Как становятся порнобаронами

Virus (card@hacknow.org)

Xakep, номер #045, стр. 045-044-1

Все изложенное в статье подается как информация. Чтобы ты всегда мог сказать: «Да, теперь я об этом знаю достаточно». Мы настоятельно не рекомендуем применять эти знания на практике, т.к. многие из этих действий являются незаконными:

Статья 159. Мошенничество.

Статья 242. Незаконное распространение порнографических

материалов или предметов.

Порно. Причудливые ассоциации... У некоторых сразу же возникают мысли о спрятанных видеокассетах в ящиках, у других - имена файлов, под которыми скрываются образы видео с жестким хардкором, извращениями под названием "she male", вездесущими lesbians и gays. И таких большинство. Но если оказаться не со стороны потребителя этой "чернухи", а ее продавцом, то можно зарабатывать и жить на эти деньги. О чем и разговор в этом материале.

Подготовка

Зарабатывать можно разными способами: более или менее легальным и не совсем легальным. При первом способе просто привлекаются настоящие покупатели порно. Приманивают их различной рекламой сайта, например, большущим спамом. Способ муторный, но заработанные деньги уже вряд ли заберут. Второе - это кардинг у самого себя. Здесь далеко не все так гладко: если будет большой процент фрауда, то заработанные деньги попросту не выплатят да еще и аккаунт на биллинге закроют.

Большое распространение получил второй вариант, но для него необходимо довольно немалое количество живых кред. Их можно затрэйдить в IRC, вытащить из поломанных онлайн-магазинов. Особой популярностью пользуется ломка этих самых shop'ов. Вот один из способов: взлом кривых интернет-магазинов VP-ASP. Можно просто зайти на какой-нибудь поисковик (американский), набрать в строке поиска "VP-ASP" (без кавычек). Отобразится список магазинов с установленным VP-ASP. К адресам этих шопов добавить "/shopadmin.htm". В итоге адрес получится примерно таким: http://shop.com/shopadmin.htm. Надо зайти на эту страницу, а в появившихся полях ввода логина/пароля ввести либо 'or''=' (со всеми кавычками), либо vpasp/vpasp или admin/admin. Также можно посмотреть инфу о том, где лежит сама база, сформировав запрос вида http://shop.com/shopping/shopdbtest.htm.

Чтобы проверить кредитные карты, можно воспользоваться либо х-логином авториза (www.authorize.net), сформировав урл вида: https://secure.authorize.net/gateway/transact.dll?x_login=х_логин&x_card_num=номер_креды&x_Type=AUTH_ONLY&x_Amount=00.01&x_Exp_Date=эксп.дата_креды. Еще такую проверку можно совершить в IRC, зайдя на каналы #!chk или #ccchk на DALnet (irc.dal.net).

Хостинг и домен

Самый простой способ найти подходящий хостинг под проект - посмотреть, где в основной своей массе хостятся порнушные сайты. Это определяется через обычные whois запросы по имени домену (например, через программу SmartWhois). Конечно же, найденный хостинг не должен быть бесплатным, иначе многие конторы, предоставляющие услуги биллинга для сайтов, откажутся работать по причинам непрестижности. Да и вообще, немногие халявные хостеры дают право на доступ к .htaccess (а он понадобится, так как при помощи именно этого файла разграничивается доступ пользователей к порнухе).

Содержание  Вперед на стр. 045-044-2

ttfb: 27.153015136719 ms