umount
Goto Top

PfSense mit Werbefinanzierung

Hallo heute mal eine kleine Demostration meines Hotspots:

Hardware:

150 MBits Internet Verbindung
Dell OptiPlex 745 als Pfsense
Router: Linksys WRT54GL mit DD-WRT
Vserver: Noez.de

Wer sich das ganze mal Online Anschauen möchte: klick

Funktionsweise: Als Captive Portal Seite wird eine HTML Datei mit Umleitung auf den eigenen Server erzeugt.

Freischaltung der Server in der Firewall von PfSense.


Basis: PFsense 2.2.6 mit Squid 2 und Dansguardian die Transparent den Traffic auf euren Vserver weiterleiten.

Um den Zugriff auf das Internet zu bekommen muss der Nutzer 4x einen Link durchklicken z.B. Adf.ly etc. um ein Laden der Loginseite zu Verhindern wird in den Zwischenschritten beim Klick eines Buttons ein Cookie gesetz das dann ab der 2. Seite überprüft wird.

Quelltext der Checkclk2.php

<?php

if (
    !isset($_COOKIE['1stsite'])||  
    ($_COOKIE['1stsite'] != 'true')  
) {
    include('warning.php');  
    exit;
}

	  include 'inc/footer.inc.php';  
      include 'inc/2stsite.php';  
	  include 'inc/header.inc.php';  
	   
?>

Die dazugehörige Include Datei:

<?php
    if (
        isset($_POST['2stsite'])&&  
        ($_POST['2stsite'] == 'Berechtigung Verifizieren >>')  
    ) {
        setcookie('2stsite', 'true');  
        header('Location: https://href.li/?http://linkshrink.net/7CTuAN'); // redirect to main page  
    }

	
?> 
 <script>
    NProgress.start();
    setTimeout(function() { NProgress.done(); $('.fade').removeClass('out'); }, 1500);  
</script>

 <body>

	

		<center><h1>YSS Hotspot</center></h1>

		<br>

		<center><h2>Um unseren Service zu Nutzen müssen sie ihre Berechtigung verifizieren indem sie 4 durch Werbung gestützte Links Überspringen.</h2> 
		
		<center><h2>Am Ende wird ihnen Internetzugriff gewährt.</h2></center>
	    <br>
		<p>Sie haben ihre Berechtigung noch nicht Verifiziert, bitten fahren sie fort.</p>
		<br>			
		<p>Sie befinden sich in Schritt 2 von 4.</p>
		<br>


  </body>
  
  <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">  
    <input type="submit" class="btn btn-warning" value="Berechtigung Verifizieren >>" name="2stsite" />  
  </form>
<?php
	  include 'inc/functions_ad.php';  
?>

Ich hoffe das sollte dem ein oder anderem Helfen.

Content-Key: 328561

Url: https://administrator.de/contentid/328561

Printed on: July 16, 2024 at 16:07 o'clock

Member: LordGurke
LordGurke Feb 05, 2017 at 20:04:56 (UTC)
Goto Top
Dann hoffe ich mal für dich dass die Anbieter von denen du die Werbung resp. Affiliate-Links beziehst nicht dahinter kommen und dir (zu Recht) die Auszahlung verweigern face-wink
Dass was du hier demonstrierst entspricht exakt nicht den Nutzungsbedingungen, denen du bei den allermeisten seriösen Werbedienstleistern zustimmst...
Member: mathu
mathu Feb 06, 2017 at 15:23:36 (UTC)
Goto Top
"Authentifizierung der Gäste durch das Klicken von Werbung "

Interessant...oder erschreckend zugleich?
Member: Herbrich19
Herbrich19 Feb 06, 2017 at 19:55:24 (UTC)
Goto Top
Mit TemperData kann man das Cookie bearbeiten und ist durch face-smile
Member: the-buccaneer
the-buccaneer Feb 14, 2017 at 21:33:02 (UTC)
Goto Top
Und damit wird man Millionär?

Wie ist deine Meinung zu:
https://blog.botfrei.de/2015/07/die-meiste-malware-wird-ueber-werbung-ve ...

Den Schadcode filterst Du natürlich dann wieder aus, gelle... Ach ne, sind ja die User selbst schuld, da Inhalte fremder Webseiten.

Poste das doch mal im PfSense Forum und meditiere über die Antworten.

Mannomann, auf Ideen kommen die Leute...

Übrigens kannst du bei mir kostenlos die Dachkammer bewohnen, wenn du damit einverstanden bist 24/7/365 HSE24 zu gucken. face-wink

Buc
Member: umount
umount Feb 17, 2017 at 07:13:40 (UTC)
Goto Top
Das mit der Werbefinanzierung lohnt sich nicht jetzt ist's offen ein Klick und Eingelogt.
Member: Herbrich19
Herbrich19 Feb 17, 2017 at 07:44:59 (UTC)
Goto Top
Gibt ja auch Systeme die einfach Werbung injezieren in form von Transparenten Proxys. Glaube da dürfte dann eine Deep Packet Inspection im Spiel sein die nicht nur HTTP Traffic sucht sondern asuch noch explizit nach HTML!

Gruß an die IT-Welt,
J Herbrich
Member: the-buccaneer
the-buccaneer Feb 18, 2017 at 00:09:23 (UTC)
Goto Top
Vernünftige Entscheidung. face-wink

Als "Proof-of-concept" wars ja ganz interessant...

Buc
Member: Herbrich19
Herbrich19 Mar 11, 2017 at 16:08:44 (UTC)
Goto Top
Was passiert wen ich zufällig mein Pi Hole dabei habe und im IPSec unterwegs brin :D
Member: umount
umount Mar 12, 2017 at 14:26:23 (UTC)
Goto Top
Zurzeit gar nichts, die dahinter Liegende Sophos blockiert zurzeit noch den DNS Server. Muss das noch Fixen.