Трипваер что это — ТОП-7 объяснений (+формула)
Просмотров: 1.63k нет комментариевАВТОР:
Дмитрий СтадникДавайте сразу договоримся, что по этой тематике я расскажу все как есть. Ведь знать…
- Интернет-маркетинг
- Инфобизнес
Трипваер что это — ТОП-7 объяснений (+формула)
Давайте сразу договоримся, что по этой тематике я расскажу все как есть. Ведь знать все про трипваер что это такое и зачем он нужен, обязан каждый интернет-маркетолог. И, особенно, владелец бизнеса.
Ведь как у нас принято? Обращаешься за консультацией к очередному “гуру” в маркетинге, а он тебе: “У вас есть трипваер?”. А вы такой: “А что это?”. И в тот же миг цена такого “специалиста” в ваших глазах растет как на дрожжах.
СОДЕРЖАНИЕ СТАТЬИ:
Хотя на самом деле это такая штука, которая ровным счетом ничего не изменит в вашем бизнесе. Подумаешь, отобьет первичные затраты на рекламу и повысит лояльность клиентов. Зачем вам это все?
С какой целью усложнять себе жизнь?
Что такое трипваер и с чем его едят
Это я все к тому, что есть некоторые термины, которые, по моему мнению, специально придуманы, чтобы запутать обычного предпринимателя и выманить у него как можно больше денег на всякого рода консультации. Формула проста: раз не знаешь, что такое трипваер, то вот расчетный счет и вам через месяц внедрят его под ключ.
Или нет, еще лучше: не внедрят, а расскажут как внедрить, ведь это намного проще и снимает любую ответственность с “гуру” маркетинга. Только последствия появления трипваера в цепочке продаж будет расхлебывать владелец бизнеса, а не консультант.
Может пора разобраться что это такое и не компостировать ни себе ни другим голову? Итак, трипваер — это продукт, который предлагается посетителю сразу после того, как он оставил свои контактные данные на лид-магните. Если не знаете что это за магнит такой, то переходите сначала по этой ссылке (откроется в новом окне), потом вернетесь сюда и дочитаете остальное.
Кто главный виновник торжества
На русскоязычном пространстве все кому не лень пытаются присвоить открытие трипваера. Я участвовал за последние 5 лет в четырех программах по “развитию бизнеса”. И все создатели таких тусовок в один голос твердят, что именно они первыми внедрили начальный продукт в свою воронку продаж.
Для этого, они переименовывают трипваер всякими другими терминами. Вот только некоторые из них: фронт оффер, товар-ловушка, продукт включатель, первичный продукт и так далее.
Между прочим, если вместо слова трипваер в этой статье будет слово триппер, то заранее прошу прощения. Скорее всего это сработала автозамена текста в Ворде).
Так вот, слово tripwire впервые встречается в книге Райана Дайса “Автоматизированная машина продаж”. Автор относится к тем маркетинговым гуру, который действительно “отвечают за базар”. А еще этот парень организовал такую тусовку, как “Traffic & Conversion”.
Почему трафик и конверсия
Это ежегодная конференция по трафику, которая проходит в США в начале года. Там вываливаются тонны самой передовой информации, которая потом “переупаковывается” (простите, моделируется) и продается русскоязычному сегменту потребителей инфомаркетинга в качестве уникального контента.
На этом “движняке” все основные действующие лица инфобизнеса и делают свои фоточки со знаменитостями. Хотите прокачать экспертность? Езжайте на Traffic & Conversion, сделайте несколько снимков, выложите их в Инстаграм и дело в шляпе. Это мероприятие место, где собираются все настоящие гуру мирового инфомаркетинга.
Как работает трипваер?
Дабы вы не искали перевод слова tripwire, сэкономлю вам время и самостоятельно воспользуюсь переводчиком от Google. С английского это означает — провод отключения. Все стало сразу понятно?))
Поэтому, лично я против прямого перевода всяческих терминов. Уж лучше просто растолковать их простыми словами не переименовывая и не переводя на великий и могучий). Yourselfbranding
С какой целью был создан первый трипваер? Этого точно не знает никто. Лично я считаю, что появился этот инструмент совершенно случайно. Скорее всего, в каком-то бизнесе уже была настроенная автоворонка продаж и кто то предложил начинать продавать не в конце, как это принято в классическом варианте, а в самом начале.
Но только начальный продукт должен иметь импульсный характер. Что это означает? Представьте себе, что вы подписались на какой-то бесплатный PDF. И после регистрации вам сразу предлагают что-купить.
Обычная реакция людей
Большинство посетителей попросту закроют эту страницу. Таких людей около 70%. Им не нравится, когда им вообще что-либо пытаются впарить, а тут еще вместо бесплатного ценного продукта, предложенного на лид-магните, им предлагают купить совершенно бесполезную вещь.
Следующая часть людей ознакомится со страницей и по разным причинам так и не воспользуется предоставленной возможностью. Таких посетителей около 25%. Такие люди готовы совершить покупку, но у них нет определенного уровня доверия к продавцу.
Третья часть людей, и их значительное меньшинство в районе 5%, купит продукт, который предлагает трипваер. Почему? Ну вот допустим вы идете по улице мимо витрин магазина. И вдруг видите, отличную пару джинсов, которая совершенно точно вам подходит.
Имидж — ничто, импульс — все
У вас нет шансов не задуматься о том, чтобы купить данный продукт. И если вы доверяете бренду или магазину, то вы точно зайдете внутрь, чтобы примерить на себе этот товар.
И вдруг, по “странному” стечению обстоятельств, эта пара джинсов последняя и на нее действует сверх большая скидка. Но акция распространяется только на этот день. И уже завтра старая цена вернется.
Сумма покупки получается настолько незначительной, что вы готовы воспользоваться таким предложением и совершаете сделку. Так работают импульсные покупки. Так работает трипваер.
Главная мысль: не сильно-то и надо, но вот по такой цене, да еще и так красиво оформленной… Почему бы и нет?
Основная задача мухоловки
Какая выгода для покупателя? У него есть возможность получить то, что обычно стоит намного дороже. При этом, человек точно должен испытывать потребность в данном продукте. Чтобы потом, после того как эмоции угаснут, не было сильного разочарования в приобретении продукта.
Какие цели преследует продавец, внедряя трипваер? Их на самом деле несколько. Начнем с самых простых и прозаичных.
Заработок
На таких “первичных” покупках продавец получает деньги. Да, пусть они будут незначительны, по сравнению с другими продуктами выставленными на продажу, но все же, кто отказывается от дополнительных финансовых поступлений в бизнес?
Затраты на рекламу
Внедряя продукт-включатель в свою воронку продаж, можно добиться эффекта нулевой стоимости рекламы. Это когда 5 из 100 купивших недорогой продукт отбивают затраты на привлечения всей сотни посетителей.
Доверие и лояльность
Казалось бы, что продажа сразу после подписки на бесплатный продукт, может отпугнуть часть клиентов. Но на самом деле, трипваер отличный инструмент для установления доверия между клиентом и продавцом.
Из потенциальных клиентов в клиенты
Для современного маркетинга очень важно перевести человека из обычного в того, который уже что-то купил. Почему? Потому что работать с клиентом, который когда-то заплатил нам деньги — в восемь раз дешевле, чем искать нового!
Как видите, преимущества более чем очевидные. И всего этого можно добиться, если не полениться внедрить трипваер своими собственными руками. Далее вы узнаете как это можно сделать практически в любой нише.
Как установить цену на трипваер
У многих сразу возникает вполне резонный вопрос. Хорошо, ладно, польза очевидна. Но как установить такую цену на продукт трипваер, которая бы не отпугнула покупателя и заставила его совершить покупку?
Тут не то, чтобы есть некий секрет, здесь даже придумана отдельная формула. В интернет-маркетинге существует такое понятие как зона конверсионной безопасности клика. Это стоимость одного посетителя на ваш лид-магнит.
Согласно формуле выше, если у нас, в воронке продаж, есть конечный продукт, с установленной ценой, то существует возможность подсчитать стоимость, которую можно платить за каждого нового посетителя посадочной страницы, не уходя в минус.
Пример установки цены на трипваер
Допустим, вы продаете двухнедельный интенсив по таргетированной рекламе в Facebook. Стоимость интенсива — 400$. По формуле конверсионной безопасности клика самая высокая цена, которую вы можете заплатить за переход по вашему объявлению, будет равна 0,48 центов.
Давайте проверим. Для простоты жизни представим, что ваш лид-магнит посетило 1000 человек. Из них, при условии грамотно составленного УТП, 20% (200 человек) регистрируются на вебинар, в котором будет совершаться продажа интенсива.
Если грамотно настроить серию «дожимных» писем через имейл рассылку, то из зарегистрированных на мероприятие придет 30% — 60 человек из 200. Если провести мероприятие строго по сценарию продающего вебинара, то из присутствующих 2% купят платное обучение, а это около 1,2 человека).
Подсчитываем цену
Умножив 1,2 на цену участия в платном интенсиве, получим 480$ выручки, что будет равно стоимости привлеченных 1000 посетителей на лид-магнит. Теперь понятно, что такое конверсионная безопасность клика?
Мы не можем платить больше, чем 0,48$ за зашедшего на нашу посадочную страницу, если стоимость продукта 400$. А теперь, собственно, переходим к установке цене за трипваер. Возьмем ту же 1000 посетителей.
Между прочим, все бесплатные уроки теперь в одном месте. Вот тут – жмите здесь! Теперь Вы можете посмотреть всё сразу! Но помните, что знания это не сила, а потенциальная сила.
Мы уже договорились, что главной задачей продукта-включателя является отбитие бюджета на рекламу, чтобы клиенты приходили к нам абсолютно бесплатные. Также известно, что грамотно составленный оффер под трипваер способен давать 3-5% конверсии.
Возьмем самое низкое значение. Из 1000 посетителей 30 должны оплатить весь рекламный бюджет. Поскольку он у нас 480$, то цена трипваера составляет 16$. Выводим формулу для простоты расчетов:
Безусловно, что статистика вещь нестабильная, что все цифры приблизительные и во многом зависят от текущей ситуации бизнеса, целевой аудитории и ниши. Но во всяком случае, с этими данными у вас появляется хотя бы шанс прогнозировать ваш рекламный бюджет и не уходить в минус.
Основные виды трипваера
С ценой определились? Стало быть, нужно определиться с видом начального продукта в вашей автоворонке продаж. Считается, что трипваер связан, в основном, с продажами в инфобизнесе или предоставлении услуг. Поэтому начнем с самых распространенных вариантов упаковки.
Книга или PDF
Единственное преимущество данного вида — легкость создания, особенно в варианте с PDF. Но в этой выгоде заключается и недостаток — легкость копирования. Трипваер работает хорошо только в одном случае.
Ваш тестовый продукт должен быть уникальным! То есть, клиент может получить подобный опыт только у вас. Если у ваших “партнеров” существует аналог, то конверсия такого трипваера будет низкой.
Мое личное мнение. Поскольку PDF легко скопировать, я отдаю подобные материалы совершенно бесплатно, Почему? А какая разница?). Например, книгу по трафику. Потому что несмотря на то, что в ней действительно ценнейшая информация, из 100 скачавших материалы, прочтут до конца и внедрят от силы 1-2 человека).
Видео-контент
Вебинары, видео-уроки, записи живых мероприятий. Все это отлично служит в качестве продукта-включателя. Главный недостаток этих продуктов — их нужно сделать, а это действительно огромный труд.
Огромное преимущество перед PDF или книгами — сложность в копировании. Даже если кто-то выложит все эту ценность в открытый доступ, то все равно люди будут видеть ВАШ продукт, ваш бренд и ваше лицо, в случае личного вовлечения в контент.
Важное замечание. Не пытайтесь продать 120 уроков по кройке и шитью в виде продукта включателя. Также не стоит предлагать огромный курс на 60 дней в качестве трипваера. Это будет отпугивать клиента.
Огромная ценность за очень маленькие деньги — не работает. По статистике!
Часть большого контента
Это менее очевидный вариант трипваера, зато один из самых хорошо зарекомендовавших себя. Это когда мы берем большой платный курс и вычленяем из него урок, который решает одну узкую проблему человека в формате “здесь и сейчас”.
На скрине выше, я вычленил часть контента из основного курса по 3д визуализации в отдельный мини курс по настройке шейдеров в интерьере.
В чем главная фишка? Решив одну задачу, клиент не закрывают полностью боль, оставив еще массу незакрытых вопросов. Таким образом, создается потребность купить остальные уроки, которые содержаться в основном оффере.
И вот еще что…
Все импульсные продукты делятся на две большие категории в не зависимости инфобизнес это или классическое предложение.
Хочется, но колется
Вроде бы и решает продукт боль, но клиент все никак не решится. По ряду причин: начиная от высокой, для него, цены и заканчивая тем, что лично вам он не доверяет. Здесь два пути.
Первый — экспериментируем с ценой, помня о самом низком пороге стоимости. И второй путь — снимаем данный продукт с продаж, выставляя для тестирования новое предложение.
Старый трипваер может послужить отличным бонусным материалом для допродаж на продающих мероприятиях. Так что не откладываем его далеко.
Можется, но не хочется
Это когда продукт вроде как и подходит по цене, да и клиент вроде как доверяет, но вот не хочется совершенно его покупать. Обычно это трипваер с низким уровнем порога входа во взаимоотношения “клиент-продавец”.
Зачастую все бизнесы, которые никак не связаны с продажей всякого рода обучения и услуг, сталкиваются с данной проблематикой. Чуть ниже будут приведены советы как создать трипваер в “живом” бизнесе.
Из чего состоит трипваер? (инструкция)
Перед тем, как мы пропишем основные шаги по созданию своего фронт оффера, еще раз про инфобизнес и сферу услуг. Во многих источниках довелось прочесть, что одним из хороших примеров является предложение консультации в качестве продукта включателя.
Не делайте так. Да и вообще, все что требует от вас личных затрат времени и усилий, должно стоить намного больше, нежели несколько долларов. Часовая консультация опытного коуча по продвижению бизнеса не может стоить 10$. А теперь к делу.
Отсутствие барьера
Посетитель должен почувствовать, что сделать покупку легко и просто. Цена составляется такой, что не отпугивает покупателя. Слишком низкая стоимость может иметь точно такой же эффект как и завышенное по цене предложение.
Главная задача трипваера — помочь сделать первый шаг на пути к знакомству клиента с платными услугами. Для этого создается некий дисбаланс между ценностью и ценой, убирая порог входа во взаимоотношения “клиент-продавец”
Очевидная польза, но не полностью
В идеале, если в трипваере вы даете измеримый результат для клиента. Например, узнай 5 интернет-профессий для новичков, на которых можно зарабатывать от 1000$ в месяц. Или же 450 ответов на самые распространенные возражения в холодных звонках.
Людям нравится цифры. Это магия, которая будет работать еще очень долго. Через цифры посетители будут видеть пользу для себя. Но не раздавайте все свои знания в одном продукте. У трипваера должен присутствовать эффект недосказанности
Очевидная выгода
Покажите клиенту очевидную выгоду. К примеру, обычно подобный продукт стоит у нас 2*Х денег, а прямо сейчас, всем нашим новым подписчикам он доступен по цене Х/2 денег.
Лимит по времени
Любой оффер работает лучше, если в нем ограничено пространство для принятия решения. Если посетителю намекнуть, что предложение имеет некий срок действия, то он быстрее решит для себя нужен ему продукт или нет.
В моих трипваерах, я не шучу по поводу лимита. Предложение действует только здесь и сейчас и в этом очень часто могут убедиться мои подписчики:
Ограничение можно сделать с помощью счетчика обратного времени, хотя он работает все хуже и хуже. Или же в заголовке посадочной страницы трипваера дайте понять, что данное предложение посетитель видит всего один раз.
Что-то еще
Бонусы! Дайте их столько, чтобы у человека возникло ощущения очень выгодной покупки. Обычно 2-3 дополнительных продуктов, которые так же как и трипваер решают строго узкие вопросы целевой аудитории, будет более чем достаточно.
Вот как эта часть устроена в одном из моих проектов:
Теперь вы понимаете, что каждый проведенный вебинар, даже если вы на нем ничего не продали, будет служить вам верой и правдой еще долгие годы, дожимая аудиторию для совершения покупки?
Что делать, если вы не про инфобизнес?
У меня для вас не очень хорошие новости. Если вам вдруг доводилось слышать, что продукт включатель точно так же хорошо работает и в классическом бизнесе, то можете смело бежать от подобного консультанта.
Я лично попробовал внедрить несколько трипваеров в нише дизайна интерьера. Это один из моих бизнес-проектов. И должен вам сказать, что в подобной тематике продажа осуществляется совершенно точно не на импульсе.
Хотя в сети можно найти некоторые рекомендации “гуру” по поводу внедрения товара “ловушки”. Давайте разберем некоторые из них и попробуем выявить вероятную причину, по которой это действие совершенно точно работать не будет.
Неудачные примеры
- Предлагать купить набор кухонных ножей, если ваша цель — продать кухонный гарнитур. У этих двух продуктов совершенно разные задачи. Стало быть, ножи, даже частично не решать потребность в хорошей мебели на кухне.
- По той же причине предлагать шарф, если покупатель зашел купить пальто, никак не будет трипваером. Скорее всего это будет down-sell.
- Каталог дизайна интерьеров вообще ничего общего не имеет с продуктом включателем в нише ремонта и дизайна. Вся эта информация уже давно плохо работает даже для бесплатного продукта, не говоря о платном предложении.
В чем причина?
Я долго думал, почему так сложно применить трипваер в продаже физических товаров. Хотя всяческие “гуру” продаж твердят об одном: у нас работает, у вас также будет работать.
Ответ оказался на поверхности. Трипваер был придуман изначально для интернет-маркетинга. Господин Райан Дайсс тестировал данную модель исключительно на продажах в он-лайн.
С какого такого перепугу все то, что работает в интернете должно с той же эффективностью работать в продаже живых товаров в обычных магазинах? Вы понимаете, что здесь абсолютно нет никакой прямой связи?
Тем не менее, трипваер можно и нужно внедрять в продажу живых товаров. Ведь дополнительный, пусть и не всегда стабильный, приток дополнительных финансов — вещь нужная и полезная.
Удачные примеры
Если вы не про инфобизнес, то для вас идеальный трипваер — продукт, который каким-то образом дополняет основное предложение. Вот некоторые примеры.
- Медиаторы, струны, средство для очистки. Ниша — музыкальные инструменты, продажа электрогитар. Кстати, хорошо будут работать курсы игры на гитаре. Хотя это уже другой вид допродаж — кросс селл.
- Подарочный набор косметики по цене ниже на 50% чем обычно. В нише красоты и здоровья.
- Щетка для очистки кашемировых тканей с акционной ценой. Ниша — продажа верхней одежды.
Как только вы сфокусируетесь на том, что продукт включатель частично решает общую потребность клиента, идеи сами начнут генерироваться в вашей голове. Ведь ни один гуру маркетинга не знает вашу нишу так как вы.
Вы не эксперт, вы лучше
Для любого человека, достать деньги из кошелька и заплатить их совершенно незнакомому до этого продавцу — шаг достаточно стрессовый. Чтобы совершилось это действие, должно сформироваться несколько факторов, один из которых дисбаланс ценности и цены.
Если вы покажете, что даете больше, нежели клиент оплачивает, то барьер между покупателем и продавцом будет преодолеваться намного проще. И уже потом(сейчас секретный секрет) можно сделать еще одну штуку.
В трипваер добавьте несколько дополнительных бонусов, которые не были заявлены в оффере! Пусть это будет небольшим сюрпризом для покупателя после того, как он переведет на ваш счет деньги. Так создаются действительно доверительные отношения.
Почему на самом деле важен трипваер?
Здесь все просто. Что больше всего ценит человек? С какими людьми он готов проводить дни напролет и каких проходит мимо, если вдруг повстречал на улице? Почему он ценит одни вещи, а другие готов запросто отдать на благотворительность?
Весь вопрос в значимости. Чем более значимым является объект, тем он ценнее для человека. Существует ли механизм создания такой значимости? Он перед нашими глазами практически каждый день.
Понаблюдайте за тем, как выстраиваются отношения между родителями и ребенком. Чем больше первые вкладываются в свое чадо, тем больше они им дорожат! Так и в маркетинге.
Чем больше клиент вкладывается в отношения с продавцом, тем больше он ими дорожит. Заставляя покупать продукт и использовать его, вы можете запустить подобный процесс налаживания отношений. Ведь покупатель тратит свое время, деньги и усилия на то, чтобы воспользоваться покупкой.
Чуть не забыл. Еще больше полезных фишек по бизнесу и интернет-маркетингу в нашем Телеграм-канале. Переходите по ЭТОЙ ССЫЛКЕ. Каждому подписавшемуся БОНУС: “7 способов быстрого заработка в Интернете”
И нет ни одной причины, чтобы не внедрить трипваер самостоятельно, без всяких “гуру” и экспертов. Ну а если вам понадобиться моя помощь, то вы можете смело записаться на консультацию (откроется в новом окне), где мы вместе с вами пропишем базовую стратегию автоворонки в вашем бизнесе, которая будет стабильно приносить доход.
Ну и конечно же, забирайте свою книгу по трафику. В ней достоверная информация о том, где еще можно встретить своих клиентов кроме интернета.
На этом у меня все. Объяснить простыми словами все про трипваер что это такое и зачем он нужен, оказалось делом достаточно непростым и материал вышел длинным, насыщенный полезными инсайтами и идеями.
Так что не вижу причины не поделиться данной статьей со своими друзьями в соцсетях, используя специальные кнопки внизу. Ну и конечно же, поставьте 5 звезд чуть ниже. Вам не сложно, а мне приятно.
До связи!
Ваш Дмитрий Стадник.
[Всего голосов: 7 Средний: 5/5]
yourselfbranding.com
чек-лист из 4 шагов по созданию
Из этой статьи вы узнаете, что такое трипваер (tripwire/трипвайр), какие бывают типы трипваеров, как их создавать и для чего они собственно нужны.
Содержание:
- Определение понятия
- Типы трипваеров
- Проверочный чек-лист по созданию трипваера
До создания трипваера у вас должен быть лид магнит. Как его создать я писал здесь.
Давайте начнем с определения:
Трипваер – это неотразимое, супердешевое предложение, которое преследует только одну цель: конвертировать потенциальных клиентов (подписчиков) в покупателей. Все!
Ну а сейчас давайте разберемся со всем более подробно.
Трипваер снижает барьер входа для первой покупки. Одно дело подписчик – и совсем другое дело клиент. Если кто-то заплатит вам однажды, то высока вероятность, что этот человек станет вашим постоянным клиентом.
Например, у меня есть клиенты, которые купили 20 и более моих прдуктов.
Т.е. суть трипваера – превращение человека с подписчика в клиента.
Ранее я уже писал о принципах влияния в продажах. Вот здесь вы можете прочитать эту статью. Так вот, один из очень сильных триггеров влияния – это обязательство.
И трипваер как раз таки задействует этот триггер очень сильно.
Смотрите, есть два типа обязательств: когда человек инвестирует время и когда человек инвестирует деньги.
Трипваер задействует оба эти способа: мы тратим деньги на покупку и мы тратим время на потребление купленного.
И когда человек инвестировал в вас и время и деньги, он уже не незнакомец – вы выходите с ним на новый уровень отношений.
Основные типы трипваеров
Хочет, но не нужно
Это может быть бесплатная зажигалка, или подарочные наборы косметики, или какие-то чек-листы, если мы говорим про инфобизнес.
Нужно, но не сильно важно
Например, продажа медиаторов для гитары. Сначала медиатор (низкий порог входа) – затем, когда человек стал клиентом, можно уже и гитару продать.
В инфобизнесе это может быть какой-то кейс.
Книги
Это один из самых лучших трипваеров. Их легко создать, их легко потребить, их легко продать.
Вебинары или видеоуроки
Важно чтобы они были короткими и по сути. Нужно, чтобы их легко можно было потребить. Большой объем только отпугнет клиентов и они не инвестируют в покупку время, а значит вы не выстроите с ними отношения.
Кстати, во всех трипваерах кроме полезного контента нужно продавать себя как эксперта. Чтобы это был не сухой отчет, а полезная и приятная беседа с живым человеком.
Поэтому обязательно используйте в своих трипваерах истории. Схему продающей истории вы найдете здесь.
Программное обеспечение, софт, услуги
Все это так же может быть отличным трипваером.
Маленький кусочек большого продукта
Здесь все очень просто. Из большого тренинга вы выбирайте крутой урок и предлагаете его как недорогой продукт. Естественно, в конце этого продукта вы продаете свой основной продукт.
Ну и понятное дело, что ваша подписная страница, трипваер и основной продукт должны быть как-то связаны друг с другом.
Не стоит подписывать людей на рыбалку, продавать что-то недорогое про выращивание картошки, а ваш флагман – это как стать богатым, не прилагая усилий 😉
Самое важное, что человек должен получить после потребления вашего трипваера – это ощущение маленькой победы.
У каждого потенциального клиента есть возражения. Он сомневается в вас и вашем продукте, а так же он сомневается в том, что у него получится.
И если после потребления вашего продукта человек почувствует, что он СМОГ, что у него что-то получилось, то он ваш )
Поэтому если у вас есть в трипваере какие-то задания, то делайте их максимально простыми. И их должно быть как можно меньше.
Кстати, маленькой победой может быть не только какое-то действие и результат. Маленькой победой может быть какой-то инсайт.
САМОЕ ВАЖНОЕ НА ЭТОЙ СТРАНИЦЕ: главное, что должен делать трипваер – это давать ощущение маленькой победы!
Проверочный чек-лист по созданию трипваера
Низкий барьер входа, импульсивная покупка
Другими словами это должно быть дешево. Примерно так же, как купить жвачку на выходе из магазина.
Легкий для понимания и внедрения, с высокой воспринимаемой ценностью
Помните о маленьких победах.
Полезный, но не полный
Это не значит, что мы выдаем какой-то отстой. Нет, мы даем действительно полезные штуки, но для полного результата потребуется еще что-то
В конце мы всегда продаем что-то еще
Именно это что-то мы и продаем в конце. Желательно на лучших условиях – скидка или бонусы.
Ключевой вопрос: что может дать моей целевой аудитории ощущение маленькой победы?
А если у клиентов все-таки возникают сомнения, то с как с ними работать я описал в этой статье.
Вот и все. Уверен, что после прочтения статьи вы придумаете, как минимум, несколько идей для трипваера.
Ну и конечно же, я не могу украсть у вас возможность поблагодарить меня ;). Если статья была вам полезна, поделитесь ей с друзьями в социальных сетях. Вам плюсик в карму, а им польза.
Так же оцените статью — во сколько звездочек вы ее оцениваете?
Если у вас есть вопросы, пожелания, замечания – пишите в комментариях. Я обязательно отвечу.
andreytsygankov.com
от банкротства до более $1 000 000 прибыли за один год
В 2015 году розничный магазин Karmaloop . com был на грани банкротства. Компания стремительно теряла прибыль. Летом фонд прямых инвестиций приобрел активы компании. Однако в течение трех месяцев все маркетинговые KPI улучшились.
Прибыль, коэффициент конверсии, количество сделок, средняя стоимость заказа
Уже через полтора года компания была продана стратегически важному продавцу. Все изменения произошли очень стремительно. Этому способствовало сразу несколько факторов.
Во-первых, вернулись в продажу сразу несколько ключевых продуктов. Во-вторых, руководство сократило расходы.
Что касается маркетинга, то успех заключался в следующем: благодаря анализу данных была разработана модель поведения потребителя, и на основе этого была выстроена коммуникация.
В этой статье мы расскажем о сути tripwire-маркетинга (от англ. tripwire — «ловушка»). Вы узнаете, что это и как использовать его в своей маркетинговой стратегии. Прочитав этот пост, вы сможете сами начать применять данный подход для повышения эффективности собственного бизнеса.
Содержание статьи
Что такое tripwire-маркетинг?
Зачем использовать маркетинг tripwire?
Tripwire-маркетинг — это отличный способ увеличить ROI
Tripwire-маркетинг позволяет оценить CLV клиента
Tripwire-маркетинг экономит ресурсы вашей компании
Tripwire помогает автоматизировать маркетинг
Успешный кейс: Tripwire-маркетинг в Karmaloop
Основная проблема: Слишком много «неприбыльных» клиентов, которые делали покупки только один раз
Решение проблемы: Создать модель клиента, который много покупает
Пример tripwire-кампании от Karmaloop
Результаты
Что такое tripwire-маркетинг?
Этот вид маркетинга завоевал популярность благодаря маркетологу Джиму Ново (Jim Novo). Он включает в себя три этапа:
- Моделирование желаемого поведения клиента
- Определение отклонений от желаемого поведения
- Сосредоточение времени и усилий на устранение этих отклонений
Разберем это на простом примере.
Пусть каждую пятницу человек ходит в фитнес-клуб. Это первый этап — стандартное поведение. Через несколько месяцев он прекращает туда ходить. Возможно клиент нашел другой спортзал, ему стало не хватать времени на занятия или просто лень. Это второй этап — отклонение в поведении. Сотрудники фитнес-клуба заметили, что клиент перестал к ним ходить. Они отправили ему письмо с просьбой вернуться и подарили купон на бесплатное занятие. Это третий этап.
Просто, не так ли?
Зачем использовать маркетинг tripwire?
Tripwire-маркетинг — это отличный способ увеличить ROI
Основная причина, по которой следует использовать маркетинг tripwire, это его эффективность. Такой подход позволит вам достигнуть максимально возможных показателей ROI. Почему же он так эффективен? Потому что когда вы используете его, вы тратите свое время и усилия именно в тот момент, когда это имеет наибольшую степень воздействия.
Слишком много онлайн-предпринимателей предпочитают подход «маркетинг для всех». Это приводит к тому, что они тратят значительную часть бюджета на тех людей, кто и так совершил бы конверсию. Эти затраты включают в себя всплывающие окна, предлагающие скидку, и даже брендированные ключевые слова в Adwords.
Скидка 20% на первую покупку
Если бы вместо этого маркетологи тратили бюджет компании на тех, кому нужен определенный стимул, чтобы совершить покупку, такая стратегия была бы более эффективной.
Читайте также: Психология для маркетологов: 9 законов поведения потребителейTripwire-маркетинг позволяет оценить CLV клиента
Что такое CLV, или ценность жизненного цикла клиента (customer lifetime value)? Если клиент уходит, а потом возвращается, это один жизненный цикл или уже два?
Если вы начинающий бизнесмен или начали работать с другим сегментом потребителей, то эти вопросы чрезвычайно важны для вас. На них обычно нет универсального ответа.
Одно из преимуществ tripwire-маркетинга как раз заключается в том, что вы сосредотачиваетесь на текущей модели поведения клиента. Таким образом вы можете начать увеличивать свою прибыль уже сейчас.
Уже сегодня вы можете проанализировать некоторую базовую информацию о клиентах и начать настраивать tripwire:
- Если ваши самые лучшие покупатели приобретали у вас товары каждый месяц, а затем перестали, нужно их вернуть!
- Если среднестатистический клиент перед покупкой в среднем посещает ваш лендинг пейдж пять раз, но есть некоторая категория потребителей, которая заходит на него семь, восемь или даже девять раз, нужно дать им стимул сократить это количество.
- Если клиент обычно тестирует три функции в пробной версии вашего продукта перед тем, как приобрести платную подписку, а другая категория клиентов вообще не пользуется никакими функциями пробной версии, то стоит дать им ссылку на обучающий вебинар, который расскажет о возможностях вашего продукта.
В каждом из перечисленных случаев, не зная абсолютного жизненного цикла клиента, вы все равно будете предпринимать попытки увеличить LTV (Lifetime Value). Это совокупная прибыль компании, получаемая от одного клиента за все время сотрудничества. А маркетинг Tripwire сделает это возможным.
Tripwire-маркетинг экономит ресурсы вашей компании
Одно из основных правил предпринимательства — делай больше при минимуме затрат. В качестве ресурсов могут выступать деньги, время ваших сотрудников или ваше внимание — неважно. В любом случае их объем всегда ограничен.
Таким образом, в идеале, все хотят получать максимальную выгоду при ограниченных ресурсах, не так ли? Например, у вас есть 1000 покупателей и 1000 долларов, которые вы можете потратить на программы лояльности и удержание текущих клиентов. Вы можете потратить:
- по одному доллару на каждого клиента;
- по 10 долларов только на тех клиентов, которые собираются прекратить сотрудничество.
Второй вариант более эффективен, чем первый. Tripwire-маркетинг поможет вам проанализировать поведение покупателей и понять, какие 100 из них хотят уйти.
Tripwire помогает автоматизировать маркетинг
Автоматизация маркетинга — отличная идея. Это позволяет нам делать больше, тратя меньше усилий.
Большинство компаний сейчас используют автоматизированные рассылки. Это незаменимая часть онлайн-маркетинга. Tripwire-кампании тоже можно автоматизировать. Они позволяют проанализировать отклонения от поведения среднестатистического клиента, при этом обычно триггером служит отсутствие активности со стороны покупателя.
Это можно автоматизировать при помощи CRM или программного обеспечения для рассылки email. Просто введите в поисковике «[лучшие] инструменты автоматизации маркетинга». На рынке есть несколько крупных игроков и фирм поменьше, среди последних можно отметить MailChimp. На платформе LPgenerator, помимо нее, представлены и другие возможности автоматизации:
Так, после пары месяцев тестирования специалисты Karmaloop смогли добиться успеха, используя маркетинг tripwire. Благодаря автоматизации они создали маркетинговый механизм, основанный на знаниях о клиентах.
Читайте также: 5 примеров автоматизации email-кампаний для роста вашего бизнесаУспешный кейс: Tripwire-маркетинг в Karmaloop
Достаточно теории. Сейчас мы расскажем вам о том, как специалисты Karmaloop использовали tripwire, чтобы вывести свой бизнес на новый уровень.
Основная проблема: Слишком много «неприбыльных» клиентов, которые делали покупки только один раз
Первой задачей компании было создать модель «прибыльного» клиента с высокой пожизненной ценностью (LTV). Маркетологи компании предполагали, что чем больше они будут мотивировать клиентов совершать повторные покупки, тем выше будет ценность их жизненного цикла. Они разделили аудиторию на два сегмента, которые условно назвали «киты» и «пескари».
Киты постоянно возвращались в магазин за новыми покупками. В их корзинах было мало товаров, но они крайне редко их возвращали. Это наиболее прибыльный сегмент аудитории.
Пескари же, напротив, делали покупки всего один раз и часто возвращали товары. Как только специалисты подсчитали затраты на приобретение новых клиентов, этот сегмент оказался самым убыточным.
Первый столбец — стоимость одной покупки, второй столбец — количество покупок, третий столбец — общая сумма потраченных средств.
Главной проблемой для Karmaloop было то, что у них было слишком много пескарей и недостаточно китов. Их соотношение можно увидеть ниже, на скриншоте из Google Analytics:
Обратите внимание на то, что киты хоть и составляют всего 1,3% их аудитории, но приносят компании 43% прибыли. Видя такую статистику, любой маркетолог начнет задумываться: как же увеличить количество китов?
Решение проблемы: Создать модель клиента, который много покупает
Итак, маркетологи выяснили, что киты приносят больше прибыли, поэтому компании было нужно, чтобы их было как можно больше. Для этого им нужно было предпринять следующие шаги:
- Создать модель желаемого поведения клиента
- Выявить отклонения в поведении покупателей
- Сосредоточить все свои усилия на том, чтобы скорректировать эти отклонения.
Чтобы создать модель поведения китов, маркетологи проанализировали данные за 10 лет. Это выглядело следующим образом:
- Были выбраны все клиенты, которые совершили несколько покупок;
- Затем специалисты подсчитали, сколько дней в среднем проходило между предыдущей и следующей покупкой.
Время между покупками маркетологи назвали латентностью (Latency). В результате получилась гистограмма:
На графике отображено распределение латентности между первой и второй покупками китов. Ось Х показывает, сколько времени (в месяцах) прошло между ними. А на оси Y можно увидеть количество клиентов, совершивших повторный заказ через определенное количество дней. Зеленые столбцы показывают время между первой и второй покупками.
Каков же основной вывод? Если клиенты совершали вторую покупку, то 80% из них делали это в течение 30 дней. Итак, маркетологам удалось создать модель желаемого поведения покупателя. Срок, за который человек должен совершить вторую покупку составил 30 дней.
Теперь перед маркетологами стояла следующая задача: как мотивировать тех, кто совершил только одну покупку, купить еще что-нибудь в течение 30 дней.
Читайте также: Скорая триггерная помощь: реанимируем ушедших клиентовПример tripwire-кампании от Karmaloop
Самое основное заключается в том, что вы должны позволить клиенту диктовать, какой контент ему предлагать. После проведенного анализа, специалисты Karmaloop выяснили: если клиент ничего больше не покупает через 30 дней после первой покупки, он с меньшей долей вероятности станет китом. И напротив, пока не прошло 30 дней с момента первой покупки, у клиента существует большая вероятность стать китом. Эти два наблюдения позволили сделать следующие выводы:
- До истечения 30 дней после первой покупки покупатель больше всего склонен совершить повторный заказ. Ему нужно предлагать товары по полной стоимости.
- После того, как 30 дней прошло, покупатель уже менее склонен вернуться за повторной покупкой. Его нужно мотивировать различными скидками.
Раньше в Karmaloop не следовали этим правилам. Менеджеры предлагали скидки на повторную покупку абсолютно всем.
В результате, специалисты Karmaloop организовали следующую tripwire-кампанию:
- В течение 30 дней после первой покупки клиентам предлагался товар по полной стоимости.
- Через 30 дней после совершения первой покупки клиент получал купон на скидку 10%.
- Через 45 дней — купол на 20% скидки.
- Через 60 дней — купол на 30% скидки.
Эта стратегия получила название «Лестница скидок». Она представляет собой простую последовательность: чем больше покупатель демонстрирует свое нежелание повторно приобретать товар, тем больше скидок ему предлагается. По сути, вы даете каждому клиенту столько, сколько ему нужно на данный момент.
Любая промо-акция будет приносить результаты тогда, когда вы будете увеличивать ее ценность для клиента с течением времени. Подарки при покупке, дополнительные функции, более быстрая и бесплатная доставка — все это прекрасно работает.
Первоначально менеджеры рассылали предложения по tripwire. Ниже можно увидеть пример рассылок от Karmaloop:
Как только в компании достигли значительных результатов от email-рассылок, маркетологи начали использовать ту же стратегию при создании всплывающих окнах на сайте, в социальных сетях и даже рассылали предложения по обычной почте.
Результаты
Для того, чтобы получить более точные итоги tripwire-кампании, была взята контрольная группа — 10% всей аудитории, которые не получали рассылок. Кампания длилась несколько месяцев. Результаты можно увидеть ниже:
Есть несколько факторов, которые нужно учесть, подсчитывая показатель ROI:
- Во-первых, в таблице есть специальная строка, в которой обозначен размер скидок. Учитывайте его, когда будете подсчитывать рентабельность инвестиций.
- Во-вторых, вы можете увидеть столбец «контрольная группа». Не стоит пренебрегать этими данными. Без информации о контрольной группе вы не сможете быть уверены в том, какое влияние оказала выбранная стратегия.
Есть говорить вкратце, tripwire-кампания помогла Karmaloop достичь фантастических результатов. Контроль и четкая стратегия при создании системы скидок позволила в короткие сроки вывести наших клиентов с отрицательного на положительный LTV.
В таблице можно увидеть, что годовой ROI перевалил за 2000 процентов. Таких показателей невозможно достичь, не используя tripwire-маркетинг для удержания клиентов. Большинство компаний делает слишком большие скидки и предоставляют их тем, кто с удовольствием купит ваш товар по полной стоимости. Но специалисты Karmaloop взяли систему скидок под контроль и смогли добиться фантастических показателей ROI.
Со временем «лестница скидок» стала еще более структурированной и ROI вырос. Было установлено, что при помощи tripwire-маркетинга размер прибыли компании увеличился на 1 миллион долларов. Весь этот доход был получен с использованием схемы, описанной выше. Стоит отметить, что при этом не нужно было фундаментально перестраивать бизнес, а также тратить деньги на привлечение новых клиентов. Вот почему специалисты Karmaloop теперь уверены в том, что tripwire-маркетинг — это лучшее решение для развивающегося бизнеса.
Высоких вам конверсий!
По материалам: conversionxl.com
24-07-2018
lpgenerator.ru
Linux, безопасность и все такое… (вдогонку) / Habr
Навеяло вот этим топиком. Автор задал правильные вопросы, но к сожалению не дал правильных ответов.На самом деле это общая грустная тенденция. Почему-то все свято уверены, что раз вирусов под линуксом нету, то и безопасность сама собой обеспечивается. Понимание ошибочности этого взгляда приходит зачастую слишком поздно, когда ты уже хакнут, причем еще неизвестно, какой из описанных в комментах случаев хуже — хакнутый корпоративный сервер или установленная любимым сыном дома маме десктопная убунта.
Давайте глянем, как можно обезопасить себя от всякой фигни.
rkhunter
Простенькая, но эффективная программа для отслеживания руткитов. Устанавливается элементарно:apt-get install rkhunter
Дальше обновляем базы:rkhunter --update
И запускаем проверку:rkhunter --check
Очень полезным будет открыть файл /etc/rkhunter.conf и раскомментировать строчку MAIL-ON-WARNING, добавив туда свой почтовый адрес.
Последним шагом имеет смысл прописать в крон ежедневный (или еже нощный) запуск проверки, и за завтраком просматривать в почте присланные логи проверки.
tripwire
Это уже инструмент посерьезней. Он хранит снимок текущей файловой системы (вплоть до используемых файлами инодов) и рапортует любые изменения (привет любителям автоапдейтов).
Опять-таки:apt-get install tripwire
Задаем при установке отдельно пароль для генерации ключей и полиси, и второй пароль для базы данных.
После установки правим файлы /etc/tripwire/twcfg.txt и /etc/tripwire/twpol.txt, делаем инициализацию БД:tripwire --init
и запускаем пробную проверкуtripwire --check
На выходе получаете туеву хучу сообщений об отсутствующих файлах. В базовой поставке tripwire упоминаются все возможные варианты файлов, поэтому правите опять файл политик /etc/tripwire/twpol.txt и обновляете его:tripwire --update-policy /etc/tripwire/twpol.txt
Опять-таки, как и в предыдущем случае, проверяем, ходит ли к вам почта:tripwire --test --email адрес
и создаем в кроне задание с ключиком —email-report
Но не стоит расслабляться — если уж злоумышленник получит рутовые права на вашей тачке, то ему не составит труда просто переустановить tripwire со своими ключами, и вы будете все так же получать репорты в стиле «Все хорошо, прекрасная маркиза», пока в один прекрасный день не надумаете обновить конфиг или полиси и не получите сообщение о неверном пароле.
Будьте бдительны!
habr.com
Проверка целостности системы с помощью tripwire
Проверка целостности системы с помощью tripwire
Отвечая на вопрос о частоте использования tripwire, все зависит от важности информации, и количестве пользователей, имеющих доступ к данному хосту. В идеале, проверка целостности системы должна войт в ежедневную привычку, как, например, чтение писем. Чем реже будет проводиться проверка целостности системы, тем больше изменений вам придется исследовать.
tripwire поставляется с некоторыми утилитами, которые используются для создания и поддержания базы данных tripwire, файла конфигураций и файла политик. Команда man twintro выведет следующее:
tripwire(8): используется для создания базы данных tripwire, и проверки целостности файловой системы.
twadmin(8): используется для создания, шифрования и ведения политик tripwire, конфигурационных файлов и файлов ключей.
twfiles(5): предлагает просмотр различных файлов, созданных tripwire, включая путь к файлу и настройки.
twconfig(4): описывает файл конфигураций
twpolicy(4): описывает файл политик и указывает файлы и директории, а также метод сканирования.
В процессе инсталляции по умолчанию будет создана база данных в /var/db/tripwire. В ней будут хранится файлы:
$ file /var/db/tripwire/* /var/db/tripwire/hostname.twd: data/var/db/tripwire/report: irectory
Имя базы данных будет соответствовать имения вашего компьютера. Заметьте, что файл с расширением twd не является ASCII файлом. Для просмотра файла необходимо использовать специальные утилиты, поставляемые с tripwire. Директория report, будет пустой по умолчанию.
Следует уточнить, что база данных инициализируется, используя параметры из файла политик. Во время инициализации, tripwire делает «снимок» всех файлов системы. При периодической проверке целостности системы, существует возможность отследить, какие файлы были изменены, и почему.
Во время установки, база данных была инициализирована со стандартными политиками безопасности. Для проверки целостности базы данных следует воспользоваться командой
$ tripwire --check
tripwire сделает проверку системы и сравнит ее со снимком, содержащемся в базе данных. При обнаружении каких либо изменений, данные будут выведены на монитор. Файл формата hostname-date-time.twr будет размещен в /var/db/tripwire/report. И снова же, этот файл не будет записан в кодировке ASCII. Для его просмотра следует воспользоваться утилитами:
$ cd /var/db/tripwire/report $ twprint --print-report -r hostname-20030309-104231.twr | more
Имя файла отчета будет зависеть от имени хоста и даты создания отчета.
Так выглядит отчет tripwire:
*****
Note: Report is not encrypted.
Tripwire(R) 2.3.0 Integrity Check Report
Report generated by: root
Report created on: Sun Mar 9 10:42:31 2003
Database last updated on: Never
===============================================================================
Report Summary:
===============================================================================
Host name: hostname
Host IP address: 1.2.3.4
Host ID: None
Policy file used: /usr/local/etc/tripwire/tw.pol
Configuration file used: /usr/local/etc/tripwire/tw.cfg
Database file used: /var/db/tripwire/hostname.twd
Command line used: tripwire --check
===============================================================================
Rule Summary:
===============================================================================
-------------------------------------------------------------------------------
Section: Unix File System
-------------------------------------------------------------------------------
Rule Name Severity Level Added Removed Modified
--------- -------------- ----- ------- --------
Invariant Directories 66 0 0 0
Sources 100 0 0 0
Temporary directories 33 0 0 0
* Tripwire Data Files 100 1 0 0
Local files 66 0 0 0
Tripwire Binaries 100 0 0 0
Libraries, include files, and other system files
100 0 0 0
System Administration Programs 100 0 0 0
User Utilities 100 0 0 0
X11R6 100 0 0 0
NIS 100 0 0 0
(/var/yp)
/etc 100 0 0 0
Security Control 100 0 0 0
* Root's home 100 0 0 1
FreeBSD Kernel 100 0 0 0
FreeBSD Modules 100 0 0 0
/dev 100 0 0 0
Linux Compatibility 100 0 0 0
(/compat)
Total objects scanned: 102111
Total violations found: 2
*****
Отчет дает краткое описание о количестве новых, удаленных и измененных файлов со времени последней проверки системы. В данном случае был добавлен файл tripwire и изменен файл в директории root`а. Далее следует отчет о измененных файлах:
=============================================================================== Object Detail: =============================================================================== ---------------------------------------- Added Objects: 1 ---------------------------------------- Added object name: /var/db/tripwire/dhcp-17-14.kico2.on.cogeco.ca.twd.bak ------------------------------------------------------------------------------- ---------------------------------------- Modified Objects: 1 ---------------------------------------- Modified object name: /root Property: Expected Observed ------------- ----------- ----------- * Modify Time Sun Mar 9 09:54:01 2003 Sun Mar 9 10:42:34 2003 * Change Time Sun Mar 9 09:54:01 2003 Sun Mar 9 10:42:34 2003
В конце рапорта будет дан список всех ошибок. В этом случае – это ошибки Kerberos, с которыми пришлось столкнуться при установке tripwire.
Приведенный выше рапорт является образцом, и не показывает какие либо аномалии. Мы повторили проверку еще раз, предварительно:
- Создав нового пользователя в системе
- Удалив бинарный файл tip
Данный рапорт должен показать изменения, произведенные в системе. Ниже приведены соответствующие данные:
Rule Name Severity Level Added Removed Modified --------- -------------- ----- ------- -------- * Tripwire Data Files 100 1 0 0 * User Utilities 100 0 1 1 * /etc 100 0 0 6 * Root's home 100 0 0 1 =============================================================================== Object Detail: =============================================================================== ---------------------------------------- Removed Objects: 1 ---------------------------------------- Removed object name: /usr/bin/tip ---------------------------------------- Modified Objects: 1 ---------------------------------------- Modified object name: /usr/bin Property: Expected Observed ------------- ----------- ----------- * Modify Time Tue Mar 4 19:36:47 2003 Sun Mar 9 16:11:57 2003 * Change Time Tue Mar 4 19:36:47 2003 Sun Mar 9 16:11:57 2003 Здесь ничего неожиданного, сообщается, что /usr/bin/tip был удален 6 марта в 16:11:57 ------------------------------------------------------------------------------- ---------------------------------------- Modified Objects: 6 ---------------------------------------- Modified object name: /etc Property: Expected Observed ------------- ----------- ----------- * Modify Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Change Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 Modified object name: /etc/group.bak Property: Expected Observed ------------- ----------- ----------- * Inode Number 961 1297 * Size 404 461 * Modify Time Wed Sep 25 13:28:27 2002 Sun Feb 9 13:07:19 2003 * Change Time Sat Nov 9 14:35:21 2002 Sun Mar 9 16:02:39 2003 * CRC32 A676qQ CqOlUf * MD5 DyxBdqQBLU5dTDXG4sGHwl BRoZrUEyVXd6aCYc0TsG/M Modified object name: /etc/master.passwd Property: Expected Observed ------------- ----------- ----------- * Size 2042 2150 * Modify Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Change Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Blocks 4 8 * CRC32 DDJ4Ig BF6+V2 * MD5 DuVzv0gdyUQffuRQnHbKrC CxQW2V/pqjJ1ep5vzunMG5 Modified object name: /etc/passwd Property: Expected Observed ------------- ----------- ----------- * Inode Number 1956 1953 * Size 1499 1543 * Modify Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Change Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * CRC32 AEOtzi CF+noG * MD5 DTYQyRBwdY/bsHG3TzCDS0 A35b+lMv45SAzp25IoUmVW Modified object name: /etc/pwd.db Property: Expected Observed ------------- ----------- ----------- * Inode Number 1906 1012 * Modify Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Change Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * CRC32 B4ufr3 Du5vQF * MD5 A5cw0I8QyfWE76jhIupjbx Aw92gyYFa0DPEx+eGFG1MM Modified object name: /etc/spwd.db Property: Expected Observed ------------- ----------- ----------- * Inode Number 1955 1837 * Modify Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * Change Time Sat Feb 15 10:48:13 2003 Sun Mar 9 16:02:39 2003 * CRC32 B1+c6t BnB5nm * MD5 BeDTKuET4SYQH9UgLdsv5i BCU119GuWEYDvMd00+8LnP ------------------------------------------------------------------------------- Rule Name: Security Control (/etc/group) Severity Level: 100 ------------------------------------------------------------------------------- ---------------------------------------- Modified Objects: 1 ---------------------------------------- Modified object name: /etc/group Property: Expected Observed ------------- ----------- ----------- * Inode Number 1297 961 * Size 461 475 * Modify Time Sun Feb 9 13:07:19 2003 Sun Mar 9 16:02:39 2003 * Change Time Sun Feb 9 13:07:19 2003 Sun Mar 9 16:02:39 2003 * CRC32 CqOlUf AdqVt7 * MD5 BRoZrUEyVXd6aCYc0TsG/M AFcDFbm7SEtHIYfQ7jy+KS
Заметьте, как много событий произошло в системе, когда был добавлен пользователь. Сделаны изменения в файлах passwd и master.passwd, в group database и ее копии, в базах данных pwd.db и spwd.db.
Поскольку отчет содержит дату и время изменения, можно начать расследование, опираясь на них. Для начала, можно изучить логи или опросить пользователей, пытаясь выяснить, кто мог работать на данной системе в определенное время.
Заметьте, что tripwire также содержит данные прошлого отчета. В данном случае, все еще есть записи о создании одного файла и изменении другого в директории root`а. Обычно, после проверки отчета, данные о изменениях комментируются администратором, во избежания повторного их просмотра. Для этого следует сделать следующее:
$ tripwire --update -r hostname-date-time.twr
Через некоторое время будет открыт отчет в редакторе vi по умолчанию. Ближе к окончанию находятся следующий строки:
Remove the "x" from the adjacent box to prevent updating the database with the new values for this object. Removed:[x] "/usr/bin/tip"
По умолчанию, все изменения обозначаются как x. Это означает, что изменения не будут повторяться, когда будет создан новый отчет.
Итак, наберем qw для записи и выйдем из редактора. После ввода пароля, база данных будет изменена.
До этого времени использовались стандартные политики. Следующий пример продемонстрирует некоторые изменения в файле политик для получения информации об ошибках в отчете tripwire
При утстановке tripwire, файл политик по умолчанию был создан в /usr/local/etc/tripwire/tw.pol. Этот файл используется tripwire во время проверки в базе. Его невозможно непосредственно редактировать, так как файл зашифрован и подписан, хотя существует текстовый файл в /usr/local/etc/tripwire/twpol.txt. Следует вносить все изменения именно в этот текстовый файл, а затем с помощью утилиты внести изменения в файл политик.
Начнем с изучения содержания этого файла /usr/local/etc/tripwire:
$ cd /usr/local/etc/tripwire && file * hostname-local.key: data site.key: data tw.cfg: data tw.pol: data twcfg.txt: ASCII text twpol.txt: ASCII English text twpol.txt.bak: ASCII English text
Заметим, что файл политик (tw.pol) и файл конфигураций (tw.cfg) являются типа data. Каждый из них имеет свой эквивалент в виде текстового файла (копия файла политик — twpol.txt.bak).
С первого взгляда, файл политик может показаться отнюдь не привлекательным из-за ужасного синтаксиса. Но это не так страшно. Порт во FreeBSD создает файл политик, который должен включать в себя все, что касается инсталляции системы. Заметьте, что некоторые строки начинаются с знака #. Это означает, что строка закомментирована. Если есть потребность в проверке данной директории, необходимо просто стереть этот знак. Также, если нет необходимости проверять какую-то директорию, можно закомментировать соответствующую строку, используя #.
В данном случае, мы комментируем все записи, связанные с Kerberos в файле twpol.txt. После сохранения изменений в текстовом файле, необходимо обновить зашифрованные файл политик:
$ tripwire --update-policy twpol.txt Parsing policy file /usr/local/etc/tripwire/twpol.txt Please enter your local passphrase: Please enter your site passphrase:
Лучше всего делать проверку целостности системы сразу же после смены политик, из-за возможности возникновения конфликтов в базе данных tripwire ввиду изменения некоторых файлов с момента последней проверки. Хотя данный способ и является неудобным, это практически единственно правильное решение, которое позволяет избежать внесения изменений в другие файлы, до перезаписи файла политик. В случае неудачного обновления файла политик, необходимо провести проверку системы на целостность еще раз, и затем попробовать снова обновить файл политик.
Наличие комментариев – это самый легкий путь для контроля мониторинга файлов с помощью tripwire. Дополнительную информацию о файле политик можно получить посредством команды man twpolicy.
Файл конфигураций выглядит более дружественно. Информацию о нем можно получить с помощью man twconfig. Также существует возможность выбора редактора. По умолчанию прописан редактор vi. Все, что нужно – указать в следующей строчке путь к редактору.
EDITOR =/usr/bin/vi Для обновления зашифрованного файла конфигураций сделайте следующее: $ twadmin --create-cfgfile -S site.key twcfg.txt Please enter your site passphrase:
Может возникнуть ошибка синтаксиса, если отсутствует параметр -S site.key.
Отвечая на вопрос о частоте использования tripwire, все зависит от важности информации, и количестве пользователей, имеющих доступ к данному хосту. В идеале, проверка целостности системы должна войт в ежедневную привычку, как, например, чтение писем. Чем реже будет проводиться проверка целостности системы, тем больше изменений вам придется исследовать.
Для соблюдения мер предосторожности, желательно текстовые файлы конфигураций и отчеты хранить не на жестком диске, а на сменных носителях, таких как дискеты, диски или пленки.
Дополнительную информацию о создании файла политик можно найти сдесь: http://www.cert.org/security-improvement/implementations/i002.02.html
Хотя статья и посвящена установке tripwire на Solaris, из нее можно извлечь некоторые ценные советы по использованию данной утилиты.
www.securitylab.ru
tripwire — с английского на русский
Tripwire — es un programa de computador basado en Open Source consistente en una herramienta de seguridad e integridad de datos.[1] Es útil para monitorizar y alertar de cambios específicos de ficheros en un rango de sistemas. Funciona cotejando los… … Wikipedia Español
tripwire — ► NOUN ▪ a wire that is stretched close to the ground and activates a trap, explosion, or alarm when disturbed … English terms dictionary
tripwire — ☆ tripwire [trip′wīr΄ ] n. a hidden wire that will set off a trap, snare, etc. when tripped on … English World dictionary
Tripwire — A tripwire is a passive triggering mechanism, usually/originally employed for military purposes, although its principle has been used since prehistory for methods of trapping game.Typically, a wire or cord is attached to some device for detecting … Wikipedia
Tripwire — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Tripwire, est un logiciel ; Tripwire Interactive est un développeur de jeux vidéo ; Tripwire est un film américain réalisé par James Lemmo sorti … Wikipédia en Français
tripwire — UK [ˈtrɪpˌwaɪə(r)] / US [ˈtrɪpˌwaɪr] noun [countable] Word forms tripwire : singular tripwire plural tripwires 1) a piece of wire that is fixed to something such as a gun or a camera and operates it when someone touches or pulls the wire 2) a… … English dictionary
tripwire — [[t]trɪ̱pwaɪə(r)[/t]] tripwires also trip wire N COUNT A tripwire is a wire stretched just above the ground, which sets off something such as a trap or an explosion if someone touches it … English dictionary
tripwire — /trip wuyeur /, n. 1. a wire used to set off concealed explosives, as one stretched across a footpath to be struck and activated by the foot of an enemy soldier. 2. a wire that activates a trap, camera, or other device when stepped on, tripped on … Universalium
tripwire — noun a) A cord or wire arranged so that when snagged or pulled by an intruder, it will trigger a detector or trap or a device, such as a land mine. b) Any means of detecting intruders. Syn: tripline, trip cord See Also … Wiktionary
tripwire — trip|wire [ˈtrıpˌwaıə US waır] n a wire stretched across the ground as part of a trap … Dictionary of contemporary English
tripwire — trip|wire [ trıp,waır ] noun count 1. ) a piece of wire that is attached to something such as a gun or a camera and operates it when someone touches or pulls the wire 2. ) a hidden piece of wire that is stretched just above the ground so that… … Usage of the words and phrases in modern English
translate.academic.ru
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
funer.ru