Forum Library
Professional
В данном мануале будет начальная"вводная"информация дабы у тебя было представление что это,как это использовать.
Желаю удачи,и большого запаса терпения.
Что такое логи и как с ними работать?
Лог - это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.
Приведу пример лога со стиллера AzorUlt.
Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.
Купить можно тут http://buylogs.info
Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.
К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
Вот так выглядит нормальный лог)
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Матаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего
Это хороший лог)
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Так выглядит панель стиллера AzorUlt
Так выглядит Arkei
Так выглядит Nocturnal
Скрины панелек, не мои, а честно спизженные.
Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т.д.
Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.
При покупке инсталлов, логи мы получаем в ограниченном и указанном изначально количестве. Главное правило - 1000 иснталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))
В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов (школологи), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объединить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.
Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.
ЧАСТЬ 2. Настройка системы.
GOOGLE CHROME
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.
На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер. Установить можно тут - КЛИКАБЕЛЬНО
Так же, устанавливаем WebRTC - КЛИКАБЕЛЬНО
И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо - КЛИКАБЕЛЬНО
Ну и конечно же VPN. Можно купить VPN тут - http://ak4you.deer.su/ или http://vpnxxx.ml/
Раньше работа была только с Winscribe, но в последние пару месяцев, стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов, под любую страну.
После установки всех расширений и подключения к VPN, идём проверять наш IP на https://whatleaks.com/
На выходе, должны иметь примерно такую картину.
Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.
https://carder.market/threads/import-kuki.92456/ - тут есть скрипт и подробная инструкция о том, как конвертировать куки. Так же, я вам выдам html версию конвертера. Лично мне, с ней работать удобнее.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
И всё, куки в браузере, можно начинать шариться
Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Касаемо настроек, нет особой 100% схемы по настройке машины или браузеров *Чтоб дало*. Многие вещи можно делать и без этого. В случае, если вам удобнее работать со Сферы, Антика, с дедика, Фаерфокса, виртуалки можете работать без проблем. Настройка машины под владельца лога бывает необходима для некоторых отдельных случаев, но об этом поговорим немного позже.
В целом по мозиле еще проще,не нужно устанавливать какие-либо плагины скачал нужную версию http://mozilla.firefox.ideaprog.download/45.0.2/ и пошла работа.
Так же при использовании хрома и мозилы люди используют очень часто VPN либо Проксифаер
https://www.proxifier.com/ на него просто натягивается SOCKS5 или SSH, кому что.
Дальше есть еще один вариант вбива подходит он как по ЮК (Европе) так же и по ЮСА(США)
Берется ВНЦ или ХВНЦ с Админ правами,и на (х/ВНЦ) ставится мозила в которую можно загрузить куки с логов,в целом если будет интересно объясню в войсе и покажу что да как...)!
Ну а теперь самое интересное я сам лично бью с Линки (LinkernSphere) https://ls.tenebris.cc/
Ее я использую так как это самый удобный по мне инструмент для работы, цены и фул инфу по ссылке выше.
Вот настройка по самой линке.
1. Дабы не было путаницы в логах подписываем их по типу PL1,FR1,IT3 везде должен быть порядок,написали название сессии идем дальше.
2. Выбираем Сокс5 или ССХ
3. Вот так выглядит у нас к примеру IP для подключения к носоку 119.25.77.16:5800 его вставляем в 3 графу
4. Вставляем логин к носку, выглядит по разному a65oz а может и так ajsd612vgas и др.
5. Вставляем пароль к носку, выглядит так же по разному 123567, asdb71725hbhvasVFUkagask и др.
6. Выбираем систему (юзер агента ГУГЛ, МОЗИЛЛА) заранее ту сессию куков где больше всего куков !!(ВСЕ КУКИ НЕ НУЖНО ГРУЗИТЬ)выбрали под какой браузер будете грузить,его и выбираем. Ну и само собой выбираем Версию WINDOWS.
7. В каждом логе в ИНФЕ к нему есть разрешения экрана вставляем его в 7 и 8 пункт
8. Смотри 7 пункт
9. Ставим галочку Emulate screen resolution.
10. WebGL выбираем WebGL2 и просто сохраняем
11. Сохраняем
Дальше у нас открывается Whoer.net
Посмотрели 90-100% анонимности,открываем функции и жмем Ctrl+Shift+Z и удаляем наши куки так мы чекали whoer,система антифрода нелояльна к нему...))
Далее как и говорил выбрали заранее файл где больше куков,под него мы выбирали какой браузер и его версию, а так же винду, импортируем его в сферу в ту сессию которая нам нужна.
Далее как загрузили заходим в настройки сессии и убираем эту галочку дабы не открывался еще вхуер..
В целом нечего тяжелого в настройке сферы нет...
ЧАСТЬ 3. Работа с криптологами.
Именно в работе с криптологами очень важно иметь доступ к почте. Поэтому, в случае если же вы нашли лог по запросу крипты, СРАЗУ ЖЕ бегите проверять почту. Ибо в 90% случаев информация о логировании, подтверждение о логировании, о выводе средств падает на почту. Если, к примеру, не имея доступа к почте нас всё равно есть возможность обработать логи пейпал, ебей и другие, то в этом случае, не будет возможности банально попасть на аккаунт.
Холодные кошельки.
Холодные кошельки в логах со стиллера сохраняются в отдельной папочке Coins и имеют формат wallet.dat. Для того, чтобы проверить их на содержимое, нужно открыть wallet.dat через обычный блокнот.
Перед нами откроется кривой код кошелька. Поиском по тексту CTRL+F Ищем name.
Name - это и будет адрес кошелька, который скрыт в этой папочке. И теперь, копируя полученный адрес, мы можем проверить его содержимое на бирже. Есть монеты, у которых нет своего блокчейна, в таком случае, прибегнуть к этому варианту не выйдет.
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer
Переходим по ссылке, вставляем адрес и видим баланс.
Идем на https://coinmarketcap.com смотрим, сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например. Как скачаете, меняйте файл wallet.dat в папке C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется. В случае, если вы не хотите ждать или же боитесь что-то поломать, можете прибегнуть к помощи @RobertLutece Он вскрывает кошельки и выводит монеты. Человек проверенный.
Кстати, не популярные монеты есть не на всех биржах. Чтобы узнать, куда нам можно вывести монеты, нужно посмотреть, где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты. Тут думаю все просто.
Файлы с рабочего стола.
Файлы. Сейчас вы поймете, почему в функции стиллера так необходимо иметь фонт-граббер фалой. В азоре есть очень гибкая настройка для граббинга файлов. Можно задавать путь, тип файла, максимальный размер и т.д. Под всё под ряд настраивать не нужно, в полне достаточно настроить на .txt и .doc с рабочего стола. Почему, то многим жертвам нравится хранить там данные)
А часто бывает такое, что даже подписывают свои текстовики, что от чего.
Идем по порядку. Первое что видим, это 12 слов для восстановления блокчейн кошелька. Так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами. Но сейчас не об этом.
Если есть 12 слов, то мы можем не искать пасс, а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов.
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель. Ну и соответственно, можем спокойно вывести то, что есть.
Далее, в текстовом файле есть такая вот вещь
Monero для логина генерирует приватный ключ. Поэтому, если видите вот такую картину, значит это и есть сам вход. Действуем по аналогии блокчейна, заходим на сайт, вводим 13 слов (у всех монет количество слов разное) и смотрим баланс, выводим.
У Эфира же логин для входа может выглядеть вот так.
Идем на сайт myetherwallet.com
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены.
Токены есть , но они нигде не торгуются .
Если бы имели ценность, то рядом с количеством стояла бы цена. Примерно вот так.
Логины и пассы от бирж и кошельков.
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать. Я первым делом смотрю куки и самое главное есть ли у меня доступ к почте. Сам так же был приложен парсер для логов и список со всеми возможными сервисами на крипту.
Далее, по списку, вгрузили куки, заходим на почту. Следует всегда держать почту открытой, ибо для большинства сайтов требуется подтверждение для входа через почту. Как только вы прочитали письмо, удаляйте его в корзину а затем и из корзины.
В дополнении, я проверяю почту по запросу deposit/withdaw/transfer, т.к обычно при каких-либо денежных манипуляциях письмо падает на почту и можно понять, с чем мы имеем дело и с какого кошелька начать. Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе. Для этого нужно искать резервную копию этого самого кода. Она может быть как в текстовом варианте, так и в виде QR кода. Найти его можно, как показала практика, где угодно. Смотрим гугл драйв, гугл фото, гугл доки, черновики, отправленные сообщения. Бывало такое, что чтобы расковырять какой-либо лог мне необходимо было по несколько часов. Если же мы находим те самые 2фа, то скачиваем себе на телефон приложение Google Autentification, сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6-ти значный код, такой же, как и на телефоне хозяина акка.
В дополнении, к паролям. Если есть гугл аккаунт, пароли можно поискать по ссылке passwords.google.com
В данном случае, логируемся туда и пароли будут скрыты за глазиком. Такие пароли сохраняются с каких-либо устройств андроид. Если же наш владелец этими устройствами пользуется, то и в этих паролям можно найти много интересного.
ЧАСТЬ 4. Работа с логами Paypal.
Так же, как и с остальными логами, с пейпалом можно работать просто через VPN, но существуют некоторые исключения по странам, с которыми желательно работать четко под зип(индекс) владельца. Такие страны как США и ЮК входят в это исключение, т.к. на аккаунт вас то может и пропустит, даже палка разрешит сделать транзакцию, но сразу же после оплаты, палка может внести ограничения и посчитать эту транзакцию фродовой.
Что нужно знать о логах paypal и на что обращать внимание.
Для начала, желательно логинится не прямым переходом, а через гугл. Соответственно, вписываем paypal в поисковую строчку в гугле.
Не знаю. на сколько это принципиально важно, но я логинюсь через домен той страны, которой у меня лог. В данном случае это Германия, и меня интересует ссылка www.paypal/com/de/home
ВАЖНО!!! не копируем логин и пароль, а вводим вручную потому что фрод может спалить через "БУФЕР ОБМЕНА". Фрод у палки довольно таки жесткий, поэтому приучите себя сразу же изначально печатать всё вручную. Далее, проходим стандартную процедуру логирования. и смотрим, что у нас на аккаунте.
После попадания в профиль, я всегда нажимаю *шестеренку*. тут мы видим имя владельца, его адрес Биллинга, а так же почту, на которую падают уведомления.
Во вкладке с оповещениями можем посмотреть, приходят ли владельцу смски, на случай, чтобы нас не спалили сразу же после оплаты. Если же телефон отмечен синим цветом, значит оповещения приходят. Я всегда снимаю телефон и оставляю только почту.
Самое главное, это не количество денег на аккаунте, как думают многие, а что к этой палке привязано. По проходимости, получается такая картинка :
- Палка с балансом, без разницы, что привязано, даёт лучше всего.
- Палка с привязанным банком и картой - тоже даёт хорошо.
- Палка с привязанной картой - даёт хуже
- Палка с привязанным банковским аккаунтом даёт хуже всего.
Вот, к примеру, на скрине мы видим привязку банковского аккаунта (этот то, что сверху) и 3 кредитные карточки. А так же есть транзакции. В данном случае, можно в логах ещё дополнительно поискать данные от банковского аккаунта, чтобы иметь представление, с чем мы будем работать и сколько у владельца денег.
Когда на аккаунте есть покупки из шопов, то я стараюсь двигаться в данном направлении, смотреть, что и где владелец покупал. Может быть открыть для себя новый шоп. Это так же касается покупок дигитального товара (гифтов, игр), если же я вижу, что с аккаунта были покупки в таких сервисах как instant-gaming, mmoga.de, то без проблем можно будет получить какой-нибудь гифт инстантом. Проблема этих шопов с покупкой изначально в том, что у нх требуется жесткий вериф. В виде, позвоните по скайпу со своим паспортом или же по типу отправить селфи на фоне палки, в общем, муторно и не стоит того, ради пары гифтов.
Paypal и гифты.
Приведу пример на сайте instant-gaming.com
Заходим на сайт и выбираем нужный нам товар. Это могут быть гифты или игры. Нажимаем кнопочку Buy
Теперь, для оплаты нас просят залогиниться. Можем посмотреть, есть ли данные от аккаунта в паролях, можно залогиниться через аккаунт фейсбука или же гугла. После чего, выбираем оплату paypal.
Если же наш ip не показался странным, то мы увидим вот такую картинку. А именно, предложение о выборе оплаты. Нажимаем кнопку Continuar (продолжить).
И сразу же получаем гифт в виде кода. Некоторые шопы кидают гифты на почту, некоторые отправляют не сразу. В том случае, если для получения гифта требуется какое-то время (например, у меня было с mmoga такое, что нужно было дождаться утра), то топаем на почту и ставим фильтрацию по нашему запросу, чтобы утром спокойно забрать свой гифт.
Paypal и шопы.
При выборе шопа, понятное дело, что нужно обращать внимание на то, а даёт ли шоп под разный бил/шип, есть ли доставка в другие страны, есть ли варианты быстрой доставки. В наших же интересах, чтобы товар доставили быстро)
Существует большое количество всяких китай-шопов с такими видами доставки. Из плюсов, фрод минимальный. Из минусов - приходится ждать свой товар по 2-3 недели(но он доходит), главное, чтобы выслали.
Далее идут шопы со шмотками, там тоже фрод не такой высокий. Можно таскать оттуда всякие брендовые вещи, часы, сумки.
И тяжелее идут уже шопы с техникой. Там фрод выше всего. Бывает сложно пробить какие-то дорогие товары, свыше 700 евро, но всё возможно)
Можно пробовать делать покупки в тех шопах, которые уже есть у владельца, просто добавляя дополнительно адрес доставки, который нам необходим. Это может быть посред, дроп под пересыл, скуп, некоторые шопы хорошо дают и в РУ, так что можете слать хоть к себе напрямую)))
Регистрируя аккаунт в магазине, делайте это на свою созданную почту. Я обычно беру логин как у владельца и просто регаю новый ящик, чтобы не запутаться. Подойдут такие емайлы как mail.com, outlook.com.
Далее, по стандарту. Billing address, мы берем из данные paypal'a shipping, соответственно тот, куда шлём. После чего, нажимаем оплату paypal.
Если по результату имеем такую картинку, значит нас не зафродило и всё в порядке.
Шопов под разный бил/шип по США мало, но они есть. В случае с США, можно подбирать шопы с доставкой Fedex, т.к. такую доставку можно рероутить и развернуть посылку туда, куда нам нужно.
ВАЖНО!!! Paypal аккаунты Европы можно бить в США, а США в Европу - нет.
Лучше всего создавать свой личный список шопов, которые дают. Посветить этому день и посредством гугла просто сделать список и пробовать их пробить. Т.к. каждый дающий шоп, рано или поздно прикрывает лавочку, чем больше из него было вытащено, тем быстрее он и прикроется. Даже если вы нашли дающий, то не тягайте из него 24/7, не откусывайте руку по локоть, которая вас кормит)
PP/CC Ebay и Paypal в отдельных случаях.
Что касаемо Ebay на данной площадке мы сможем купить/вбить так же вещевуху или технику
P.S. Ликвид заходит реже нежели не ликвид,на основе наших вбивов к примеру мы пробовали вбить айфон 7+ за 750$ нам не давало, но попробовав вбить неликвид "диски на машину за 1300$" они зашли моментально, вывод если не хуя не даёт пробуй бить колеса....лозунг кардера))))))
Для начала мы заходим на ебей с офф сайта той страны чей лог,далее зайдя на аккаунт мы переходим в раздел настроек.
Зайдя в раздел настроек нам в первую очередь нужно понять привязана ли палка,заходим сюда графа называется "Paypal account" и смотрим,если в строке
Указан емеил палки то палка привязана,если там нечего нет и не написано "Link your Paypal account".
Мы пробуем привязать палку которая у нас имеется,так как ебей отвязывает палку если определенное время с нее не совершалось покупок и продашь. Нажимаем привязать палку и просто в нее логинимся бывает ебей моросит и линкануть палку к аку ебея получается не с первого раза.
На данном этапе мы рассматриваем работу с ебей по Европе.
Дальше когда у нас есть палка либо ее мы линканули мы идем выбирать товар. На практики могу сказать что лучше всего сначала посмотреть товар добавить его в корзину и только через 5-6 часов пробовать его вбивать. Далее мы либо с самого начала меняем адрес доставки либо в окне оплаты (Checkout) но я бы советовал менять его сразу как мы зашли на ак, изменять основной адрес.
Далее всегда стоял вопрос на счет селлеров кто продает данный товар,какое количество фидов,и т.д
На счет фидбеков ситуация такая лично я рекомендую пробовать селлеров с фидбеком от 350 до 3500, так же здесь важна практика и опыт, селлер может спокойно отправить пак с 50к фидами а может с 350 фидами послать вас куда подальше отменив заказ, здесь важен опыт и по сути не кто не делится своими селлерами которые дают,так как они у них появились методом проб и ошибок.
1 - Срок доставки
2 - Способы оплаты
3 - Фидбеки
Далее выбрав вещь мы всегда смотрим сроки доставки,способ оплаты,и самое главное отправку в нашу страну,так как либо мы будем бить на скупа,либо к себе в страну на дропа.
Опускаем страницу ниже и видим надпись "Shipping and Payments"
Увидели что селлер отправляет в нашу страну, берем покупаем либо купить сразу либо через добавить в корзину, но лучше через корзину с отлегой как упоминалось выше.
Далее переходим на страницу чекаунта она выглядит так
Если горит синеньким "Confirm and pay" все хорошо пробуем купить,но обязательно проверив изменили ли мы адрес доставки,перед покупкой. Здесь уже два варианта развития событий первый либо все проходит хорошо и у нас появляется такое
Либо если не нам не дало, то мы пробуем залогиниться на палку, если в палку не заходит и появляется СЧ , то нужно искать товар дешевле на 50/100 долларов или евро, либо использовать метод обхода СЧ который будет Вам рассказан при созвоне но так же специально для Вас мы его написали
Дальше после того как мы совершили покупку мы переходим в My Ebay>Purchase History
Далее справой стороны будет список и мы выбираем Hide order (скрыть покупку).
Но! после того как посылку вышлют и дадут трек покупка из под хайда вылезет!
Далее на счет того как бить Ebay UK, USA более детально мы расскажем Вам при созвоне так как мануал мануалом,но на слух и на показ все воспринимается быстрее и понятливей.
МЕТОД ОБХОД!
Как обойти Security Check при работе с paypal?
При покупке палкой у нас может вылезти СЧ (Security Check) выглядит он так
Для начала, нам нужен шоп с мерчем pp, и чтобы в нём была не дорогая позиция.
Мерч рр - это жёлтая кнопка Express Checkout, либо просто Checkout Paypal
Для логина, я использую всеми известную сепхору, так же подойдут и донаты (хотя они стали фродить чаще). Не берите дорогие позиции, до 10$ фрод ниже, поэтому, выбираем что-то дешевое. Они нам нужны только для логина. НИКОГДА не копируйте логин и пароль. Всё вводим собственноручно. Просто забудьте в работе с палкой про copy/paste (ВСЕ ПИШЕМ СВОИМИ РУЧКАМИ ПОВТОРЮСЬ ЭТО ВАШ ЗАЛОГ УСПЕХА)
И так, при логине в мерч пп мы можем видеть 2 варианта развития событий:
Первый. - Всё отлично, логин прошёл, у нас появилось окошко с оплатой, где можно выбрать варианты как платить, с ба или с карты. В таком случае, просто открываем на соседней вкладке paypal.com и вуаля, мы в аккаунте.
Сразу бежать и вбивать айфоны, не рекомендую. В большинстве случаев, вы словите повторный сч или же Suspicious Activity.
Для начала пройтись по шопам и попробовать вбить до 100$. При этом, делать всё максимально медленно, не спеша. Если же первый вбив прошёл успешно, дать палке отдохнуть минут 20 и пробовать другой шоп, на другие суммы. Не забываем, при работе с логов удалять сообщения с емейла владельца или же, если нет доступа к почте, проспамить её как следует.
Касаемо шопов, я вам тут не подскажу в связи с тем, что такую информацию просто так никто не даст, чтобы не убили Могу подсказать только то, что первые 5 страниц в гугле по запросу -Shop paypal, точно с жестким фродом. Поэтому, ищите, всё методом тыка познаётся на практике. Бывает такое, что палка сама проходит, но шоп не даёт, и показывает ретюрн ту мерч. В таком случае, смотрим, какие были транзы у владельца палки и пытаемся вбить в том направлении.
Касаемо шопов с гифт-кодами, практически у всех у них либо жесткий фрод, либо дополнительные проверки по типу прозвона, смс, или же видеоверификации по скайпу. Поэтому, лучше всего, бейте различный стафф на дропа или скупа. Смотрите шопы с быстрой доставкой и без холда, думаю, и так понятно, что тогда вероятность получить ваш стафф на много выше.
Второй вариант - Это если же мы всё таки ловим сч при логировании. В таком случае, пробуем залогиниться через мерч ещё пару раз, можно попробовать другие, если всё же выходит сч - то лечим отлегой. Проверено и не раз, что такие палки дают спокойно зайти буквально через пару дней.
СЧ ПОВТОРНО ВЫГЛЯДИТ ТАК
Если просит подтвердить карту то наша палка просто словила лимит с ней мы более нечего не сможем сделать, лимит в данном случае снимается подтверждающими документами и сменой пароля.
Дополнение
Cookie mismatch
Не редким явлением при заходе на почту gmail.com, нам высвечивается табличка Cookie mismatch
Вот так она выглядит.
С такой табличкой, мы не можем попасть в почту, как бы не пытались.
Чаще всего, такое явление может быть, либо на старых логах, либо если владелец пользуется другим браузером, куков которого у нас нет, а в тех, что есть, нет нужного количества куков.
Как попасть на почту? Очень просто. В адресной строке пишем гугл)))
ВАЖНО! Мы должны быть уже залогинены в эту почту. Об этом укажет наличие фотки.
От нас требуется заполнить куками наш браузер. Для этого, правой кнопкой мышки мы кликаем по всем приложениям, чтобы они открыли у нас в дополнительных вкладках. Да-да, абсолютно по всем. После чего, заходим в приложение Google+ и делаем ещё пару переходов там, на рандомные ссылки или хештеги.
Открываем вкладку инкогнито Ctrl+Shift+N и заходим сразу на gmail.com.
Обычное логирование в почту.
Вписываем все данные, логин и пасс и нажимаем Enter.
Всё. Таким образом, мы обошли Cookie mismatch и попали куда нам нужно.
Самореги PP
На счет саморегов можно говорить вечно,но как по мне данный вид деятельности мне не нравится поэтому я не занимаюсь,вложить деньги и ждать пока тебе что то стрельнет. Статистика такова сделал 20 саморегов, дал 1-2 максимум все индивидуально кому-то везет, кому-то нет.
Но если решите заняться саморегами советую такой форум http://refaund.biz/
С помощью данного форума,спиздив инфу многие долбоящеры типа "Cкриптера" открыли обучение по саморегам PP пару довольных,и 20 недовольных людей судить вам. На данном форуме,если посидеть пару дней почитать,можно спокойно начать самому имея в кармане 100$ все индивидуально,для каждого человека.Так же в паблике поискав можно найти много слитых мануалов.
Желаю удачи,и большого запаса терпения.
Что такое логи и как с ними работать?
Лог - это данные с компьютера владельце, который содержит в себе куки, пассы, информацию о железе, айпи, а так же, файлы с рабочего стола.
Приведу пример лога со стиллера AzorUlt.
Вот так выглядит лог. Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять как срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и счем нравится работать. Можно брать шантажем, вбивами, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками ебей, амазон и т.д. Кому на что хватит фантазии)
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish. За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блеков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок)
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой, это их покупка. На форумах достаточное количество селлеров, которые продают логи, и разные расценки.
Купить можно тут http://buylogs.info
Есть логи и по 20р за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.
К примеру, покупая лог с пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
Вот так выглядит нормальный лог)
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук. Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Матаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом, можно понять, были ли другие посторонние логирования помимо нашего
Это хороший лог)
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
Отлично, теперь имея на руках целый лог с куками, пассами можно начинать работу)
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Так выглядит панель стиллера AzorUlt
Так выглядит Arkei
Так выглядит Nocturnal
Скрины панелек, не мои, а честно спизженные.
Как мы можем увидеть на примере 3-х панелей стиллеров, выглядят они примерно одинаково. Содержание пассов, логов в целом, страны или айпи, валет даты, данные с сс и файлы и т.д.
Как же получить заветные логи в нашу панельку? Есть 2 варината. Купить инсталлы, а точнее установки нашего вируса, либо распространять самому.
При покупке инсталлов, логи мы получаем в ограниченном и указанном изначально количестве. Главное правило - 1000 иснталлов - НЕ РАВНО 1000 ЛОГОВ!!! В целом, важен какой будет отстук, а отстук зависит от многих факторов. От, например, крипта(маскировки), нашего файла, или же от настройки форм-граббера. Если мы хотим застиллить всё подряд, что имеется на рабочем столе, то отстук может составлять 20%, проверено на себе)))
В целом, при покупе 1000 инсталлов, средний отстук это 70-80%, т.е в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получится около 250-300.
Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов (школологи), или же супер-пупер новой программы, для чего-либо. Так получится, что после установки и запуска стиллера, это отобразится в нашей панельке в виде того самого лога.) В дополнение, можно попросить хорошего человека объединить ваш стиллер с настоящей программой, тогда получится так, что наш .exe не вызовет никаких подозрений и никто не побежит переустанавливать винду)) Распространять, как уже было понятно, можно по различным форумам, на ютубе, на торрентах, в форумах, в вк, в конце концов) Да, этот способ получается практически бесплатным, но трудоёмким, если вы не хотите тратить деньги на инсталлы, или же, у вас их попросту нет, то можно использовать этот вариант.
Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но тут уже многое будет зависеть от качества. Понятное дело, что распространяя в вк, о качестве речи может не идти.
ЧАСТЬ 2. Настройка системы.
GOOGLE CHROME
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром.
На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер. Установить можно тут - КЛИКАБЕЛЬНО
Так же, устанавливаем WebRTC - КЛИКАБЕЛЬНО
И User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо - КЛИКАБЕЛЬНО
Ну и конечно же VPN. Можно купить VPN тут - http://ak4you.deer.su/ или http://vpnxxx.ml/
Раньше работа была только с Winscribe, но в последние пару месяцев, стало его не хватать, либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов, под любую страну.
После установки всех расширений и подключения к VPN, идём проверять наш IP на https://whatleaks.com/
На выходе, должны иметь примерно такую картину.
Далее, как же встроить куки в браузер. Мы находим в логе наш файлик с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt в панелях есть встроенный конвертер.
https://carder.market/threads/import-kuki.92456/ - тут есть скрипт и подробная инструкция о том, как конвертировать куки. Так же, я вам выдам html версию конвертера. Лично мне, с ней работать удобнее.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
И всё, куки в браузере, можно начинать шариться
Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащит много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Касаемо настроек, нет особой 100% схемы по настройке машины или браузеров *Чтоб дало*. Многие вещи можно делать и без этого. В случае, если вам удобнее работать со Сферы, Антика, с дедика, Фаерфокса, виртуалки можете работать без проблем. Настройка машины под владельца лога бывает необходима для некоторых отдельных случаев, но об этом поговорим немного позже.
В целом по мозиле еще проще,не нужно устанавливать какие-либо плагины скачал нужную версию http://mozilla.firefox.ideaprog.download/45.0.2/ и пошла работа.
Так же при использовании хрома и мозилы люди используют очень часто VPN либо Проксифаер
https://www.proxifier.com/ на него просто натягивается SOCKS5 или SSH, кому что.
Дальше есть еще один вариант вбива подходит он как по ЮК (Европе) так же и по ЮСА(США)
Берется ВНЦ или ХВНЦ с Админ правами,и на (х/ВНЦ) ставится мозила в которую можно загрузить куки с логов,в целом если будет интересно объясню в войсе и покажу что да как...)!
Ну а теперь самое интересное я сам лично бью с Линки (LinkernSphere) https://ls.tenebris.cc/
Ее я использую так как это самый удобный по мне инструмент для работы, цены и фул инфу по ссылке выше.
Вот настройка по самой линке.
1. Дабы не было путаницы в логах подписываем их по типу PL1,FR1,IT3 везде должен быть порядок,написали название сессии идем дальше.
2. Выбираем Сокс5 или ССХ
3. Вот так выглядит у нас к примеру IP для подключения к носоку 119.25.77.16:5800 его вставляем в 3 графу
4. Вставляем логин к носку, выглядит по разному a65oz а может и так ajsd612vgas и др.
5. Вставляем пароль к носку, выглядит так же по разному 123567, asdb71725hbhvasVFUkagask и др.
6. Выбираем систему (юзер агента ГУГЛ, МОЗИЛЛА) заранее ту сессию куков где больше всего куков !!(ВСЕ КУКИ НЕ НУЖНО ГРУЗИТЬ)выбрали под какой браузер будете грузить,его и выбираем. Ну и само собой выбираем Версию WINDOWS.
7. В каждом логе в ИНФЕ к нему есть разрешения экрана вставляем его в 7 и 8 пункт
8. Смотри 7 пункт
9. Ставим галочку Emulate screen resolution.
10. WebGL выбираем WebGL2 и просто сохраняем
11. Сохраняем
Дальше у нас открывается Whoer.net
Посмотрели 90-100% анонимности,открываем функции и жмем Ctrl+Shift+Z и удаляем наши куки так мы чекали whoer,система антифрода нелояльна к нему...))
Далее как и говорил выбрали заранее файл где больше куков,под него мы выбирали какой браузер и его версию, а так же винду, импортируем его в сферу в ту сессию которая нам нужна.
Далее как загрузили заходим в настройки сессии и убираем эту галочку дабы не открывался еще вхуер..
ЧАСТЬ 3. Работа с криптологами.
Именно в работе с криптологами очень важно иметь доступ к почте. Поэтому, в случае если же вы нашли лог по запросу крипты, СРАЗУ ЖЕ бегите проверять почту. Ибо в 90% случаев информация о логировании, подтверждение о логировании, о выводе средств падает на почту. Если, к примеру, не имея доступа к почте нас всё равно есть возможность обработать логи пейпал, ебей и другие, то в этом случае, не будет возможности банально попасть на аккаунт.
Холодные кошельки.
Холодные кошельки в логах со стиллера сохраняются в отдельной папочке Coins и имеют формат wallet.dat. Для того, чтобы проверить их на содержимое, нужно открыть wallet.dat через обычный блокнот.
Перед нами откроется кривой код кошелька. Поиском по тексту CTRL+F Ищем name.
Name - это и будет адрес кошелька, который скрыт в этой папочке. И теперь, копируя полученный адрес, мы можем проверить его содержимое на бирже. Есть монеты, у которых нет своего блокчейна, в таком случае, прибегнуть к этому варианту не выйдет.
Копируем значение XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK
Теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer.
Теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer
Переходим по ссылке, вставляем адрес и видим баланс.
Идем на https://coinmarketcap.com смотрим, сколько стоит эта монета.
В данном случае это копейки и не стОит даже заморачиваться с выводом. Так просматриваем все кошельки. Если баланс вас заинтересует , то качайте кошелек монеты с офф сайта , пишите в гугле Minexcoin wallet например. Как скачаете, меняйте файл wallet.dat в папке C:\Users\имякомпа\AppData\Roaming\имя кошелька\
и уже с помощью кошелька выводите куда вам хочется. В случае, если вы не хотите ждать или же боитесь что-то поломать, можете прибегнуть к помощи @RobertLutece Он вскрывает кошельки и выводит монеты. Человек проверенный.
Кстати, не популярные монеты есть не на всех биржах. Чтобы узнать, куда нам можно вывести монеты, нужно посмотреть, где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже
Тут мы видим биржи , на которых торгуется монета . Заводим там аккаунт, выводим себе монеты. Тут думаю все просто.
Файлы с рабочего стола.
Файлы. Сейчас вы поймете, почему в функции стиллера так необходимо иметь фонт-граббер фалой. В азоре есть очень гибкая настройка для граббинга файлов. Можно задавать путь, тип файла, максимальный размер и т.д. Под всё под ряд настраивать не нужно, в полне достаточно настроить на .txt и .doc с рабочего стола. Почему, то многим жертвам нравится хранить там данные)
А часто бывает такое, что даже подписывают свои текстовики, что от чего.
Идем по порядку. Первое что видим, это 12 слов для восстановления блокчейн кошелька. Так же выше есть логин , но нет пароля. Пароль скорее всего подойдет от файла с логами/пассами. Но сейчас не об этом.
Если есть 12 слов, то мы можем не искать пасс, а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов.
Придумываем от балды почту, пароль, ставим галочку
Попадаем в кошель. Ну и соответственно, можем спокойно вывести то, что есть.
Далее, в текстовом файле есть такая вот вещь
Monero для логина генерирует приватный ключ. Поэтому, если видите вот такую картину, значит это и есть сам вход. Действуем по аналогии блокчейна, заходим на сайт, вводим 13 слов (у всех монет количество слов разное) и смотрим баланс, выводим.
У Эфира же логин для входа может выглядеть вот так.
Идем на сайт myetherwallet.com
Видим баланс. Тут его нет , но всегда еще проверяйте прикреплены ли к адресу токены.
Токены есть , но они нигде не торгуются .
Если бы имели ценность, то рядом с количеством стояла бы цена. Примерно вот так.
Логины и пассы от бирж и кошельков.
Самая сложная часть это чекать логины с паролями. Тут много надо чего знать. Я первым делом смотрю куки и самое главное есть ли у меня доступ к почте. Сам так же был приложен парсер для логов и список со всеми возможными сервисами на крипту.
Далее, по списку, вгрузили куки, заходим на почту. Следует всегда держать почту открытой, ибо для большинства сайтов требуется подтверждение для входа через почту. Как только вы прочитали письмо, удаляйте его в корзину а затем и из корзины.
В дополнении, я проверяю почту по запросу deposit/withdaw/transfer, т.к обычно при каких-либо денежных манипуляциях письмо падает на почту и можно понять, с чем мы имеем дело и с какого кошелька начать. Часто на вход стоит дополнительная защита- 2 Factor Auntefication (2FA)
Это такой 6 значный код , который нужно ввести в спец поле при входе. Для этого нужно искать резервную копию этого самого кода. Она может быть как в текстовом варианте, так и в виде QR кода. Найти его можно, как показала практика, где угодно. Смотрим гугл драйв, гугл фото, гугл доки, черновики, отправленные сообщения. Бывало такое, что чтобы расковырять какой-либо лог мне необходимо было по несколько часов. Если же мы находим те самые 2фа, то скачиваем себе на телефон приложение Google Autentification, сканируем код или вписываем текст, теперь у нас на телефоне генерируется 6-ти значный код, такой же, как и на телефоне хозяина акка.
В дополнении, к паролям. Если есть гугл аккаунт, пароли можно поискать по ссылке passwords.google.com
В данном случае, логируемся туда и пароли будут скрыты за глазиком. Такие пароли сохраняются с каких-либо устройств андроид. Если же наш владелец этими устройствами пользуется, то и в этих паролям можно найти много интересного.
ЧАСТЬ 4. Работа с логами Paypal.
Так же, как и с остальными логами, с пейпалом можно работать просто через VPN, но существуют некоторые исключения по странам, с которыми желательно работать четко под зип(индекс) владельца. Такие страны как США и ЮК входят в это исключение, т.к. на аккаунт вас то может и пропустит, даже палка разрешит сделать транзакцию, но сразу же после оплаты, палка может внести ограничения и посчитать эту транзакцию фродовой.
Что нужно знать о логах paypal и на что обращать внимание.
Для начала, желательно логинится не прямым переходом, а через гугл. Соответственно, вписываем paypal в поисковую строчку в гугле.
Не знаю. на сколько это принципиально важно, но я логинюсь через домен той страны, которой у меня лог. В данном случае это Германия, и меня интересует ссылка www.paypal/com/de/home
ВАЖНО!!! не копируем логин и пароль, а вводим вручную потому что фрод может спалить через "БУФЕР ОБМЕНА". Фрод у палки довольно таки жесткий, поэтому приучите себя сразу же изначально печатать всё вручную. Далее, проходим стандартную процедуру логирования. и смотрим, что у нас на аккаунте.
После попадания в профиль, я всегда нажимаю *шестеренку*. тут мы видим имя владельца, его адрес Биллинга, а так же почту, на которую падают уведомления.
Во вкладке с оповещениями можем посмотреть, приходят ли владельцу смски, на случай, чтобы нас не спалили сразу же после оплаты. Если же телефон отмечен синим цветом, значит оповещения приходят. Я всегда снимаю телефон и оставляю только почту.
Самое главное, это не количество денег на аккаунте, как думают многие, а что к этой палке привязано. По проходимости, получается такая картинка :
- Палка с балансом, без разницы, что привязано, даёт лучше всего.
- Палка с привязанным банком и картой - тоже даёт хорошо.
- Палка с привязанной картой - даёт хуже
- Палка с привязанным банковским аккаунтом даёт хуже всего.
Вот, к примеру, на скрине мы видим привязку банковского аккаунта (этот то, что сверху) и 3 кредитные карточки. А так же есть транзакции. В данном случае, можно в логах ещё дополнительно поискать данные от банковского аккаунта, чтобы иметь представление, с чем мы будем работать и сколько у владельца денег.
Когда на аккаунте есть покупки из шопов, то я стараюсь двигаться в данном направлении, смотреть, что и где владелец покупал. Может быть открыть для себя новый шоп. Это так же касается покупок дигитального товара (гифтов, игр), если же я вижу, что с аккаунта были покупки в таких сервисах как instant-gaming, mmoga.de, то без проблем можно будет получить какой-нибудь гифт инстантом. Проблема этих шопов с покупкой изначально в том, что у нх требуется жесткий вериф. В виде, позвоните по скайпу со своим паспортом или же по типу отправить селфи на фоне палки, в общем, муторно и не стоит того, ради пары гифтов.
Paypal и гифты.
Приведу пример на сайте instant-gaming.com
Заходим на сайт и выбираем нужный нам товар. Это могут быть гифты или игры. Нажимаем кнопочку Buy
Теперь, для оплаты нас просят залогиниться. Можем посмотреть, есть ли данные от аккаунта в паролях, можно залогиниться через аккаунт фейсбука или же гугла. После чего, выбираем оплату paypal.
Если же наш ip не показался странным, то мы увидим вот такую картинку. А именно, предложение о выборе оплаты. Нажимаем кнопку Continuar (продолжить).
И сразу же получаем гифт в виде кода. Некоторые шопы кидают гифты на почту, некоторые отправляют не сразу. В том случае, если для получения гифта требуется какое-то время (например, у меня было с mmoga такое, что нужно было дождаться утра), то топаем на почту и ставим фильтрацию по нашему запросу, чтобы утром спокойно забрать свой гифт.
Paypal и шопы.
При выборе шопа, понятное дело, что нужно обращать внимание на то, а даёт ли шоп под разный бил/шип, есть ли доставка в другие страны, есть ли варианты быстрой доставки. В наших же интересах, чтобы товар доставили быстро)
Существует большое количество всяких китай-шопов с такими видами доставки. Из плюсов, фрод минимальный. Из минусов - приходится ждать свой товар по 2-3 недели(но он доходит), главное, чтобы выслали.
Далее идут шопы со шмотками, там тоже фрод не такой высокий. Можно таскать оттуда всякие брендовые вещи, часы, сумки.
И тяжелее идут уже шопы с техникой. Там фрод выше всего. Бывает сложно пробить какие-то дорогие товары, свыше 700 евро, но всё возможно)
Можно пробовать делать покупки в тех шопах, которые уже есть у владельца, просто добавляя дополнительно адрес доставки, который нам необходим. Это может быть посред, дроп под пересыл, скуп, некоторые шопы хорошо дают и в РУ, так что можете слать хоть к себе напрямую)))
Регистрируя аккаунт в магазине, делайте это на свою созданную почту. Я обычно беру логин как у владельца и просто регаю новый ящик, чтобы не запутаться. Подойдут такие емайлы как mail.com, outlook.com.
Далее, по стандарту. Billing address, мы берем из данные paypal'a shipping, соответственно тот, куда шлём. После чего, нажимаем оплату paypal.
Если по результату имеем такую картинку, значит нас не зафродило и всё в порядке.
Шопов под разный бил/шип по США мало, но они есть. В случае с США, можно подбирать шопы с доставкой Fedex, т.к. такую доставку можно рероутить и развернуть посылку туда, куда нам нужно.
ВАЖНО!!! Paypal аккаунты Европы можно бить в США, а США в Европу - нет.
Лучше всего создавать свой личный список шопов, которые дают. Посветить этому день и посредством гугла просто сделать список и пробовать их пробить. Т.к. каждый дающий шоп, рано или поздно прикрывает лавочку, чем больше из него было вытащено, тем быстрее он и прикроется. Даже если вы нашли дающий, то не тягайте из него 24/7, не откусывайте руку по локоть, которая вас кормит)
PP/CC Ebay и Paypal в отдельных случаях.
Что касаемо Ebay на данной площадке мы сможем купить/вбить так же вещевуху или технику
P.S. Ликвид заходит реже нежели не ликвид,на основе наших вбивов к примеру мы пробовали вбить айфон 7+ за 750$ нам не давало, но попробовав вбить неликвид "диски на машину за 1300$" они зашли моментально, вывод если не хуя не даёт пробуй бить колеса....лозунг кардера))))))
Для начала мы заходим на ебей с офф сайта той страны чей лог,далее зайдя на аккаунт мы переходим в раздел настроек.
Зайдя в раздел настроек нам в первую очередь нужно понять привязана ли палка,заходим сюда графа называется "Paypal account" и смотрим,если в строке
| Начало формы Buying on eBay: Your eBay account is linked to this PayPal account for purchases: [email protected] Конец формы |
Указан емеил палки то палка привязана,если там нечего нет и не написано "Link your Paypal account".
Мы пробуем привязать палку которая у нас имеется,так как ебей отвязывает палку если определенное время с нее не совершалось покупок и продашь. Нажимаем привязать палку и просто в нее логинимся бывает ебей моросит и линкануть палку к аку ебея получается не с первого раза.
На данном этапе мы рассматриваем работу с ебей по Европе.
Дальше когда у нас есть палка либо ее мы линканули мы идем выбирать товар. На практики могу сказать что лучше всего сначала посмотреть товар добавить его в корзину и только через 5-6 часов пробовать его вбивать. Далее мы либо с самого начала меняем адрес доставки либо в окне оплаты (Checkout) но я бы советовал менять его сразу как мы зашли на ак, изменять основной адрес.
Далее всегда стоял вопрос на счет селлеров кто продает данный товар,какое количество фидов,и т.д
На счет фидбеков ситуация такая лично я рекомендую пробовать селлеров с фидбеком от 350 до 3500, так же здесь важна практика и опыт, селлер может спокойно отправить пак с 50к фидами а может с 350 фидами послать вас куда подальше отменив заказ, здесь важен опыт и по сути не кто не делится своими селлерами которые дают,так как они у них появились методом проб и ошибок.
1 - Срок доставки
2 - Способы оплаты
3 - Фидбеки
Далее выбрав вещь мы всегда смотрим сроки доставки,способ оплаты,и самое главное отправку в нашу страну,так как либо мы будем бить на скупа,либо к себе в страну на дропа.
Опускаем страницу ниже и видим надпись "Shipping and Payments"
Увидели что селлер отправляет в нашу страну, берем покупаем либо купить сразу либо через добавить в корзину, но лучше через корзину с отлегой как упоминалось выше.
Далее переходим на страницу чекаунта она выглядит так
Если горит синеньким "Confirm and pay" все хорошо пробуем купить,но обязательно проверив изменили ли мы адрес доставки,перед покупкой. Здесь уже два варианта развития событий первый либо все проходит хорошо и у нас появляется такое
Либо если не нам не дало, то мы пробуем залогиниться на палку, если в палку не заходит и появляется СЧ , то нужно искать товар дешевле на 50/100 долларов или евро, либо использовать метод обхода СЧ который будет Вам рассказан при созвоне но так же специально для Вас мы его написали
Дальше после того как мы совершили покупку мы переходим в My Ebay>Purchase History
Далее справой стороны будет список и мы выбираем Hide order (скрыть покупку).
Но! после того как посылку вышлют и дадут трек покупка из под хайда вылезет!
Далее на счет того как бить Ebay UK, USA более детально мы расскажем Вам при созвоне так как мануал мануалом,но на слух и на показ все воспринимается быстрее и понятливей.
МЕТОД ОБХОД!
Как обойти Security Check при работе с paypal?
При покупке палкой у нас может вылезти СЧ (Security Check) выглядит он так
Для начала, нам нужен шоп с мерчем pp, и чтобы в нём была не дорогая позиция.
Мерч рр - это жёлтая кнопка Express Checkout, либо просто Checkout Paypal
Для логина, я использую всеми известную сепхору, так же подойдут и донаты (хотя они стали фродить чаще). Не берите дорогие позиции, до 10$ фрод ниже, поэтому, выбираем что-то дешевое. Они нам нужны только для логина. НИКОГДА не копируйте логин и пароль. Всё вводим собственноручно. Просто забудьте в работе с палкой про copy/paste (ВСЕ ПИШЕМ СВОИМИ РУЧКАМИ ПОВТОРЮСЬ ЭТО ВАШ ЗАЛОГ УСПЕХА)
И так, при логине в мерч пп мы можем видеть 2 варианта развития событий:
Первый. - Всё отлично, логин прошёл, у нас появилось окошко с оплатой, где можно выбрать варианты как платить, с ба или с карты. В таком случае, просто открываем на соседней вкладке paypal.com и вуаля, мы в аккаунте.
Сразу бежать и вбивать айфоны, не рекомендую. В большинстве случаев, вы словите повторный сч или же Suspicious Activity.
Для начала пройтись по шопам и попробовать вбить до 100$. При этом, делать всё максимально медленно, не спеша. Если же первый вбив прошёл успешно, дать палке отдохнуть минут 20 и пробовать другой шоп, на другие суммы. Не забываем, при работе с логов удалять сообщения с емейла владельца или же, если нет доступа к почте, проспамить её как следует.
Касаемо шопов, я вам тут не подскажу в связи с тем, что такую информацию просто так никто не даст, чтобы не убили Могу подсказать только то, что первые 5 страниц в гугле по запросу -Shop paypal, точно с жестким фродом. Поэтому, ищите, всё методом тыка познаётся на практике. Бывает такое, что палка сама проходит, но шоп не даёт, и показывает ретюрн ту мерч. В таком случае, смотрим, какие были транзы у владельца палки и пытаемся вбить в том направлении.
Касаемо шопов с гифт-кодами, практически у всех у них либо жесткий фрод, либо дополнительные проверки по типу прозвона, смс, или же видеоверификации по скайпу. Поэтому, лучше всего, бейте различный стафф на дропа или скупа. Смотрите шопы с быстрой доставкой и без холда, думаю, и так понятно, что тогда вероятность получить ваш стафф на много выше.
Второй вариант - Это если же мы всё таки ловим сч при логировании. В таком случае, пробуем залогиниться через мерч ещё пару раз, можно попробовать другие, если всё же выходит сч - то лечим отлегой. Проверено и не раз, что такие палки дают спокойно зайти буквально через пару дней.
СЧ ПОВТОРНО ВЫГЛЯДИТ ТАК
Если просит подтвердить карту то наша палка просто словила лимит с ней мы более нечего не сможем сделать, лимит в данном случае снимается подтверждающими документами и сменой пароля.
Дополнение
Cookie mismatch
Не редким явлением при заходе на почту gmail.com, нам высвечивается табличка Cookie mismatch
Вот так она выглядит.
С такой табличкой, мы не можем попасть в почту, как бы не пытались.
Чаще всего, такое явление может быть, либо на старых логах, либо если владелец пользуется другим браузером, куков которого у нас нет, а в тех, что есть, нет нужного количества куков.
Как попасть на почту? Очень просто. В адресной строке пишем гугл)))
ВАЖНО! Мы должны быть уже залогинены в эту почту. Об этом укажет наличие фотки.
От нас требуется заполнить куками наш браузер. Для этого, правой кнопкой мышки мы кликаем по всем приложениям, чтобы они открыли у нас в дополнительных вкладках. Да-да, абсолютно по всем. После чего, заходим в приложение Google+ и делаем ещё пару переходов там, на рандомные ссылки или хештеги.
Открываем вкладку инкогнито Ctrl+Shift+N и заходим сразу на gmail.com.
Обычное логирование в почту.
Вписываем все данные, логин и пасс и нажимаем Enter.
Всё. Таким образом, мы обошли Cookie mismatch и попали куда нам нужно.
Самореги PP
На счет саморегов можно говорить вечно,но как по мне данный вид деятельности мне не нравится поэтому я не занимаюсь,вложить деньги и ждать пока тебе что то стрельнет. Статистика такова сделал 20 саморегов, дал 1-2 максимум все индивидуально кому-то везет, кому-то нет.
Но если решите заняться саморегами советую такой форум http://refaund.biz/
С помощью данного форума,спиздив инфу многие долбоящеры типа "Cкриптера" открыли обучение по саморегам PP пару довольных,и 20 недовольных людей судить вам. На данном форуме,если посидеть пару дней почитать,можно спокойно начать самому имея в кармане 100$ все индивидуально,для каждого человека.Так же в паблике поискав можно найти много слитых мануалов.
Last edited by a moderator:
