Мануал по работе с логами

Если всё в идеале, вы пролили билд.
Вам приходят логи, но что с ними делать?

1. Отдать отработчику.
Как вариант, если вы не разбираетесь в логах, но хотите поднять какую-то копейку.

По минусам то, что обычно они не берут маленькое кол-во, а логов по началу будет у вас немного ( но так работают не все ).
Так-же часто они не спешат отрабатывать ваши логи, а за это время и так уже залежавшиеся папочки перестанут содержать в себе какие-либо сессии и вытаскивать будет практически нечего.
Большинство даже не смотрит логи руками, а просто прогоняет чекером и ничего не находит, а вы теряете свои заветные рубли.
Ну и конечно же обман, куда же без него, большинство отработчиков без репутации просто нагнут вас и вы даже не заметите, особенно если они увидят в вас новичка.

Для начала конечно не совсем плохой вариант, но обращаться всё же стоит к тем, у кого есть репутация и тогда свою копейку вы получите.

Найти отработчиков можете здесь:

https://lolz.guru/forums/597/

2. Отработать самому.

Да, для начала вариант не самый шикарный, но вы можете отбирать некоторые логи для тренировки, а другие отдавать отработчикам. Так вы и потеряете немного, да ещё и будете постепенно учиться, а в последствие и сами отрабатывать все нужные вам запросы.

/// Для новичков советую проливать фортнайт, так как с него легко приподнять себе первые деньги, в отличие от других логов, но зачастую качество логов там не очень ///

Основная часть:

1. Для начала вам нужно установить браузер последнею версию Firefox, скачать можно

здесь

.
2. Установить расширение для загрузки куки файлов в мозилу. Ссылка на расширение

click

.
3. Купите себе VPN для работы с логами, Nord или же Windscribe(На форуме есть темы о продаже —

https://lolz.guru/forums/815/

).
Так-же можно бесплатно зарегистрировать аккаунт Windscribe и подтвердить его по почте ( 10 gb траффика бесплатно )

Работа с логами:

1. После того как вам пришёл лог со стиллера, скачивайте его и распакуйте в удобное для вас место.
2. Включаем VPN той страны с которой вам пришёл лог со стиллера, но это необязательно. Можете использовать практически любую страну, особой роли при отработке игровых запросов это не сыграет.
3. Загружаем куки с лога в ваш браузер ( если куков много, то обычно самый большой по весу и есть тот, который вам нужен, но лучше посмотреть на скриншоте из лога какой браузер использует жертва )

Всем привет! В этой статье мы хотим поделиться нашим опытом использования полезной платформы Graylog, которая ежедневно помогает собирать, надежно хранить и анализировать логи с десятков серверов, окутанных заботой нашей поддержки :)

Это первая часть статьи, в которой мы собрали в одном месте информацию, которая поможет установить и настроить Graylog, плюс, расскажем почему мы остановились имено на этой платформе.

Вторая часть, которая появится совсем скоро, будет содержать примеры использования и их реализацию.

Какую задачу мы решали?

Можно долго рассуждать о важности серверных логов и привести много примеров ситуаций, в которых они жизненно необходимы, но так как речь пойдет именно о сторонней системе и ее особенностях, то выделим ряд важных моментов:

  • Удобно, когда все логи хранятся в одном месте.

  • Круто, когда есть отчеты и возможность автоматически их проанализировать.

  • Полезно, когда логи можно посмотреть даже при “упавшем” сервере или после того как злоумышленник “прибрался” за собой.

  • Бесценно, когда о возникшей ошибке в логах будет оповещение.

Сформулировали задачу так: 

“Подобрать бесплатное open source решение для сбора и анализа логов, не перегруженное функционалом, производительное, простое в установке и использовании.”


Почему Graylog?

Это не единственная и, возможно, далеко не самая лучшая платформа, но она широко распространена, прошла проверку временем и все еще поддерживается разработчиками.

Но, начать мы решили с анализа “конкурентов”.

Альтернативы

Splunk

Классный, модный, современный Splunk соответствует подавляющему большинству потребностей и скорее всего, может даже больше.

Но есть три момента, которые не понравились:

  • В нужной конфигурации решение платное.

  • Это закрытое решение.

  • Компания, без объяснений причин покинула рынок РФ.

Но, если вас это не смущает, немного полезной информации по платформе:

  • Обзорная статья на habr.

  • Сравнение платной и бесплатных версий.

С этим “претендентом” не получилось, идем дальше.

Например, тут и тут его часто сравнивают с ELK, который и рассмотрим.

ELK

Стек продуктов Elasticsearch, Logstash, Kibana, образующий аббревиатуру ELK — это очень популярное и еще более настраиваемое решение, по сравнению с предыдущим. Более того, это решение open source.

Что же пошло не так?

  • Некоторые фишки все же платные, например, уведомления и контроль доступа (однако, после некоторых событий часть данного функционала стала бесплатной). 

  • Ресурсоемкость — требуется очень много ресурсов.

  • Систему сложно настроить, “из коробки” она работать не будет.

  • Еще нужно упомянуть Open Distro, которая развивается на базе ELK, но полностью бесплатная, что не отменяет ресурсоемкость и сложность в настройке.

Немного полезной информации:

  • Инструкция по установке и настройке (eng).

  • Цикл статей на habr: часть 1, часть 2, часть 3.

Остановились на Graylog

Двух претендентов отсеяли, остался виновник торжества — Graylog, выделяющийся по следующим причинам:

  • Это open source решение.

  • Бесплатная версия имеет все необходимое.

  • Функционал небольшой, что удобно, ничего лишнего (для наших задач).

  • “Из коробки” решение уже работает, нужны минимальные настройки.

  • По сравнению с ELK ресурсоемкость значительно ниже.

Далее, мы предлагаем лонгрид по настройке и установке Graylog.


Установка и базовые настройки Graylog

Все адреса, логины, пароли, явки — вымышленные, ничего общего с реальностью не имеют.

Установка — обычный процесс, описанный почти везде. Нам потребуется виртуальный сервер с CentOS и компонентами ElasticSearch, ModgoDB, Graylog4, но тем не менее, засады нас там ждут.

В примере используем CentOS 8.

Prerequisites 

Хорошая привычка — проверить правильность настройки таймзоны и имени.

# timedatectl
# hostnamectl

Если что-то не так — устанавливаем так как нужно, например:

# timedatectl set-timezone Europe/Moscow
# hostnamectl set-hostname graylog.itsft.ru

Обновления обязательны, также установим пакеты для удобства работы, top-ы, etc.

# dnf upgrade --refresh
# dnf install epel-release
# dnf update epel-release
# dnf -y install nc mc vim atop iftop htop mytop iotop pciutils dos2unix tar lbzip2 zip unzip bash-completion python36 tmux screen telnet wget fail2ban cockpit pwgen

Cockpit — веб-интерфейс управления сервером 

(опционально)

# systemctl enable --now cockpit.socket
# systemctl start cockpit
проверяем
# systemctl status cockpit
● cockpit.service - Cockpit Web Service
   Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static; vendor preset: disabled)
   Active: active (running) since Tue 2021-04-27 12:18:42 MSK; 4s ago

Установим SSL-сертификат

смотрим где лежат сертификаты (пока самоподписанные)

# remotectl certificate
certificate: /etc/cockpit/ws-certs.d/0-self-signed.cert

кладём crt и key файлы в /etc/cockpit/ws-certs.d/

кокпит сам найдёт файлы с сертификатами (2 файла — серт + ключ, или в одном)

# systemctl restart cockpit
# remotectl certificate
certificate: /etc/cockpit/ws-certs.d/itsoft.crt

Firewall  

(настройки будут индивидуальными для вашей сети, все команды даны для примера)

Если не используем ipv6 — лучше отключить:

# firewall-cmd --remove-service=dhcpv6-client

Кокпит должен быть доступен только админам, снаружи ему делать нечего. Создадим зону для интранета и добавим нужные адреса подсетей:

# firewall-cmd --permanent --new-zone=itsoft
# firewall-cmd --permanent --zone=itsoft --add-source=100.200.200.0/24

Порты (9000 — временно, для веб-интерфейса graylog, 10514 и 5044 для данных):

# firewall-cmd --permanent --zone=itsoft --add-port=9000/tcp
# firewall-cmd --permanent --zone=itsoft --add-port=10514/tcp
# firewall-cmd --permanent --zone=itsoft --add-port=10514/udp
# firewall-cmd --permanent --zone=itsoft --add-port=5044/tcp

Необходимые сервисы:

# firewall-cmd --permanent --zone=itsoft --add-service=https
# firewall-cmd --permanent --zone=itsoft --add-service=http
# firewall-cmd --permanent --zone=itsoft --add-service=cockpit

После добавления/удаления перезагрузим сервис:

# firewall-cmd --reload

Проконтролируем, что все правила верные:

# firewall-cmd --list-all --zone=public
# firewall-cmd --list-all --zone=itsoft

Проверяем — идём браузером на

https://graylog.itsft.ru:9090

SELinux  

(настраиваем, а не отключаем его!!!)

Устанавливаем пакеты, если ещё не установлены, разрешаем апачу подключения:

# dnf -y install policycoreutils policycoreutils-python-utils policycoreutils-python-utils
# setsebool -P httpd_can_network_connect 1

Проверяем порты 9000, 9200, 27017:

# semanage port -l | egrep 's(9000|9200|27017)'
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
mongod_port_t                  tcp      27017-27019, 28017-28019
wap_wsp_port_t                 tcp      9200
wap_wsp_port_t                 udp      9200

Небольшая проблема, если попытаемся добавить тип для порта 9200, получим ошибку — порт уже определён:

# semanage port -a -t http_port_t -p tcp 9200
ValueError: Port tcp/9200 already defined

Модифицируем запись — добавится локальная и у неё приоритет будет выше, чем у глобальной, но отображаться будут обе:

# semanage port -m -t http_port_t -p tcp 9200
# semanage port -l | egrep 's(9000|9200|27017)'
http_port_t          tcp      9200, 80, 81, 443, 488, 8008, 8009, 8443, 9000
mongod_port_t        tcp      27017-27019, 28017-28019
wap_wsp_port_t       tcp      9200
wap_wsp_port_t       udp      9200

Java

# dnf -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel

Тест:

# java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)

Elastic Search

Импортируем ключ репозитория, добавляем конфигурационный файл репозитория,  устанавливаем (вместо vim можно использовать nano, mcedit или любой другой редактор по вашему выбору):

# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
# dnf clean all
# dnf makecache


# dnf -y install elasticsearch-oss
. . .
Installed:
  elasticsearch-oss-6.8.15-1.noarch

Чтобы Elasticsearch работал с Graylog, необходимо установим имя кластера “graylog”:

# vim /etc/elasticsearch/elasticsearch.yml

В секции — Cluster — меняем параметр:

cluster.name: graylog

В секции — Various — добавляем последней строкой:

action.auto_create_index: false

Запускаем:

# systemctl daemon-reload
# systemctl enable --now elasticsearch
Synchronizing state of elasticsearch.service with SysV service script with /usr/lib/systemd/systemd-sysv-install.
Executing: /usr/lib/systemd/systemd-sysv-install enable elasticsearch
Created symlink /etc/systemd/system/multi-user.target.wants/elasticsearch.service → /usr/lib/systemd/system/elasticsearch.service.

Проверяем:

# systemctl status elasticsearch
● elasticsearch.service - Elasticsearch
   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-04-27 12:51:50 MSK; 17s ago

Запускается довольно долго, в зависимости от конфигурации сервера или виртуальной машины. Проверяем:

# ss -ntlp | grep java
LISTEN   0        128         [::ffff:127.0.0.1]:9200                  *:*       users:(("java",pid=61586,fd=166))
LISTEN   0        128                      [::1]:9200               [::]:*       users:(("java",pid=61586,fd=165))
LISTEN   0        128         [::ffff:127.0.0.1]:9300                  *:*       users:(("java",pid=61586,fd=139))
LISTEN   0        128                      [::1]:9300               [::]:*       users:(("java",pid=61586,fd=137))

Файлы Elasticsearch расположены здесь:

Configuration:    /etc/elasticsearch
JVM settings:     /etc/default/elasticsearch
Data files:       /var/lib/elasticsearch/data
Log files:        /var/log/elasticsearch/

Проверяем:

# curl -X GET http://localhost:9200
{
  "name" : "M_ysIuG",
  "cluster_name" : "graylog",
  "cluster_uuid" : "CzqgacNrQ5SfByXz85v0wg",
  ...

# curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
{
  "cluster_name" : "graylog",
  "status" : "green",
  ...

MongoDB

Добавляем конфигурационный файл репозитория:

# vim /etc/yum.repos.d/mongodb-org-4.4.repo

[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

# dnf -y install mongodb-org
# systemctl enable --now mongod

Проверяем:

# systemctl status mongod.service
● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-04-27 12:59:36 MSK; 5s ago

Файлы MongoDB расположены здесь:

Configuration  /etc/mongod.conf
Data files     /var/lib/mongodb/
Log files      /var/log/mongodb/

Graylog

Ссылки на оригинальную документацию:

RPM / YUM / DNF

CentOS installation

# dnf -y install https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm

# dnf -y install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

Graylog не запускается самостоятельно (об этом есть сообщение в процессе установки).

Сначала настраиваем, потом пробуем запускать.

Генерируем хеш пароля:

# pwgen -N 1 -s 96
XzN25fRfHv7NGbVODAGDcRWhzd6QAQQa11RXLIVgSXCgaDZexaxE4VlLA1abmEQjN25BlRVyEp3LNhN6HcJL8GYjV3RQgwkA

# echo -n MyPassword123 | sha256sum
bc7b8851671f2fda237a53f5057a0376037b6d062e65f965c62aa1d047498759  -

# pwgen -N 1 -s 96
g3SpB…...5x7U

# echo -n YourPassword | sha256sum
7b2f50…..b28d0  -

# vim /etc/graylog/server/server.conf

is_master = true
password_secret = XzN25fRfHv7NEQ...8GYjV3RQgwkA
root_username = admin
root_password_sha2 = bc7b88516...1d047498759
root_email = “admin@itsft.ru”
root_timezone = Europe/Moscow

Параметры эластика только для первого запуска, дальше конфигурация будет производиться уже из веб-интерфейса грейлога:

rotation_strategy = count
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20        
elasticsearch_shards = 1
elasticsearch_replicas = 0

http_bind_address = 0.0.0.0:9000
http_publish_uri = https://graylog.itsft.ru9000/

Также полезно будет настроить Email transport:

transport_email_enabled = true
transport_email_protocol = smtp
transport_email_hostname = mail.itsft.ru
transport_email_port = 25
transport_email_use_auth = true
transport_email_use_tls = false
transport_email_use_ssl = false
transport_email_auth_username = graylog@itsft.ru
transport_email_auth_password = YourMailPassword
transport_email_subject_prefix = [graylog4]
transport_email_from_email = graylog@itsft.ru
transport_email_from_name = Graylog4

Регистрируемся и заходим в панель:

https://www.maxmind.com/en/account/login

Download files  →  В секции GeoLite2 City  →  Get Permalinks (1, 2)

# Database URL

https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=YOUR_LICENSE_KEY&suffix=tar.gz

# SHA256 URL

https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=YOUR_LICENSE_KEY&suffix=tar.gz.sha256

Как выглядит:

В Services  → Manage License Keys (3)

Нажимаем «Generate new license key» создастся новый License Key. На email придёт уведомление о создании ключа.

Лицензия активируется в течение 5 минут.

Подставляем в ссылки, полученные на первом шаге ключ, полученный на втором шаге, загружаем файл с базой и файл контрольной суммы:

# wget --content-disposition 'https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=xxxxxxxxxx&suffix=tar.gz'
# wget --content-disposition 'https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=xxxxxxxxxx&suffix=tar.gz.sha256'

Проверяем целостность архива:

# sha256sum -c GeoLite2-City_20210427.tar.gz.sha256
GeoLite2-City_20210427.tar.gz: OK

Устанавливаем:

# tar zxfv GeoLite2-City_20210427.tar.gz
# mv GeoLite2-City_20210427/GeoLite2-City.mmdb /etc/graylog/server/

Установка GeoLite2 Database выполнена.

Запускаем Graylog:

# systemctl daemon-reload
# systemctl enable --now graylog-server.service

Немного ждём, затем смотрим логи запуска:

# tail /var/log/graylog-server/server.log
...
2021-04-27T15:44:36.005+03:00 INFO  [ServerBootstrap] Graylog server up and running.

Если видим ошибки:

ERROR [AuditLogger] Unable to write audit log entry because there is no valid license.

это нормально.

Возникают из-за того что установлена версия Enterprise, но нет соответствующей лицензии.

Заходим браузером, проверяем что веб-интерфейс доступен, можем залогиниться в веб-интерфейс:

https://graylog.itsft.ru:9000

user: admin

pass: MyPassword123

Нас встречает мини-учебник по настройке:

NGINX

# vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

# dnf config-manager --enable nginx-mainline
# dnf -y install nginx
Installed:
  nginx-1:1.20.0-1.el8.ngx.x86_64

Создаём конфиг nginx, размещаем файлы сертификатов в /etc/nginx/ssl (у нас будут в одном файле сертификат + ключ):

# vim /etc/nginx/conf.d/graylog.conf

server
{
  listen 80 default_server;
  server_name graylog.itsft.ru;

  return 301 https://$host$request_uri;
}
server
{
  listen      443 ssl http2;
  server_name graylog.itsft.ru;

  access_log  /var/log/nginx/graylog_access.log;
  error_log   /var/log/nginx/graylog_error.log;

  ssl_certificate     /etc/nginx/ssl/star_itsft.crt;
  ssl_certificate_key /etc/nginx/ssl/star_itsft.crt;
  ssl_session_timeout 1d;
  ssl_session_cache   shared:MozSSL:10m;  # about 40000 sessions
  ssl_session_tickets off;

  # Supports Firefox 27, Android 4.4.2, Chrome 31, Edge, IE 11 on Windows 7,
  # Java 8u31, OpenSSL 1.0.1, Opera 20, and Safari 9 and above
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers off;
 
  # HSTS (ngx_http_headers_module is required) (63072000 seconds)
  add_header Strict-Transport-Security "max-age=63072000" always;
 
  # OCSP stapling
  ssl_stapling on;
  ssl_stapling_verify on;

  location /
  {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Graylog-Server-URL https://$server_name/;
    proxy_pass       http://127.0.0.1:9000;
  }
}


# systemctl enable nginx
# systemctl start nginx
# systemctl status nginx
● nginx.service - nginx - high performance web server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-04-27 17:12:52 MSK; 6s ago

Если получили ошибку:

Oct 11 10:00:00 itsft.ru systemd[1]: Starting nginx - high performance web server...
Oct 11 10:00:00 itsft.ru nginx[315253]: nginx: [emerg] open() "/var/run/nginx.pid" failed (13: Permission denied)
Oct 11 10:00:00 itsft.ru systemd[1]: nginx.service: Failed to parse PID from file /var/run/nginx.pid: Invalid argument
Oct 11 10:00:00 itsft.ru systemd[1]: nginx.service: Failed with result 'protocol'.
Oct 11 10:00:00 itsft.ru systemd[1]: Failed to start nginx - high performance web server.

То это из-за SELinux. Исправляем:

# systemctl stop nginx
# touch /var/run/nginx.pid
# chcon -u system_u -t httpd_var_run_t nginx.pid
# systemctl start nginx

Контролируем:

# ll -Z nginx.pid
-rw-r--r--. 1 root root system_u:object_r:httpd_var_run_t:s0 7 Oct 15 16:08 nginx.pid
# firewall-cmd --permanent --zone=itsoft --remove-port=9000/tcp
# firewall-cmd --reload

Немного реконфигурим Graylog:

# vim /etc/graylog/server/server.conf

http_bind_address = 127.0.0.1:9000
http_publish_uri = https://graylog.itsft.ru/

# systemctl restart graylog-server.service

Теперь Graylog слушает только на локалхосте, если открывали порт 9000, то необходимости в нём больше нет:

# firewall-cmd --permanent --zone=itsoft --remove-port=9000/tcp
# firewall-cmd --reload

Размер БД

Установим размер индекса, так как виртуальный сервер имеет ограниченный объём диска.

System  →  Indices  →  Default index set  →  Edit

В Index Rotation Configuration:

Select rotation strategy - Index Size

Max size per index - 4294965097   (4GiB)

В Index Retention Configuration:

Select retention strategy - Delete Index

Max number of indices - 8

Итого общий размер индексов будет не более 32GiB


Подведем итоги

Если вы дочитали и все еще с нами, то на этом закончим первую часть, где мы разобрали чем нам приглянулся Graylog и как можно его установить / настроить.

Надеемся, что наш опыт будет вам полезен.

Вопросы в комментариях приветствуются :)

Во второй части мы расскажем, как используя Graylog можно собирать системные логи и логи веб-сервера. 


Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.

Warning! Не знаю кто автор, но статья написана явно здравомыслящим человеком, с которым я согласен на 99,9%!
Букаф очень много, но оно того стоит!

Пишется для новичков! Тема длинная и обширная, поэтому придется разбивать её на несколько частей.

Хочу сразу сказать, что всё описанное ниже основано сугубо на личном и практическом опыте. Ссылок на сервисы не даю, обосрать кого-то цели тоже нет. Надеюсь, что данная информация пригодится хотя бы 1 целевому человеку из 10. Другие слишком глупые и ленивые, чтобы извлечь из этого какой-то толк.

Вообще написать этот пост меня побудила ситуация, которая происходит на рынке, в общем и целом. А на рынке процент банального наёба покупателей уже давно зашкаливает за все возможные границы. Более того, если раньше это как-то скрывали, то сейчас даже не скрывают. Происходит это, конечно, ввиду абсолютной тупости «населения» тематических форумов.

Поэтому мы с вами и разберем каждый шаг, чтобы потом вы просто тупо посылали селлеров, которые будут лить вам в уши говно и гнать пургу. Знание – сила!

Статистика упорно показывает, что самые (и единственно!) успешные люди в любой сфере – это те, кто самые умные, работоспособные и обладают секретной информацией. Остальные (около 95%) — это обычная кормовая база, для разного рода коммерческих сервисов. В нашем случае это люди, которые единственное, что умеют это втупую тыкать на клавиши, ныть, жаловаться и гадить везде, где можно и нельзя.

Если есть желание разобраться в вопросе и добиться финансово успеха, то советую прислушаться к моим советам.

Параграф ноль. Нулевая точка отсчета. Начнём с подготовки.

Прежде всего, вам понадобится:

  • Понимание основ мат. части
  • Понимание, что придется пройти путь, в котором будут неудачи. ОНИ БУДУТ. Исключений нет. И сложности всегда будут. Не существует вечных рабочих тем.
  • Трудолюбие и упорство.

Первое. Мат часть.

Это то, что уважаемое школие, студенты и взрослый люд ненавидят больше всего. Теория. Казалось бы, на кой черт нужна теория? «Я голый практик, фтопку теорию» с гордостью заявляют 9 из 10 человек.

Теоретическая база нужна везде. Вообще везде. От и до разбираться не нужно, но основы знать обязательно. Как минимум это относится к:

~ Минимальное понимание основ администрирования серверов
~ Понимание основных протоколов работы
~ Базовые знания html|css если работаете с лендингами.
~ Понимание основ криптографии.
~ Умение спуферить данные которые приходят/уходят в вашей работе.

Зачем это нужно? Иначе вы будете брести в полной тьме, даже не понимая, что делаете от слова совсем и вообще. Успех работы зависит для начала ОТ ПОНИМАНИЯ ДЕЙСТВИЙ, КОТОРЫЕ ВЫ ВЫПОЛНЯЕТЕ. И второе КАК ИМЕННО ЭТО ДЕЙСТВИЕ ФУНКЦИОНИРУЕТ.

О каком финансовом успехе тогда вообще может идти речь?

Второе. Сложности.

Условно представим, что путь от начала сборки вашего денежного конвеера состоит из 10 шагов. И каждый шаг имеет 3-4 подшага. Итого, есть 40 ячеек, которые должны выстрелить с шансом «успех».

Если вы не верите в Высшую Магию, но тогда понимаете, что где-то да будут проблемы. Болеее того, скорее всего они будут на каждом шаге. К этой прозе жизни надо привыкать.

Но я вам скажу так, это абсолютно нормально. Если вы боитесь сложностей и в глубине души надеетесь, что вас пронесет от всего этого зла, то лучше даже не приступайте. Любая сложность решаемая. Вообще любая, просто надо уметь искать подход. Когда научитесь – успех не заставит себя ждать.

Третье. Трудолюбие и упорство.

Тут всё просто. Если не готовы пахать в первое время по 12 часов в день и больше, успеха вам не видать. Вам просто не хватит времени всё настроить и запустить. Всё меняется, всё в движении. Данная тема не для любителей спокойных, ламинарных течений. Можете поспорить, конечно, но доказывать что-то надо себе, а не другим людям.

Параграф первый. Наглядная схема работы.

Казалось бы, занудная и бесполезная тема, одна судя по моему личному общению как минимум половина не представляет всей картины, в общем и целом! Так что поразмышляем наглядно. Итак. Представим это в виде простейшей математической формулы:

Трафик + софт = материал для работы = прибыль

Коротко говоря, мы имеем трафик, который в конечном итоге приводит к тому, что у вас будут установки вашего exe файла на компах пользователей (Install’ы). С компа пользователя вы можете получить полезный материал, который превращаете в деньги.

Теперь расширим функцию:

  • Трафик состоит из собственно трафика и метода превращения трафика в инсталлы. В нашем случае это банальная скачка и установка файла с сайта. Связки ввиду их умирания рассматривать не будем.
  • Софт состоит из подбора софта и его настройки.
  • Материал для работы состоит из логов, доступа к ПК/телефону, перехвата данных.
  • Прибыль состоит из активной и пассивной

Теперь соединим это всё воедино:

(Канал трафика + конверсионный сайт) + настроенный софт = Логи +возможный доступ к ПК/телефону + кейлоггер (по надобности) = Активный и пассивный доход.

Конверсионный сайт состоит из собственно сайта, протестированного и заточенного на максимальную конверсию и продуманную легенду/тематику. Сюда же добавим аналитику (ТДС систему). Сюда же добавим антиклоакинг. Сюда же добавим хороший крипт. Еще сюда же добавим хостинг для сайтов и возможный хостинг для вашего софта. Об этом ниже. Наша функция распухает и становится неудобоваримой визуально. А ведь это лишь база!

Итого функция приходит к виду:

(Канал трафика + (легенда + максимально конверсионный сайт + ТДС система + антиклоакинг + крипт файла)) + настроенный софт + настроенный хостинг = Логи (+возможный доступ к ПК/телефону) + кейлоггер (по надобности) = Логи +возможный доступ к ПК/телефону + кейлоггер (по надобности) = Активный и пассивный доход.

Теперь вопрос. Много ли людей вообще об этом задумывается, как много им нужно для работы? Очень мало …

Каждый! Каждый шаг требует проработки! Каждый! Причем детальной, вдумчивой и внимательной. Если один из множителей будет равен нулю, то всё ваше умножение и будет равно нулю. Жиза, однако.

Ну и теперь добью, у кого еще остались розовые очки. Никто эту схему за вас не соберет. Так что садимся за гугл и начинаем вдумчиво изучать что и как в этом мире работает и устроено.

Параграф второй. Софт для работы.

Вначале рассмотрим собственно софт для работы. Потому что, исходя из ваших возможностей (финансовых и интеллектуальных), отталкиваться нужно именно от этого.

Для новичков (и не только) – самый оптимальный вариант – это стиллер. Такая хрень, которая прёт с компа (в общем и целом) и браузеров ( в частности) всё что плохо приколочено. Пароли, явки, фото, данные, кукисы и т.д. В общем, противная вещь для злых дядей.

Опять же, каких-то либо ссылок давать не буду. Я скажу, как выбрать лучший вариант для себя, на что обратить внимание и как не наебаться с покупкой.

Итак, стиллеров на рынке много. От известных, до не очень известных. Основная зона обитания это эксплоит и ввх. Приватных еще больше. Отмечу, что в данном случае «приватный» не означает «супер-качественный». Обычно, даже наоборот. Условно все стиллеры можно разделить на две группы:

  • Стиллер, который расположен на сторонних серверах.
  • Стиллер, который вы располагаете у себя.

Внимание! Далее идет сугубо личное мнение. А то сейчас налетят селлеры стиллеров и закидают меня какашками.

Давайте сразу учтём одну простую мысль. Всё что пишут, будет правдой в лучшем случае наполовину. Стоит открыть форум и вы увидите сотни тем, где прямо всё так вкусно и радужно. Вот только купи, запусти и тебе польётся денежный поток. Ни проблем, ни подводных камней, ни наёбов и подъебов. Ничего нет. Одна только концентрированная радость от работы и пухнущий кошелек от биткоинов.

Наёбывают все! Абсолютно все! Избежать этого можно, лишь понимая мат часть и зная, что именно и для чего вам нужно!

  • Стиллер, который расположен на сторонних серверах.

Чем хороши стиллеры, которые грубо говоря, выдаются под ключ? С одной стороны всё выглядит кошерно в стиле лакшери. За энную сумму в месяц вы получаете софт, полностью готовый для работы. Можно сказать под ключ. Криптуй и в бой! На этом плюсы заканчиваются. Рассмотрим минусы.

Прежде всего, нужно понимать, что ВСЕ ваши логи и данные будут расположены на серверах доступа к которым у вас нет. Конечно, вы прочитаете много заверений про «сервера, расположенные на Марсе/Юпитере/Луне/в недрах черной дыры» а еще «никакого логирования», а так же «кристально чистую работу с клиентами» и т.д.

Думаем логично – вы доверяете ваши деньги и безопасность стороннему сервису? Особенно в черном бизнесе. Даже так – можете ли вы доверять кому-то ваши данные тупо под честное слово? В сфере, где само слово «доверие» выглядит как-то жалко, смешно и по … заказанному что ли. Доверять можно, если можно проверить. А если проверить нельзя, то ….

Если всё-таки доверяете, то вопрос решенный. Если нет, то переходим ко второму варианту.

  • Стиллер, который вы располагаете у себя.

В данном случае все ваши данные будут на вашем сервере. Минусы опять же на виду – поковыряться с настройкой придется самостоятельно. И с установкой тоже. Да и базовую тех поддержку придется оказывать самостоятельно, если не хотите терять тонну времени. В общем-то, это даже и не минус. Для кого-то наоборот жирный плюс.

А теперь КРИТИЧЕСКИ ВАЖНОЕ замечание, на которые обычно все ложат большой и толстый хер.

Стиллер надо проверить. Проверить самостоятельно! Не доверяя никому, никаким чекерам, тестерам и т.д. Берете пачку дедов/виртуалок с информацией на диске и разных браузерах (если дед голый – набейте ее самостоятельно). От ХП до 10 винды, версии х86/х64. Отключите все антивирусы и запустите билд. Проход должен быть 100% и только так! Если где-то что-то не отрабатывает, смело пишите разработчику и выясняйте этот момент. Вас будут уверять, что вы дибил и у них всё работает. Не верьте, вы не дибил. Наоборот, вы стали умнеть и стали слишком неудобным клиентом.

P.S. Вы даже не представляете насколько убого реализовано большинство стиллеров. Потери доходят до 50% !!! И я не утрирую.

Параграф третий. Хостинг.

Самая больная тема, увы и ах. А для новичка еще и самая сложная. Поэтому разбираемся внимательно. Как бы вы не стремились к автономности и минимальной зависимости от сторонних серверов, с хостерами работать вам придётся постоянно. А эти редиски этим вовсю пользуются.

Итак, при подборе сервера надо сразу понимать, что именно вам нужно. И для чего. И какие требования. Под стиллер вам нужен обычный VDS средней мощности. 2-4 ядра, 4-8 гигабайт RAM, 100 гб SSD вполне себе для работы.
Под внц требования на порядок выше и сложнее! Поэтому это я здесь описывать не буду, ибо тема не для новичков уже.

А теперь список самых распространённых наёбов со стороны хостинга:

  • Херовое качество в общем и целом. Есть такой параметр как uptime. Если коротко, сколько в % отношении сей VDS находится в живом состоянии. У хорошего хостинга этот параметр около 99,5% — 99.9%

Антиреклама. Например, фастфлюкс (рассмотрим ниже) у BRAZZERS в последнее время показывает аптайм 10-20% Я не ошибся. Около 80-90% времени их фф находится в дауне! Тех поддержка проблему не признаёт и тупо игнорит или банит. Курите форумы, там всё написано.

UPTIME мерять самостоятельно! Необходимо! Обязательно!

Посчитаем: Частично не отработал стиллер, аптайм в пределах 90% (например). Вы еще даже близко не приступили к работе, а уже потеряли около 15-20% потенциальных инсталлов. Нравится картина?

  • Наёб с каналом.

Тут просто. Берете вы канал на 1Гб/сек. А у вас он ниже раза так в 2 или 3 (имеется в виду сумма входящего + исходящего потока). Тех. Поддержка клятвенно уверяет, что канал выделенный, а не shared. А у вас другая картина … Очень и часто распространено. Проверяйте. Критично если вам нужен широкий канал для работы.

  • Наёб с характеристиками

Еще проще. Вам обещают 32 ГБ рам, а ставят 16. Зачем это нужно? А потому что 50% даже не проверяют. Проверяйте, перед вами мило извинятся и поставят нужное.

  • Наёб с абузоустойчивостью сервера.

Ну а здесь просто поле для манёвров. Нолики туда-сюда, уверения туда-сюда. Лживые слова и улыбочки по переписке. Давайте разложим всё по полочкам. Прежде всего нужно спросить, что можно размещать на сервере. Если ваш стиллер размещать можно, то это, прежде всего разрешение хостинга и не больше, а не устойчивость к абузам!!! Дурят даже на этом!

Пример: Хостинг без проблем разрешает разместить стиллер, но говорит, что в случае жалобы (абузы) отключит его.

Так же нынче очень активно продвигается абузоустойчивость, но без чего-либо (например, без защиты от спамхауса) или «ограниченная абузоустойчивость».

— Голубчик, это вздор!
— Чего вздор?
— Вторая свежесть — вот что вздор! Свежесть бывает только одна — первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая! (с)

Поэтому если берете абузоустойчивый сервер, то уточняйте, какие абузы он держит. Любимая фраза хостеров: «Да мы полностью абузоустойчивый хостинг, но вот жалобы от ### не держим». Не устраивает такой подход, хорошим аналогом будет фастфлюкс. Правда хороший еще поискать надо.

  • Наёб с абузоустойчивостью доменов.

Тут еще проще – их не существует. Вообще никаких. Есть относительно лояльные. Но не более. Поэтому домены придется менять. Иногда часто, иногда редко. Но сразу на это настраивайтесь. И поставьте авточекер, который будет проверять живой домен или нет. Хуже не будет.

Пример: домен сдох во время пролива трафика и весь трафик пошел псу под хвост. Как этого избежать? Читайте в следующий статьях.

  • Наёб с технической поддержкой.

Больше частью саппорт очень тупой и не разбирается в вопросах от слова совсем и вообще. Тут слово наёб употребить сложно, но некоторые вопросы которые можно самому решить за полчаса, могут занять 1-2 дня, если не больше. Поэтому опять же – навык базового администрирования сервера ну очень необходим.

Параграф четвертый. Трафик.

Тема очень обширна и требует прямо-таки отдельной большой статьи. Единственное предисловие, которое я хочу сразу сказать. Ниш, где можно найти нужный вам трафик МОРЕ. Навскидку могу назвать 3-4, где минимальная конкуренция. И не надо быть семи пядей во лбу, чтобы запустить туда бур и начать разработку. Просто надо немного пошевелить задницей и напрячь котелок.

Мини-заключение

Статья была длинная, поэтому на этом пока что всё. Если народу будет интересно, продолжу.

В личку пожалуйста не долбитесь с вопросами, задать можете прямо в топике. По возможности постараюсь ответить.

Так же можете сказать, о чем интересно узнать в дальнейшем в первую очередь.
Часть вторая

Долгосрочный успех не бывает быстрым. Либо так, либо так, но не вместе. Бизнес – это марафон.

Прежде чем перейти далее, отвлекусь немного. Хотите, я скажу выводы из всей этой эпопеи? Работаю со многими людьми в смежных областях и самые популярные фразы, которые я слышу:

  • Я взял обычный хостинг за 10 баксов. Ну и пусть забанят, зато дешево О_о
  • Пока нет денег ни на что, но я сделал это бесплатно, это бесплатно, тут кинул, а тут взял хакнутую версию. Полная херня, кардинг мёртв, нихренасики не работает.
  • Отстук нулевой. Трафик полное УГ. Проверять не стал, софт реально рабочий, мне разработчик так сказал.
  • Купил супер-мануал, а он нихрена не работает.
  • Купил инсталлы, а они все отработанные.
  • Etc

Итак, люди хотят денег. Это логично. Люди хотят денег, ничего не вкладывая. Это не логично. Люди хотят много денег, ничего не вкладывая и ничего не зная. Это уже тупо. Поэтому придется, прежде всего, разобрать еще один вопрос, на который опять же 99% ложит хрен.

Параграф четвертый. Финансовая грамотность.

Собственно, а зачем вообще что-то считать и прогнозировать? Вдарим, ухнем, хряпнем, тяпнем и оно всё сам сложится как надо. Правильно? А потом на форумах идёт плач Ярославны на тему: «Оно не работаааааает, всё сдохлооооо, кардинг мёёёёртв, УУУУ!».

Первое правило финансовой грамотности – не сидеть на форумах общего назначения.

99% людей ни на что не способны. Из оставшегося процента 99% людей занимаются не тем, что интересно тебе. С оставшимися можно при совпадении многих случайных факторов сделать большое дело.

Представьте, что у вас есть вопрос, на который вам нужно получить ответ. Вы идёте на форум, где сидят нубы, тролли, школота и небольшой процент умных людей. Умные люди вам ответят, вряд ли, им некогда, лень, да и в принципе палить полезную инфу как-то не с руки. А вот остальные … УХ. Минимум получите потраченное время и испорченное настроение. Максимум – скормят левую информацию.

Что делать? Меньше впитывайте в себя ненужную информацию, основанную на бесполезных эмоциях и вбросах. Образуйте связи, вступайте в небольшие целевые группы/каналы/закрытые форумы, общайтесь со знающими людьми. Процесс небыстрый, зато очень эффективный.

Второе правило финансовой грамотности – имей надёжную, железобетонную, титановосплавную техническую базу.

Если менять свободу и перспективы на колбасу, однажды не останется ни свободы, ни перспектив, ни колбасы.

К предыдущему моему посту. Всегда работайте на хорошем и надёжном хостинге. Это стоит не так дорого! Это ваша база и основа. Без неё нет смысла двигаться дальше. Логика «пока быстренько так, подниму копеечку и сразу перееду на нормальный» обычно кончается тем, что получается полный «пшик».

Всегда проверяйте купленный софт на работоспособность! Если ваш купленный софт, на арендованном хостинге выполняют свою задачу хотя бы на 4 с плюсом, то тогда можно двигаться дальше. Если нет – вернитесь к «шагу ноль» и пройдите путь заново.

Третье правило финансовой грамотности – имей чёткий бизнес план, экономический расчет и конкретные цифры.

Реальные ценности создавать гораздо тяжелее, чем их видимость. Для второго вам понадобится только хороший пиарщик и много фантазии. С первым обычно всё сложнее — там есть цифры.

А это вообще бич нынешних недо-кардеров. Когда у меня просят помощи или консультации, я всего прошу показать финансовые расчёты и чёткий план действий. Как вы можете понять, ни у одного подобного человечишки его не существует в природе.

ВСЕГДА (вот так капсом, ага) нужно иметь расчёты. По пунктам, с чувством, толком и расстановкой. Учитывая мнимую и вредную экономию (возьму хост подешевле, крипт подешевле, трафик подешевле) и нужную экономию (возьму чуть подороже, зато сэкономлю деньги).

Примерные расчеты выглядят так:

Хостинг + софт + расходники + крипт + аренда нужных сервисов + текущие расходы + подушка безопасности на напредвиденные расходы (10-20% от суммы) = N долларов

Затем сверяем с количество денег на счету. Если укладываетесь, то хорошо. Если нет, то либо думаем где можно адекватно сэкономить, либо добиваем недостающую сумму. Начинать что-либо с профицитом бюджета – это потерять все деньги и ничего не получить по итогу.

Четвёртое правило финансовой грамотности – из говна конфетку не слепить.

Чудеса случаются, но только с другими людьми. Свои чудеса надо тщательно и заранее готовить.

Тут опять же злую роль играет вера в чудеса. Практически каждый человек без личного опыта, ждёт что «а вдруг оно сложится и всё получится». Не последнюю роль в этом играют форумы, где есть куча отзывов и историй людей, который хоп и гребут бабки, без опыта, знаний, понимания, вложений.

Согласитесь обидно? Вы весь такой начитанный и подготовленный и у вас дырка от бублика в кармане, а кто-то рубит бабло из воздуха.

Не бывает такого. Если в вашем круге общения люди, которые ничего не знают, не понимают, не разбираются, не хотят учиться и вообще активно вещают херню на тему «я тупо колочу бабло, нажимая кнопки», то пора вам менять круг общения.

  • Не ждите чудес.
  • Не ждите, что с нулевыми вложениями вы резко разбогатеете.
  • Не ждите, что с нулевыми вложениями вы вообще что-то сможете сделать.
  • Не ждите магии.
  • Не думайте, что проблемы и провисы в бюджете рассосутся сами собой.
  • Всегда оперируйте конкретными цифрами и практическими результатами.
  • Никогда не верьте словам людей, что «у меня вот хоп и всё работает, а почему у вас не работает я хз».

Успех – это не альтернатива неудаче. Успех это то, что приходит после серии неудач.

Пятое правило финансовой грамотности – никаких платных мануалов.

Запомни, сынку, три важных правила:

  • Тему продают, когда она не работает.
  • Тему продают, когда она сдохла и с неё хочется поиметь еще хоть что-то.
  • А вот рабочую схему дрочат до посинения, забив на пожрат, посрат, поспат и потрахаццо. Без исключения.

Параграф пятый. Трафик и инсталлы. Мифы.

Мир справедлив. У каждого следствия есть своя причина. Каждый получает именно то, для получения чего создал условия.

Трафик – это святая святых всех кардеров. Мекка и святой Грааль. Объект поклонения, дрочева и бесчисленных мифов и легенд.

Естественная столь жирная и вкусная тема привлекла огромное число людей из серии «я вам за небольшие деньги продам большие деньги, только купи». А лохи и рады верить.

Поэтому давайте разбирать основные мифы и легенды, попутно думая, в какую же сторону рыть и двигаться. Повторюсь! Не будьте тупыми, будьте умными. Не разрешайте разным ублюдкам кормиться за ваш счёт! Читайте и мотайте на ус.

Внимание! Я специально говорю про трафик, а не готовые инсталлы. Объяснение дам в конце.

Всё дальнейшее – это моё личное мнение, основанное на логике и практическом опыте. Верить, не верить, принимать, использовать, оперировать полученный информацией или нет – это ваш личный выбор.

Трафик. Основные псевдо-мифы.

Миф 1. Трафик это 99% успеха в деле.

Трафик это 30-35% успеха дела. А может и меньше.

Грамотно сконвертировать трафик в инсталлы (от этого зависит количество да и качество инсталлов), отработать все типы трафика (декстопный и мобильный), добиться высокого конверта и, наконец, по максимуму монетизировать полученный результат – это задача еще более сложная, чем добывать трафик.

Миф 2. Хорошего трафика очень мало и его очень сложно добывать.

Трафика ОЧЕНЬ много и добывать его не так сложно, как об этом леший малюет. Просто надо шевелить головой. Не надо искать там, где нет того, что хочется найти.

Миф 3. За хорошие деньги, можно купить качественный трафик.

Нельзя. Никто не будет продавать деньги за деньги.

Миф 4. Есть готовые решения по добыче трафика.

Нету. Все готовые решения – это банальный развод для хомячков и не больше.

Инсталлы. Основные псевдо-мифы.

Здесь еще всё интереснее. Если работа с голым трафиком распространена относительно мало (ибо там нужен опыт и какая-никакая, но база, для приёмки и обработки), то рынок по продаже инсталлов это «Большой Круговорот Дерьма в Природе». Хотите узнать почему? Читаем дальше.

Представьте, что у вас есть свой канал трафика, и вы с него черпаете инсталлы. Трафик у вас приватный, свой, хороший и т.д. А потом вы решили, вместо того, чтобы понять на нём денег, продавать его по 1 баксу за инсталл. Или еще веселее – продавать готовые логи, вместо того, чтобы их монетизировать самим.

Представляете, сколько существует благородных самаритянинов?

  • Вывод первый. Любой сервис по продаже инсталлов/логов пользуется «пабликовым» трафиком. Без исключения.
  • Вывод второй. Любой сервис по продаже инсталлов/логов создан для в-попу-имения не особо умных хомячков и школиёв. Без исключения.
  • Вывод третий. Любая продажа трафика/логов подразумевает тот факт, что продажа этого лога за пять копеек выгоднее, чем монетизация этого самого лога.
  • Вывод четвертый. Если инсталлы выгоднее продавать, чем монетизировать, то качество инсталлов совсем грустное.
  • Вывод пятый. Вас считают за дибилов. Не обидно?

Я однажды подсчитал с учетом всех возможностей монетизации, сколько бы мог стоить мой инсталл, если бы я хотел его продавать. Крипта, банки, палка, амазоны, шопы, акки, линки и т.д. Cтоимость одного инсталла с хорошего трафика получилась около 25-30$ Причем, это чисто декстопный трафик. Без жирных ваеров и прочего.

Картина выглядит примерно так. Кто-то насрал, другой съел, переварил, опять насрал. Это вторично переработанное дерьмо, опять кто-то съел и так по кругу. Пардон за неприятную картину, но по факту так и есть. Не спорю, даже ковыряясь в дерьме, можно нарыть что-то относительно съедобное и полезное. Но вам-то оно надо?

Заключительный вывод первый – любая продажа трафика, логов etc это обычный и простейший развод хомячков, которые ничерта не соображают в том, что делают.

Заключительный вывод второй – если подсчитать затраты (деньги+время) и чистую прибыль, то получится удивительная картина. Свой трафик (даже поганого качества) в разы, если не на порядок, профитнее и выгоднее!

Параграф шестой. Трафик. Добыча.

Важнейшее замечание! Кроме добычи трафика, нужно уметь его еще грамотно конвертировать, обрабатывать и монетизировать по максимуму. Это, возможно, самая сложная тема во всей цепочке. Иначе без этого, даже самый хороший и целевой трафик можно спустить в унитаз. Или получить в десять раз меньше прибыли, чем её могли бы быть.

Если коротко, то тема конвертации трафика в инсталлы — сложная, объемная и требует качественной соображалки. И разных тестов сплит-тестов. Много сплит-тестов.

P.S. Высказанное выше, это сугубо моё мнение. Кто-то делает лендинги за 50 баксов и не парится.

Но на данный момент мы остановимся лишь на методах добычи трафика. Схемы работы с ними я писать не буду, по понятным причинам. Если до сих пор не поняли, почему никто не будет писать готовые мануалы – перечитываем пост.

Биржи

Как проще всего добывать трафик? Купить его — это логично. А теперь ключевой вопрос – почему биржевой трафик самый задроченный и убитый? Ответ – потому что его можно купить бесплатно (т.е. вбить). Картина примерно следующая. Есть энное количество бирж, где можно закупить трафик нахаляву. То бишь купить картонку и вбить ее, это намного выгоднее, чем выкладыватаь свои кровные.

Кому выгоден такой трафик? Сервисам по продаже инсталлов и логов (см. выше). Тупые хомячки будут жрать это говнецо, пищать на несправедливость мира и … продолжать жрать это говнецо. Секта копрофилов, мать их. Тьфу.
Получается все биржи – это полное УГ и смысла в них нет?

Ну, джентельмены, это смешно. Бирж трафика ХРЕНОВА туча. Ну, вот очень много их. Берите те, которые не дрочат все кому не лень и работайте с ними. Да придется выложить свои кровные, то бишь платить вбелую. Но где вы видели бизнес без рекламы? Здесь схожая картина. Хотите «клиентов», вкладывайтесь в рекламу. И будет вам профит.

Ну, или продолжайте жаловаться на плохих и злых дядей, который не дают вам жить хорошо и толкают трафик в 10 рук.

P.S. А вот явный минус бирж – это ограниченный трафик, который так или иначе будет выработан. Поэтому для тех кто активно хочет использовать биржи в своей работе, желательно постоянно искать новые ресурсы и менять разводки на старых.

Связки

Моральный устаревший метод добычи инсталлов с IE. Толку ноль, профита, в общем-то, тоже. Хорошего мата тем более. Потеря времени. Это даже не вчерашний, а позавчерашний день.

СPA конторы

Больше подходят для мобильных инсталлов, но с фантазией можно придумать качественный подход и для декстопного трафика. Тема достаточно выдроченная, поэтому на кривой козе тут не подъехать. Нужно понимание рынка и определенная доля соображалки. Не для средних умов. Поэтому если добились успеха, поздравляю, ваш интеллект выше среднего.

Фейсбук и гугл адвордс

Очень качественный и целевой трафик. Одна из самых лучших тем для работы с трафиком, в общем и целом. Минусы те же. Постоянно крутят гайки, требуется постоянно искать новый подход, бороться с модерацией, повышать конверт и отслеживать еще кучу параметров. Рекомендуется работать в небольшой команде. В данном сегменте скорость работы является одним из самых важных параметров. Работая в одиночку, времени тупо не будет хватать ни на что.

Торренты

Многие скажут, что тема давно выдрочена. В общем-то, да. Для обычных людей. А вот умные люди черпают оттуда ОЧЕНЬ вкусный трафик и инсталлы. Не советую сбрасывать со счетов. Наши ребята с инсталлов чисто с торрентов делают около 10-15К$ в неделю.

Фриланс

Лайфхак. Если делать что-то самому лень или не умеешь, отдай на аутсорс. Специалист сам всё сделает, настроит и нагонит трафик.

Плюсы:

  • Удобно и экономит хренову тучу времени.
  • Трафик будет реально чистый, без «соседей».
  • Объемы можно получить очень нехилые.

Минусы:

  • Основные фриланс биржи давно выдрочены, бро, расслабься.
  • Найти хорошего спеца та еще головная боль.
  • Платить в невыдроченные биржи придётся своими беленькими. И я не про водку, а кровно заработанные.
  • Кидают ток в путь. Булки не расслабляем.

А так ниша хорошая, как раз в том, что выдрочена и граница между «кинули, уроды» и «крутой чел, охрененный трафик» огроооомная и труднопреодолимая. Есть смысл озаботиться. Порог входа высокий.

Спам (смс и мыло)

Спам мыл, тема скажу откровенно сложная, ибо требует мощной технологической базы и поддержки. Спам-фильтры стали мощные, на кривой козе их не объехать. Плюс нужны хорошие базы, желательно корпоративные. Высокая фантазия, как их грамотно обработать. Ну и руки из нужного места.

Для нубов, два важнейших замечания:

  • Запихать exe в PDF НЕВОЗМОЖНО. Раньше было вомзожно, ныне все уязвимости закрыты. Кто говорит обратное, хочет вас жёстко анально поиметь. Спорим он готов сделать это за «небольшую сумму денег»?
  • Запихать EXE в .docs возможно, только если у человека включены макросы. В ином случае там ничего не отработает. Теперь подумаем, как много людей вообще знает, что это такое и зачем они вообще нужны? :)

Смс спам, наоборот тема благородная и благодатная. Минусы те же, нужен свой смс шлюз, хорошая фантазия, приложение/АПК файл, базы и т.д. Ну и наконец, софт и деньги на организацию всего этого хозяйства.

Шеллы

Наверное, самая сложная тема с технической точки зрения. Их мало добыть, надо еще и трафик слить оттуда. А это уже задача сложная. Поэтому если умеете, данная статья вообще не для вас. Если не умеете, то это не для новичков. И даже не для любителей.

Параграф седьмой. Лендинги. Конверсия.

Очередная мега-обширная тема, на которую 99% кладёт болт. И которая приносит около 50% успеха дела. Как-то так :)

Чиркани отзыв, поставь лайк. Ну и пишите в комментариях, какие темы еще разобрать.

Если нужна консультация, то пишите адекватные сообщения с конкретными вопросами. Всякие там «броканья» с «типа хочу денег, но хз чо делать, скажи куда рыть и напиши мануал, чтобы я сделал и получил кучу бабла» засуньте себе в … ну поняли в общем. Надоело такие сообщения читать.

Подробный мануал по работе с логами

black_forum

Не забудь добавить статью в избранное) Хотя,я ее все равно закреплю,но все равно добавь.

Лог — это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.

Приведу пример лога со стиллера AzorUlt.

Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели — месяц. Если же дата совсем старая, то лог считается не качественным.

Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно брать шантажом, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)

В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)

Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.

ЧАСТЬ 1. Где взять логи?

Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.

Купить можно тут http://buylogs.info — не реклама,не пользовался их услугами, сотрудничайте с ними на свой страх и риск.

Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи. 

К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.

Вот так выглядит нормальный лог))

Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.

Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.

В случае, с gmail почтой, достаточно просто проверить логирования в ней.

Матаем почту в самый низ и нажимаем кнопочку «Детали».

Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего

Это хороший лог)

По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его «поломать». Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.

Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)

Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.

Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat — это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.

Так выглядит панель стиллера AzorUlt

Так выглядит Nocturnal

 А так выглядит Arkei

Стиллер есть и у меня,совсем другой,его тут не указано,но скрин панельки я вам не дам)) скажу лишь,что функционал схож,а форма не важна,как говорится-с лица воду не пить. Вернемся к теме.

Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т. д.

Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.

При покупке инсталлов, логи мы получаем в ограниченом и указаном изначально количестве. Главное правило — 1000 иснталлов — НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))

В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.

Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов(школологи)))), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объединить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.

Что при первом, что при втором варианте итог будет одинаковый — получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.

ЧАСТЬ 2. Настройка системы.

Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.

На него, мы устанавливаем расширения Editthiscoockie — это необходимо для встройки куки в браузер. Установить можно тут — КЛИКАБЕЛЬНО

Так же, устанавливаем WebRTC — КЛИКАБЕЛЬНО

И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо — КЛИКАБЕЛЬНО

Ну и конечно же VPN. Можно купить VPN тут — http://ak4you.deer.su/ или http://vpnxxx.ml/

Раньше работа была только с Winscribe, но в последние пару месяцев, стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов, под любую страну.

После установки всех расширений и подключения к VPN, идём проверять наш IP на https://whatleaks.com/

На выходе, должны иметь примерно такую картину.

Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.

  • https://telegra.ph/Vstavlyaem-kuki-01-23 тут есть скрипт и подробная инструкция о том, как конвертировать куки.

После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу «Печеньку».

И всё, куки в браузере, можно начинать шариться  :)

___

@black_forum_bot

___

желаю удачи :)

 Как читать логи сервера и что это такое?

Логи – это инструмент, при помощи которого можно отслеживать рабочий процесс сервера или сайта. Поэтому знать, как читать логи это полезное умение для выявления сбоев в работе ПО, быстрого и результативного реагирования на другие проблемы (выявление злонамеренных действий), эффективного анализа рабочий процесс, противодействия DDoS-атакам.

Содержание:

  1. Что такое логи и зачем они нужны?
  2. Типы логов и где их найти
  3. Какая информация хранится в логах и как ее интерпретировать

Что такое логи и зачем они нужны

Логи (log) – это специальные текстовые файлы, в которых в хронологическом порядке фиксируется информация обо всех действиях программы или пользователей. Проще говоря, это журнал регистрации всех событий происходивших в системе:

  • ошибки сервера (сбои), возникающие при обращении к некоторым функциям сайта или задачам;
  • данные о доступе – запись о подключении (или попытке входа) каждого пользователя, откуда и как он попал на сайт;
  • прочие, записывающие информацию о работе компонентов сервера.

как читать логи сервера
Логи доступа указывают на уязвимые места сайта (в случае взлома), помогают собирать статистику посещаемости, узнавать откуда проводились запросы и какие ресурсы ссылаются на этот сайт, оценивать популярность страниц. По файлам ошибок проще найти источник проблемы и оперативно устранить баги и сбои. Журналы сервера (server logs) облегчают контроль рабочего процесса серверной машины.
В файлах логов записывается и отслеживается история работы всего программного комплекса. Поэтому специалисты рекомендуют периодически просматривать их, даже если никаких подозрительных моментов не произошло. И тем более немедленно обратиться к ним, если резко возросло количество ошибок, посыпался спам или заметно увеличилась нагрузка на сервер.

Типы логов и где их найти

Месторасположение логов зависит от используемого ПО, настроек, прописанного админом пути. Чаще всего server logs сохраняются в var/log/. Однако, не все сервисы помещают файлы регистрации в эту директорию. В любом случае, можно уточнить такую информацию у веб-хостера.
У дистрибутивов Linux CentOS или Fedora логи серверной машины лежат в /var/log/. Там можно найти:

  • файл регистрации ошибок error.log;
  • данные о доступах log;
  • основной системный журнал syslog;
  • файл загрузки ОС dmesg;
  • журнал nginx.

Лог ошибок MySQL ($hostname.err) хранится в /var/lib/mysql/. Для Debian или Ubuntu местоположение логов аналогично, за исключением log file ошибок MySQL: /mysql/error.log. А также – логи веб сервера Apache сохраняются по пути /var/log/apache2.
У ОС Windows дружной метод структурирования log-файлов. События делятся на несколько уровней:

  • предупреждение – Warning;
  • подробности (System и EventData);
  • ошибка – Error;
  • сведения – Information;
  • критический – Critical.

Их можно отсортировать или отфильтровать и выбрать необходимое.
ошибки сервера файл лог
Запуск и отключение логов осуществляется с административной панели. Как правило, доступ через раздел «журнал» или «логи». При этом стоит учитывать, что файлы не сохраняются годами. Поэтому, при необходимости посмотреть log, это нужно сделать своевременно.

Какая информация хранится в логах и как ее интерпретировать?

Для большинства пользователей содержимое log-файлов это бессмысленный набор символов. Как читать логи, чтобы понять, что в них зашифровано?
Строка access.log сервера содержит:

  • адрес ресурса;
  • IP-адрес пользователя;
  • дата и время посещения, часовой пояс;
  • GET/POST – запрос на получение или отправку данных;
  • к какой странице обращались;
  • протокол пользователя (как зашел на ресурс);
  • код отклика сервера;
  • число переданных байтов;
  • информация о посетителе (боте) – устройство, ОС, другие данные.

Как правило, такой информации достаточно, чтобы проанализировать ситуацию и сделать нужные выводы. Например, заблокировать бота, который создал чрезмерную нагрузку на сайт.
Файл ошибок (error.log) регистрирует моменты, когда что-то пошло не так. Из них можно узнать:

  • когда произошла ошибка (дата, время), ее тип и IP-адрес пользователя;
  • тип события;
  • где находится сам файл и строка с сообщением

Конечно, даже после расшифровки, данных логов еще нужно проанализировать. Для этого существует различное ПО, которое помогает отрабатывать данные из логов – Weblog Expert, WebAlyzer, Analog, Webtrends, Awstats, SpyLOG Flexolyzer и другие платные и бесплатные программы.

Понравилась статья? Поделить с друзьями:
  • Нутро форте витамины для глаз инструкция цена
  • Руководство пользователя freecad на русском
  • Агрегат тяговый нп 1 руководство по эксплуатации
  • Таблетки от кашля 20 таблеток инструкция по применению
  • Бывшее руководство фсб