day & night

Спам с нуля, Статья взята из журнала }{акер
Дата обновления: , перейти к новому сообщению
#1
betepon



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 960
Регистрация: 1.02.2006
Из: Я из Одессы. Здрасте
Пользователь №: 115.873


Респектов: 332
-----XX---




Спам с нуля


Саша Любимов + Дмитриев Данил

Хакер, номер #085, стр. 085-078-1

Как поднимают свой спам-бизнес с нуля

Всем нам приходится каждый день выгребать из почтового ящика мегабайты писем сомнительного содержания с предложениями приобрести пару тонн подгнившей тушонки, увеличить некоторые части своего тела, купить отпугиватель собак или посетить познавательный семинар по урологическому массажу. Сегодня настал момент, когда мы с тобой заглянем по ту сторону баррикад и разберемся с тем, как сетевые негодяи поднимают собственный спам-бизнес.

Прежде всего нужно разобраться с тем, что нужно для организации спам-рассылки. Список этот состоит из нескольких пунктов.

[база e-mail'ов для рассылки]

Под «базой» здесь понимается не тупой спамлист, а таблица с валидными адресами и некоторой дополнительной информацией, которая позволяет отсеивать только нужные адреса, которые подпадают под определенные критерии выборки.

Например, в будущем к тебе может обратиться рекламодатель, который захочет провести рассылку только по целевой аудитории: русскоговорящим жителям европейской части РФ, мужчинам, интересующимся машинами. Вот здесь твоя база должна позволить осуществить выборку по большому числу критериев: географическое положение, разговорный язык, пол и список интересов (это самое главное). Сейчас мы подошли к серьезной проблеме: где же можно достать такую «умную» базу?

Самый первый и простой вариант - просто купить ее. Найти продавцов баз можно на хакерских и adult-форумах. Правда среди них много кидал и выцепить человека, у которого реально есть хорошие мыльники, очень трудно. Но можно, стоит лишь несколько недель пообщаться на форумах и irc, как нужный человек сам тебя найдет smile.gif. Базы можно также купить у компаний, занимающихся спамом. В большинстве случаев вместе с рассылкой рекламы клиентов такие компании рассылают собственную рекламу с прайсом на рассылку и покупку баз электронной почты. Цены колеблются от 1,5 до 6 тысяч рублей. К сожалению, те базы, которые выставлены на продажу, представляют собой просто последовательность мыльников, и как-то таргетировать рассылки в этом случае будет очень сложно. Поэтому мы с тобой переходим к следующему способу.

Как ты знаешь, в последнее время становится все проще и проще взломать популярный форум: большинство из них работают на бесплатных движках, дырявых как решето, и поэтому не надо быть хакером-гением, чтобы поломать очередную phpBB- или IPB-борду. Нас с тобой в этом процессе будет интересовать исключительно база пользователей с их e-mail адресами. Сам понимаешь, такой подход почти полностью исключает битость адресов и дает близкую к 100% валидность ящиков. К тому же базы достанутся тебе абсолютно бесплатно, а по тематике сайта и ветке форума, где тот или иной человек проявляет наибольшую активность, можно будет судить об интересах твоих будущих адресатов.

Еще в таблице с пользователями есть куча интересных полей, таких как поле password, расшифровав содержимое которого можно попробовать подобрать пароль к номеру аськи, к мыльнику или сайту пользователя, если такой у него имеется.

Третий способ - настоящий баян, который с каждым днем теряет эффективность, и затраты на его реализацию растут. Как ты знаешь, существуют программы-спайдеры, которые «ходят по сайтам и выдирают со страниц емейл-адреса». Возможно, ты удивлен, что я назвал этот способ «баяном», но он действительно уже отживает свое. Дело в том, что таким способом довольно сложно найти большое число валидных емейлов; многие адреса быстро умирают, а чтобы собрать нормальный спам-лист, понадобится куча времени и интернет-трафика. Кроме того, существует довольно много людей, которые не оставляют упоминаний о своем мыле в общедоступных местах, либо применяют различные ухищрения, чтобы спрятать мыло от спам-пауков. К примеру, многие оставляют мыло в формате vasya(at)mail(dot)ru, а некоторые ушлепки вообще кодируют адреса base64 smile.gif.

После того как мы разобрались с составлением спам-базы, настало время устанавливать и использовать спамерский софт. Я расскажу тебе, как работать с очень популярной спамерской программой, которая носит название DMS (Direct Marketin System). Между деломскажу, что ДМС в тот момент, когда попал ко мне в руки (это было, конечно, не позавчера), стоил порядка $1500-2000.

Уж за такие деньги стоило бы отточить и вылизать этот комплект до блеска, - подумал я и, как всегда, ошибся. Итак, что же такое DMS? Это набор perl-скриптов, которые не только осуществляют рассылку, но и в придачу имеют удобный веб-интерфейс, с помощью которого возможно комфортно руководить процессом спама и, если есть необходимость, - приостановить его на время. Приступаем к установке. Первым делом нужно (любыми способами) раздобыть архив с дистрибутивом ДМС. Добыл? smile.gif Тогда поехали:

unzip dms.zip

cd dms; perl install.pl

Скрипт начнет спрашивать, куда ставить комплект, какой использовать DOCUMENT_ROOT и так далее. Я бы не стал менять эти значения, их можно составить по умолчанию.

# cd /home/dms

Тут следует процесс создания пользователя. Отойдя от темы, скажу, что ДМС работает с пользователями через www, причем каждый пользователь имеет ограниченное количество одновременно запущенных спам-заданий. Но вернемся к нашим пользователям. Перед запуском сценария newuser.pl его нужно слегка подправить:

# vi newuser.pl

В самом начале следует переопределить значение переменной $htpasswd, в которой указан путь к одноименной утилите (я надеюсь, у тебя стоит апач, а то без него будет весьма проблематично). Теперь смотрим код скрипта далее: где-то в районе 40-41 строки проверь запись #mkdir "$UserBase/$username". Если она закомментирована, то убери коммент и заключи это выражение в обратные кавычки. Далее идет создание пользовательского каталога в /home/dms и добавление созданного пользователя в группу ftp. Кстати, с добавлением тоже связана одна особенность, которую легко разглядеть:

adduser -d "$UserBase/$username" -g dmsusers $username -G ftp

Как видишь, здесь используется характерный для Linux синтаксис утилиты adduser, поэтому если ты хочешь поставить ДМС на фряху, то измени значения флагов на аналоги во FreeBSD, а именно: "-d" на "-home", "-g" на "group" . В принципе, теперь скрипт готов к запуску:

perl newuser.pl

Увы, опять пойдут вопросы. Указывай имя пользователя и пароль, только не переживай, что введенный пароль отображается в консоли, ведь ввод осуществляется стандартным методом перл с использованием . Впереди последует дилемма о максимальном количестве выполняемых рассылок на пользователя: если хочешь установить анлимитное количество, то оставляй ноль. Теперь наконец-то можно приступать к работе с DMS. Набери в браузере адрес своего сервака, где ты устанавливал ДМС, и путь к веб-каталогу: www.spamerz.ru/wwwdms.

У тебя запросят логин и пароль, которые мы задавали при добавлении пользователя. Ура, нас впустили! Самое время приступить непосредственно заспамливанию. Задания для рассылки здесь называются Tasks (кто бы мог подумать!) и создавать их можно сколько угодно. Смысл их в том, чтобы рекламировать разнонаправленные товары, то есть одно задание - один конкретный товар. Захотел разрекламировать костюмы от Armani и ушанки от Петровича? Не вопрос, создавай два таска: Armani и Petrovich. Собственно, когда ты назвал и создал таск, в левом меню ДМС появится список твоих текущих заданий. Нажав на крести справа от имени задания, тебе раскроются подменю: настройка задания, информация о задании, отчет по заданию.

Чтобы приступить к конфигурированию задания, нужно клацнуть на Configure. А вот настроек, я тебе скажу, довольно много. При желании тут можно указать:

* Файл, который будет приаттачен к письмам

* Список адресов отправителей (фэйковые адреса)

* Список URL-адресов, которые будут фигурировать в письме

* Настройка кодировки

* Использование проксей (да/нет)

* Количество потоков

* Ограничение отправок писем на один домен

В общем, установок тут просто море, и если указывать и характеризировать их все, то получиться не статья, а спамерский мануал. Следует иметь в виду, что все опции сопровождаются описанием на английском, в которых разобраться не так уж и тяжело.

[жесть как она есть]

Наша статья медленно, но уверено приближается к концу. Я рассказал тебе о ключевых моментах организации спам-бизнеса: сборке базы адресов, установке и настройке нужного софта. Проблема спама очень злободневна, мне бы хотелось, чтобы ты адекватно к ней отнесся. С одной стороны, это серьезная проблема, с которой борется все человечество. И чтобы разрабатывать эффективные методики, нужно досконально разобраться с тем, как именно работают спамеры. Именно такую цель преследовал данный материал: плечом к плечу раздавим спамерскую гадину.

несколько фактов о спаме

1. Первую в истории глобальную рассылку рекламного характера, содержащую информацию о выходе новой продукции, провела компания DEC аж в 1978 году.

2. Английское слово «spam» происходит от «spiced+ham», что означает «ветчина с приправой».

3. На долю рекламной рассылки приходится больше трети всех писем в Интернете

4. Отклик от спама составляет в среднем 0,2%. Если осуществлять целевые рассылки, то эффективность можно увеличить.

5. Самый эффективный способ сбора спам-листов - взлом форумов и других проектов, где для регистрации нужно указывать e-mail.

техника безопасности

Любую проблему, как известно, легче предупредить, чем потом ее долго и нудно разрешать. Сейчас я приведу пару советов, как не попасть в спам-лист:

* Старайся не светить свой ящик, привлекая внимание прожорливых спам-ботов.

* Если все-таки хочешь запостить свой e-mail, зашифруй его яваскриптом: воспользуйся программой BlackMan's Mail Encoder (она уже проскальзывала в UNIT'ах в разделе икс-тулз).

* Очень часто адрес можно изобразить на картинке (попросту нарисовать его) - помогает лучше мухобойки.

* Когда беда все же случилась, и спам засел глубоко в печенках, то ставь какой-нибудь mail filter или софтину подобного рода.

* Специалисты также рекомендуют настроить почтовик на прием только тех писем, в заголовке которых присутствует кодове слово. Кодовое слово можно сообщить всем своим друзьям и знакомым (можно оставить на форуме упоминание, что ты принимаешь письма только с кодовым словом «таким-то»).

на страже порядка

Понятное дело, что со спамом никто не хочет мириться, и поэтому для такого антисоциального явления стали придумывать методы борьбы. Откровенно говоря, рекламная рассылка в Сети - настоящая головная боль для администраторов: толпа недовольных клиентов (перед офисом и с паяльниками в руках), плюс несколько тонн лишнего сожранного трафика. Думаю, даже индусу понятно, что такой расклад не устраивает никого. Именно для противостояния спамщикам было разработано несколько глобальных концепций. Сейчас давай кратко рассмотрим, что же они из себя представляют.

1. MAPS RBL - Realtime Blackhole List. Один из первых удачных прорывов в борьбе со спамом, идея и реализация которой принадлежит Полу Викси. Из названия системы понятно, что основной ее частью является база с именами и адресами хостов, с которых приходит нежелательная реклама. Причем просто так машина в базу не заносится, а для того чтобы попасть в черный список, нужно сильно потрудиться, тщательно игнорируя все предупреждения и жалобы потерпевших пользователей. База данных с «черными адресами» периодически обновляется. Сейчас, правда, система RBL пошла по пути коммерции и стала платной, попутно оттолкнув от себя немало пользователей. Впрочем, пережив рождение и коммерциализацию этой концепции, были выдвинуты и воплощены в жизнь новые.

2. MAPS DUL - Dial-up User List. И снова амбициозный проект компании MAPS (Mail Abuse Prevention System), правда, теперь на новый лад. Основная подход заключается в контролирование машин-зомби, использующихся для рассылки почтовых сообщений. Машина-зомби - это, как правило, протрояненная тачка рядового диалап-юзера, и такие компы обычно являются частью большого ботнета. Как же они работают? Смотри, если ты клиент какого-то абстрактного прова, то для того чтобы отправить-получить почту, ты используешь mail-сервер своего ISP. Зомби-тачки действуют не так, и для спама подключаются напрямую к мыльному серверу того домена, который они собираются захламить. Возможен и вариант, когда все подконтрольные спам-машины начнут отсылать сообщения с какого-то конкретного домена или сервера, так что адресное пространоство и ограничение на отсылку писем с одного IP, как ты понимаешь, уже тут не работает. В данный момент система тоже является платной.

3. ORBS - Open Relay Behaviour-Modification System. Прежде всего о том, что же такое open relay? Релей - это обычный mail-сервер, который позволяет неавторизированным пользователям осуществлять рассылку на любые адреса. Проект ORBS составлял черные списки открытых релеев и предоставлял открытый доступ к ним. Казалось бы, довольно эффективный подход, однако он приводил к тому, что в «черный список» попадало большое число серверов, которыми пользовались не только спамеры, но и обыкновенные пользователи.

WWW

Аналитика, статьи, статистика: www.spamtest.ru

Про спам для чайников: www.antispam.nm.ru

Системы борьбы с рассылкой: nospam.ru

Новости по теме: www.viruslist.com/ru/spam

Набор очень полезных программ для борьбы с рекламой: antispam.rin.ru

INFO

Заказчики рекламной рассылки, которые выкладывают лавэ за спам, от него же и страдают. Не повод ли это задуматься? Не повод, потому что они могут и пострадать немного, зарабатывая хорошие деньги.
User is offline
Go topGo end
 

Ответов(1 - 1)
31.05.2008 - 0:06
#2
sprut_vz



Новичок


Группа: Пользователи
Сообщений: 12
Регистрация: 30.05.2008
Пользователь №: 916.520


Респектов: 0
----------


Предупреждений:


Как-то интересовался темой спама (партнёрку одну хотел накрутить) Но что-то не заладилось и кинул, просто потеряв деньги. А так вообще не люблю эти дуратские письма, особенно когода они прихоят на свой ящик))
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 14:38
Мобильная версия | Lite версия