Лектор BirdHorrible
[18:54:33]Всем бобра. Ждем до 19:05-19:10 и начинаем. Сегодня поговорим про брут
[19:09:20]Ну что же, опоздавшие ознакомятся по логам в конфе, ну а мы приступим
[19:09:40]Сегодня поговорим о бруте. Если кто не знает, либо забыл, вспомним что это такое
[19:10:24]Брут как процесс - это перебор пар лог:пасс на валидность к определенному сервису
[19:11:24]Сам этот процесс достаточно примитивный, для него нам нужны базы логин:пароль, софт для перебора этих строк, прокси и сервак на котором мы этим и будем заниматься
[19:11:34]Теперь чуть подробней
[19:13:01]1. Софт. Сам скрипт, перебирающий ваши лог:пасс. Покупается на ВВХ, БХФ, экспе, да где угодно. При покупке смотрите на отзывы и в целом на популярность кодера. Если у него редко покупают, то скорее всего, с первой обновой формы авторизации в вашем шопе/сервисе, обновы вы не увидете и софт работать перестанет
[19:16:07]2. Прокси. Прокси нужны для того, что бы брутить многопоточно и получать качественный мат. Дело в том, что при переборе десятка невалидных комбинаций, антифрод шопа закинет этот ip в стоп лист, обычно на пару суток. Следовательно, на одном ip брутить не получится. Покупает прокси под свой сервис, выбирая индивидуально. Для какого то шопа с задницы индекса гугла, сойдет обычный "прокси лист" купленный за 50 рублей или собранный самостоятельно. Для сервисов вроде Ебей, Амазона, Пейпала нужны качественные, дорогие прокси. Чем меньше они на слуху - тем лучше. Потмоу никогда не спрашивайте на каких проксях кто работает, а свои сервисы никому не давайте. Больше народа - хуже качество
[19:18:24]3. Базы. Базы - это слитые комбинации логин:пароль с БД сайтов, форумов, шопов. По критериям есть разница только в их географической принадлежности, валидности(процент комбинаций, с которыми можно попсть на почту холдера) и приватности (как часто комбинации из вашей бызы попадалась в других)
[19:21:34]4. Сервер. В данном случае это не какой то сверхсложный инструмент, а обычный rdp с серверной виндой, который может пахать сутками. Покупается под определенные нужды, как и прокси. Если будете брутить через прокси, то можно брать в относительно белых местах, где их берут обычно под размещение сайтов и т.д. Если собираетесь брутить напрямую, как например брут дедиков, то лучше брать на таких хостингах, которым пофиг на жалобы от различных организаций
[19:21:52]Теперь по самой работе
[19:23:11]Брут аккаунты продают по всему даркнету, так же их можно добыть самостоятельно, сбрутив их. Но самый сок, если вы сами нашли сервис дружащий с брутом, заказали для него софт и в одно лицо его раскачиваете.
[19:25:51]Для чека все предельно просто, идём в шоп, прихватив с собой данные от любой СС, можно даже с генератора, регаем аккаунт на левую почту, делаем "покупку" нажимая галочку "запомнить карту". Далее чистим хистори, куки, меняем ip и идем с нашими логином и паролем на этот сайт во второй раз. Пробуем купить что-то имея на руках лишь логин с паролем. Если шоп не просит от вас CVV, а второй ордер падает в обработку, можете заказывать брут под этот сайт
[19:27:07]Бить с брута можно несколькими основными способами - напрямую на посреда/дропа или на холдера, с последующим пикапом/редиректом
[19:28:14]В первом случае шансы на то, что шоп чо-то вышлет, меньше, зато так же уменьшаются затраты
[19:28:55]Во втором же, затрат больше, зато на адрес КХ с хорошего аккаунта шлют многие. Правда, потом не все застопить получится, но это уже нюансы
[19:29:14]Для того, что бы наши шансы увеличились мы можем:
[19:30:39]1. Бить не меняя имя КХ. Многострадальный Ебей на этом почти год горел. Просто ставим адрес дропа, имя оставляем прежним и пробуем бить. Дропы почти всегда принимают на фейк ID и им пофиг какое имя будет на посылке. Пользуйтесь этим, палева будет меньше
[19:32:10]2. Бить на максимально близко живущего дропа. Шопы доверяют ордерам, которые идут на адреса находящиеся неподалеку от адреса биллинга холдера. Но и увеличивается шанс того, что вместе с паком к дропу придет холдер вместе с копами
[19:32:31]3. Бить мелкий ордер, а после отправки первого, шипать крупное
[19:33:13]В этом случае, в первый раз, шоп может пропустить мелочь, а во второй раз уже будет видеть, что стаф на этот адрес уже уходил и проблем пока не было
[19:33:51]Но из-за того, что появляется очень много всяких оповещалок, ко второму ордеру аккаунт может уже помереть, либо холдер заблокирует средство оплаты
[19:37:30]4. Пробуем отлёживать аккаунт с сменённым адресом. В этом случае, у вас будет больше шансов получить ваш пак, если ордер и аккаунт будет смотреть неопытный менеджер. Обычно, адреса меняют сразу и это подозрительно, а смену неделю назад могут и не заметить. И как бонус, часто еще до вашего появления на подобных аккаунтах, на них заходят холдеры и сами шипают что нибудь вам, не посмотрев на свой адрес. На посредах, с которых давным давно ушел нужный стаф, еще месяца 3 обычно приходит всякое барахло от невнимательных владельцев аккаунтов :-D
[19:38:50]5. Если бьете на посреда, максимально коверкайте адреса, сокращайте, вместо номера ящика пишите сьют, разбивайте его(вметсо 1234566, напишите 12/23/566), посред то поймёт кому именно, а шоп может не разобрать адреса
[19:39:39]Так же, смотрите на "фишки" шопов. Напрмер, один популярно шопа, не слали стаф с
[19:39:43]мля)
[19:40:34]Один популярный шоп не слал стаф с брута, но сам ордер проходил. На такие ордера можно было самому поставить реф, на балик аккаунта, а с этого балика уже можно было купить гифты в шопе
[19:40:58]В другом же, балик можно было передавать и тратить в магазине - партнере
[19:41:19]Недовбили в одном шопе, а второй шоп про происхождение денег не совсем знал
[19:42:47]Так же, высылая стаф на другой адрес, можете пробовать оставлять фамилию холдера, что бы в случае чего написать в саппорт, что вы слали это для своего сына/дочки/мамы
[19:44:29]И еще, в некоторых шопах есть страховка на случай, если вы впсали не тот адрес. До момент отправки пака, адрес можно поменять. Пользуйтесь этим, если шоп процессит ваш ордер сразу. Тогда процессинг будет не так фродово выглядеть и может не попасть на ручной разбор к менеджеру.
[19:45:20]Теперь по самим аккаунтам. Их собственно 2 вида основных, аккаунты с картами (акк+СС) и с палкой (акк+ПП)
[19:46:23]Разница между ними большая. Если на аккаунте с СС вам может помешать в основном антифрод шоп, валидность и балик с картой, то в случае с привязанным ПП аккаунтом, кроме перечисленного, ваш еще и антифрод палки победить придется
[19:47:35]В некоторых шопах, незадроченных, при оплате с ПП не просит в ней залогинится, ордера как по маслу летят. Ну а если шоп на слуху, там нужно уметь и с ПП работать, ибо постоянно будут выплывать её брут проблемы
[19:48:19]Ну и коротко о том, что делать, если ордер прошел и вам нужно получить стаф
[19:48:54]Нам надо максимально ограничить холдера от той инфы, что кто-то покупал что-то за его счёт
[19:51:40]Для этого, меняем в брут аккаунте все данные о автоматической связи, почты, телефоны, отвязываем фейсбук аккаунты и т.д. С почтой есть фишка интересная, мало где работает, но места еще есть. Пробуйте менять её два раза подряд в качестве теста. На Ебее такое прокатывало. Когда вы с почты КХ меняете первый раз на свою, ему на почту летит ссылка, по котрой можно откатить изменения и вернуть доступ. Если меняете дважды, то такая же ссылка прилетает к вам на первую почту, а ссылка на почте у КХ работать перестаёт
[19:52:23]Смотрите контактные данные не только в шиппинг инфе, а еще и в биллинге, про который обычно забывают, там почти всегда номер КХ и зачастую его почта
[19:53:44]По спаму почты скажу своё ИМХО - бесполезная штука. Если КХ "современный", то он и так кучу пуш уведомлений себе на айфон получит, а если старая бабка, то у неё на почте и без нас будет несколько тысяч рекламного спама, на фоне которого ваши сообщения она и так не увидит
[19:54:10]На этом сам блок лекции закончен, 5 минут перекур и пойдем по блоку вопросов.
[19:59:26]Вопросов не возникло?)
[19:59:50] <kkkkk> Вопрос скорее к остальным участникам.
Что нужно, чтобы получить доступ к сфере? Вроде бы как связаться с мансом, но инфы в конференции по этому поводу я не нашел. можно в личку ))
[20:00:55]Да, скорее к остальным, ибо этого я не знаю. Сейчас спрошу у лекторов, может они подскажут
[20:01:34] <Lektor186> А в палке разве получится поменять данные? Телефон, почту и тд
[20:02:38]Lektor186: нет, сейчас мы вели речь про брут шопов и различных сервисов. По брут ПП отдельная лекция будет, там все посложнее
[20:03:32] <Camo> будет или была?
[20:04:13] <Camo> у нас уже была лекция какая то по работе с логами и брутом пп
[20:04:20] <prt> Т.Е сейчас мы в основном расматривали ебай+сс/пп?
[20:04:26] Возможно уже была, не знаю расписание у других лекторов
[20:05:06]Ебей лучше совсем не рассматривать, он скорее мертв, чем жив. Есть масса шопов с шмотом, электороникой, аккаунты которых продаются в шопах
[20:08:18] <prt> ебей мертв везде? gb? eu?
[20:10:28]Ну не настолько, что прям совсем истлело его бренное тело, но уже подгнивает. Темы по Ебею долго не живут, стабильности там нет совсем, по странам тоже нет "дающих" и "не дающих". Кое где кое что работает, кто то мелочь таскает, но ребят с крупными ордерами и нормальными темами я не видел уже давно
[20:12:25] <Сейф> на сколько выгодно брутить самому? или проще на первых этапах не заниматься этим (для новичка)
[20:14:26]Проще не заниматься. Самостоятельный брут актуален если вы брутите приват сервис, или вам нужно крайне много аккаунтов в работу
[20:15:57] <Compass> А сложно ли набрутить качественных дедиков? Чем либо отличается это занятие?
[20:17:11]Отличается. Брут делов это целая индустрия. Софт дорогой, серваки еще дороже, нужно иметь хорошую базу паролей, которая стоит очень дорого.
[20:17:39]Ну, это если именно о качестве говорить. Кто то и на коленке брутит, но там ни качества, ни количества
[20:24:24]Думаю, что на все текущие вопросы ответит, раз больше их не задают. Если что, пишите на форуме, отвечу там ;-)
[18:54:33]Всем бобра. Ждем до 19:05-19:10 и начинаем. Сегодня поговорим про брут
[19:09:20]Ну что же, опоздавшие ознакомятся по логам в конфе, ну а мы приступим
[19:09:40]Сегодня поговорим о бруте. Если кто не знает, либо забыл, вспомним что это такое
[19:10:24]Брут как процесс - это перебор пар лог:пасс на валидность к определенному сервису
[19:11:24]Сам этот процесс достаточно примитивный, для него нам нужны базы логин:пароль, софт для перебора этих строк, прокси и сервак на котором мы этим и будем заниматься
[19:11:34]Теперь чуть подробней
[19:13:01]1. Софт. Сам скрипт, перебирающий ваши лог:пасс. Покупается на ВВХ, БХФ, экспе, да где угодно. При покупке смотрите на отзывы и в целом на популярность кодера. Если у него редко покупают, то скорее всего, с первой обновой формы авторизации в вашем шопе/сервисе, обновы вы не увидете и софт работать перестанет
[19:16:07]2. Прокси. Прокси нужны для того, что бы брутить многопоточно и получать качественный мат. Дело в том, что при переборе десятка невалидных комбинаций, антифрод шопа закинет этот ip в стоп лист, обычно на пару суток. Следовательно, на одном ip брутить не получится. Покупает прокси под свой сервис, выбирая индивидуально. Для какого то шопа с задницы индекса гугла, сойдет обычный "прокси лист" купленный за 50 рублей или собранный самостоятельно. Для сервисов вроде Ебей, Амазона, Пейпала нужны качественные, дорогие прокси. Чем меньше они на слуху - тем лучше. Потмоу никогда не спрашивайте на каких проксях кто работает, а свои сервисы никому не давайте. Больше народа - хуже качество
[19:18:24]3. Базы. Базы - это слитые комбинации логин:пароль с БД сайтов, форумов, шопов. По критериям есть разница только в их географической принадлежности, валидности(процент комбинаций, с которыми можно попсть на почту холдера) и приватности (как часто комбинации из вашей бызы попадалась в других)
[19:21:34]4. Сервер. В данном случае это не какой то сверхсложный инструмент, а обычный rdp с серверной виндой, который может пахать сутками. Покупается под определенные нужды, как и прокси. Если будете брутить через прокси, то можно брать в относительно белых местах, где их берут обычно под размещение сайтов и т.д. Если собираетесь брутить напрямую, как например брут дедиков, то лучше брать на таких хостингах, которым пофиг на жалобы от различных организаций
[19:21:52]Теперь по самой работе
[19:23:11]Брут аккаунты продают по всему даркнету, так же их можно добыть самостоятельно, сбрутив их. Но самый сок, если вы сами нашли сервис дружащий с брутом, заказали для него софт и в одно лицо его раскачиваете.
[19:25:51]Для чека все предельно просто, идём в шоп, прихватив с собой данные от любой СС, можно даже с генератора, регаем аккаунт на левую почту, делаем "покупку" нажимая галочку "запомнить карту". Далее чистим хистори, куки, меняем ip и идем с нашими логином и паролем на этот сайт во второй раз. Пробуем купить что-то имея на руках лишь логин с паролем. Если шоп не просит от вас CVV, а второй ордер падает в обработку, можете заказывать брут под этот сайт
[19:27:07]Бить с брута можно несколькими основными способами - напрямую на посреда/дропа или на холдера, с последующим пикапом/редиректом
[19:28:14]В первом случае шансы на то, что шоп чо-то вышлет, меньше, зато так же уменьшаются затраты
[19:28:55]Во втором же, затрат больше, зато на адрес КХ с хорошего аккаунта шлют многие. Правда, потом не все застопить получится, но это уже нюансы
[19:29:14]Для того, что бы наши шансы увеличились мы можем:
[19:30:39]1. Бить не меняя имя КХ. Многострадальный Ебей на этом почти год горел. Просто ставим адрес дропа, имя оставляем прежним и пробуем бить. Дропы почти всегда принимают на фейк ID и им пофиг какое имя будет на посылке. Пользуйтесь этим, палева будет меньше
[19:32:10]2. Бить на максимально близко живущего дропа. Шопы доверяют ордерам, которые идут на адреса находящиеся неподалеку от адреса биллинга холдера. Но и увеличивается шанс того, что вместе с паком к дропу придет холдер вместе с копами
[19:32:31]3. Бить мелкий ордер, а после отправки первого, шипать крупное
[19:33:13]В этом случае, в первый раз, шоп может пропустить мелочь, а во второй раз уже будет видеть, что стаф на этот адрес уже уходил и проблем пока не было
[19:33:51]Но из-за того, что появляется очень много всяких оповещалок, ко второму ордеру аккаунт может уже помереть, либо холдер заблокирует средство оплаты
[19:37:30]4. Пробуем отлёживать аккаунт с сменённым адресом. В этом случае, у вас будет больше шансов получить ваш пак, если ордер и аккаунт будет смотреть неопытный менеджер. Обычно, адреса меняют сразу и это подозрительно, а смену неделю назад могут и не заметить. И как бонус, часто еще до вашего появления на подобных аккаунтах, на них заходят холдеры и сами шипают что нибудь вам, не посмотрев на свой адрес. На посредах, с которых давным давно ушел нужный стаф, еще месяца 3 обычно приходит всякое барахло от невнимательных владельцев аккаунтов :-D
[19:38:50]5. Если бьете на посреда, максимально коверкайте адреса, сокращайте, вместо номера ящика пишите сьют, разбивайте его(вметсо 1234566, напишите 12/23/566), посред то поймёт кому именно, а шоп может не разобрать адреса
[19:39:39]Так же, смотрите на "фишки" шопов. Напрмер, один популярно шопа, не слали стаф с
[19:39:43]мля)
[19:40:34]Один популярный шоп не слал стаф с брута, но сам ордер проходил. На такие ордера можно было самому поставить реф, на балик аккаунта, а с этого балика уже можно было купить гифты в шопе
[19:40:58]В другом же, балик можно было передавать и тратить в магазине - партнере
[19:41:19]Недовбили в одном шопе, а второй шоп про происхождение денег не совсем знал
[19:42:47]Так же, высылая стаф на другой адрес, можете пробовать оставлять фамилию холдера, что бы в случае чего написать в саппорт, что вы слали это для своего сына/дочки/мамы
[19:44:29]И еще, в некоторых шопах есть страховка на случай, если вы впсали не тот адрес. До момент отправки пака, адрес можно поменять. Пользуйтесь этим, если шоп процессит ваш ордер сразу. Тогда процессинг будет не так фродово выглядеть и может не попасть на ручной разбор к менеджеру.
[19:45:20]Теперь по самим аккаунтам. Их собственно 2 вида основных, аккаунты с картами (акк+СС) и с палкой (акк+ПП)
[19:46:23]Разница между ними большая. Если на аккаунте с СС вам может помешать в основном антифрод шоп, валидность и балик с картой, то в случае с привязанным ПП аккаунтом, кроме перечисленного, ваш еще и антифрод палки победить придется
[19:47:35]В некоторых шопах, незадроченных, при оплате с ПП не просит в ней залогинится, ордера как по маслу летят. Ну а если шоп на слуху, там нужно уметь и с ПП работать, ибо постоянно будут выплывать её брут проблемы
[19:48:19]Ну и коротко о том, что делать, если ордер прошел и вам нужно получить стаф
[19:48:54]Нам надо максимально ограничить холдера от той инфы, что кто-то покупал что-то за его счёт
[19:51:40]Для этого, меняем в брут аккаунте все данные о автоматической связи, почты, телефоны, отвязываем фейсбук аккаунты и т.д. С почтой есть фишка интересная, мало где работает, но места еще есть. Пробуйте менять её два раза подряд в качестве теста. На Ебее такое прокатывало. Когда вы с почты КХ меняете первый раз на свою, ему на почту летит ссылка, по котрой можно откатить изменения и вернуть доступ. Если меняете дважды, то такая же ссылка прилетает к вам на первую почту, а ссылка на почте у КХ работать перестаёт
[19:52:23]Смотрите контактные данные не только в шиппинг инфе, а еще и в биллинге, про который обычно забывают, там почти всегда номер КХ и зачастую его почта
[19:53:44]По спаму почты скажу своё ИМХО - бесполезная штука. Если КХ "современный", то он и так кучу пуш уведомлений себе на айфон получит, а если старая бабка, то у неё на почте и без нас будет несколько тысяч рекламного спама, на фоне которого ваши сообщения она и так не увидит
[19:54:10]На этом сам блок лекции закончен, 5 минут перекур и пойдем по блоку вопросов.
[19:59:26]Вопросов не возникло?)
[19:59:50] <kkkkk> Вопрос скорее к остальным участникам.
Что нужно, чтобы получить доступ к сфере? Вроде бы как связаться с мансом, но инфы в конференции по этому поводу я не нашел. можно в личку ))
[20:00:55]Да, скорее к остальным, ибо этого я не знаю. Сейчас спрошу у лекторов, может они подскажут
[20:01:34] <Lektor186> А в палке разве получится поменять данные? Телефон, почту и тд
[20:02:38]Lektor186: нет, сейчас мы вели речь про брут шопов и различных сервисов. По брут ПП отдельная лекция будет, там все посложнее
[20:03:32] <Camo> будет или была?
[20:04:13] <Camo> у нас уже была лекция какая то по работе с логами и брутом пп
[20:04:20] <prt> Т.Е сейчас мы в основном расматривали ебай+сс/пп?
[20:04:26]
Возможно уже была, не знаю расписание у других лекторов [20:05:06]Ебей лучше совсем не рассматривать, он скорее мертв, чем жив. Есть масса шопов с шмотом, электороникой, аккаунты которых продаются в шопах
[20:08:18] <prt> ебей мертв везде? gb? eu?
[20:10:28]Ну не настолько, что прям совсем истлело его бренное тело, но уже подгнивает. Темы по Ебею долго не живут, стабильности там нет совсем, по странам тоже нет "дающих" и "не дающих". Кое где кое что работает, кто то мелочь таскает, но ребят с крупными ордерами и нормальными темами я не видел уже давно
[20:12:25] <Сейф> на сколько выгодно брутить самому? или проще на первых этапах не заниматься этим (для новичка)
[20:14:26]Проще не заниматься. Самостоятельный брут актуален если вы брутите приват сервис, или вам нужно крайне много аккаунтов в работу
[20:15:57] <Compass> А сложно ли набрутить качественных дедиков? Чем либо отличается это занятие?
[20:17:11]Отличается. Брут делов это целая индустрия. Софт дорогой, серваки еще дороже, нужно иметь хорошую базу паролей, которая стоит очень дорого.
[20:17:39]Ну, это если именно о качестве говорить. Кто то и на коленке брутит, но там ни качества, ни количества
[20:24:24]Думаю, что на все текущие вопросы ответит, раз больше их не задают. Если что, пишите на форуме, отвечу там ;-)
Last edited:
