Левая дизинг-контора

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #029, стр. 029-072-1

Привет! Итак на повестке (в военкомат звать не буду, так что не парься :)) дня у нас веб-обман. Будем надувать честной народ пачками, нарушать авторские права и иметь неправомерный доступ к чужым компьютерным ресурсам - так, для разминки :).

Сейчас, если тебе лень ваять свою пагу и ты обладаешь некоторым количеством бабла, то можешь возложить всю черную работу на чужие плечи, с тебя же требуется только плата и контент. Любой уважающий себя хостинг предлагает услуги дизайна и разработку веб-проекта. Качество их работ чаще всего оставляет желать лучшего, и тогда, может быть, стоить посмотреть в сторону частных дизинг-контор (государственных пока не видел :). Выбор просто огромен, и все вроде бы выглядит солидно: привлекательное оформление сайта, домен второго уровня, невысокие цены и полная гарантия всего, чего только можно. Как ты, может быть, догадался, здесь тоже не все бывает чисто. Даже если бренд известен. Вот об этих случаях мы и поговорим.

Как попасть

Да очень просто. После изучения листинга, который тебе выплюнул поисковик, ты выбираешь наугад одну из неизвестных или известных контор, бредешь на главную пагу. Далее изучаешь тарифы, договариваешься и т.д. С тобой вежливы, обходительны, предлагают, кроме создания сайта, еще и заняться его обслуживанием, то есть просят полный доступ к хостингу и всю инфу о домене (если таковой оплачен). Подумав, ты соглашаешься, да даже в случае отказа все равно попадаешь. Об обмане ты, может быть, даже и не узнаешь либо не будешь знать до закрытия конторы и заметания всех следов :). А все дело в том, что твои бравые дизайнеры, помимо всякой графики, страничек и скриптов, еще установили свое дополнительное программное обеспечение, так сказать :). Что им не мешает положить переборщик паролей, утилиты для DDos или просто проводить сложные математические расчеты за счет твоего бабла за хостинг. Или, в случае установки сервака у себя дома или на работе, создать дополнительную учетную запись и юзать шелл, когда вздумается. После заливки файла к тебе можно закачать перловый скрипт, который выводит сначала "левое" приглашение для ввода пароля, а затем уже реальное. Но тебе от этого не легче, ведь заветный пассворд уже в руках у злобных хакеров. В общем, вариантов может быть просто уйма.

Как это делается

Теперь рассмотрим теоретическую часть "Курса молодого кидалова" :). Собирай друганов, ваяйте сайт достойный, заливайте на хостинг, выбирайте звучный домен (можно даже бесплатный третьего уровня) и в бой. Делайте рекламу на различных порталах, занимайтесь спамом, примеры работ для солидности можете спереть у любых других "дизайнеров" :). Вообще-то, раскруткой не злоупотребляйте, а если лень заниматься рекламой, можно вообще поступить грязнее и легче. Выбираешь раскрученный бренд и полностью сдираешь дизайн, только заливаешь на свою пагу и прописываешь свои мейл-адреса. Не советую региться в домене .ru, так как, в случае чего, до тебя будет легче докопаться. Лучше выбери неприметную компанию по продаже забугорных доменов. Короче, надо полностью действовать от их лица и не особо этим афишировать и светиться. Очень здорово в этом тебе может помочь созвучное имя домена. Согласись, мало кто допрет, что сайт http://designing.businesscreations.com c офигенным дизигном - это на самом деле пустышка на бесплатном (!) хостинге, слепленная на коленке за десять минут. Просто стоит поискать бесплатные импортные хостинги с интересными названиями и придумать гармоничный поддомен. Или зарегить что-нибудь очень соблазнительное – www.artdesignstudio.com вполне сойдет :).