Глава 1. «Сеть захватывает, заглатывает тебя без остатка

Сервис онлайн-записи на собственном Telegram-боте

Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
Для новых пользователей первый месяц бесплатно.

Чат-бот для мастеров и специалистов, который упрощает ведение записей:

— Сам записывает клиентов и напоминает им о визите;
— Персонализирует скидки, чаевые, кэшбэк и предоплаты;
— Увеличивает доходимость и помогает больше зарабатывать;

Начать пользоваться сервисом

Как продвинуть сайт на первые места?

Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.

Ускорение продвижения

Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.

Начать продвижение сайта

Глава 1. «Сеть захватывает, заглатывает тебя без остатка

«Сеть захватывает, заглатывает тебя без остатка. Для человека, увлеченного компьютером, эти два мира существуют параллельно. В сети ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни.»

Вечер выдался шумным; на дворе было 9 мая, и молодежь во всю отмечала День Победы. Смех и крики доносились с улицы через открытое окно; пьяные подростки спорили, ругались, кто-то пел песни.

Блэка это сильно раздражало. Он сидел перед монитором и пытался сосредоточиться.

«И это считается одним из самых тихих районов в Москве?!» - Со злостью произнес парень, одевая наушники. «Уж лучше пусть меня нервирует музыка, чем эти идиоты» - решил он.

Блэк потянулся к пачке сигарет, потерявшейся где-то среди беспорядочного нагромождения книг около стола, когда он несколько минут назад ее кинул туда со злости. Ему срочно надо было взять себя в руки. Напряжение все нарастало.

Этот взлом планировался не один день; обычный американский онлайн магазин, каких полно в Интернете, единственное его преимущество над остальными было в количестве пользователей. Ежедневно тысячи долларов проходили через этот сайт. У Блэка было достаточно денег, но он всегда хотел больше; азарт и спортивный интерес владели этим парнем.

Ему надо только слить базу с номерами кредиток и, можно сказать, дело в шляпе; продаст ее кардерам, и тогда на счету Блэка значительно прибавится долларов. Вот только админы магазина были не дураками; защита магазина организована на высоком уровне. Парню пришлось потрудиться, чтобы найти какую-то зацепку.

Но, как знает любой хакер: «Невзламываемых систем не бывает, бывает только мало времени».

Сначала Блэк пытался найти уязвимость в движке самого магазина; как у любого уважающего себя проекта, сайт у них был самописным. Но, несмотря на внушительные масштабы проекта, большое количество кода, и как следствие большую возможность допустить ошибку, найти дыру ему не удавалось. Все было чисто.

Забиваем Сайты В ТОП КУВАЛДОЙ - Уникальные возможности от SeoHammer

Каждая ссылка анализируется по трем пакетам оценки: SEO, Трафик и SMM. SeoHammer делает продвижение сайта прозрачным и простым занятием. Ссылки, вечные ссылки, статьи, упоминания, пресс-релизы - используйте по максимуму потенциал SeoHammer для продвижения вашего сайта.

Что умеет делать SeoHammer

— Продвижение в один клик, интеллектуальный подбор запросов, покупка самых лучших ссылок с высокой степенью качества у лучших бирж ссылок.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.

SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней.

Зарегистрироваться и Начать продвижение

Тогда Блэк решил пойти другим путем. Через неграмотно настроенный DNS сервис, он смог определить, что на том же сервере, хостится еще один сайт, как выяснилось что-то вроде онлайн дневника, по всей видимости, принадлежащего одному из админов магазина.

И вот оно! В отличие от магазина, этот сайт использовал бесплатно-распространяемый новостной движок. Не долго думая, Блэк зашел на сайт-производитель, скачал себе его и начал тестить на уязвимости. Установив сайт у себя на локалхосте и получив возможность смотреть код изнутри, шансы на успех возрастли, поэтому через некоторое время уязвимость была найдена. PHP-include баг, дающий возможность получения веб-шелла. «С помощью такого шелла можно будет выполнять команды на сервере магазина, какие-то операции с файлами, а это уже очень неплохо» - решил для себя Блэк.

Теперь же, 9 мая, когда все обычные жители Москвы, и не только, отмечали праздник, Блэк сидел в прокуренной комнате с выключенным светом, и вел эту " борьбу за счастливую жизнь", как сам любил называть свое занятие. Он получил веб-шелл на сайте и первым делом вбил команду id.

Так Блэк понял, что веб-шелл запускается с правами пользователя john.

Парень стал изучать home-директорию john. На что-то большее прав не хватало; как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied». Блэк нашел конфиг файл MySQL, в котором был записан пароль этого пользователя для доступа к базе MySQL.

Конечно, пробовать этот же пароль к другим сервисам, казалось чем-то глупым, ведь у админов везде они должны быть разными, но, несмотря на всю бредовость, это была очень распространенная ошибка. Как не устает повторять Кевин Митник, «Человеческий фактор - самое слабое звено в защите системы».

Блэк решил попробовать законектиться под этим паролем и логином к ssh. Получилось.

«Ха. Они тратят уйму денег и времени на первоклассный код и защиту, и при этом ленятся придумать разные пароли» - ликовал Блэк. «Пока админить серверы будут такие болваны, проблем с работой у хакеров точно не будет».

Он ввел команду «uname –a», чтобы определить версию операционной системы. Это был линукс, в ядре которого не так давно была обнаружена уязвимость.

Сервис онлайн-записи на собственном Telegram-боте

Попробуйте сервис онлайн-записи VisitTime на основе вашего собственного Telegram-бота:
— Разгрузит мастера, специалиста или компанию;
— Позволит гибко управлять расписанием и загрузкой;
— Разошлет оповещения о новых услугах или акциях;
— Позволит принять оплату на карту/кошелек/счет;
— Позволит записываться на групповые и персональные посещения;
— Поможет получить от клиента отзывы о визите к вам;
— Включает в себя сервис чаевых.

Для новых пользователей первый месяц бесплатно.

Зарегистрироваться в сервисе

Изобретать велосипед не хотелось, поэтому он зашел на сайт, где была выложена рабочая версия эксплоита, использующего эту уязвимость. У хакеров давно завелась такая традиция, если и выкладывать в Интернет версию эксплоита, то со специально допущенной ошибкой, чтобы если им захочет воспользоваться грамотный человек, он покопался в коде и исправил, а если обычный скрипт-кидди, то нечего ему и лезть туда. Но это было малодейственным ходом, поскольку почти сразу на форумах появлялись исправленные версии. Именно такую Блэк и собирался скачать сейчас. Он не считал себя скрипт-кидди, но лишний труд ему сейчас был не к чему.

Блэк вбил команду, чтобы залить этот сплоит на сервер магазина.

Он наклонился поближе к клавиатуре, начиная набирать команды, как вдруг всплыло окно аськи.

«О нет! Ну почему именно сейчас?! И когда же я научусь выключать аську во время работы» - вскрикнул Блэк.

Это была одна из его дурных привычек; Блэк никогда не выключал аську - популярный клиент для общения в сети, даже тогда, когда общаться точно не собирался. И хоть и сидел всегда в инвизибле, то есть люди не могли видеть, что он онлайн, ему все равно постоянно кто-то писал. Чаще всего это было не вовремя. И, несмотря на это, Блэк все никак не мог приучить себя выключать ICQ, оставляя ее, как он говорил, на всякий случай.

Блэк закрыл окно с сообщением и продолжил набирать команды.