>
</div>
<div class="clear"></div>
</div>
</div>
<script type="text/javascript" src="/templates/remtown/js/jquery.sticky.js"></script>
<script type='text/javascript' src="/templates/remtown/js/copyright.min.js" charset="UTF-8"></script>
<script type="text/javascript" src="/templates/remtown/js/libs.js"></script>
</body>
</html>
|
