Да кстати, вам всем нужно пока установить Windows 10 на английском с торрента
Думаю все умеют пользоваться этим?
Если нет, напишите
Привет, проведу сейчас урок, в 8 вечера не смогу, т.к. по делам нужно будет отлучиться, все вопросы если что можете задать, приду отвечу
В первом уроке, вы должны были установить винду, разобраться с криптоконтейнером, настройка тунеля и впн
качаем тоже
Файл : Vbivotron_2014_1.2_fixed_Eng.rar
Пока что насчет программы Vbivotron, делаем как на скринах ниже! Открываем сворачиваем!
Для чего нужна это программа? Чтобы иметировать человека!
Можно скопировать текст какой нибудь, например номер карты или адрес мб имя или фамилия и т.д.
И в форму для ввода жмем CTR+Z и текст сам вводится
После того как установили Jabber клиент открываем его и дальше делаем, все по списку!
Заходим в папку куда установили Jabber, открываем файл pidgin.exe
Открылось, нажимаем учетные записи
Добавить, протокол выбираем XMPP
Вводим все как на фото, только логин и пароль свой
В итоге после должно зарегистроваться
Софт для дедиков кидал выше, и вот инструкция как зайти на дедик, открываем RDCMan
Жмем Session дальше Сonnect To, остальное как на фото
Сейчас буду скидывать контакты, разных сервисов и т.д.
Список селлелов продающие Дедики!
Дедики для вбива нужно покупать, домашние и под данные карты чтобы штат совпадал!
1). Telegram: https://t.me/Diego22222
Jabber: [email protected]
Site: http://dedic.store
2). Jabber:
[email protected]
[email protected]
3). Jabber:[email protected] (есть сайт можно зарегаться там, пишите по контактам)
4). Сайты:
rdpx.xyz
Контакты:
Jabber 1: [email protected]
Jabber 2: [email protected]
Telegram support:rdpxx
Telegram channel:rdpxshop
5). Jabber: [email protected]
Telegram: @best1kbest1k
Site: http://dedic.store - беру в основном здесь
Чтобы вы понимали, дедиками я пользуюсь когда нет возможности работать с рабочего пк и тогда покупаю дед и работаю с него.
Ну Jabber клиент еще в первом уроке должны были разобрать.
Нужно зарегаться, тк многие сервисы пользуются только джаббером.
По первому уроку, у кого что не получается, пишите помогу.
Софт для подключения к дедикам
Чтобы заходить и на пк ничего не оставалось
Файл : Dedicated server.rar
Теперь по картам разбор!
Всего бывает 4 вида карт. Это Visa, American Express(Amex), MasterCard, Discover.
Visa - начало на цифру 4 (например: 4000). American Express (Amex) - начало на цифру 3 (например: 3751). MasterCard - начало на цифру 5 (например: 5412). Discover - начало на цифру 6 (например: 6011).
Карты бывают с фулл инфой или без чаще всего дата рождения (DOB или Date Of Birth), ssn (типа нашего ИНН) и т.д. Также можно эту инфу отдельно пробить при желании. Чаще всего это не нужно. Но иногда надо. Например, когда шоп что-то заподозрил, а вам очень надо получить пак и вы готовы делать отрисовку и т.д
Отрисовка - через фотошоп делаются сканы документов КХ, самой карты и т.д.
Как определить банк по бину карты? сайт ниже!
Бин - это первые 6 цифр банка
www.exactbins.com
Есть 2 вида защиты карты это VBV и ABC
ABC - сверка билл адреса = шип. Это применяется в США.
VBV - когда при платеже вылетает смс подтверждение.
Проверить изначально баланс на карте никак нельзя.
Так - же виды есть карт Visa platinum, gold и тд вы все это должны знать!
Вот список где можно приобрести карты!
Сразу говорю валидность карт в районе 40-50%
Это не весь список добавлю чуть позже сегодня !
Дропы/Скупы
1).Дропы в usa \ пересыл ликвида от от 0 до 60$ / скуп \ 50:50 и 2к1
Jabber - [email protected]
2)."staffship - usa,eu,ua,ru."пересыл,скуп,релиз,50/50!
Telegram - @staffship
Jabber - [email protected]
3).Дроп/pickup сервис|100 зарплатных дропов|ликвид~50%|неликвид|спортпит|одежда|косметика|пересыл|50х50
Jabber - [email protected]
Telegram - @StrongBoxPro
4).Usa дроп сервис. скуп и пересыл.
Jabber - [email protected]
Telegram - @www_walmart
5).Зарплатные us дропы под стаф, оплата по delivered ликвид до 60%, неликвид 40%
Jabber - [email protected]
Telegram - @chaplinsup
6).Зарплатные usa дропы! неликвид до 40%! пересыл 40$! редирект ваших посылок! pick-up по доверке!
Jabber - [email protected]
Telegram - @leon_support
7).MoHomax Drop Service USA
Jabber - [email protected]
Telegram - @hooklook
Отрисовка документов/Сканы
1).Отрисовка документов! ваш надежный партнер
Jabber - [email protected]
Telegram - @feyonadok
2).[reality docs] сервис по отрисовке/изготовлению документов [dl,bill,passport,statement, etc]
Jabber - [email protected]
Telegram - @realitydocs
3).Высококачественная отрисовка! by diligent [ модернизированная отрисовка карт ]
Jabber - [email protected]
Telegram - @diligentsrv
Звонки в шопы/Флуд Email
1).F.b.i. call-service
Jabber - [email protected]
Telegram - @fbi_call
2).Call service "dispatcher"
Jabber - [email protected]
Telegram - @dispatcher0001
3).Прозвон сервис "чемпион" - редиректы, холды, рефы и др.
Jabber - [email protected]
Telegram - @gasxr
4).Услуги прозвона, звонки с подменой номера, холды/реруты.
Jabber - [email protected]
Telegram - @Delonge1993
5).Fraudshop.cc-flood service(email,call,sms-usa|ca),google voice,finddl/ssn/bg service,sms spam usa/ca
Посредники
1). https://polexp.com
2). https://www.pochtoy.com
3). https://shopfans.ru
СС/FULL INFO/БА/PAYPAL/пр материал
1).Продажа логов. высокого качества.
Telegram - @Goodwingood6
2).Продам | full info ( ssn+dob+mmn, dl ) usa
Jabber - [email protected]
Telegram - @Simple_Joni
3).Ross logs store - магазин топ логов на рынке 24/7
Jabber - [email protected]
Telegram - @RossBellfort
4).Usa+vbv (бины usa со сменой vbv по zip и ssn/dob)
Jabber - [email protected]
5).Продажа логов со стиллера ( paypal/amazon/ebay/walmart/booking)
Jabber - [email protected]
Telegram - @malfeypro
6).Продажа банковских аккаунтов 24/7 - [en] sale of bank accounts 24/7
crdlifeq6t5qdd3a.onion
7).[foxroll] сервис по продаже enroll 24/7 [public/non-public]
Jabber - [email protected]
8).Ssndob!™ — фуллки есть!
Jabber - [email protected]
Telegram - @workerforever
9).Продажа банковских аккаунтов - bank accounts
10).
свежие логи(づ。◕‿◕。)づ | paypal | ebay | banks | amazon | accounts | etc
Jabber - raccoon13[at]jabb.im
11). продажа аккаунтов paypal + valid/invalid e-mail + ssh + ба/сс + cookie + вкусняшки
Jabber - [email protected]
12).Магазин аккаунтов
13).Магазины СС
Контакты скупов E-Gift
1). ICQ-603199437
Skype-trebynskih
jabber - [email protected]
2). @deepdishvip
[email protected]
3). Jabber - [email protected]
Telegram - @cytrongift или (https://t.me/cytrongift)
4). Telegram - @liker1
liker (сабака) prv.name
liker (сабака) alpha-labs.net
5). @Mark_Buy_Gifts
6). [email protected]
7). @buykey
8). jabber:
[email protected]
Telegram:
@DonnyRumba
9). жаббер [email protected]
Если первый не в сети, пишите в [email protected]
10). @ReadyTDTC
11). jabber: [email protected] , [email protected]
telegram: @helsenki1
12). Telegram: @cdkeymasterskup
Skype: live:vladimirskup
ICQ: 711055215
Жаба: [email protected]
13). [email protected]
Хочу еще поведать одну тему. История такая вообщем! Есть такой сайт видеочаты, там телки крутят пиздой и им токенами оплачивают, вот я решил с вами поделиться что да как, для начала нужно купить дедик и сс, зарегаться на сайте и попробовать сначала транзакцию на 10-30$ и постепенно увеличивать, спустя время находите любую девушку модель, договариваетесь с ней по поводу работы 50 на 50 и заливаете ей бабки, в день можно от 300$ и более иметь!
Ссылка на сайт - http://bongacams.xxx
http://simsms.org/ - тут смс активации можно использовать для киви кошельком
Если кто не вкурсе и т.д.
Теперь по поводу мерчей!
1. Shopify – жестковатый мерч.
С каждым месяцем все туже и туже закручивает гайки. - палит деды и другие подмены айпи;
- сверяет адрес владельца карты и адрес доставки
- не утруждает себя даже письмами об отмене заказа и письмами о возможном мошенничество с вашей стороны.
Выход - либо искать новации по настройкам системы, либо самые свеженькие шопы, которые не пугаются возможного мошеничества.
НО – по собственному опыту могу сказать, что хорошо принимает европейские СС.
НЕ БОЙТЕСЬ ЕГО, ОН ТОЖЕ НОРМАЛЬНО ДАЕТ!
2. WooCommerce - интересный мерч.
- Проходимость все зависит от шопа, индивидуально от уровня безопасности магазина.
Некоторые шопы отгружают тоннами, из некоторых и бакс не вытащить.
Пробовать можно, и нужно.
3. BigCommerce – в общем-то, тоже самое что и мерч выше.
4. Magento – один из самых легко проходимых мерчей.
- прост в работе и, к нашему счастью, не особо капризный.
Можно и нужно работать по нему.
5. Shoprunner – он же мерч/движок многих монобрендовых шопов.
- достаточно легок для работы.
Как говорит Ваня Ургант: «Работаем, ребята».
Поиск шопов
И так, сразу говорю, что искать шопы, запросами buy iphone 12 или where to buy Macbook - смысла нет, потому что в поиске откроются крупные шопы типа Амазона, Бест Бай, Волмарт, и тд. Они тоже бьются, но это отдельная и достаточно приватная тема. Все постигается с опытом, как говорится.
Так как искать нужные нам шопы? Есть много вариантов, приведу самые распространеные из них:
1. Операторы запросов. Операторы запросов - это слова/фразы, по которым происходит сео оптимизация сайта в поисковике + специальные команды. Разберем подробнее: Сео-оптимизация – это комплекс мер по внутренней и внешней оптимизации сайта, для продвижения его в поисковых системах. Соответственно чем выше позиция сайта в поисковике – тем больше посещаемость, и соответственно для его продвижения использованы более высокочастотные запросы.
Специальные команды - это набор символов-команд, благодаря которым, можно составить более точный поиск. К таким символам можно отнести знаки +,-,/, " ", и др. Зависит от конкретного поисковика. По символам каждого поиска можно посомтреть в интернете
Приведу пример: если вводить запрос buy totes в гуглс увидим следующее: http://prntscr.com/igx59a, а если вбить "totes"+"add to cart" то увидим следующее: http://prntscr.com/igx5s3
Поэтому мой совет - внимательно изучить все спец команды, чтобы находить хороший шопы без лишних проблем.
Можно так же экспериментировать и с другими запросами, например: clothes shop+ inurl:e-gift - даст нам список шопов, у которых есть фраза e-gift в ссылке, или «clothes totes egift» - Двойные кавычки позволяют найти только то выражение, которое в них содержится.
Так же советую потусоваться некоторое время на сео-форумах, как ру так и иностранных, - можете узнать для себя кучу всего нового и интересного. Бывает что сеошники сливают золотую инфу для кардеров, сами того не подозревая.
2. Поиск шопов через ибей. У большинства крупных продаванов на ибее - помимо акка еще и есть онлайн шоп. Не у всех, однако найти таких продавцов не составляет особого труда. Чтобы найти таких продаванов нужно просто перейти на интересующий нас товар, и посмотреть информацию о продавце, если это шоп – мы увидим, обычно страница красочно оформлена, и имя продавца наподобие: freeshippngshoes, bestshoes, goodwatches и др. Нам остается вбить эти названия в гугл и посмотреть, есть ли у них онлайн шоп. Еще раз повторюсь, шопы есть ен у всех, так как на сегодняшний день ибей так и остается крупнейшей онлайн площадкой по продаже стафа в мире. И продажам на ибее могут позавидовать очень многие крупные онлайн шопы.
Собственно поэтому, многие крупные продавцы на ибее не открывают онлайн шопов, продажи и так идут отлично + отличная защита против фрауда.
3. Амазон, тоже можно использовать для поиска шопов. Принцип тот же самый что и выше, находим продавана - смотрим имя, вбиваем в гугл ищем!
Теперь если сравнивать Ибей и Амаз, то лично я отдаю предпочтение первому. Во - первых - более широкий ассортимент товаров, Во вторых - его можно трахен и трахен, используя палку, или СС.
Если разбирать Ибей как мерч, то у него есть как свои плюсы, так и свои минусы. К плюсам я бы отнес:
1. полное отсутствие антифрод системы, при нормальных настройках. То есть: при оплате палкой ситуация такая: если палка хорошая и прокачанная - то даст, без проблем даст. Если же нет, то ен в лезет ни в ибей ни в другие шопы.
2. В 99% случаев продавцы шлют на разные адреса, так как к палке ну просто офигительное доверие со стороны всех, что нам собственно на руку.
К минусам, конечно же стоит отнести прежде всего систему, если система кривая, то не ждите ничего кроме носков и трусов. Ну и соответственно к минусам так же относится то что и Вас могут обмануть. Вобьете проц и придет конструктор лего, и хрен вы чо докажете. Собственно наш собрат там тоже сидит) Ну или просто продаван спалил что вы кардер - и сделал вам подарочек)
3. Шопы так же можно искать парсерами, типа Баттерфляя. Огромный минус парсеров в том, что находят кучу мусора, которую в результате все равноп риходится разгребать руками. Но стоит отдать должное, все таки в хозяйстве они тоже нужны
4. Дамперы. Да, ими тоже можно искать шопы. Используя агрегаторы запросов, можно составить неплохие дорки, на основе которых можно найти уйму хороших шопов для работы. Однако дамперы кушают нещадное колличество проксей, и поиск может затянуться на несколько дней. Так что тут как гвоорится, на любителя. Однако свои плюсы тоже имеются, помимо хорошего шопа, можно будет еще и базу акков слить и из под них повбивать)))
5. СИ - наше все. Идем на тематические форумы, рыбалка, охота, групповой секс.. не важно)) Общаемся с народом и получаем заветные шопы. Почти год назад я пошел на форум техаских мамочек, где получил кучу детских шопов с колясками, ну и соответственно сделал чутка профита))
6. Шопы можно поискать на сайте http://www.resellerratings.com. Сразу скажу, сайт старый, обновления происходят редко, шопы будут достаточно подубитые, но все таки работать можно. Попробовать стоит.
Сверху выпадающее меню store ratings. Там выбираем browse all stores by category и с лева будет менюшка с категориями. Выбираем например apparel and jewelry. Видим "sort by" и кликаем 2 раза на rating.
Так у нас отобразится на первой странице сайты с самым низким рейтингом. Но этих сайтов в разделе одежды и бижи 468 страниц. Примерно 70% из них с нулевым рейтингом и примерно три четверти из тех 70% шопов - мелких, хорошо дающих. Бывает попадаются шопы, вроде на этом сайте рейтинга вообще нет, но по факту шоп крупный и хрен просто так что вышлет.
На самом деле существует множество способов найти нужные нам шопы, с нужным товаром, однако я чаще всего использую именно эти методы работы. Я рекомендую Вам экспериментировать именно с операторами запросов, так как это наиболее быстрый и удобный вариант поиска шопов.
По моему опыту иногда крупные магазины шлют намного лучше, чем мелкие, но это скорее исключение и прямые руки, чем просто везение). Пытаться пробить нужно все понравившиеся шопы.
Иногда бывает и скамерский шоп попадется, например встречал один где Канаду Гуз стоили 200 баксов, поэтому в такие шопы лучше мат не бить, они созданы нашими коллегами для сбора мата. Внимательно изучайте шоп перед вбивом.
Разбор мерчей и их особенности.
Мерч - это электронный агрегатор обработки поступающих платежей, иными словами – это та программа, которая непосредственно принимает платежи через сайт. Мерчей огромное множество, как крупных, так и самописных.
Для определения мерча я чаще всего использую сайт http://builtwith.com/, - у кого есть возможность можете купить там подписку за свои кровные, стоит 500 баксов в месяц, не вздумайте скардить – не получится. Вбиваем адрес шопа в строку, и нам выдаст всю информацию по шопу, в разделе E-commerce, будет нужным нам мерч. Иногда мерч не показывается, тогда приходится высматривать по переадресациям в браузере либо бить наугад, такое тоже бывает.
Ниже приведен список мерчей, часто встречающихся по юсе:
1. Shopify – считается что с каждым месяцем его все сложнее и сложнее вбивать, но нет. Все намного проще, нужно подстраивать систему под этот мерч. Мерч любит реальное железо, и ему практически пофиг на носки и туннели, главное железо и уникальный фингерпринт системы. Очень важная тонкая и грамотная настройка системы. А вообще мерч палит и деды, и подмену айпи. Не утруждает себя даже письмами об отмене заказа и письмами о возможном мошенничество с вашей стороны. Выход - идеально настраивать свою систему для вбива.
Шопифи не любит когда открыты порты, и палится прокси. Носок должен быть идеален, + лучше вбивать с портабла, не с основного браузера, проходимость лучше. Ну и соответственно менять конфиги системы по максимуму: сетевуху, разрешение экрана
Под каждый мерч у меня отдельно настроенная вирта, и соответственно я просто меняю носки и бью.
Чтобы найти шопы на этом движке используем следующий поисковой запрос: Ecommerce+Software+by+Shopify+dildo
2.WooCommerce – достаточно интересный мерч. Встречался мне не так часто, по проходимости все зависит от шопа. То есть на какой уровень безопасности настроен мерч. Некоторые шопы отгружают тоннами, из некоторых и бакс не вытащить.
3. BigCommerce – в принципе все тоже самое что и выше.
Шопы ищуться так: dildo+ giftcertificates.php –найдет все шопы с гифтами дилдо))
4. Magento и его производные. Самый любимый мой мерч. Прост в работе и не особо капризный.
Шопы ищуться dildo+ .com/checkout/cart/ - собственно корзина, dildo+ .com/customer/account/ - аккаунт.
5. Zen Cart – тоже достаточно часто встречается. Бьется чуть посложнее, чем предыдущие, но особых хлопот не доставляет.
6. PrestaShop –в принципе все тоже самое. Чистый носок + хорошо настроенная система и будем Вам счатсье.
7. OpenCart – самый мой нелюбимый мерч. Даже при идеальном вбиве – может послать. А вбивы на «от*бись» проходят. До сих пор его понять не могу.
8. X-Cart – найти не так легко, но если шоп начал давать – то готовьте фуры.
С учетом особенностей настройки АВС-системы в шопах, часто бывает такое, что шопы не видят фул адрес холдера, а видят только ЗИП. Поэтому иногда целесообразно брать карту под зип посреда/дропа, и вбивать на их адрес бил=шип. Такие шопы можно найти только тестами.
Так же рекомендую взять ролку (тот же кредит ван), и пробивать понравившиеся шопы на мелкие суммы на адрес холдера, дабы увидеть движения по карте. Некоторые шопы списывают бабки сразу, некоторые холдят, некоторые списывают в момент отправки пака, поэтому владея этой информацией, можно с легкостью подобрать мат и метод работы с конкретным шопом.
Раньше очень любил момент вбивать юса шопы, шлющие международку, евро картами. Потому что в ЕУ картах нет АВС, да и юса шопы не видят ничего по картам, выпущенным не в юсе, поэтому всегда бил бил=шип=еу/ру. Все зависело от конкретного шопа, либо слал в ЕУ на дропов, потом себе, либо сразу в РУ на дропа.
Так же приведу примеры евро мерчей:
1. SagePay (Сага) - вбв всегда, каждый шоп любит разные типы карт. По амексу нет сейфкея. ЮК и ЮСУ по сброс кушает, но не все бины . Если карта вошла, практически всегда высылают. Что касается авиа, то тот же самый принцип.
Stub Hub + virtual pos terminal – очень часто встречается на сайтах, которые продают билеты на всевозможные мероприятия. Вбивать этот мерч достаточно сложно, ВБВ – всегда, юсу не удавалось впихнуть ни разу, только ЕУ. Палит все, вплоть до цвета носков на вас, но он стоит того).
https://prnt.sc/gpr913 - вот собственно как выглядит вбив.
2. BancaSella - один из замечательных мерчей вбв. На ура юса и юк под сброс. Бывает чудо и вбв нет. 100% попадание если транза прошла.
3. Adyen - тоже красавчик, лезут все страны, сейфкея нет, дискавер в большинстве шопов, а это верный обход вбв. Однако даже с вошедшей картой, шоп может докопаться. Что касается авиа/отелей – если карта вошла, 100% попадание. Бронь и билеты, считайте у вас в кармане.
4. Bucharoo- сложный голландский мерч. ВБВ/Сейфки, Можно вбить и юсой – но крайне редко – скорее исключение. Однако есть шопы, с которыми проявив СИ, можно вбить по посу юсу или другой еу мат.
5. Wirecard - сейф кея нет, как и амекса практически, замечательно кушает ЮСУ, по крайней мере последние 2 месяца. Бывает и без вбв.
6. Erstes - тот же вайркайрд.
7. SaferPay - сейф кей, только еу. Иногда без вбв.
8. Nochex, datacash, ingenico e-commerce (не путать с инженико обычным)- всегда вбв. На иженико екоммерс, если мне не изменяет память стоит шоп Феррари, в свое время я собрал полную коллекцию часов Ферари из 25 штук, которая тоже пылится где-то под диваном. Ну и естественно курточки, футболки и кепочки – классика всегда в моде). ingenico e-commerce – для авиа – золотой мерч – если карта вошла – считайте отдых удался. Не стоит впихивать второй раз карту с этого же конфига и ип, не войдет.
9. Euro payment service – отлично заходит юса мат под сброс. Юк мат кушает хоть на 10к, без каких либо претензий.
Нон VBV.
Слив подготовил канал ЦУМ Carding https://t.me/TSUMCarding
Подпишись,ты нужен нам.
PayPal и все его братья - тут ясно, не рассматриваю, будут отдельные лекции.
Net - a - porter - все монобренды европы, йокс, сам флагман нет а портер. Редко бывает вбв. Юса тоже вбивается, но нужны хорошие бины. Сумма покупки блокируется и окончательно списание происходит в момент шипа. Поэтому крайне важно чтоб карта дожила до этого момента. Это максимум 2-3 дня. После прихода чарджа по карте, заносит в ЧС адрес шипа, так что не удивляйтесь, если карта жива, а шоп не выслал – адрес скорее всего в блеке.
Zerogrey - как и прежде кушает все, только бины посвежее подавай. 99% вероятность что на первый заказ будет нужна отрисовка. Если сделано хорошо (фото а не скан) то успех гарантирован. Советую всегда заводить акк в шопе, если карта выживет после первой отправки - выжимать с нее максимум.
Stripe- до недавно времени считалось что ЮСА мат не любим им, - большая ошибка, лезет и лезет на ура, с некоторыми нюансами (прозвон, миники и тд).
Skrill – ЕУ, крайне редко ЮСА, биллинг не палит.
Qenta - еу или экзотика. Редко бывает вбв.
Computop - все что угодно, крайне редко вбв.
Dibs payment, QuickPay, Commdoo, klik&pay, heidelpay - все что угодно.
Nitrosell- все капризнее и капризнее, больше приходится бить еу.
Sella - не путать с банка селла, только еу, редко встречается в шопах.
Друзья, чтобы зайти на сайт джокер для покупки карты, нужно установить расширение в гугл браузере Blockchain DNS, тогда вы попадете на сайт, не нужно искать ссылки в гугле там фейки, сейчас так один человек влетел на 20$ хорошо что больше не стал закидывать!
Я понимаю чтоб Вам уже не терпиться приступить к действиям ,нежели просто говорить о теории НО ,вы не должны бежать впереди паровоза!
К вбивам мы приступим в пн скорей всего, завтра рановато будет, в пн уже будете работать
Сегодня поговорим на тему прогрева шопов
Прогрев шопа-это общение с ним - СИ (Социальная инженерия) проще говоря
Есть несколько вариантов прогрева
1. Общение через email.
2. Общение через live-chat (не всегда может быть доступен!зависит от часового пояса)
3. Общение через телефон
Расскажу про каждый вариант
Преймущественно общение через email: Вы заранее имеете возможность подготовить ваши вопросы/ответы выстроить определенную стратегию вашего общения,спрогнозировать ее в какой то мере так скажем
но и тут не обходиться без недостатков а именно что шоп может отвечать в течении нескольких суток. здесь нужно учитывать что из за долгого ожидания, обязательства селлера продавшего вам СС ( по замене) естественно будут уже не актуальны
В этом случае нужно заранее греть шоп и уж только потом покупать материал.
2) Общение через live-chat - плюсы:не нужно ждать сутки/двое,как в случае с e-mail,,все общение займет не более 10 минут!после чего можно приступать к процессу вбива нашей СС. ПРИМЕЧАНИЕ!:для тех кто владеет английским не достаточно хорошо,тем рекомендую использовать Yandex переводчик! остальные делают перевод кривым и не естественным
Ну и конечно же самый топовый ликвид можно выдернуть через "ПРОЗВОН" даже в тех случаях когда казалось бы уже нет надежды сломать антифрод первыми 2-мя вариантами,грамотный прозвон Вами лично или же сервиса прозвона здесь сыграет решаюшую роль
Теперь поговорим более детально о различных ситуациях. Как мы с Вами знаем, ЮСА славится своими природными катаклизмами и чувством сострадания и толерантности ко всем без исключения.Так вот, в ЮСЕ почти каждый месяц природа устраивает очередное испытание. Будь то: пожары, наводнения цунами, ураганы и тд и тп. И эти новости всегда разносят по всему миру - и мы должны за ними следить.Тут вот в чем дело, американцы люди добрые и всегда готовые придти на помощь,пойти на встречу.Поэтому находим мат штата,в ктором случилась беда, и пишем в шоп, что так и так, мы стали жертвой катастрофы. И тут по ситуации. Дом сгорел, а вместе с ним ноут и телефоны и тд...потому пишу с ноута друга или родственника. Ппросите менеджера подобрать Вам что-нибудь в среднем ценовом диапазоне ноут или телефон и просите выслать на адрес друга или родственника т.к. от вашего дома остался только рваный американский флаг. Варианты разные , все зависит от Вашей фантазии.
Следите за новостями и пробуйте. С Канадой также работает. Там народ тоже крайне доброжилательный.В канаде тоже АVS, плюс могут отрисвоку запросить или прочий вериф. Если все сделаете как просят, то вышлют все ок. Теперь о том как делать НЕ СТОИТ.
Забудьте про подарки, отъезды и прочие баяны. Будьте оригинальны и убедительны
У меня был случай, шоп сложный написал мне письмо после ордера. Типа какого ты тут шлешь на рзные билшип, а я сказал, что у меня дом термиты откаовали, сейчас дезинфекция (такое часто у них бывает), т.д. и т.п. Живу у родни.
Не забывайте, что на том конце сидит менеджер,а он прежде всего человек, с кучей проблем бытовых проблем как и у вас
Также хорошие темы: мальчишник/девичник, семейные разборки(ссоры, разводы, измены) и тд. В общем фантазируйте и вперед
Можете слать и на дропа и на посреда. И так, и так работает
Теперь о другом методе вбива. Вбив через форму
Форма это называется authorization form
Значит, заходим в шоп, гуляем по шопу, добавляем товар в корзину
Когда дошли до чекаута, пишем в чат, что не можем оплатить
Мол наживаю на чекают и ничего не происходит. Вам предложат почистить куки/перезагрузить браузер, в общем по стандарту
Вы такие, да ок, все попробовал, но чет ничего не поменялось. Доходим опять до чекаута, и опять пишем
Спрашиваете, какие еще методы оплаты есть. В ответ вам могут предложить: PayPal, Банк, Форму или вбить за вас
Нас интересует либо форма, либо вбив за нас
Если дадут форму, то ее нужно заполнить: вписать номер сс, фио, адрес, сумму вбива и наименование товара и отправить им по имейл
Можете сами, если есть принтер и сканер. Можете отрисовщику дать
Второй вариант, вбив за нас
Менеджер шопа сам вобьет сс и вышлет нам чеки о списании денег
Так, обязательное правило оплаты по форме - вы должны отправить им фото сс с двух сторон. Лучше в таком случае бить евромат, т.к. чардж будет идти пару недель
Вбив формой как и вбив прозвоном - это оффлайн покупка, т.е. шоп не видит настройки нашего компа и фрад не сработает
Есть в конфе те, кто более-менее свободно владеет английским?
Мой вам совет. Научитесь разговаривать по-английски по телефону с шопами. Просто звоните и разговаривайте. И уже через пару месяцев вы сможете легко делать ордер по телефону, не платя прозвонщикам
Конечно первые разы будет тяжело, но все приходит с опытом. Со временем в легкую будете вбивать голосом
Пара советов,допустим у нас шоп с часами
Перед звонком создатйе атмосферу того, что вы в америке, включите на заднем фоне тв на английском,погромче желательно чтоб навернека было слышно на другом конце, или радио, в общем что-то на английском. или стрельба на заднем плане :-D
Дальше, допустим часы стоят 1,5 килобакса
Гуляем по сайту и находим отзыв о наших часах. И при разговоре с менеджером говорим, типа вот мой друг (или отец кто угодно) покупал у вас часы
Они мне очень понравились и я хотел бы купить себе такие же или подарить кому-то (мужу, жене, и тд)
Только вот я не знаю бренд часов. И дальше погнали, менеджер начинает угадывать те часы, которые мы хотим, по параметрам, которые мы ему дали
И в итоге предлагает именно наши. Ну а дальше уже вбив по телефону идет: билинг адрес, номер карты и тд
По поводу акцента не переживайте. Америка страна, созданная иммигранатами и акцент там у всех
Конечно первое время вы столкнетесь с тем, что не будете понимать то что вам говорят. Ссылайтесь на плохую связь, просите повторять и тд.
Смотрите сериалы на арглийском, помогает быстро освоить язык
Рекомендую звонить с sip-system-сервис для подмены номера. Т.е при звонке в шоп они увидят нужный нам номер - номер кх.
Мол наживаю на чекаут и ничего не происходит. Вам предложат почистить куки/перезагрузить браузер, в общем по стандарту
С учетом того, что антифрод палит куки и браузер, стоит ли реально при вбиве по authorisation form чистить куки и браузер.
Тактика успешного вбива. Главное для успешного вбива- это дать/подменить шопу ту инфу, которую он сам хочет.
Этот вариант вполне подходит для вбива в крупные шопы. Конечно не для ебея, бестбая или амазона. Для шопов чуть ниже рангом.
Для многих не секрет, что с каждым годом все больше ордеров крупных онлайн-ретейллеров процессятся через мобильные версии и через приложения.
У кардеров такая аналогия не прослеживается. Львиная часть стафферов бьет с виртуалок ХР или семерки с отключенным вебртсом и/или флешом, чем сразу попадают под пристальное внимание со стороны шопа.
Наша цель - быть как обычный холдер, без особых познаний в в IT-сфере, пытаюшийся купить себе или подруге носки, фотики или все что угодно.
Знающий максимум, что как скачать приложение с маркета, полазить в соц сетях, позвонить. Что для этого нужно?
А. Телефон/планшет с рут правами. Б. Прямые руки. В. Сс юсы, носок, впн. Первое что нам нужно, это подготовить телефон.
Если есть или когда-то стояла симка, обязательно ее вытащить. Произвести сброс до заводских настроек.
Телефон марки о которой знают в юсе, не китайский ноунейм. Далее нужен необходимый минимальный пакет приложений, все есть на маркете.
А именно ccleaner, xposed installer, fake my gps, rootcloak, morelangs, proxydroid, root checker.
В-общем начнем настройку.
1. Ставим приложение morelangs и выбираем в нем настройку en_US. Требует рут-права.
Данное приложение полностью приведет языковые и региональные настройки к нужным для нас.
2. Переводим формат часов к 1:00pm.
Это лежит в настройках андроида обычно вкладка general.
3. Ставим приложение xposed installer.
Более подробно о модуле xposed framework можно ознакомиться здесь. http://4pda.ru/forum/index.php?showtopic=425052
4. Ставим модуль xprivacy, затем повышаем версию до xprivacy pro.
Как это сделать описано здесь. http://4pda.ru/forum/index.php?showtopic=483684 Кратко.
Данное приложение помогает полностью подменять всевозможные данные телефона. Что как раз нам и нужно.
5. Ставим приложение rootcloak. Из названия понятно, что приложение скрывает рут права для опеделенных приложений.
Оно единственное нормально работает, из всех которые тестил. Проверяем приложение. Сначала ставим rootchecker, проверяем права.
Должна быть зеленая галочка, что права имеются. После открываем рутклоак, добавляем rootchecker в список рутклоак (add/remove apps-кнопка "+" справа сверху- ищем rootchecker в списке).
Если все правильно сделали, то после проверки прав должен появиться красный крестик, что прав нет.
Данное действие помогает скрыть рут права от приложения, в которое будем вбивать.
6. Далее ставим приложение fake my gps. На 4pda тему про него не нашел. Вот ссылка на офф сайт xposed http://repo.xposed.info/module/com.fakemygps.android Это приложение хорошо тем, что подменяет данные о местоположении без использования функции " Allow mock location" что также палят шопы.
Проверяем приложение. Включаем на ведре гпс, выбираем рандомно местоположение в приложении, после запускаем гугл мэпс. Должно показать новое местоположение. Если так - все гуд. Продолжаем.
7. Proxydroid. Ну это приложение для использования носков. Тут все понятно. Носки я беру на люксах.
Качество вроде неплохое. Возможно кто-то юзает ссх. Я так и не разобрался как это делать на ведре. Кто подскажет - буду благодарен.
8. Приложение впн. Используйте впн которые можно купить на сайте, который я вам скидывал, там так-же есть и для смартфонов платформа. Например мой который HMA VPN есть и для смартфонов.
Openvpn приложение также на маркете присутствует. По сути, аппарат для вбива готов. Кто-то возможно захочет изощриться (как я) и проксифить роутер, чтоб сразу выдавал ип/днс юсы - пожалуйста.
Еще минус Nное количество очков фрода, что немаловажно. Один ОЧЕНЬ важный момент. Не серфите на андроиде ру ипом.
Замечено, что гугл при поиске с ру ипа переводит домен с .com на .ru. После этого маркет становится также ру-язычным.
И дает качать приложения ориентированные на Россию. Что не очень для нас. Ну и конечно, забыл сказать только инглиш клава. Никакой ру.
Далее. Что теперь со всем этим делать. Все просто. Чистим во-первых гугл маркет, хром с помощью force stop (стандартная процедура, погуглите).
Затем пускаем ссleaner. Тоже все чистим. Еще есть одна тонкость. Есть такая штука как adversting ID от гугла. Она тоже палится. Ее тоже надо менять - меняем.
Затем пускаем носок+впн под адрес биллинга. чем ближе тем лучше. Попадете под зип- ваще красота. Регаем мыло на гмеил. Вот здесь нужно обратить внимание.
Я регаю мыло под имя дропа. И ввожу имя фамилию дропа. Если планируете шипать билл не=шип, почта должна быть именно на холдера. Приложения это палят.
Зарегали почту, добавили в аккаунт гугла на ведре. Запустили fake my gps под адрес биллинга, запустили гпс. Начинаем качать приложение от шопа. Скачали.
Запускаем рутклоак. Добавляем это приложение в список, чтоб не палить рут права. Все готово. Запускаем приложение. Начинают выскакивать окошки.
Это xprivacy показывает к чему обращается приложение и какую инфу оно захочет о вас узнать.
Вот на этом этапе лучше каждый запрос скринить и разбирать по полочкам (гуглить и т.д.) для того чтобы верно после подменять данные.
Красные запросы- это критические, без которых приложение не сможет функционировать нормально. Их всегда allow. Остальные по усмотрению.
Поэтому лучше изначально им всем указать deny затем все подменить в xpricacy (дать инфу наиболее близкую к холдеру/биллингу), которая ничем не выдаст вас, а потом дать права приложению считывать эти данные (путем настройки в xprivacy, либо переустановкой приложения).
Также, крупные приложения запрашивают данные у приложения фейсбук.
Поэтому если ваш шоп этим интересуется (xprivacy это покажет), то лучше зарегать фб акк на имя холдера. Один очень важный момент.
Когда приложение запрашивает функцию connected, оно может получать данные ssid остальных сетей вифи.
С помощью этих данных оно может выявить ваше реальное местопожение.
Поэтому так же можно работать через смартфон , если нет возможно с пк) так - же через эмулятор андроид, вообщем как вы уже поняли вариаций много вбива
Кто - то спрашивал насчет гифтов, попробуем разобрать гифты и думаю на этом сегодня все будет, тк башка у меня у самого уже кипит, к тому же конец дня, у вас я думаю не меньше)) Не забывайте вопросы задавать свои
Теперь по поводу гифтов. Физические гифты и егифты. Для тех, кто не знает: гифт – в переводе с английского – Подарок.
Это подарочный сертификат, предоплаченная карта, на сумму номинала которой можно купить товар в шопе этого гифта.
Гифты бывают физические и электорнные, Gift и E-Gift. Физические приходят получателю (или покупателю) на почту или в почтовый ящик в реальной жизни, в то время как электронный гифт приходит получателю(покупателю) на эмейл(электронную почту).
Основная разница между вбивом физических и электронных гифтов(далее – егифт) проявляется в следующих тонкостях работы:
Под физический гифт нужны адреса для приёма, большая часть официальных посредников их не принимают, в большинстве шопов их нельзя отозвать, разница во времени между вбивом и получением готового к использованию гифта на руки, да и АVS-система не везде пропустит ордер.
Физический гифт можно отоварить напрямую в офлайн-магазине, прийти и просто рассчитаться им на кассе. С егифтом так тоже можно, но далеко не во всех шопах.
Хотя на егифты антифрод зятанут сильнее, но при этом с ними нет необходимости обходить AVS, не нужны дропы, посредники и ожидание нескольких дней между вбивом и получением, следовательно оборачивать средства внутри работы можно в разы быстрее.
Гифты продаются в основном номиналами от $1 до $1000. В некоторых шопах при оплате можно складывать несколько гифтов.
Шопы делятся на нексолько основных типов:
– Точечные. Шоп продаёт свои собственные гифт-карты, своего магазина. У таких шопов антифрод слабее относительно следующих двух типов шопов.
– Мультигифтовые, реселлеры. В шопе продаются десятки или сотни гифтов различных шопов, например: ebay.com. У таких шопов средний антифрод.
– Агрегаты. Непосредственные производители и одновременно продавцы гифт карт, антифроды у них одни и сильнейших.
Стоит сразу осознать, что, если у точечных шопов антифрод слабее, чем у агрегатов, это не значит, что пробить их будет легко.
Прямой вбив в гифтах – вбив непосредственно в шоп, чей гифт вы планируете заполучить. (Купить гифт ebay на ebay).
Вбив в посредника – очевидно, вбив в реселлера. Реселлеры обычно пробиваются легче(особенно не паблик), ориентируйтесь на это.
Искать шопы также, как и все остальные, пара дополнительных лайфаков будет.
На результат работы напрямую будут влиять следующие параметры:
1. Устройство + система
2. Айпи
3. Карты
1 – Устройство. Топовые шопы сложно пробивать с обычной виртуальной машины, посколько антифрод их детектит. Поэтому я советую вам лучше установить винду на пк а не работать с виртуалки.
Для топовых шопов надо использовать либо реальные устройства (например, мобильный телефон про это выше писал), либо удалённые доступы(дедики, VNC-машины), или же антидетекты.
2 – Многое зависит не только от чистоты айпи адреса, но и от провайдера. Есть провайдеры, находящиеся в зоне риска для антифрода, есть также и хостинг-провайдеры.
Использования таких провайдеров негативно сказывается на вбиве. Обращайте на это внимание и записывайте провайдера.
Пара примеров неплохо проявиших себя интернет-компаний по личному опыту: qwest, charter, cox, att, verizon, comcast.
Их можно смотреть в шопе при покупке сокса или туннеля. Пара примеров плохо проявивших себя провайдеров: rr.com, myfairpoint.net.
Но это не значит, что можно забить на чистоту. Напротив, чистота айпи по блэкам и риск-прокси скору не менее важна.
3. Карты. Рекомендую использовать наименее популярные банки. НЕ такие, как Chase, BofA, CapOne, WellsFargo и прочие.
Естественно, с этих и остальных популярных банков можно вбить, тем не менее, с менее известных проходимость выше.
Уровень и тип карты некритичен. Чаще всего для вбивов используются MasterCard и Visa.
Amex тоже возможно, но с амексом ключевую роль играют бины, да и чарджи быстрее в разы. Поэтому лучше не использовать.
Чек карт до вбива
Карты не стоит чекать перед вбивом гифтов, если вы не уверены в бине и чекере.
Во-первых, потому что сама операция покупки гифта входит в число операций повышенного риска у банков.
Во-вторых, потому что чекер нередко убивает карты и является еще более фродовой операцией, чем покупка гифтов, в сумме эти два параметра повышают риск смерти карты, а следовательно траты времени и неуспешного вбива.
Ну для этого есть на джокере гарантия 15 мин на валидность карты, я покупаю карту последней и уже работаю. Если не валид то вам вернуть деньги за карту.
Поскольку я завтра раскрою эти пункты в лекции "Вбив от А до Я", здесь я расскажу в двух словах то, что напрямую влияет на работу конкретно с гифтами.
Брут аккаунты + смена биллинга
Под шопы также можно писать бруты, загружать базы mail-pass и собирать аккаунты этих шопов.
Зачастую в шопе холдер оставляет привязанной свою карту, и с неё также можно купить гифт. Но, здесь существует проблема – CVV.
Даже если сохраняется карта, в большинстве шопов(и во всех крупных) CVV придется вводить каждый раз при покупке, и поскольку им мы не владеем, у нас есть 3 варианта использования брут аккаунтов, а именно:
А) Поиск шопов, где CVV сохраняется. Такие есть, но они в основном мелкие, поэтому искать их не просто.
B) Изменение биллинга(добавление нового) помимо биллинга холдера. Берём брученный акканту и просто подвязываем к нему новую карту и биллинг.
В чем смысл, спросите Вы? – Смысл в том, что данный аккаунт был создан реальным человеком, он совершал успешные покупки без чарджей, следовательно антифрод настроен к нему более лояльно чем к новорегу.
Но не стоит забывать, что добавление новой карты и биллинг-адреса в уже существующий аккаунт является относительно фродовым действием, поэтому данный способ вбива не панацея, но имеет место быть.
Иногда можно побрутить аккаунты, добавить карты/биллинги и отлежать неделю-две, это имеет смысл.
Я рассказываю об этом виде вбива не потому, что он приоритетный, а потому, что существует.
По факту для большинства крупных шопов(например, mircosoft, walmart и прочие) брутов невероятно мало, или же они работают крайне нестабильно, из чего возникает сложность такого вида работы – найти кодера, заплатить, найти хорошие прокси под брут, абузоустойчевый сервер и так далее.
Если надумаете попробовать себя в этой нише – на первых порах никогда не начинайте с крупных всемирноизвестных шопов
С) Покупка за бонусы. В некоторых шопах такое есть, накопительные баллы и скидки, но я такого почти не встречал.
Вбив с палки.
Вбив с брут paypal возможен также, как и с карт, но здесь ключевую роль играют шопы.
Потому что гифты, в основном, приходят на почту аккаунта пейпал, к которой у нас почти никогда нет доступа(если не брутить мыло+палку) или не покупать пп с доступом к мылу.
При вбиве с палки шопы нужно подбирать тщательно, а тестировать интенсивно.
Вбив с саморегов палки реален и функционирует, но есть другие способы более выгодно и проще налить самореги, поэтому этим мало кто занимается.
Вбивать прозвоном гифты можно также, как и другой товар. Но не все шопы относятся к этому хорошо, а некоторые, наоборот, только прозвоном и вбиваются.
Начинать с этого не рекомендую, но взять на заметку этот вариант необходимо.
С покупателем разобрались, теперь про получателя – здесь всё также, как и с холдером, за исключением доменной зоны.
Для разнообразия рекомендуется использовать отличный домен почты от покупалетя (то есть если @gmail.com покупатель, то @yahoo.com получатель), по факту же это не критично, в остальном все также.
Если слабая фантазия, имя получателя можно генерировать, например, здесь: http://www.fakenamegenerator.com/
Безусловно есть шопы, где можно отправлять прямо на свою почту, однако если шоп предлагает вам ввести эмейл получателя – вписывать туда почту холдера будет подозрительно и неестественно в большинстве случаев.
На странице оформления заказа и выбора номила егифта, будет возможность ввести персональное сообщение получателю.
Это действительно влиятельный пунктик, и влияет он напрямую на результат вбива.
Даже если все идеально (система, карта, почты и так далее), но в сообщении написано что-то невообразимо глупое или подозрительное, то при обработке заказа (особенно вручную) отмена ордера может последовать даже из-за этого.
Бывали случаи, когда отмены гифтов были из-за неграмотно написанных текстов где менеджеру магазина было очевидно, что покупатель американцем не является, бывало из-за полного отсутствия сообщения.
Дайте волю своей фантазии и пишите, хотя бы, естественно, необязательно круто и много. Напишите приветствие, пожелание, поздравление или тезис/цитату из книги.
Предствавьте, что дарите этот гифт своей девушке или сестре и не думайте о том, что вы его покупаете с чужой карты.
Иногда может прокатить текст со специальных сайтов, найти которые можно загуглив "поздравление с днем рождения на английском" или "поздравление с помолвкой" и т.д.
Минус в том, что эти сайты уже задрочены, поэтому для создания "скелета" и развития фантазии/пополнения словарного запаса использовать их можно и нужно, но как полноценный инструмент для повседневного использования они не годятся.
Не стоит принебригать этим параметром вбива егифтов.
Продолжая тему параметров при вбиве гифтов, рассмотрим телефонный номер.
При егифтах, особенно в магазинах США, очень важную роль играет прохождение антифрода по параметру AVS. Очень важную, но, однако, не критичную.
Новичкам при вбиве в шопы средней и выше руки советую писать именно номер холдера. Причина простая – 90% шопов не звонят, или звонят только в особых случаях – когда вы не прошли антифрод и им нужна верификация именно таким способом.
Однако этих случаев меньше, чем отмен из-за несовпадения AVS. Безусловно, есть и топовые ликвидные шопы, которые переодически звонят холдеру для подтверждения заказа, но их можно вычеслить только эмпирическим путём, то есть, тестами и вбивами.
Шопы помельче могут звонить, поэтому можно пробовать писать другой номер телефона или свой google voice/skype. Лично я всегда пишу только номер холдера.
Скупы и списки шопов.
Контакты скупов я скидывал выше.
Перед началом работы рекомендую сравнивать условия, проценты и отзывы у различных скупов, выбрать своего скупа дело тонкое
Но я завёл разговор о них не для этого, а для того, чтобы показать Вам самое простое – шопы прямо перед глазами, у скупов можно найти как ликвидные шопы, так и неликвидные, гифты которых добыть проще.
Есть также и скупы сугубо неликвидных гифтов, под меньший процент, но и работать так проще.
В интернете полно площадок, где перепродать гифт можно даже американцам, думающим, что покупают белый подарочный сертификат. Самый простой пример: https://localbitcoins.net/ – здесь гифты могут скупать даже по бОльшему проценту, но иногда нужны верификации, поэтому подбирать скупа нужно не менее тчательно.
Таких площадок десятки, каждую нужно тестировать и анализировать, на каждой можно найти какой-то интересный шоп, которого нет в списке у скупов. Поставив дело на поток, продажу гифтов можно запустить не только на специализированных площадках, а даже на ebay.com, но к новичкам понимание этого придет только с большим опытом, а с большим опытом сложность работы увеличиватеся в сотню раз, имейте ввиду.
Ликвид и неликвид гифты можно определить по предлагаемому проценту. Классическая ставка процента для неликвида: 25-45%, для ликвида – 45-90%.
Выставляя или предлагая скупу гифт не из списка и предлагая процент, ориентируйтесь на ассортимент магазина. Если в нём техника – просите от 40 до 70%, если вещи – 25-50% в зависимости от брендов.
Эмейлы и сообщения
При покупке егифта в большей части шопов вам предложат ввести эмейл получателя, затем, при регистрации или вбиве, свой эмейл.
Важны не только доменные зоны почт (gmail.com/yahoo.com/etc.), но и текст в ней до @, поскольку антифрод обращает на это внимание и бывает, когда отмена ордера приходит только потому, что антифроду не понравился ваш емейл.
Я рекомендую при регистрации вписывать туда имя и фамилию кардхолдера с карты, а доменную зону выбирать максимально естественную (не mail.ru) и наименее фродовую(не mail.com).
Лучшие варианты: корпоративная почта(mysite.com), gmail.com, hotmail.com(outlook.com), yahoo.com.
Хорошая почта под холдера будет иметь вид "имя-фамилия@домен.ком" после регистрации, например, [email protected].
Цифры в почте это нормально, поскольку часто имя при регистрации уже занято – [email protected].
Отоваривание
Отоваривание гифтов на адрес посредников или дропов производится с айпи под штат или город, с дедика, сокса или туннеля.
Имя при этом необязательно использовать то же самое, которое значилось в получателе гифта при покупке.
В основном только совсем мелкие шопы могут "спросить" за это, и в случае чего можно решить это прозвоном.
При отоваривании ликвид-гифтов топовых шопов старайтесь не использовать задроченные адреса публичных посредников, иначе аккаунт может уйти в бан и вы лишитесь гифта.
Проверку баланса гифта(проверку валидности) на сайте шопа лучше осуществлять с айпи страны шопа, не проверяйте с VPN Германии или свего домашнего айпи-адреса, иначе система может заблокировать гифт.
День-в-день отоваривать гифты не рекомендуется, подождите сутки, и здесь уже важно время работы, так как по выходным физический стаф в основном не отправляют.
Шип мелкого стафа на кх и добавление товара в корзину.
Многие вбивалы гифтов рано или поздно задаются вопросом: "А что, если добавить носки за доллар в корзину покупки в добавок гифту и купить их на адрес холдера? Прибавит ли это лояльности антифрода?". Ответ – НЕТ.
В вашей козрине всё ровно остается егифт, и анализ ордера антифродом будет проходить всё еще как ордер с егифтом.
Это имеет смысл делать только в разное время – сегодня купили носки и прогрели этим шоп, завтра с этого же аккаунта купили гифт.
Добавить и удалить товар в корзину в качестве прогрева шопа, – можно, но небязательно. Посёрфить по шопу, почитать описание товаров, посмотреть каталог перед непосредственной покупкой егифта – да.
Перевбив ранее использованных карт и аккаунтов шопов
Перевбив как явление можно разделить на два варианта действий с картой:
А) перевбив карты после деклайна или канцела
B) перевбив карты после успешного ордера и потраченного егифта
Рассмотрим каждый из вариантов подробнее.
А – делается это в тех случаях, когда вы не уверены, что отмена или деклайн были по причине мертвой карты.
Грубо говоря, не прошли антифрод – пошли попытать удачу в другой шоп. Имеет смысл, так как иногда это работает, да и затраты на материал никакие не нужны, единственное, что при вбиве в 2 разных шопа обслуживающихся одним мерчем – перевбив почти всегда будет бесполезен, так как ваши данные уже есть в системе, потому что мерч у двух разных шопов общий, поэтому обращайте внимание на мерчи.
При варианте B у нас есть несколько решений, которые необходимо принять до вбива. Первое и главное – бить в тот же шоп, или другой? С одной стороны, шоп нас уже знает, мы провели успешный ордер и вроде как это должно добавить лояльности, с другой же стороны это может и вызвать подозрения у шопа из-за однообразности товара и действий покупателя.
Из рекомендаций по принятию этого решения могу только сказать, – принимайте решение самостоятельно в зависимости от того, жив ли еще ваш доступ(Сокс, туннель, дедик) или нет. Если жив, то можно попробовать вбить в тот же шоп с этого же айпи, если нет – заменяем айпи и идём в другой шоп.
Второй вопрос – на какую сумму перевбивать карту? Больше, или на такую же, или же меньше? Я обычно ориентируюсь на уровень и тип карты. Если это дебетка низкого уровня (classic) то бью на такую же сумму, как и раньше. Соответственно если уровень карты выше (platinum и так далее) или тип credit, то можно попробовать увеличить сумму.
Минус перебива в том, что мы не знаем, жива ли эта карта до сих пор, а плюс, что нам не надо её покупать; перевбив приносит интуитивное понимание работы антифрода конкретных шопов и их отношение к повторной покупке, также это даёт рабочие бины. При перевбиве рекомендуется менять получателя.
Важнейший плюс перевбива заключается в простой истине: это значительно сократит время на выяление причины деклайнов и канцелов, направит на путь истинный и укажет где искать ошибки, а, следовательно, рано или поздно приведет к решению.
Деклайн или канцел? Но в другой шоп прошло? – Вывод прост, не прошли антифрод шопа или банка!
Деклайн или канцел в нескольких шопах? – Вывод: бин говно/карта мертвая или плохой сокс/система.
Можно попробовать найти безотказный шоп с диким неликвидом и проверять на нём карты.
На основании этого создайте собственную методику выявления проблемы, ведь Обучение – это Учеба. Учитесь учиться, как говорится
Время суток для вбива и время ответа от шопа (конечного результата)
Часто новички задаются вопросом – В какое же время суток всё таки бить? Ответ: зависит от шопа, его расписания и рабочих дней.
Некоторые крупные шопы могут выдавать гифты инстантом даже ночью в выходные, в то время как в мелких шопах придется ждать рабочего времени в будни. Начинайте бить в буднии дни, по мере приобретения опыта можете бить в любое время суток и таким образом выяснять как реагирует шоп (тестировать его).
Несколько типов реакции шопов для понимания:
1 – Гифт пришел инстант (мгновенно, до 5-ти минут)
2 – Гифт пришел в течеии 1-12 часов. – это среднее время процессинга при условии рабочего времени магазина. Это нормально. Но, если этот же шоп ранее уже выдавал вам гифт инстантом, значит в этот раз вы где-то не дотянули при прохождении антифрода и процесс проверки затянулся или перешел в ручную проверку.
3 – Шоп запросил верификацию. Про верификции я расскажу завтра на уроке "Вбив от А до Я".
4 – Инстант канцел (многовенная отмена ордера) – что-то шопу настолько не понравилось, что он присылает отказ мгновенно. Иногда может означать отмену со стороны банка или мёртвую карту. Можно попробовать перевбить в другой шоп.
5 – Процессинг затянулся на сутки и более – ручная проверка в крупных шопах, иногда означает попытки прозвонить холдера или вбив в нерабочее время. В двух словах: или недотянули, или не тогда вбили.
Записывайте время и результаты(реакции) каждого шопа и мерча для приобретения методов работы с ними.
На этом сегодня все, изучайте задавайте вопросы, завтра продолжаем уроки!
Начнем друзья, что такое вбив и с чем его едят
В общем и целом вбив выглядит следующим образом:
1. Нашел шоп
2. Подобрал материалы под вбив (карта, сокс/туннель/дедик, адрес/посредник)
3. Вбил
4. PROFIT
Но... когда вместо Order Success вы начинаете получать order cancelled / decline, приходит понимание, что на самом-то деле, деталей/подводных комней/чертей в тихом омуте - называйте как хотите - намного больше, чем 3.
Возможно вы об этом никогда еще не задумывались, но именно это и могло/может быть причиной ваших канцелов.
Прямо сейчас я предлагаю разобрать из чего состоит вбив и с чем его едят.
Возьмем за основу называние каждой детали "переменной".
Назовем группу переменных, подходящие под одну категорию - блоком; каждый блок состоит из нескольких подпунктов и переменных внутри него, приступим к подробному рассмотру блоков и переменных внутри них:
Блок CREDIT CARD:
- bin (первые 6 цифр карты, определяет банк-эмитент, страну выпуска, уровень карты, наличие/отсутствие vbv)
На том или ином бине может стоять ограничение на платежи, лимиты расхода средств / лимиты на оплату в интернете, или он просто может быть "безденежным", различиные типы VBV/MCSC и его сброса(сброс вариативен в зависимости от бина);
autovbv bins – когда вбв на карте есть, но НЕ требует ввода пароля и процессится автоматически.
Зацикливаться на этом подпункте не стоит, но как минимум взять на заметку надо.
По этому записывайте каждый бин, встречающийся вам в работе, а также результат работы с ним.
- Уровень карты, тип карты
Уровень карты, Classic / Platinum / Premier / Gold и т.д, а также Debit / Credit. Исходя из уровня карты, может делать предположения о наличии баланса на оной.
Логично, что на платиновых кредитках будет больше, чем на дебетовых классиках – чисто статистически.
- валидность карты
Ничто не имеет значения: ни качество айпи, ни настройка системы, если – карта мёртвая.
Стопроцентно убедиться в этом можно только прозвоном в банк (или при наличии энролла к карте).
Чекеры нередко убивают карты, поэтому слепо верить им нельзя, а США карты до вбива лучше не чекать вообще.
- billing info/address – адрес кредитной карты(billing address, биллинг - адрес проживания кардхолдера), к сожалению, переодически на картах проскакивают кривые биллинги, и в случае вбива кривой карты в мерч, который проверяет AVS (например почти все шопы USA) такая карта не войдет.
Причины способствующие этому – это метод добычи карт, почти всегда информация о карте к нам попадает та, которую холдер ввёл где-то САМ.
Он может заказать что-то на работу, в дом тещи и так далее.
Методы борьбы с этим есть различные, расскажу о нескольких, которые использовал лично:
А) Пробив биллинга холдера до вбива карты
B) Поиск информации о холдере в общедоступных источниках, например, путём поиска в гугле Имя+зип (John Woods 18462) и проверки соответствия адреса и имени на различных сайтах и соц. сетях.
С) Вбив определенных бинов и типов карт. К типам карт можно отнести Business Cards (карты для бизнеса).
то рабочие карты, которые часто зарегистрированы на компанию/организацию (по этому не удивляйтесь, если вдруг вместо имени на такой карте увидите что-то типа "Mike Stewart Washington Water Restoration")
Плюс вбива таких карт в том, что в биллинг у них ровный в 99% случаев, чем не могут похвастаться иные типы карт, по причине того, что компания заказывает товары или оплачивает услуги приминительно к своему рабочему адресу, то есть, биллингу. Минус – далеко не все бины будут давать.
- чек карт. Есть несколько типов чеков карт:
А) Авторизация и списание. На карте авторизируется рандомная сумма денег (от $0.01 до бесконечности, но обычно не более $1), по такому же приципу происходит чек вбивом куда-либо при списании суммы.
B) Пре-авторизация и/или отмена авторизации. При пре-авторизации сумма не списывается из-за быстрой отмены оной; при отмене авторизации, зануление(отмена) происходит уже после непосредственной авторизации суммы
С) Прозвон в банк
Каждый банк и бин по-разному относится к разным рода чекам карт, но в основном влияние это негативное(особенно при работе по США) и бывает убивает карты (даже пре-авторизация)
Следующий блок – Блок маскировки:
Первый пункт будет называться "человеческий фактор". В данный момент многие банки автоматически анализируют сумму месячных трат и тип транзакций кардхолдера, и из-за абсурдного поведения (это когда 65-летняя дама покупает себе сноуборд) возможны(подчеркиваю, возможны) отказы транзакций со стороны банка.
Этот пункт не критичен, но не упомянуть его нельзя. Шоп передает информацию о транзакции банку, поэтому вам надо набирать минимальный фрауд-скор для обхода антифрод систем – ориентируйтесь на это.
К этому пункту есть подпункт "Образ поведения". Под этим я подразумеваю мотивацию и цель человека, покупаещего что-либо в данный конкретный момент в конкретном шопе.
Создайте себе образ, станьте холдером, вы вбиваете свою карту, а не чужую, поверьте в это! Вы 65-ти летняя старушка и решили подарить сыну ноутбук? Поговорите об этом с саппортом шопа и спросите совета, почитайте описание товара, ошибитесь при вводе текста, ваши глаза уже не такие, как в молодости!)
Сокс и туннель в целом можно сгруппировать и назвать блоком ip-адрес, тогда переменные в данном блоке следующие:
- чистота ip по блэк-листам
- открытые порты
- геолокация ip адреса по базе maxmind(или иной важной)
У whoer.net и ряда иных сайтов подключена устаревшая max-mind geo база, поэтому расход информации о геолокации от вбиваемого сайта в сравнении с whoer и некоторыми подобными сайтами может быть очень координальный и критический, вплоть до другого штата.
У определенных сайтов стоят собственные гео-базы, часто на этих сайтах вам предлагают автоматическое заполение зип-кода, города и штата, поэтому при вбиве в такие шопы лучше ориентироваться на информацию предостовляемую ими и исходя из неё подбирать материал.
- proxy & risk score
- провайдер, хост-нейм, DNS, принадлежность ip хостинг-провайдеру
Интернет провайдер ip, хост-нейм может рассказать о принадлежности айпи к облачному хостеру
- дальность zip code ip от zip code cc
На примере: владеем картой с зип-кодом в биллинге 97401, значит зип ip должен быть максимально близким к зипу, то есть 97401 / 9740* / 974** и т.д. – однако это напрямую зависит от вашей темы и места куда вы вбиваете, для е-гифтов надо подбирать максимально близко, для вещевухи в зависимости от ситуации: под дропа/посреда или холдера.
Дедик, виртуальная и физическая машины входят во вторую группу маскировки, соответственно являются одтельным блоком и имеют свои группы переменных, а именно:
- ОС
Версия виндовс / линукс и т.д.
- браузер (Браузер, версия, WebRTC настройки, coockies)
Серъезные мерчи также могут запрашивать у браузера информацию об установленных плагинах(могут проверять только путём запроса id конкретного(ых) плагина(ов)), проверять сайты по списку, на которых вы залогинены (https://browserleaks.com/social – можете проверить здесь, например). На практике при залогиненом, например, фейсбуке – это плюсик, но не критично.
Что есть набивка coockie?
- Набивака куки, серфинг по различным сайтам - иммитация реального пользователя ДО вбива.
Странно выглядит, когда человек с "голым и пустым" браузером идёт покупать гифтов на тыщу баксов, не так ли? Поэтому создаем образ рядового юзера-хомяка, посерфив предварительно по сайтам всяких локальных поликлиник/ресторанов, амазонов, ебеев, фейсбуков и тд.
- всевозможные отпечатки (шрифты, fingerprint, audiofingerprint и многие прочие)
Совокупность отпечатков генерирует ваш уникальный слепок пользователя, остающийся в системе, решается путем смены системы (смены дедика и тд), подмены ряда точечных отпечатков(таких, как шрифты, разрешение экрана, частота видеокарты, etc.) и/или использованием антидетекта.
Блок-процесс вбива. По моему мнению сам процесс вбива состоит из нескольких вещей, которые, как и все переменные, могут варьироваться и/или видоизменять себя:
- способ попадания в шоп (например, с гугла, или же с фейсбука/твиттера, иных мест)
Да, это тоже важно. Да, шопы это тоже видят! В той или иной степени это тоже имеет значение. Есть несколько типов перехода, расскажу о них начиная от менее трастовых переходя к более трастовым соответственно:
А) прямо по ссылке с домашней страницы браузера, например, browser > amazon.com
В) с поисковиков, например, google.com > amazon
С) Социальные сети, партнерки, различные купонные/кэшбековые сервисы.
Шоп отслеживает откуда вы пришли, наимение задроченные методы = наиболие трастовые!
- ручной ввод текста или копировать-вставить – антифрод это палит, вы при покупках со своей карты копируете своё имя из буфера обмена? Не думаю.
- прогрев шопа
Серфинг по шопу, ОСОЗНАННЫЙ выбор товара, чтение отзывов, методов доставки. Удаление/добавление товаров в корзину[из], регистрация аккаунта в шопе(и возможная временная отлежка оного), предварительный прозвон или общение с саппортом.
- вбив прозвоном / нет
Часть шопов распологает возможностью order by phone – ордер по телфону. Случается, что у холдера не грузит/глючит сайт и тогда на помощь приходит оператор поддержки, который собственноручно вводит данные вашей карты и тд. Плюс в том, что фактически антифрод не видит вашу систему/ip адресс, соответственно не оценивает риски на основании этих факторов.
- биллинг = / ≠ шиппинг
Соответствие вводимного биллинг адрес шиппинг адресу, случается, что ордера отменяют из-за различия. Бороться можно следующими способами: проходить антифрод по всем остальным показателям / прогрев шопа (например, в лайв чате пообщаться и сказать, что хотите купить подарок другу etc.) / поиск позволяющих такое делать шопов / вбив биллинг = шиппинг = дроп/посред (при проверке AVS системой не прокатит в большинстве случаев), вбив неликвида, на который не "затянут антифрод".
- шиппинг
Ряд адресов широкоизвестных посредников может быть в черном списке у многих точечных шопов и мерчей, так же мониторятся дубли (покупали ли на этот адрес ранее в одном и том же шопе)
- емейл под холдера и под получателя(в случае с гифтами)
Почта тоже имеет определенный риск-скор. Наиболее трастовые – корпоративные почты по типу [email protected]. Наиболее фродовые – все, у которых упрощен процесс регистрации (например, mail.com, иначе говоря те, где при регистрации не надо принимать смс)
Кроме всего прочего, некоторые мерчи обращают внимание на имя в адресе почты ([email protected]) – могут проверять наличие имени / фамилии холдера – также не критично, но также и важный плюсик.
Как вы сами можете наблюдать, переменных немалое количество. Поэтому, когда будут канцелы, дважды подумайте о количестве иных переменных, напрямую влияющих на результат работы. Аналогию создания этого списка можно провести в любой работе, будь это работа с палкой, покером, банками или партнерками.
Блок последствий вбива. Существует много различных вариантов последствий вашего вбива, рассмотрим основные:
- Decline. Деклайн. Шоп даже не позволил вам повесить ордер, часто это означает, что у вас проблемы с картой, поэтому в первую очередь стоит обратить внимание именно на неё. В остальных случаях у сайта или технические проблемы и закручены гайки(редко), или вы не проходите антифрод(или шопа или банка) от слова совсем и где-то палитесь.
- Cancel. Канцел. Ордер повесился, но через время(или сразу) на эмейл пришла отмена ордера, причины: не прошли антифрод / шоп прозвонил холдера / что-то не так с картой и шоп не смог списать деньги.
Не прошли антифрод и ему что-то не понравилось – 2 варианта развития дальнейших событий:
1 – отмена непосредственно от антифрод системы шопа (или банк не позволили провести транзу)
2 – по сумме набранных очков фрод индикаторов ордер попал в ручную обработу (это когда менеджер вручную одобряет/отменяет ордеры) и его отменил менеджер, или прозвонил холдера.
В остальном если с первым случаем всё ясно, то остальные стоит разобрать несколько более подробно.
Шоп прозвонил холдера – да, есть такие шопы, которые звонят всегда, также есть шопы которые могут звонить только на определнные ордера (например, на егифты) и/или от конкретной указанной суммы заказа (например все ордера $500+)
Методы борьбы с этим следующие: указание своего/своего прозвона телефонного номера с целью в случае необходимости принять на него звонок / указание левого номера (например, какой-то соседней кафешки с холдером) или несуществующего номера.
Однако из-за AVS системы в ряде стран такие ордера также могут страдать, лично я никогда не шаманю с номером холдера так как в моей работе совпадение AVS должно быть 99.99%, так что смотрите по своим нуждам и желаниям/темам.
Третий и последний вариант – это канцел из-за проблем с картой. Означает, что холдер либо успел спалить, либо ваш шоп процессит ордера не сразу, а уже после того как ордер оставил покупатель, и тогда он может схавать даже мертвую карту и дать вам ордер, но денег с неё, понятное дело, не спишет.
- запрос шопом дополнительной верификации в виде фотографии идентифицируещего документа(паспорта/водительских прав) или фото карты. Означает, что вы где-то недотянули антифрод или ваш ордер показался подозрительным. Возникает также в случаях, когда шоп уже порядком задрочен и запрашивает верификации при малейшем подозрении.
- запрос дополнительной верификации путём прозвона, просят вас позвонить чтобы "уточнить" некоторые детали. Обычно гоняют по бэкгранду(см. лекцию по пробиву), в зависимости от шопа также можно означать, что у карты кривой биллинг.
Как бороться? Пробивать, звонить, отрисовывать. Если ордер или тесты стоят того. Заносим результаты в записи и делаем выводы.
Последний пункт лекции – Checklist. Чеклисты, мой метод работы по точечным шопам путём разрабатывания и отработки подхода применительно к ним.
Из себя представляет список пунктов (обычно 10-20), рассказывающих как можно пробить конкретный шоп на основании тестов вбива этого шопа, различные полезные заметки, выведенные на основании опять же опыта(например, как быстро приходят ордера/канцел) – мне это помогает в работе, своего рода создание шаблона, на который надо ориентироваться для успеха.
Пример моего чек-листа по одному крупному шопу:
"ШОП *****.COM
- Должны быть ровные биллинги
- Вбив должен происходить с одной попытки на 1 айпи. Исключение: 2 попытки
- Только ручной ввод и неповторяющиеся ранее переменные (а-ля почта)
- Рассматривать вариант вбивов с дедиков
- Если не прошел анти-фрод, но карта ровная, канцел придет на почту в течении 25 минут
- Когда ордер не пропускает антифрод система, мерч дает деклайн с текстом: Unable to process credit card at this time, processor reported (Authorization Failed)
- Если у карты недостатончо баланса или кривой биллинг, мерч дает деклайн с текстом: Please double-check your billing address and credit card information.
- Заходили следующие бины: 517805 464018 на такие-то суммы...*
И так далее.
Как вы могли заметить, блоки делятся в пунктовом и групповом порядке, по-порядку склассифицировать группы можно следующим образом:
Блоки Credit Card, Маскировка(система) – консолидированно – подготовка к вбиву.
Блоки Процесс вбива, последствия и чеклисты – результат подготовки к вбиву и, собственно, последствия. Важно прослеживать причинно-следственную связь между подготовкой и результатом, чтобы научиться понимать, где и когда виноваты вы, а где шоп или поставщик материала.
«Те, которые отдаются практике без знания, похожи на моряка, отправляющегося в дорогу без руля и компаса… практика всегда должна быть основана на хорошем знании теории».
Так вроде все друзья!
В вск будет полно инфы, взрыз мозга
Ну что друзья начнем, расскажу вам про Чарджбек (он же - chargeback) .
Чарджбек ( chargeback) - процедура опротестования транзакции по карте кардхолдером, при которой сумма платежа безакцептно списывается с получателя и возвращается плательщику на карту, после чего обязанность доказательства истинности транзакции ложится на получателя.
К чарджбеку применима процедура оспаривания, к торой с одной стороны выступает получатель (интернет-магазин) и банк-эквайер, с другой банк-эмитент и плательщик (держатель карты).
Процедура строго регламентирована рулесами и термсами Visa, MasterCard и др., в том числе имеет временное ограничение - опротестование чарджбека возможно не позднее чем 180 дней с момента его возникновения.
В случае, если одной стороне удалось опротестовать чарджбек - удержанная ранее сумма возвращается получателю.
В случае если нет, с получателя еще удерживается штраф в размере 25$ как правило. Это по инструкации так..
По инструкции кондуктор - контролер в троллейбусе работает. В реальной жизни же все может отличатся в зависимости от страны и конкретного банка.
Рефунд (refund) - это когда покупатель просит у шоп ( мерчанта ) вернуть деньги а если мерчант не хочет по каким-то причинам их возвращаешь, покупатель идет в банк - говорит что он этого не покупал и просит сделать чарджбек и ему вернут деньги, а с мерчанта их спишут и оштрафуют.
Если злоупотреблять чарджбеки – это портит кредитную историю кардхолдера. На мелкие сумы чарджбек делается легко и непринужденно на большие банк может устроить разбирательство с карохолдером - chargeback disputes ( Оспаривание платежа ).
Банк проводит расследование и принимает решение о возврате средств, если считает что покупатель был обманут или транзакция была мошеннической.
Стоит отметить что иногда рефунды совершаются даже без ведома самого кардхолдера, пример человеку который админит транзикации в шопе что-то не понравилось в вашем вбиве и он просто делает отмену транзикации через биллинг без ведома кардхолдера и банка, таким образом спасая себя и свой биз. от чарджбэка и штрафа.
Наиболее частые причини рефундов:
1.Chargeback history at another bank
2.Client called, claimed fraud asked for refund.
3.Bank negative database match
4.Customer called, demanding refund.
5.Stolen card - from processing bank
См. ниже приложение - Chargeback и Refund отличие друг от друга.
Q. Но это получается - правовой коллапс на правовом коллапсе, какой-то? Кардхолдер может покупать все что попало за просто так и потом делать чарджбэки и получать товар нахаляву?
A. Это называется Friendly Fraud (дружественное мошенничество, дословно). Покупать по своей карте что либо а потом делать чарджбэк. Многие нигры и латиносы в пендосии так и делают, им все равно кредитная история не нужна – завтра, послезавтра их посадят. Законопослушному гражданину такие качели не нужны так как это может повлиять на его будущее весьма и весьма. Ему и легальные чарджбэки нежелательны – это голованя боль и потраченною на беготню по банкам время. У нас такой вид мошенничества не очень распространен ввиду ушлости банковских работников всея севдепии. Но тем не менее даже юморист Задорнов упоминал о нем в своем выступлении, чем вызвал немало лулза на бордах.
Q. Детально и подробно про процедуру чарджбэка?
A. Звоните (пишите, приходите) в ваш банк где у вас открыта карта – там скажут что делать. У всех процедура разная. На западе и USA все банки всегда на стороне консумента, если подписи нету на трансакции, даже права для полемики/спора нету с ними. Кардхолдер всегда деньги получит обратно, если не по рефунду так по чарджебеку. Один звoнок занимает.
Q. Сроки чарджбжэков
A. Тут всё очень сугубо индивидуально, зависит от страны, зависит от конкретного банка и его полиси. Бывает что за 2-3 дня делают а бывает до 3 занимает времени.
Q. Через сколько времени после вбива приходит чардж?
На небольшие суммы в среднем ДО 3 мес. При условии что холдер не использует СМС оповещение о транзикаци. В USA - sms оповещение распространено мало, в EU более распространено.
Q. Хотелось бы свежой инфы про антифрод.
А свежей и нету. Все придумано до нас. По стостоянию на 2011 год ничего этому плане нового не придумали, кроме того что теперь помимо прозвона появился еще и видео прозвон – где вам нужно не только говорить но и показать свой фейс в камеру.
На эту тему можно долго и много писать. Поэтому - Гугл хелпс йу.
Почитайте это интересно, если нету времени сохраните, позже на КПК/телефоне читанете.
Ключевики для поиска:
Zero Liability ( у каждого банка оно разное)
bankname + zero liability
Антифродовая система Plug n Play
Претензионный цикл по Visa .
Претензионный цикл по MasterCard.
Bank negative database match – это значит что такой кардхолдер с этой картой уже делал чарджбеки. Делал по другим биллингам/мерчантам с момента первой трансакции. У некоторых биллингов существует общий Black List. Если делал раньше покупка с чарджем/рефундом в одном биллинге то эту же карту потом может отдеклайнить при попытке покупики в другом.
Q. Чарджбек на транзикациях которые были проведены при помощи 3-D Secure - Verified by Visa и MasterCard Secure Code не возможен в принципе ?
A. Чарджбэков не возможен только с кодами 23 - cardholder not present и кодом 83 - account used without permission. Чадрж с VBV возможен, просто происходит по другому. Транзикации с вводом VBV пароля приравниваются к транзакциям с вводом пина, поэтому если произошла компрометация VBV пароля по вине кардхолдера, то шансов выиграть чарджбэк диспуте у него нету. Для шопов/мерчантов технология 3-D Secure частично решает проблему friendly fraud. Кархолдер не может сказать - это был не я. Технологии 3D secure различаются по регионам VISA и MasterCard (у визы мир делится на регионы по своему принципу). Если по умолчанию процессинг (эквайер) предлагает VBV а эмитент не поддерживает - вся ответственность на эмитенте и операция проходит без 3D-Secure кода. Это уже проблема эмитента, что он не сертифицирован VBV.
Q. Бесчардживые карты сущствуют?
A. Матрица существует! (с) Некоторые виды припееда при определенных сумах вбива при некоторым стечениях обстоятельств и погоды. Но подробностей никто вам не скажет. Time is knowledge. Я лично видел и чарджбэк и рефунд с энтропея. Хоть они и приходит намного позже.
Q. А как можно снизить вероятность чарджбэков при регулярном вбиве, есть ли какие-то меры профилактики ?
A. Использовать карты у которых exp.date близок к своему сроку окончания. Используйте карты PLATINIUM и GOLD.
Q. Если у карты expiry date 04/12 а я вобью её 31-го марта вечерком, кардхолдер сможет сделать чардж ?
A. Конечно! Это же его карта которая ему принадлежит, он и через год сможет. В этих вопросах он царь и бог. Другое дело, что ходят слухи что при таком вбиве вероятность чарджа снижается.
Q. Я вбил на сумму не больше 50$ с карты, прошло полгода-год, сможет ли холдер сделать после такого срочка чардж
A. Опять же вникайте про Zero Liability , напоминаю что у каждого банка оно разное.
Q. А если я буду вбивать с каждой карты небольшую сумму 5-10$ кардхолдер этого не заметит и не сделает чарджбэк?
A. Заметит и сделает даже на 50 центов. Я гарантирую это. Если не заметит - ему помогут заметить.
Q. Можно ли делать чарджбэк с чеков?
A. Да, чарж по чекам называется - void
Q. А что делаю все эти люди (wess, ODS ) с таким количеством карт без CVV2 кода? Они прогоняют их через свой мерчант?
A. хз.
Q. Я бы хотел сделать свой директ мерчант.
A. Все начинается с фирмы. Для принятия карточек VISA вам нужно открыть фирму в странах EU, US или офошорных островках. Или же купить готовую.
Для mastercard пойдет и не EU фирма. Но в этом случаи вы теряете 70% покупателей которые использут только VISA и у них нет MasterCard.
Q. Дорого чет.
A. Попробуйте подключится без фирмы, как solo propriator к одному из биллингу типа segpay, verotel и др. Также см. PayPal, 2CO, Plimus.
Q. Допустимый процент чарджбэков на разных мерчантах ?
В us – 2% . На EU - мерчантах -1% встречаются конторы где до 5 можно, но это мегакруть. У всех адалт биллингов и их трансакций прицеплён код " 5967 " (хай риск / адулт / порн ). Дла таких трансакции нет прав спорить " dispute rights " Такой тип мерчанта. Нет подписи, нет возможности доказать. Билеты / гостиницы / товары - совсем другой код и у них есть права чтоб спорить с банком.
Примеродного EU мерчанта
Chargeback Fee (Under1%) $50.00
Chargeback Fee (Over 1%) $150.00
Но если больше 2% - отключат.
Q. У меня есть вопросы, на которые я не нашел ответы в этой статье.
A. Используйте поиск в google, для нахождения ответов. Для эффективного поиска используйте синтаксис запросов google , команды AND, OR и др.
google.com/search?q=Синтаксис+запросов+google
google.com/search?q=Поисковые+операторы+Google
Chargeback – процесс возврата средств на карту покупателя от мерчанта, в том случае, если со стороны покупателя было предъявлено достаточно доказательств чтобы считать эту транзакцию фродерской.
В случае чарджбека мерчант теряет проданный товар, оплату и комиссию платежа а так же штраф уплачиваемый продавцом банку в случае каждого чарджбека.
Список причин, по которым может быть подана заявка на возврат средств, в том случае если будет доказана:
1. Владелец карты не получил детализацию транзакции.
2. Транзакция не была одобрена владельцем карты.
3. Номер счета не совпадает.
4. Транзакция прошла больше чем один раз по ошибке.
5. Детализация транзакции не была распечатана.
6. Рефанд не был осуществлен по просьбе покупателя.
7. Не была произведена авторизация.
8. Покупатель не получил товар или услугу.
9. Карта не использовалась до периода истечения ее действия.
10. Услуги не были предоставлены в полной мере
11. Ошибка в поле суммы платежа.
12. Выписка по подтверждения перевода неверная, неполная или недооформленная.
13. Платеж прошел на неверную сумму.
14. На деле товар отличается от того, что было обещано ранее.
15. Фальшивая транзакция.
16. Время выполнения транзакции больше чем установлено VISA или MasterCard.
17. Не получена подпись покупателя.
18. Отсутствует образец подписи на самой карте.
19. Подпись на карте и в счете отличаются.
20. Продавец без разрешения изменил сумму транзакции.
21. Продавец сознательно участвовал в мошеннической транзакции.
22. Неверная дата и время транзакции.
23. Спорная транзакция, совершенная через заказ по телефону или электронную почту.
24. Продавец отказался принимать товар обратно.
25. Транзакция не была успешно отменена(refund).
26. Покупатель неудовлетворен продуктом или сервисом.
27. Транзакция была случайно одобрена банком эмитентом, но в последствии выяснилось что это было ошибкой, например не было достаточно средств или карта уже была заблокирована.
28. В случае, если выяснилось что продавец оказался некомпетентным.
Refund – это возврат средств со счета продавца на счет покупателя, который инициирован самим продавцом. В этом случае банк или процессинг не участвует в разрешении споров между продавцом и покупателем, они договариваются между собой сами. Продавец сам принимает решение о рефанде, в этом случае он не платит штрафов в банк, но теряет комиссию за перевод и конвертацию.
Никто не застрахован от чарджбеков, продавец стремиться к тому, что бы минимизировать как чарджбеки, так и рефанды. В последствии, если количество чарджбеков превысит допустимый банком уровень, то торговый счет могут закрыть. Поэтому в случае если продавцу угрожает чарджбек, то продавцу выгоднее выйти из этой ситуации сделав возврат средств добровольно, то есть рефанд. Даже если он потеряет товар, средства вырученные за товар и оплата комиссионных, то он, по крайней мере, не платит штраф в банк и не портит себе репутацию чарджбеком. Хотя статистика рефандов банком так же учитывается, но она нет так критична.
Про чарджбэк все! Cейчас расскажу немного про бины и на сегодня все!
Немного упоминал выше про бины, сейчас более подробно расскажу.
Бины он же BIN это
4479720060601264
CVV: 877
EXP: 03/15
First Name: Julie
Last Name: Hamlet
DoB: N/A
email: N/A
Phone: 8473086347
Country: Refunded USA
State: IL
City: Chicago
ZIP: 60613
Address: 4060 N. Kenmore Ave. Apt 202
4479720060601264 - вот это бин
Он содержит в себе всю информацию по карте
Какая она?
3 - Amex
4 - Visa
5 - MasterCard
На какую цифру начинается
Далее BIN отвечает какая карта дебетовая или кредитная
Какой ее уровень от Сlassic до платины, плюс какой банк и страна
Но самое главное карта с VBV кодом или нет
vbv - код это на примере скажем России и Cбербанка или скажем так делаете вы заказ в инет магазин все сделали и тд. Жмете кнопочку оплатить и вам выдает,что то типо ответьте какое ваше любимое животное или в каком году родились итд итп.
Некоторые магазины (шопы они же мерче) жрут все подряд (им все равно с вбв или без вбв карта).
Ну конечно карты (с бинами но вбв) и нас интересуют, их можно найти как либо у кого то и купить сами бины тупо набор цифр а потом в шопе СС(карт). И по ним искать либо тупо брать пачку карт и методом пробы их узнавать самому.
Задавайте свои вопросы, завтра продолжим!
1 - урок, кому нужен если что
1) Установка windows 7 на английском(United States) вместе с драйверами
Нужно скачать и установить винду, я думаю все умеют пользоваться торрентом
Дальше качаем VeraCrypt - программа для шифрования файлов
Уже после установки виндовс, нужно будет скачать https://launchpad.net/veracrypt/trunk/1.23/+download/VeraCrypt Setup 1.23-Hotfix-2.exe
Если что можно будет скачать от сюда установочный файл, если кто-то не может скачать выше
Файл : VeraCrypt Setup 1.23-Hotfix-2.exe
Ставим винду не на виртуальную машину
Файл : windows-7-sp1-lite-by-a_l_e_x_-x86-v_10_01_2018_iso.torrent
Безопасность: шифрования данных это ключевой момент вашей безопасности, ведь свобода дороже всего, никто не хочет прожигать свою жизнь просто так, сесть за мошенничество на 5 лет и спустя 5 лет выйти в свободный мир никем, ведь время самый главный ресурс, нет ничего дороже денег и свободы!
Шифрование данных вам поможет даже в случае если вас повяжут, расшифровать эти данные можно спустя несколько лет, разумеется этого делать никто не будет!
Запускаем уже установленную программу VeraCrypt и действуем по следующей схеме!
Здесь выбираем первое и нажимаем Next
Здесь пишем название нашего контейнера. Например фильм какой нибудь Plastic_2014.mp4 или Homeporno.mp4
Нужно выбрать тип шифрования, для того чтобы определить, какое будет лучше для нас, нажимаем Benchmark
Откроется новое окно, так-же жмем Benchmark
Выбираем AES
Выбираем 2-4 GB
Больше не потребуется
Это самая ВАЖНАЯ часть) надо выбрать хороший пароль. Знаков от 20 и выше
Ни в коем случае его нигде не записывать, только запоминать. http://passgen.ru/ генератор паролей, если сами не можете придумать passgen.ru
Когда придумали пароль и ввели его жмем Next
Появится такое окно
Файловую систему оставляйте FAT и кластер default, в общем там не трогаем ничего и водим по окну курсором мышки) пока нижняя шкала не заполнится.
Вот создали контейнер
Сейчас разберемся как его открывать
Чтобы открыть контейнер, надо выбрать его Жмём сюда.
Там мы выбираем наш файл который мы сделали Выбираем какой-то диск, любую букву, например B и жмём Mount Вылезает окно, где надо ввести свой пароль:
После ввода жмём ОК и ждём пока смонтируется, когда смонтируется будет выглядеть так.
Всё, теперь мы открыли контейнер.
Жмём в проге два раза на него мышкой или в моем компьютере открываем этот диск кладем туда все файлы касающиеся работы
(текстовики с аккаунтами в дальнейшем, рабочие пометки и т.д.), программы для работы После того как завершили работу
с контейнером заходим в веракрипт и нажимаем кнопку Dismount Советую всегда в определенную букву монтировать контейнер,
чтобы проги нормально работали (путь установки завязан на букве)
Остались вопросы задавайте, могу завтра записать видео как создать веракрипт и открыть, чтобы было более понятно
Да кстати, не нужно бояться что к вам кто-то придет, вы не будете миллионами тут воратить, это тяжело и в одиночку не дается, закриптовать файлы нужно на всякий случай, мало ли что случается, возьмет пк кто и т.д.
Расскажу про VPN
Для начала рекомендую использовать бесплатные, если средства ограниченные, например Windscribe и прочие vpn сервисы, где приобрести дешево vpn, сейчас вам об этом расскажу
Заходим на http://deer.ee/ru/search/ и в строке поиска пишем vpn и там уже выбераем любой подходящий вам магазин и покупаем!
Лично я покупаю тут http://karma.deer.io/ и http://kess.pro/ и лично я использую этот vpn HMA! Pro VPN уже давно!
Лучше купить впн, чем использовать бесплатный сразу говорю, стоит не так дорого за 100-200р можно найти приличный впн на сайтах выше, да насчет того что какие-то впн сервесы не ведут логирование это миф, все видут и если что-то серьезное натворите вас возьмут) Ну в карже ничего особенного, тем более в основном я занимаюсь вещевухой, ничего потрясного я не делаю.
Лично я использую HMA! Pro VPN этот vpn. Никогда не подводил, пользуюсь уже не первый год, разумеется за свои средства никогда не покупал) Так - же на сайтах
Софт для подкобчения к дедикам
Чтобы заходить и на пк ничего не оставалось
Файл : Dedicated server.rar
Пока что на сегодня все, завтра будем разбирать программы проксифаер и битвайес, нужны они для использования прокси и ssh тунелей!
Это нужно для обеспечения анонимности в сети и выдача себя за картхолдера
Качаем
Надеюсь все умеют пользовать архивом? И он у всех есть чтобы распаковать
Вот один из хороших сервисов где продают SSH тунели не дорого! https://getssh.net/ru/ и у них есть софт, сейчас лучше через него тогда поработаем, сам софт есть во втором архиве я скинул! Регаемся здесь
Если за место тунеля использовать прокси, делаем все так
И так, как же подключиться к туннелю, открываем проксифаер и сворачиваем его дальше открываем программу getSSH
Открывается окно, просто для проверки сначала используем бесплатные тунели они есть в самом софту, жмем FREE SSH, выбираем любой из списка жмем 2 раза мышкой и нажимаем
Create tunnel, после должно появиться новое окно, подождать 5-10 сек прогрузится и будет выбор y/n пишем y и нажимаем Enter и ждем пару секунд идем в любой браузер открыем сайт https://whoer.net/ и сверяем IP если все сходится настроенно все верно!
Если купили тунель, так-же после покупки вписываем его в наш софт getSSH
Если что покупать тунель за доллар, со скидкой там 0.80 стоит, за пол доллара там тунель в блеклисте, сервисом этим пользуюсь уже больше 3 лет
Теперь будем разбирать Jabber-клиент
Файл для скачивания скинул выше, после того как скачали открываем файл и устанавливаем, просто везде жмем Enter пока не появится установка файла
Файл : pidgin-2.10.12.exe
качаем тоже
Vbivotron_2014_1.2_fixed_Eng.rar
Еще один шоп с тунелями если что new.tunastock.ru забыл
Пока что насчет программы Vbivotron, делаем как на скринах ниже! Открываем сворачиваем!
Для чего нужна это программа? Чтобы иметировать человека!
Можно скопировать текст какой нибудь, например номер карты или адрес мб имя или фамилия и т.д.
И в форму для ввода жмем CTR+Z и текст сам вводится
После того как установили Jabber клиент открываем его и дальше делаем, все по списку!
Заходим в папку куда установили Jabber, открываем файл pidgin.exe
Открылось, нажимаем учетные записи
Добавить, протокол выбираем XMPP
Вводим все как на фото, только логин и пароль свой
В итоге после должно зарегистроваться
Софт для дедиков кидал выше, и вот инструкция как зайти на дедик, открываем RDCMan
Жмем Session дальше Сonnect To, остальное как на фото
Да кстати, вот обновите софт по тунелям, старый что-то троит и не подключается
Файл : getssh-2.0.5-win-x86.exe
Сегодня расскажу про хайповое направление, которое сейчас у всех на слуху и многие занимаются этим, профит есть у всех!
Работа с логами.
В логе самая базовая информация о системе содержится в файле System.txt, либо Information.log. Screenshot: https://prnt.sc/lx4rp1. На скриншоте я выделил параметры, которые нужны нам для настройки системы.
1. Windows – Данный параметр содержит информацию о версии Windows и разрядности системы (32-х битная или 64-х битная, 64-х битная встречает намного чаще). Чаще всего будут вам встречаться логи Windows 7, Windows 10 , реже – Windows 8, 8.1, XP. Данный параметр нам будет нужен для настройки «navigator.UserAgent», и некоторых производных.
2. Display Resolution – Данный параметр содержит информацию о разрешении экрана пользователя. Необходим для настройки всех параметров, связанных с разрешением экрана и размером окна браузера и проивозодных параметров.
3. Display Language, Keyboard Languages - Данные параметры содержат информацию о языке/языках системы. Нужны для настройки параметров «navigator. Language», «navigator. Languages» и HTTP_ACCEPT_LANGUAGE.
4. CPU Count - Данный параметр содержит информацию о количестве количество потоков процессора. Нужен для настройки параметра «navigator.hardwareConcurrency»
5. RAM - Данный параметр содержит информацию о количестве оперативной памяти. Необходим для настройки «navigator.deviceMemory»
6. Videocard - Данный параметр содержит информацию о видеокарте системы. Необходим для настройки WebGL. Обращаю внимание, что система может содержать две видеокарты: одну дискретная, а другая интегрированная. Такое используется обычно на ноутбуках. И какая из них запускается для браузера на 100% неизвестно. Во-первых, пользователь может вручную задать, какая именно видеокарта будет использоваться, во-вторых, к примеру, может быть так: если ноутбук на зарядке – используется дискретная видеокарта, если же от батареи – то интегрированная. Поэтому в ноутбуках на 100% на этот параметр полагаться не стоит.
7. [Network] Параметры берем почти все, кроме Geo (Latitude and Longitude); Данная информация пригодятся вам для более грамотного подбора Socks/SSH-туннеля. ZIP в моем логе нет, но пробить его сложности не составляет. Для этого нужно лишь пробить IP адрес по базе MaxMind, либо найти домашний адрес пользователя в автозаполнении браузера, либо на почте или в шопе. Подбирать IP желательно не только как можно ближе по ZIP-адресу, но и по возможности с той же маской IP и того же интернет провайдера.
Следующим нашим шагом будет определить тип браузера и браузеры для создания конфигурации.
Бывает, что владельцы ПК используют несколько браузеров, а не только один.
Поэтому при необходимости лучше создавать две сессии в сфере, т.е. две конфигурации, а не грузить cookie в одну.
Для этого смотрим нужным нам сайты с логинами и паролями в файле «passwords.txt» параметр «Soft» Screenshot: https://prnt.sc/lx5ofi, а также файлы в папке «Cookies» на наличие нужных сайтов (файлы в этой папке поделены на браузеры; возможен вариант, что файлы Cookies могут лежать в общей папки.
Все зависит от того, с какого стиллера лог). Пример: http://prntscr.com/lx5oag
В моем случае в логе только один браузер Google Chrome, поэтому я помечаю себе только 1 браузер.
Переходим к более интересной информации, которая не лежит на поверхности.
Определяем, имеется ли FLASH в системе и его версию, определяем версию браузера (если возможно)
Для этого заходим в файл System.txt, либо Information.log и в разделе установленные программы [Software] ищем «Adobe Flash Player».
Если нашли, то помечаем, что Flash есть, записываем его версию.
Существует два вида программы Adobe Flash Player: Adobe Flash Player NPAPI – под браузер Firefox. Adobe Flash Player PPAPI– под браузер Opera/Chrome.
Screenshot: http://prntscr.com/lx5ztv
Следом на этом же скриншоте мы видим версию Google Chrome, если нет, то пробуем ее найти в файле по запросу «Google Chrome». Также помечаем себе версию.
Тип браузера и его версия будет нужна нам для настройки параметра «navigator.UserAgent», ну и в исключительных случаях для того, чтобы отключить подмену Canvas .
Браузер Mozilla Firefox ищем по запросу «Firefox», найти мы должны примерно такое «Mozilla Firefox 64.0 (x64 en-US) [64.0]».
В названии браузера Firefox содержится битность программы (32 или 64 bit), что также пригодится в настройке «navigator.UserAgent».
Браузер Opera ищем по запросу «Opera», найти мы должны примерно такое «Opera Stable 57.0.3098.106 [57.0.3098.106]».
По разным причинам версию браузера не всегда удается определить, одна из которых – браузер может быть Portable, т.е. не установлен в системе.
Браузер IE видно не будет, т.к. он уже изначально в Windows, с Edge в Win 10 такая же шляпа.
Наличие Flash и его версия понадобится нам для того, что добавить его в плагины и, при необходимости, включить его физическую версию в антидетекте.
Определяем у пользователя стационарный компьютер (Desktop) или Ноутбук(Laptop)
Определить это можно, используя различные варианты.
1. По скриншоту экрана в логе. На скриншоте экрана мы ищем то, что свойственно ноутбуку на панели задач в правом нижем углу, либо на рабочем столе то, что свойственно ноутбуку (значки программ для ноутбука и.т.п.).
На панели задач можно найти Значок батареи, значок подключения Wi-Fi. Покажу теперь это на примерах.
Примеры: http://prntscr.com/lx86z7
https://prnt.sc/lx871y
2. По информации о процессоре в системе. Для этого заходим в файл System.txt, либо Information.log и смотрим параметр «Processors» Screenshot: https://prnt.sc/lx88az
Копируем значение и гуглим информацию о процессоре. Вот пример информации по этому процессору с сайта Intel, который показывает нам, что у пользователя стационарный компьютер.
Screenshot: https://prnt.sc/lx89jp
Пример информации о процессоре для ноутбука. Screenshot: http://prntscr.com/lx8g8y
Ну и еще один вариант - поискать в процессах или установленных программах в файле System.txt, либо Information.log процессы/программы, которые относятся к ноутбуку.
Например, это процессы, в которых фигурирует ключевое слово «Bluetooth», программы, характерные определенному производителю ноутбуков (ASUS, DELL, MSI, ACER и др.)
Примеры процессов: «Intel (R) Wireless Bluetooth (R)», «Dell Touchpad».
Знать несколько вариантов необходимо, потому что иногда скриншота может и не быть, или скриншот получается определённой области без панели задач, бывает панель задач скрыта.
Панель задач: определяем положение панели задач на экране, размер значков и скрывается ли панель задач (если возможно)
Первый вопрос, который приходит в голову: «Нахрена это нужно?». Отвечу: это нужно для того, чтобы выставить размеры экрана; размеры окна браузера и размеры рабочей области браузера в полноэкранном режиме работы браузера (параметры «window.innerWidth», «window.innerHeight», «window.outerHeight», «window.outerWidth»).
Конечно, не в каждом логе будет такая возможность посмотреть и на все 100% понять. Иногда скриншота может не быть, бывает скриншот не полной области экрана.
Сейчас я покажу, как правильно оценить данные параметры. Screenshot: https://prnt.sc/lxy3x0
Данные примеры сделаны на OC Windows 7. При желании вы сами можете потом посмотреть и поиграться с данными настройками на любой OC Windows.
1) Положение панели задач. Бывает: горизонтальное и вертикальное. У большинства пользователей положение стоит по умолчанию: горизонтальное.
2) Размер значков панели задач. Бывает два размера значков: большие и маленькие. По умолчанию стоит большой размер значков. Большие значки установлены у большинства пользователей. На Windows 7 особенность есть: если значки маленькие, то значок кнопки «пуск» выступает за области панели задач. Иногда не всегда даже по скриншоту можно понять размер значков, советую также обращать внимание на Display Resolution в логе; одно дело скриншот размера экрана «1024 x 768», другое дело «2560 x 1440»
3) Скрытая панель задач. По умолчанию у большинства пользователей панель задач не скрыта. Скрытая панель задач не означает, что ее вообще нет. Она лишь не отображается на экране, но при наведении курсора мышки появляется. Если у вас в логе полный скриншот экрана и там нет панели задач, то она как раз скрыта.
4) Если на скриншоте у владельца ПК открыт нужный вам тип браузер, это также пометьте, пригодится в настройке. Скриншоты с открытым браузером встречаются довольно таки часто.
Сеть пользователя: определяем примерный роутер и его модель (по возможности)
Иногда по логу можно определить бренд роутера пользователя или его примерную модель.
Это может быть необходимо для более точной настройки WebRTC, а точнее – Local IP Address.
Для этого нужно посмотреть в логе в файле с логинами/паролями или в файле, где хранится история браузера, популярные маски IP адресов роутеров.
Вот ссылка на таблицу брендов самых популярных роутеров и локальных ip адресов по умолчанию:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4w gl4/edit?usp=sharing
Самые популярные маски для поиска в логе: «192.168.», «10.0.», «10.1.», «10.90.». Самые популярные бренды я выделил в таблице светло синим.
Если там еще будет указан логин и пароль, можно попробовать вот тут посмотреть по брендам стандартные связки логин/пароль: https://192-168-1-1ip.mobi/default-router-passwords-list/
Вот на примере https://prnt.sc/ly3sww можно предположить, что у пользователя ПК роутер D-Link. Но это не 100%, так как еще несколько роутеров имеют такую же связку.
Куда более точную информацию иногда нам может показать файл истории браузера. Вот пример: https://prnt.sc/ly41tw
В истории браузера мы видим Local IP Address и плюс еще заголовок страницы, что дает нам огромный плюс в определении роутера.
Если загуглить «B593s-931», то можно определить что это название роутера «HUAWEI B593s-931». Еще один пример: https://prnt.sc/ly49nx
Если загуглить «userRpm/DdnsAddRpm.htm», то можно увидеть, что роутер относится к TP-Link TL-WR741N / ND, либо к TL-WR841N или некоторым другим.
Помимо Local IP Address WebRTC, информация будет полезна, если кто-то меняет MAC адрес, так как «начало» MAC-адреса у каждого производителя свое.
Плагины браузера: определяем популярные плагины, которые установлены в браузере.
Плагины в любых программах – это дополнения, которые позволяют расширить её возможности.
Большинство популярных браузеров имеют возможность устанавливать плагины, которые позволяют расширить его возможности. Например, это может быть плагин Flash от Adobe, возможность читать PDF страницы в браузере; в Chrome данный плагин уже идет по умолчанию; возможность запускать какие-либо Аудио/Видео кодеки.
С каждым новым выходом обновлений, увеличивается количество новых функций и вариаций поддерживаемого контента, поэтому плагины постепенно теряют свою актуальность.
В итоге в браузерах Chrome, Firefox, Opera, Edge остались только встроенные плагины и один добавляемый: Adobe Flash Player.
Поэтому с поиском плагинов больше актуально для браузера Internet Explorer, либо для старых версий Firefox (ДО 52 версии), Chrome, Opera.
Самые популярные плагины: Flash, Java, Microsoft Office, Adobe PDF Reader, Windows Media Player, Real Video/Audio.
В начале статьи мы уже определяли, имеется ли Flash в системе. Так вот Flash Player также является плагином в браузере.
Поэтому если Flash есть, то и в некоторых типах браузера он будет в плагинах. Помечаем себе, если он имеется.
Искать остальные плагины будем так же в файле System.txt, либо Information.log в разделе установленные программы [Software].
Плагин QuickTime находим по запросу «QuickTime», примерное название плагина: «QuickTime 7 [7.79.80.95]»
Плагин Silverlight находим по запросу «Microsoft Silverlight», примерное название плагина: «Microsoft Silverlight [5.1.50907.0]»
Плагин Java находим по запросу «Java», примерное название плагина: «Java 8 Update 191 [8.0.1910.12]»
Плагин RealPlayer находим по запросу «RealPlayer», примерное название плагина: «RealPlayer [18.1.15.]»
Плагин Adobe Acrobat (для чтения PDF файлов) находим по запросу «Adobe Acrobat Reader DC», в итоге будет – что то вроде «Adobe Acrobat Reader DC [19.010.20064.]»
Есть еще множество других различных плагинов, это был лишь пример популярных плагинов. Список продолжать можно очень долго.
На этом сбор информации по логу закончен. По итогу у нас собрана вот такая информация:
Windows: Windows 10 Home [x64]
Display Resolution: 1920x1080
Display Language: en-US
Keyboard Languages: English (United States)
CPU Count: 4
RAM: 8139 MB
VideoCard: NVIDIA GeForce GTX 970
[Network]
IP: 38.104.174.234
Country: United States (US)
City: Pleasant View (California)
ZIP: 93260
ISP: Cogent Communications (Txox Communications)
--
Browser: Google Chrome ver. 68.0.3440.106
Flash: имеется, ver. 30.0.0.154
--
PC: Ноутбук(Laptop)
--
[Панель задач]
Положение: Горизонтальное
Размер значков: Большой
Cкрытая панель задач: Нет
Есть ли браузер в скриншоте: ДА
--
Router: ~TP-Link TL-WR741N or TL-WR841N
---
[Плагины браузера]
Adobe Flash Player
RealPlayer
Adobe Acrobat
Конечно данный пример имеет уж слишком много информации. На практике, ее может быть меньше.
Мануал по настройке реальных конфигов с нуля с использованием антидетекта.
Переходим к самому интересному разделу данной статьи. Основа всех основ – UserAgent UserAgent является основой в создании конфига.
Как строительство дома начинается с фундамента, так и создание конфига с начинается с UserAgent (сокращенно UA). Начнем с теории. Разберемся, что такое UA.
UserAgent - это свойство (параметр), который содержит свойства, по которым и происходит определение — какой браузер, какая операционная система, какой версии, и какое специфичное ПО стоит у пользователя.
В конфигах любого Антидетекта данный параметр находится в navigator.UserAgent и в HTTP_USER_AGENT. Примечание: navigator.UserAgent и HTTP_USER_AGENT всегда совпадают, но есть исключение: браузеры Internet Explorer.
Очень часто в данных браузерах в navigator.UserAgent находится информации о программном обеспечении пользователя. Пример: HTTP_USER_AGENT: «Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko» navigator UserAgent: «Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; Media Center PC 6.0; rv:11.0) like Gecko»
Разбираем на практике, как составлять UA самых популярных браузеров в Windows. Начнем с самого простого – Mozilla Firefox.
Структура UserAgent:
Mozilla/5.0 (<Windows version>; <bit tags>; rv: <Firefox version>) Gecko/20100101 Firefox/<Firefox version>
Выше я выделил те параметры, которые нужно знать для создания реального UA.
<Windows version> - Версии операционной системы.
Варианты:
Windows NT 6.0 – Windows Vista, Windows Server 2008.
Windows NT 6.1 – Windows 7, Windows Server 2008 R2.
Windows NT 6.2 – Windows 8, Windows Server 2012.
Windows NT 6.3 – Windows 8.1, Windows Server 2012 R2.
Windows NT 10 – Windows 10, Windows Server 2016&2019.
Данный параметр есть во всех UA на Windows. Примечание: на браузерах Edge он статичен, т.е. не меняется, т.к. браузер заточен как раз только под Windows 10.
<bit tags> - «битность» системы. Думаю, все знают и все встречались с тем, что существуют две 32-битные системы Windows и 64-битные.
Как раз браузер и передает возможные вариации:
Win64; x64 – данное значение передается, если система 64-битная.
Пустое значение (ничего не передается) если система 32-битная. Пример UA: Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
WOW64 – данное значение передается когда 32-битное приложение браузера запущено на 64битной системе.
<Firefox version> – данное значение показывает версию вашего браузера Firefox.
Примечание: передается значение лишь с одной цифрой после точки, даже если версия браузера «63.0.3», то в UA будет передаваться лишь «63.0».
Вот ссылка список всех актуальных версий Firefox: https://www.mozilla.org/en-US/firefox/releases/
Комбинируя данные значения, мы получаем различные UserAgent’s. Не забывайте, что значение «rv:» и «Firefox/» обязательно должны совпадать.
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 – UserAgent Windows 10 [64bit] с браузером Firefox 64.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0 0 – UserAgent Windows 7 [32 bit] с браузером Firefox версии либо 52.0.1, либо 52.0.2
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0 – UserAgent Windows 7 [64 bit] с браузером Firefox, который рассчитан на 32-bit системы версией 43.0.1, либо 43.0.2, либо 43.0.3, либо 43.0.4
Переходим к браузеру Google Chrome.
Структура UserAgent Google Chrome:
Mozilla/5.0 (<Windows version>; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36
Несмотря на то, что UA Chrome кажется сложнее, на самом деле он даже чуть проще, т.к. верси. хрома не нужно дублировать два раза.
<Windows version> и <bit tags> абсолютно такие же значения, как в Firefox.
<Chrome version> – данное значение показывает версию вашего браузера Chrome.
Вот ссылка список актуальных версий Chrome: https://filehippo.com/download_google_chrome/history/
Пример: Chrome/71.0.3578.98
71.0.3578 – это версия браузера.
98 – Build. Он показывает, какое количество фиксов различных багов, улучшений было в данной версии.
Примеры:
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 – UserAgent Windows 8.1 [64 bit] с браузером Google Chrome версии 71.0.3578 с build 98.
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 – UserAgent Windows 10 [64 bit] с браузером Google Chrome версии 70.0.3538 с build 110.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 36 – UserAgent Windows 10 [32 bit] с браузером Google Chrome версии 70.0.3538 с build 110.
Переходим к Opera.
Mozilla/5.0 (<Windows version>; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36 OPR/<Opera version>
Браузер Opera реализован на движке WebKit и V8 в оболочке Chromium, поэтому и в UA имеется «Chrome/<Chrome version>» , можно сказать UserAgent не сильно таки отличается.
<Windows version> и <bit tags> и <Chrome version> абсолютно все одинаково, как я описывал выше. Единственный момент с версиями chrome, но об этом ниже.
<Opera version> – данное значение показывает версию вашего браузера Opera. Вот ссылка на список актуальный версий Opera: https://blogs.opera.com/desktop/
Нас интересуют больше всего «Stable update», «beta update, developer update, initial release» - в меньшей степени.
Пример: OPR/56.0.3051.116
56.0 – версия браузера
3051 – Build браузера
116 – Patch браузера.
Уточняю в чем особенность Chrome. У определенной версии Opera, определенная версия Chrome. Нельзя от балды написать версию Chrome или наоборот. Эти два значения должны быть согласованы.
Вот таблица, накидал в качестве примеров 11 версий браузера Opera.
https://docs.google.com/spreadsheets/d/1OglvdCpkWxr0GztpQ3Nzi3Ij0Ep4oEZxdfZnPVwdqU/edit?usp=sharing
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44 - UserAgent Windows 10 [64 bit] с браузером Opera версии 55.0
Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44 - UserAgent Windows 8 [64 bit] с браузером Opera 32-Bit версии 55.0
Переходим к браузеру Edge.
Структура UserAgent Edge:
Mozilla/5.0 (Windows NT 10.0; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36 Edge/<Edge version>
<bit tags> и <Chrome version> абсолютно одинаково, как я писал выше.
<Edge version> - данное значение показывает версию вашего браузера Edge. Также как и Opera , у определенной версии Edge определенная версия Chrome.
Вот ссылка на актуальные версии Edge: https://en.wikipedia.org/wiki/Microsoft_Edge
Примечание: Нам нужны значения «EdgeHTML version» а не «Version».
Пример: Edge/17.17134
17 – EdgeHTML Версия
17134 – Window Build.
Таблица с примерами версий Edge Chrome
https://docs.google.com/spreadsheets/d/1QkUj5f0oPIUGU6aGyZSS9DNUpGCaywv9W50ytvSVPM/edit?usp=sharing
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 - UserAgent Windows 10 [64 bit] с браузером Edge версии 17.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 - UserAgent Windows 10 [32 bit] с браузером Edge версии 17.
На этом тему UA завершим, можно еще много чего сказать про существующие UA, так как я разобрал лишь самые основные браузеры и самые популярные и простые варианты. Если вообще данная статья зайдет, то раскрою более подробно про более сложные вариации UserAgent от разных типов браузера; про мобильные UserAgent и новые типы браузеров.
Иные варианты, где можно взять UA:
1) Реальные устройства.
2) https://developers.whatismybrowser.com/useragents/explore/ Множество различных UA по типу браузера, по OC, мобильные UA и.т.д. Очень много вариантов выборки. Минусы в том, что и всякого «шлака» много, самых новых версий не так уж много; есть параметр популярности UA, но я бы не советовал на него ориентироваться.
3) Конфигшопы. Собственно в конфигшопах можно спокойно увидеть данный параметр и без покупки конфига. Вариант очень удобный, ведь можно сделать выборку по нужным параметрам и в конфигшопах самые актуальные UA. В некоторых можно просто спокойно зарегистрироваться. Ссылки сюда кидать не буду, кому будет очень нужно – пишите в ЛС или по контактам.
Пройдемся по простым параметрам настройки конфига в Linken Sphere (Extended session settings).
Navigator.vendor – данный параметр показывает имя поставщика браузера. В наших типах браузера Значение пустое, либо «Google Inc.». Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – пустое
Edge – пустое
Chrome - Google Inc.
Opera - Google Inc. [/QUOTE]
Navigator.ProductSub – данный параметр показывает Build номер браузера. Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – 20100101
Edge– 20030107
Chrome - 20030107
Opera- 20030107
Navigator.hardwareConcurrency – данный параметр показывает количество потоков процессора, а не количество физических ядер процессора, как полагают многие.
Параметр не зависит от типа браузеров, которые мы рассматриваем. Популярные значения данного параметра: «2», «4», «8», «12».
Для лучшего понимаю рассмотрю новый процессор на ноутбуках: Intel Core i7-8750H.
Это 6 ядерный процессор, но имеет он 12 потоков, следовательно параметре будет стоять значение «12» а не «6».
Иногда количество потоков соответствует количеству ядер. По названию процессора можно всегда посмотреть в интернете данные значения.
Насчет информации в логах – там как раз указана информация о количестве потоков, поэтому можно смело ставить данный параметр, но на всякий случай перепроверяйте (параметры: # of Cores и # of Threads)
Navigator.MaxTouchPoints – данный параметр показывает максимальное количество одновременных сенсорных нажатий, которые поддерживает устройство, т.е. если устройство имеет несколько сенсорных экранов с разными максимальными значение, то показывается максимальное значение.
Параметр не зависит от типа браузеров, которые мы рассматриваем. Вообще обычно говорят, что этот параметр больше актуален для мобильных конфигов и это так, но не совсем.
Собственно обычный стационарный компьютер или ноутбук с подключенной мышкой и клавиатурой будет показывать значение «0». Чаще всего такое значение параметра.
Но встречаются сенсорные мониторы в ноутбуках, сенсорные мониторы для стационарных ПК. Поэтому в таком случае, значение параметра обычно «1» или «2».
Поэтому при настройке наших типов конфига допустимо ставить данные значения.
По информации с лога не определить в 95% какой именно ноутбук или какой именно дисплей, поэтому лучше ставить значение по умолчанию «0».
Navigator.Platform - данный параметр показывает платформу, на которой работает браузер. В рамках наших типов браузеров и ОС могут быть два значения: «Win32» и «Win64».
Но даже если Windows 64-bit и софт браузера 64 bit, все равно используется значение «Win32». Поэтому ставим только это значение.
Navigator.doNotTrack – данная технология позволяет включить или отключить запрет на отслеживание сайтами , различными системами.
Самые популярные используемые значения: «Null» - пользователь не устанавливал данный параметр, следовательно, она не включена.
Чаще всего используется этот параметр. «1», «true» - пользователь включил данную функцию, «0»,
«false» - пользователь выключил данную функцию. В конфигах можно использовать все три значения, предпочтительнее «null» либо «0».
Насчет подмены без антидетектов, в Google есть с картинками инструкция к каждому типу браузера как включить/выключить данную технологию.
Navigator.gamepads – данная технология показывает подключенные геймпады и их свойства (джойстики как на Xbox и Playstation).
По значениям в сфере: «True» - функция включена, «False» - функция выключена.
Особенность: даже если в системе нет подключенных геймпадов эта функция включена. Так что в основном используем значение «True» для наших типов браузера вне зависимости от версии OC. , Даже на большинстве мобильных браузеров функция также включена.
Navigator.battery – данная технология показывает информацию о состоянии батареи (идет ли зарядка, уровень зарядки в %, кол-во времени для полной зарядки/разрядки и т.д.).
По значениям в Linken Sphere: «True» - используется данная функция без подмен, «False», «Fake» - идентично True, только параметры самой батареи подменяются.
По использованию: в Edge, Firefox (после 52 версии) ставим только «False», в Chrome и Opera ставим либо «true», либо «fake».
Данная функция, как можно подумать, относится не только к ноутбукам. На стационарных компьютерах функция Battery включена.
Разница в том, что параметры будут статичны, как будто это ноутбук на зарядке при 100%.
Информация по настройке данного параметра с лога: если вы определили, что пользователь ПК с ноутбука можно включить «fake», если же на вашей системе, где установлена Linken Sphere, статичные параметры Battery и у пользователя лога стационарный компьютер, то имеет смысл включить «True».
На реальных системах, если у вас имеется ноутбук, очень просто данный параметр изменять, нужно лишь разряжать/заряжать батарею. Тогда значения данной функции будут меняться.
Navigator.webdriver. Webdriver в браузере представляет собой программную библиотеку (драйвер), позволяющая другим программам осуществлять взаимодействие с браузером; управлять браузером.
Данная технология появилась в браузере не так давно, поэтому является экспериментальной, информации по ней не так уже много.
Технологию webdriver поддерживают все основные типы браузеров последних версий. Основные значения свойстваWebdriver : «true», «false» и «undefined» (не определено).
По использованию в Linken Sphere: если делаем конфиги старых версий браузера (ниже 63 Chrome и 50 Opera , то используем значение «undefined»).
В остальных случаях допускается использовать значение «true», и «false». Но с учетом специфики данной технологии и то, как она реализована в браузерах, советую в 95% случаев использовать «false».
Navigator.Online - данный параметр показывает статус браузера. Варианты параметра: «True», «False», «1», «0».
Тут и ежу понятно, что значение должно быть «True» или «1». В сфере специально установлена возможность поставить только эти параметры.
Navigator.deviceMemory - данный параметр показывает объем оперативной памяти в ГБ.
Значения: 0,25 – 256 МБ оперативной памяти, 0,5 – 512 МБ, 1 – 1024 МБ и.т.д. до значения 8. Если оперативной памяти больше чем 8 ГБ(12 ГБ, 16 ГБ,32 ГБ, 64 ГБ), то значение все равно будет «8».
Если вы настраиваете конфиг браузера Firefox, то ставим значение «False», .т.к. там нет данного
параметра. Если вы настраиваете конфиг Chrome, Edge, Opera, то выставляем данный параметр (Работает в Chrome с 63 версии, Opera 50 и в Edge 17 версии).
Самые популярные значения «2»,«4», «8».
Incognito - параметр показывает включен или выключен режим инкогнито (приватный режим) в браузере. Для работы ставим только «False».
Режим инкогнито в браузере, это когда не сохраняется история посещений в браузере, cookie файлы, автозаполнение и др. Отличный вариант для школьников смотреть порнуху, чтобы мамка или батя не спалили))
Настройка языка в конфиге
За язык в конфиге в антидетектах отвечают три параметра. Два в navigator (language, languages) один в заголовках браузера (HTTP_ACCEPT_LANGUAGE)
Navigator.language – данный параметр показывает язык интерфейса браузера (т.е. грубо говоря какой язык вашего браузера, а не системы, такой и будет отображать в этом параметре.) Пример: «en-US», «en-GB», «ru-RU» и.т.д.
Этот параметр составляется так:
[Name of Language]-[ Country codes]
Name of Language – ниже ссылка на список всех языков и обозначений: http://www.loc.gov/standards/iso639-2/php/code_list.php (брать значение из «ISO 639-1 Code»)
Country codes – ниже ссылка на список всех языков и обозначений:
https://www.iso.org/obp/ui/#search/code/ (брать значение из «Alpha-2code»)
Navigator.languages – данный параметр показывает предпочитаемые языки пользователя и берется из HTTP_ACCEPT_LANGUAGE
Пример: «en-US,en,ru-RU,ru», «de-DE,de,en-US,en»
Параметр составляется так для КАЖДОГО языка (каждый язык разделяется через запятую без пробела):
[Name of Language]-[ Country codes], [Name of Language]
HTTP_ACCEPT_LANGUAGE - данный параметр показывает предпочтительные языки, который может понять пользователь (язык системы, язык интерфейса браузера) и «предпочтительность» языка.
Пример: «ru-RU,ru;q=0.9,en-US,en;q=0.7»
Параметр составляется так для КАЖДОГО языка (каждый язык разделяется через запятую без пробела):
[Name of Language]-[ Country codes], [Name of Language]; q=[quality values]
quality values – значение «предпочтительности» языка. Может иметь значение от 0,1 до 0,9. Чем выше, тем язык предпочтительнее. Советую ставить для основного языка от 0,6 до 0,9, для второго от 0,4 до 0,7.
В сфере для настройки параметров языка нужно лишь настроить HTTP_ACCEPT_LANGUAGE
(https://prnt.sc/lypoyp). Самый простой способ изменить язык и без АД, это просто поменять язык в вашем браузере.
В логе также имеется информация о языке пользователя и о языках раскладки клавиатуры.
Настройка параметров экрана
Переходим к настройкам параметров, которые относятся к экрану системы пользователя. Сильно в теорию вдаваться не буду, попробую очень просто на практике объяснить данные параметры.
Для начала, посмотрим вам основные параметры экрана в Linken Sphere наглядно на скриншоте:
http://prntscr.com/lz6cwt
Screen.width| device-width – данные параметры показывают ширину экрана в пикселях. Конечно, по некоторым тонкостям это разные параметры, но в рамках нашей статьи я их объединил, так как значения будут совпадать.
Screen.height| device-height – данные параметры показывают высоту экрана в пикселях. Объединил по той же причине.
device-width и device-height в сфере настраивать в общих настройках (Physical screen size).
Screen.width и Screen.height настраивать в настройке экрана сессии (НЕ в Extended settings)
Screen.availWidth – данный параметр показывает ширину экрана в пикселях, которую может занять браузер.
На скриншоте у нас панель задач находится внизу, следовательно, связана не с шириной, а с высотой; браузер может занять полную длину.
Поэтому Screen.availWidth= Screen.width| device-width
Screen.availHeight– данный параметр показывает высоту экрана в пикселях, которую может занять браузер.
На скриншоте для того чтобы браузеру занять полную высоту, «мешает» панель задач, поэтому этот параметр будет рассчитан как Screen.width МИНУС высота панели задач.
Разберем примеры из первой части статьи, когда мы там смотрели панель задач.
Теперь еще более подробно и на примере. Возьмем экран Full HD 1920x1080.
Если панель задач по умолчанию (внизу, с большими значками как на скриншоте) то ее высота будет 40 px.
При таких значениях «Screen.availWidth» будет 1920, а «Screen.availHeight» 1040 px (1080-40 =1040)
Если значки в панели задач будут маленькие, то высота панели задач будет 30 px, а значение «Screen.availHeight» будет 1050 px
Если панель задач будет скрыта, то значение «Screen.availHeight» будет 1080 px.
Точно такая же история будет, если панель задач будет размещена не внизу, а вверху.
Далее, панель задач может быть размещена справа или слева и тогда будет меняться параметр «Screen.availWidth».
По умолчанию он будет 1858 (1920 МИНУС ширина панели задач 62 px).
Если значки будут маленькие, то при таком размещении панели задач в ширине панели ничего не меняется, и значение будет 1858; если панель задач будет скрыта, то значение будет 1920.
Вот собственно для чего мы смотрели на панель задач со скриншота экрана в логе.
Screen.availTop - показывает первую верхнюю (вертикальную) координату экрана пикселя, которая не занята панелью задач.
Screen.availLeft - показывает первую верхнюю (горизонтальную) координату экрана пикселя, которая не занята панелью задач.
Если панель задач размещена внизу или справа, данные параметры будет иметь значение «0».
Исключение: если имеется второй монитор, то параметр «Screen.availLeft» может быть отрицательным и даже положительным.
Если панель задач размещена вверху или слева, то данные параметры будут иметь значения в зависимости от того, большие или маленькие значки.
Если панель задач будет при этом скрыта, то данные параметры будут иметь значение «0».
В остальном: если панель задач слева по умолчанию, то «Screen.availLeft» будет иметь значение 62 px, если значки панели задач будут маленькие, то также 62 px (так как при боковом ее размещении ширина не меняется)
Если панель задач будет вверху, то «Screen.availLeft» будет иметь значение 40 px, если значки панели задач будут маленькие, то значение будет 30 px.
Проще говоря, Screen.availTop показывает высоту панели задач, если она размещена вверху, Screen.availLeft показывает ширину панели задач, если она размещена слева.
Зная размещение панели задач про скриншоту экрана в логе, мы можем рассчитать данные параметры.
Приведенные выше значения актуальны для Full HD экрана 1920 px на 1080 px.
Во вложениях темы (в самом низу) я прикрепил самый простой, но очень удобный чекер для расчета параметров экрана и окна браузера.
Я не программист и не увлекаюсь этим, поэтому чекер правильно и стабильно работает только на Chromium браузерах (Chrome, Opera).
Поэтому на Firefox данный чекер использовать не стоит. Надеюсь, найдется человек, который знает jQuery и адаптирует этот простой чекер и под Firefox.
Бонусом ссылка на таблицу, где я указал самые популярные значения разрешения экрана по OC и рассчитал параметры для разных разрешений браузера:
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlMuh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing
Screen.colorDepth и Screen.pixelDepth – данные параметры показывают качество цветопередачи. Значения данных параметров совпадают. Возможные значение «24» и «32».
В рамках нашей статьи ставим только «24». Значение «32» имеют такие устройства как Iphone, Ipad и.т.д.
Screen.orientation – данный параметр показывает информацию об ориентации экрана. Проще всего это объяснить скриншотом. https://prnt.sc/lz7j8w
Используем в рамках ПК только параметр «landscape-primary»; остальные параметры для мобильный устройств, планшетов и.т.д.
Screen.angle – данный параметр показывает угол поворота экрана. «landscape-primary» значение 0;
«portrait-primary» значение 90; «landscape-secondary» значение 180; « portrait-secondary » значение 270
Настройка параметров окна браузера
Для начала, посмотрим все основные параметры окна браузера в Linken Sphere наглядно на скриншоте для более лучшего понимания (скриншот честно украл и доработал):
https://prnt.sc/lz7r9g
Рассматривать настройку будем с двух вариантов:
1) Полноэкранный режим, когда мы разворачиваем в браузер на весь экран.
2) Оконный режим, когда браузер занимает лишь какую-то часть экрана. На скриншоте для примера как раз показан именно этот вариант.
Window.outerWidth – данный параметр показывает ширину окна вашего браузера, включая полосу прокрутки, панель инструментов и.т.д.
Window.outerHeight – данный параметр показывает высоту окна вашего браузера, включая панель инструментов, URL строку, вкладки браузера, область загрузки и.т.д.
На скриншоте выше отлично продемонстрированы эти параметры, и то чем они отличаются от других.
Если браузер у нас в полноэкранном режиме, то мы можем указать точные значения.
Если же мы работаем в оконном режиме, то значений может быть огромное множество, главное чтобы значения были «согласованы» с другими параметрами (innerWidth, client.Width, innerHeight, clientHeight, screenLeft, screenTop, screenX,screenY).
Самый лучший и самый простой вариант получить значения для оконного режима, это использовать скрипт, что я прикрепил к теме.
В полноэкранном режиме данные параметры соответствуют параметрам «availWidth» и «availHeight»
Window.innerWidth и body.clientWidth – данные параметры показывают значение ширины рабочей области браузера, проще говоря всю ширину в пикселях, на которую у вас прогружаются сайты, исключая ширину скролла, панели задач, если она размещена справа и других элементов, которые сужают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.
Window.innerHeight и body.clientHeight - данные параметры показывают значение высоты рабочей области браузера, проще говоря всю высоту в пикселях, на которую у вас прогружаются сайты, исключая высоту горизонтального скролла, высоту области вкладок, высоту URL строки в браузере и других элементов, которые уменьшают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.
Данные параметры по сравнению с остальными параметрами самые динамичные и непредсказуемые.
Даже в полноэкранном режиме помимо outer.Width/Height влияет куча других окон.
Например, в Google Chrome влияет параметр настроек внешнего вида браузера («Показывать панель закладок»), отображается ли панель загруженных файлов в браузере (Пример: http://prntscr.com/lzd3r5) и др.
В Firefox влияют настройки в разделе «Customize» (https://support.mozilla.org/en-US/k...e=en-US&redirectslug=Navigation+Toolbar+items). Если конкретно, то параметры Toolbars (Меню, закладки, Заголовок), параметр «Density».
И так в каждом браузере разные настройки влияют на данные значения.
В оконном режиме, помимо этих параметров, влияют еще и параметры «screenLeft, screenTop, screenX,screenY, outerWidth/Heght).
В любом режиме влияет параметр devicePixelRatio, но о нем подробнее ниже. Опять же, самый лучший и самый простой вариант получить значения – это использовать скрипт.
В таблице я дам варианты настройки для разных разрешений экрана в полноэкранном режиме при настройках браузера по умолчанию.
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlMuh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing
window.dexicePixelRatio – данный параметр показывает отношение размера физического пикселя к логическому.
Проще говоря, в рамках рассмотрения наших типов браузера, это параметр масштаба страницы. По умолчанию он 100% и параметр равен «1».
Если мы увеличиваем масштаб страницы или уменьшаем, то данный параметр меняется.
Увеличили масштаб страницы на 125%, параметр изменился на «1.25», уменьшили страницу до 90% , параметр изменился на «0.9».
Уточнения: изменения данного параметра влияют на параметры «Window.innerWidth, body.clientWidth, Window.innerHeight, body.clientHeight) что в полноэкранном режиме работы, что в оконном режиме работы.
Для естественного изменения параметра нужно использовать шаг увеличения или уменьшения как в реальном браузере. Пример:
Браузер Firefox значения масштаба:
«50%», «60%», «70%», «80%», «90%», «100%»,«110%», «120%»,«130%», «140%» и.т.д. (Шаг 10%)
Браузер Chrome значения масштаба: «33%»,«50%»,«67%»,«75%»,«80%»,«90%»,«100%»,«125%»,,«150%»,,«175%»,,«200%»,,«250%», «250%» и.т.д. (Шаг динамический).
И так для каждого браузера.
Еще одна тонкость со значениями данного параметра. Возьмем браузер Chrome:
100%- значение параметра «1»; 110% значение параметра не «1.1», а «1.100000023841858»; 125% значение параметра «1.25». Т.е. не всегда значение может быть точь-в-точь; в разных браузерах по разному
Последняя тонкость: размер рабочего окна, уменьшается или увеличивается НЕ РОВНО на значение devicePixelRatio. Т.е. если мы увеличиваем масштаб на 25%, это не значение что высота рабочей области браузера уменьшится РОВНО на 25%. Значения в процентном соотношении будут иные.
window.screenLeft и window.screenX – данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вправо от первого пикселя.
window.screenTop и window.screenY– данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вниз от первого пикселя.
На скриншоте я наглядно показал эти параметры. Объединил данные параметры, т.к. они совпадают в рамках нашей статьи.
В браузерах Chrome, Opera, Edge используются все эти параметры. В браузерах Mozilla Firefox используются только эти параметры: ScreenX и ScreenY.
Если в браузере полноэкранный режим и панель управления находится внизу или справа, то данные параметры равны «0».
Если используется полноэкранный режим в браузере и панель управления находится слева или сверху, то значения данных параметров равны ширине или длине панели управления.
Если используется оконный режим работы браузера, то параметры будут зависеть от того, насколько сдвинуты они от левого первого пикселя экрана и верхнего первого пикселя экрана.
Для расчета данных параметров лучше всего использовать скрипт. Данные параметры не имеют прямой зависимости с параметрами Outer.Width/Hegiht, innerWidthHeight, т.е. правило «Ширина Экрана= screenLeft/ screenX+Outer.Width» НЕ РАБОТАЕТ, так как параметров, отвечающих за правую и нижнюю сторону экрана нет, а, следовательно, значение «outer.Width» при значении screenLeft/ screenX 50 px может быть как и 600 px, так и 500 px, так и 900 px –все зависит от того, насколько мы «растянем» окно браузера по ширине. Данное правило относится также и к высоте экрана.
window.pageXOffset – данный параметр показывает насколько страница прокручена вправо (по вертикали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.
window.pageYOffset – данный параметр показывает насколько страница прокручена вниз (по горизонтали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.
Для более лучшего понимания, посмотрите скриншот.
В полноэкранном режиме параметр window.pageYOffset динамический, потому что почти на любом крупном популярном сайте, мы прокручиваем страницу вниз, редко когда сайт полностью умещается в рабочее окно, главная страница поиска google не в счет Поэтому данный параметр лучше всего просто НЕ подменять.
В полноэкранном режиме параметр window.pageXOffset в большинстве своем равен «0», так как сайты адаптированы под разные разрешения экрана, а скролл в бок – дико неудобный. Но если у нас оконный режим браузера, то он также может быть, в зависимости от сайта и размера окна браузера.
Поэтому задавать постоянные значения данным параметрам нет никакого смысла. Как по мне, если уж и брать подмену, то единственно-возможный смысл, делать его случайным в пределах каких-либо значений.
Настройка плагинов в конфиге
Про плагины я подробно рассказал в 1 разделе статьи. В новых версиях Chrome, Firefox, Opera, Edge остались только встроенные плагины и 1 плагин, который можно установить - Adobe Flash Player.
Существует два вида программы Adobe Flash Player: Adobe Flash Player NPAPI – под браузер Firefox. Adobe Flash Player PPAPI– под браузер Opera/Chrome.
Сейчас мы подробно разберем, как настраивать плагины и какие вариации можно сделать.
Firefox имеет два встроенных плагина по умолчанию «Widevine Content Decryption Module» и « OpenH264 Video Codec provided », но данные плагины не показываются при запросе.
В Firefox один лишь плагин, который можно добавить – это Flash.
Тонкости: при установке в системе Flash, по умолчанию стоит настройка «Ask to Activate», при такой настройке Flash показывается лишь при запросе сайта; плагин в чекерах не светится; если стоит параметр «Always Activate», то физический Flash и плагин светится.
Поэтому устанавливая Flash в систему, мы можем и без антидетекта уникализировать данный отпечаток.
С антидетектом у нас возможны два варианта: либо добавляем плагин Flash’а, либо нет. Если добавляем, то у нас есть различные вариации в виде версий Flash.
Это дает нам возможность в разных конфигурациях, делать разный плагин Flash, а не добавлять один и тот же.
Ниже будет ссылка на таблицу под тип браузера Firefox как выглядит настройка Flash в плагине, а также список различных версий.
Напоминаю, что в сфере плагины настраиваются в «Extended session settings».
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?u sp=sharing
Google Chrome по умолчанию имеет 4 плагина, некоторые из них можно включить/отключить; единственный плагин, который можно добавить –это также Flash.
Параметры плагинов по умолчанию статичны; они не меняются. У плагина Flash есть же параметры, которые меняются в зависимости от версии плагина и в зависимости битности системы: 32-bit; 64-bit.
Подробнее о плагинах по умолчанию:
Chrome PDF Plugin и Chrome PDF Viewer – эти плагины отвечают за PDF документы в Chrome и позволяют, например, открыть PDF прямо в Chrome онлайн, без скачивания файла на компьютер.
Данные плагины связаны; так что вы либо добавляете оба плагина в конфигурацию, либо ни один из них. Включить/выключить в обычном браузере можно в Расширенных настройках--> Настройки контента --> PDF документы.
Widevine Content Decryption Module – данный плагин отвечает за запрет копирования аудио и видео контента правообладателем.
С 57 версии Chrome плагин нельзя отключить. Но при этом я не раз встречал в системах и конфигах, что данный плагин не светился, хотя версии Chrome были одни из самых последних.
Native Client – плагин отвечает за запуск некоторых онлайн игр и приложений. Отключить нельзя, поэтому данный плагин добавляем 100%.
Вот табличка для настройки плагинов в сфере для типа браузера Google Chrome и вариации настроек с Flash:
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?u sp=sharing
В браузере Opera все идентично Chrome, кроме некоторых тонкостей.
1) Различаются названия плагинов отвечающие за PDF. Вместо «Chrome PDF Plugin» значение «Chromium PDF Plugin»; вместо «Chrome PDF Viewer» значение «Chromium PDF Viewer».
2) Нет плагина Native Client. 3) Плагин «News feed handler». Отвечает за фиды, т.е. за получение контента с сайта прямо в браузер c помощью протокола RSS .По умолчанию активирован. Поэтому добавляем данный плагин.
Вот табличка для настройки плагинов в сфере для типа браузера Opera и вариации с Flash:
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/e dit?usp=sharing
Настройка списка шрифтов
Все антидетекты на рынке позволяют подменить отпечаток шрифтов. В конфигах большинства антидетектов содержится список шрифтов.
Сфера позволяет удобно редактировать список шрифтов в конфиге или создавать с нуля, загружая названия шрифтов из файла.
В самой системе без антидетекта можно очень просто редактировать список шрифтов. Для этого нужно зайти в панель управления -->оформление и персонализация-->шрифты.
Там можно добавить новые шрифты, предварительно скачав их, удалить имеющиеся шрифты. Совершая такие манипуляции, мы изменяем наш список.
В каждой системе за счет установленных различных программ и прочих факторов, список шрифтов и количество шрифтов будет разное.
Но есть базовые шрифты для каждой версии OC Windows.
Список базовых шрифтов и их стилей для Windows 7
https://docs.microsoft.com/en-us/typography/fonts/windows_7_font_list
Список базовых шрифтов и их стилей для Windows 8
https://docs.microsoft.com/en-us/typography/fonts/windows_8_font_list
Список базовых шрифтов и их стилей для Windows 10
https://docs.microsoft.com/en-us/typography/fonts/windows_10_font_list
От этих базовых шрифтов можно отталкиваться при создании своего списка. Некоторые уточнения: все ссылки семейства шрифтов кликабельны.
Внутри можно найти информацию, какие ОС Windows и программы используют данное семейство шрифтов.
Не нужно в списке указывать все стили шрифта, можно указывать только семейство шрифтов.
Проверяйте семейства шрифтов на сайте; например семейство «Wingdings» на самом деле содержит 3 шрифта.
Вот отличный список для создания своего списка шрифта. В нем указано большое количество шрифтов и какие ОС Windows и программы их используют.
https://docs.microsoft.com/en-us/typography/font-list/
Настройка подмены WebRTC и .MediaDevices.enumerateDevices
.MediaDevices.enumerateDevices – данная функция позволяет получить список всех устройств (аудиоустройства и видеоустройства системы, USB-камеры, микрофоны и.т.д.).
Можно получить deviceID данных устройств, названия устройства и тип устройства.
Функция в Linken Sphere имеет настройки: «True» - функция включена, но параметры не подменяется. «False» - функция выключена, «Fake» - функция включена; параметры подменяются.
В наших типах браузеров используем только параметр «Fake».
Перейдем к настройке WebRTC. Используем подмену на всех типах браузера, что мы разбираем с вами сегодня. Рассмотрим некоторые тонкости.
1) Галочка IPv6. Данную галочку включать, если на вашей системе идет утечка ipv6. Проверить можно здесь: https://browserleaks.com/ip (пункт «IPv6 Address»)
2) Внешний (Публичный) IP в WebRTC. Тут все просто: внешний IP совпадает с IP вашего носка или туннеля.
Но при работе с логами я встречал еще вот такой необычный подход. Суть его заключается в том, что внешний IP ставится IP системы пользователя.
Да, при этом, чекеры будут показывать, что это неправильно, но такой подход имеет место.
3) Внутренний (Локальный) IP в WebRTC. Тут тоже вроде как все просто: есть диапазоны локальных IP, которые могут использоваться.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Но опять же есть тонкости. Напомню вот эту табличку:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4wgl4/edit ?usp=sharing
Так вот, есть столбец Default Local IP. Это локальный IP роутера по умолчанию, по которому как раз можно попасть в его настройки.
Поэтому эти IP лучше не ставить при настройке конфига.
Следующая фишка заключается в работе с логами и локальным IP. В первой части мы пытались узнать примерный бренд роутера, а в идеале его модель.
Так вот в некоторых случаях, мы можем предположить примерный локальный IP адрес.
Вообще откуда берется этот локальный адрес в WebRTC в вашей системе? Большинство роутеров имеют в настройках DHCH-сервер.
DHCH-сервер назначает каждому устройству, которое подключается к роутеру, локальный IP.
Обычно настройки параметров DHCH примерно такие, в зависимости от бренда и модели роутера: Начальный IP, конечный IP и время, на которое выдается IP адрес. Возьмем, к примеру, что у роутера такие настройки:
Начальный IP: 192.168.0.2
Конечный IP: 192.168.0.100
Время: 1440 мин (24 часа)
Мы подключаем к роутеру наш ноутбук, DHCH-сервер дает ему локальный IP: 192.168.0.2 на 24 часа;
Мы подключаем наш мобильный телефон, DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа;
Мы подключаем к роутеру наш холодильник с Wi-Fi, DHCH-сервер дает ему локальный IP: 192.168.0.4 на 24 часа и.т.д.
Допустим, прошло 12 часов, свет вырубили, и роутер перезагрузился; и первый к нашему роутеру подключился холодильник.
Теперь ему DHCH-сервер дает ему локальный IP: 192.168.0.2 на 24 часа;
Потом мобильник подключился - ему DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа;
Потом уже ноутбук подключился - ему DHCHсервер дает ему локальный IP: 192.168.0.4 на 24 часа.
Таким образом, на данном примере видно, что локальный IP является динамическим параметром и может меняться в тех пределах, которые указаны в настройке DHCH-сервера в роутере.
Зная бренд роутера и примерную модель, можно посмотреть этот диапазон IP,и выставить в логе примерный локальный IP.
Опять же, на примере выше, у владельца роутер D-Link; мы определили начальный и конечный IP.
У владельца, скорее всего, имеется помимо компьютера еще 2-4 устройства, которые подключаются к роутеру (например, телефон и телевизор).
Следовательно, спокойно ставим локальный IP «192.168.0.2» или «192.168.0.3» или «192.168.0.4» или «192.168.0.5».
В интернете можно найти эмуляторы большинства популярных роутеров и в настройках посмотреть базовый диапазон IP; в таблице я также добавил к некоторым моделям начальный и конечный IP.
Настройка подмен в конфиге.
Хоть и это не относится к настройке реального конфига, но по некоторым особенностям я пройдусь.
Про все отпечатки, которые подменяет сфера, можно найти кучу разной информации, поэтому 10 раз одно и тоже я описывать не буду.
Насчет использования подмен: советую в любом из наших типов браузера использовать все подмены, но с некоторыми тонкостями.
1) Enable Flash - включает Flash. Включать flash без необходимости не рекомендует каждый автор антидетекта, так как это является дополнительной вариации вас задетектить.
Насчет использования Flash могут посоветовать такие варианты, неважно создаем ли мы конфиг для работы с логом или конфиг какого-либо из типов браузера:
А) Добавить Flash в плагины конфига, но при этом физический flash(enable flash) оставить выключенным. Тут получается интересная ситуация, по плагинам он у нас как есть, но при этом физической версии нет.
Б) Добавить Flash в плагины конфига и включить физический flash(enable flash). Минусы этого варианта я описал выше.
Еще один момент, в некоторых антидетектах можно настроить параметры Flash, поэтому если есть такие настройки, и вы решили использовать Flash, обязательно не забываем их настраивать (такие параметры как OC, язык, разрешение экрана, версия Flash и другие)
2) Подмена Canvas. Включаем данную подмену, но сейчас я напишу варианты, когда данную подмену можно попробовать отключить в наших типах браузера.
Их всего две: А) Когда создаваемый конфиг имеет такой же тип браузера как и антидетект, т.е. Linken Sphere написан на базе Chromium, следовательно, если вы создаете конфигурацию Chrome, то допускается как вариант отключить подмену. Второй вариант чуть похуже: это когда браузер сделан в оболочке Chromium. В нашем случае это тип браузера: Opera.
3) Подмена AudioFingerprint. Подмену само собой обязательно включаем. Но у audio также есть параметры (http://prntscr.com/lyqeto). Некоторые из них можно изменить в системе, поэтому ниже будет информация для размышления: как вариант помимо отпечатка их также подменять. Например, первый параметр на скрине (ac-sampleRate) изменить очень просто: для этого нужно в настройках вашего воспроизводящего устройства по умолчанию поменять Default Format (https://prnt.sc/lyqgop).
Советы, Фишки, лайфхаки с использованием антидетекта Linken Sphere и при работе с логами.
1. Установка Linken Sphere: Виртуальная машина или Основа? Ставить на Виртуальную машину или на Основную?
Также очень популярный вопрос. Опять же, можете найти для себя лучший вариант.
Linken Sphere на Основной Машине Плюсы:
1) Удобство работы
2) Не требует больших ресурсов ОЗУ, меньше нагружает компьютер по сравнению с использованием виртуалки, например на Win 10 x64, особенно если для безопасности отключен файл подкачки и PC не сильно мощный.
3) Если вдруг существует в мире какой-либо детект или детект виртуалки, о котором никто еще не знает, то, это будет, несомненно, плюсом, по сравнению с использованием антидетекта на виртуальной машине. Объясню подробнее, что я имел ввиду: Почти любой антидетект в мире, если не подменяет какой-либо параметр, то он, скорее всего, берется с вашей системы, либо просто отключен.
4) Безопасность. Не берусь утверждать на все 100%, но с точки зрения безопасности, в цепочки анонимности, возможно, данный вариант хуже, чем использовать Linken Sphere на Виртуальной машине или свере. Linken Sphere на Виртуальной машине Тут все же наоборот, и минусы становятся плюсом, а плюсы – минусами. 3 вариант использования: некоторые используют Linken Sphere на выделенном сервере, что тоже, по своему, интересный вариант, который имеет некоторые плюсы с тех двух вариантов выше. 2. Какой тип конфигов лучше использовать для вбива. «Хорошие» варианты использования конфигов для разных типов ОС. Собственно с учетом того, что данный Антидетект написан на исходниках движка Chromuim, идеально использовать конфигурации с браузером Chrome и браузеры на основе платформы Chromium.
Если Linken Sphere стоит у вас на OC Windows, то «хорошие» варианты конфигов:
1) Win XP, 7,8, 10 + Chrome
2) Win XP, 7,8, 10 + Opera
3) MAC OS + Chrome 4) Win 10 + Edge ( Совсем недавно Microsoft анонсировали замену движка на Chromium)
Мобильные варианты:
1) Android +Chrome
2) Windows Phone + IE (Internet Explorer)
3) Iphone, Ipad+ Chrome Если Linken Sphere стоит у вас на OC MAC X, то «хорошие» варианты конфигов:
1) MAC OS + Chrome
2) MAC OS + Safari 3) Win + Chrome Мобильные варианты:
1) Iphone, Ipad + Chrome
2) Iphone, Ipad + Safari Конечно, можно использовать любые конфиги на любых ОС, но эти предпочтительнее в силу того, что OC и/или платформы совпадают.
3. Лайфхак: Использование «Нестандартных» конфигов при вбивах Как хорошую и необычную альтернативу тех, вариаций, что я написал выше, может быть использование «нестандартных» конфигов.
В моем понимании, нестандартные конфиги, это те системы, которые не распространены в целом и которые редко используются для вбивов.
Для сферы и некоторых других АД, критерием еще может быть то, что данные конфиги не найти в конфигшопах.
Приведу примеры таких конфигов: Xbox One, PlayStation 4, Blackberry, PlayBook, Kindle и др.
Сложно, конечно, представить холдеров, вбивающих с Playstation 4 или PlayBook, но тем не менее данные варианты имеют место быть в некоторых темах и как одним из факторов «нестандартного» вбива.
Как получить данные конфиги для сферы? Тут вариант только один – сделать самому. Прочитав полностью мануал, вам будет более менее понятно как делать конфиги.
Проблема лишь в том, что где взять все данные(UserAgent, WebGL, WebRTC, Window.Screen, Window.Navigator и.т.д) по этим устройствам? Тут все очень просто) Либо посмотреть на реально устройстве по всем нужным чекерам, либо взять с конфигов другого антидетекта.
4. Использование инструмента «Web Emulator» Web Emulator – это инструмент в Linken Sphere, который позволяет в автоматическом режиме посещать список сайтов, имитируя поведения человека.
Этот инструмент полезен тем, что автоматизирует процесс получения cookies, тем самым снижая наши временные затраты на рутинную работу, т.е. вводишь список сайтов, включаешь эмулятор, и вауля, у нас уже браузер cookies различных сайтов.
На практике данный инструмент очень полезен, т.к. антифрод системы шопов вполне могут собирать и анализировать ваши cookie файлы. Тем самым используя правильно данный инструмент, мы будем более похожи на обычного пользователя.
По настройкам данного инструмента (Скриншот: https://prnt.sc/jkvy3p) Ставим галочки на Disable popups(отключаем всплывающие окна) и Enable alert after complete ( Включаем оповещения после завершения работы Web Emulator).
MaxVisited Page – это то, сколько максимум страниц на каждом сайте будет открыто. Тут уже каждый сам решает сколько ставить, я бы рекомендовал от 3-4 до 12-30. Max time on page, min – я бы рекомендовал ставить от 30 секунд до 2 минут.
Start delay – данный пункт отвечает за задержку (в минутах) перед началом включения самого эмулятора. Тут уже на ваше усмотрение.
Каждый сайт нужно указывать с новой строки и с https://.
Насчет списка сайтов. Я бы рекомендовал каждому составить свой список сайтов для обхода в зависимости от страны вашего вбива ( в моем случае это USA).
В свой список я бы собрал таких сайтов штук 30-40, для того чтобы была возможность чередовать различные сайты, а не каждый раз обходить одни и те же.
Например, ТОП сайтов по ALEXA RANK: (https://www.alexa.com/topsites).
Там вы можете выбрать ТОП 500 сайтов по различным странам, узнать среднюю глубину просмотра страниц, среднюю длительность нахождения пользователей на сайте за последние 3 месяца.
5. Детект Social Media Login http://www.tomanthony.co.uk/tools/detect-social-network-logins/ Вот обычный паблик пример демонстрации того, что сайты спокойно могут увидеть залогинены ли вы в популярных социальных сервисах.
Поэтому для того чтобы больше быть похожим на реального ПК пользователя, нужно делать аккаунты в популярных сетях и логинится в них непосредственно перед вашей работой (ну либо покупать готовые аккаунты).
Самые популярные сервисы: Facebook, Twitter, Gmail, Youtube, Google+, Instagram, Pinterest, Battle Net, Xbox, PSN, Tumblr и др. Данное правило относится также и к логам.
Смотрим в аккаунтах, какие популярные социальные сервисы есть у нашего пользователя, авторизуемся в них (если автоматически не попадаем с помощью наших кук) и только потом переходим на нужные нам сайты.
Теперь перейдем к работе с логами.
По всем параметрам все логи можно разделить по степени важности (по убыванию важности):
1. Лог, который имеет набор стандартных сервисов в комплекте с БА и криптобиржами.
2. Лог, который имеет набор стандартных сервисов таких как Paypal , Amazon , различные шопы
3. Лог, который имеет пару сервисов/не интересные небольшие шопы; cookie файлы данного лога не вызывают у нас особого восхищения.
4. Бесполезный лог Для новичков в первую очередь будет совет не брезговать логами 2 и 3 категории, относится к ним с такой же серьезностью как и к логам к первой категории для того чтобы получить опыт, набить свою руку, технически научиться правильно использовать лог и выбранный инструмент для его обработки.
На форумах часто раздают отработанные логи разных категорий; данный вариант также является хорошим вариантом старта работы с логами.
Определить степень важности можно по Логинам/Паролям лога, авто заполнениям, да иногда даже по заставке на рабочем столе можно отличить лог школьника-задрота от хорошего лога.
С опытом, в зависимости от ваших навыков, финансового положения вы будете сами определять на раз-два, с каким логом работать кропотливо, с каким не очень, а какой вообще стоит выкинуть и не тратить свое время.
Отработка логов в Linken Sphere очень удобна тем, что, используя разные вкладки, можно отрабатывать несколько логов одновременно, что также экономит время.
Отработка лога может быть комплексной, либо отработка на один конкретный запрос. Часто бывает, что новички отрабатывают логи всего лишь на 1 запрос, например на Paypal, а если уж отработать не получается, то расстраиваются и выкидывают лог.
Это плохой подход к работе, так как с ним не получишь нормального профита и знаний; если у вас много времени и мало опыта, отрабатывайте лог по полной, набивайте руку.
Перейдем к интересным советам, лайфхакам при работе с логами.
1. Определите ваш «вектор атаки».
Проще говоря, вам нужно понять, где у холдера есть деньги, какими средствами оплаты он пользуется чаще всего.
Посмотреть популярные средства оплаты холдера можно в Amazon, Paypal, Ebay и т.д.)
После того как вы определили, где деньги , нужно попытаться узнать сколько денег хранится у холдера, если возможно.
Для этого нужно попасть в онлайн-банкинг, глянуть стейтманы и т.д.
2. Сервисы операторов, такие как AT&T, Verizon и другие могут иметь функцию блокировки сим карты, утери телефона и прочих полезных штук, которые могут усложнить восстановление доступа холдера, а то и полной утери.
3. Всегда ставьте на почте холдера в спам-фильтры сообщения от нежелательных сервисов и шопов, с которых может прийти сообщения. Перенаправляйте нужные сообщения через фильтры на свою почту.
4. Проверяйте все облачные хранилища (Google drive, icloud, onedrive, dropbox и др.) Есть большая вероятность найти там Photo ID, Drive License, Credit Cards, Wallet Seed , 2FA и прочую полезную инфу.
5. Живите жизнью холдера. Собрав все информацию на холдера , почитайте его Facebook и другие соц. сети, посмотрите, куда он едет завтра , когда его нет дома , когда он в зале , когда кушает, с кем трахается , это поможет составить психологический портрет для психологического воздействия, а так же дать возможность выбрать наилучшее время атаки.
К примеру, можно срочно вызвать холдера на работу, прислать венок с угрозами (Сказав, что это от мафии, страховая все вернет, не рыпайся пока мы тебя не обчистим).
Важно понять суть данных мыслей, а фантазия в вариантах использования полезной информации может быть безгранична.
6. Оставляйте за собой бекдоры. Ставьте свои секретные вопросы на почты, подвязывайте свои 2FA , телефоны, резервные почты.
Тогда с большой вероятностью холдер не сможет быстро и безболезненно вернуть свой аккаунт, а даже если вернет, то может не заметить ваш бекдор, которым вы можете опять воспользоваться.
7. Пароли. Множество холдеров пользуются однообразными паролями, поэтому, даже если в логе нет нужного сервиса, можно подобрать самому путем перебора
8. Активность. По письмам на почте можно определить самые популярные и самые свежие по дате сервисы, которые использует холдер.
Из них выбрать нужные -те, которые вы умеете отрабатывать. Данные сервисы будут более лояльны по фроду, так как холдер часто пользуется ими, а, следовательно, они имеют более свежие cookie по сравнению с другими сервисами.
log.rar
Вот качайте и смотрите как выглядят логи
Скину сегодня еще шопы
И подскажу как загрузить логи в обычный браузер с помощью расширения
Контакты продавцов логов!
1). https://t.me/tonylogs_store
jabber: [email protected]
telegram: @tonylogs
2). Телеграмм магазина @Mr_robot_logs_bot
Телеграмм саппорта @TMviktor
3). Jabber+OTR: raccoon13[at]jabb.im / raccoon13[at]exploit.im
4). Телеграмм: @Goodwingood6
5). TG - @RossBellfort
TG саппорт - @RossBellfort_Sup
Jabber - [email protected]
6). http://sqlbazar.shop/
Да кстати логи выкупает пздц как быстро, особенно usa
Как добавить куки со стиллера в обычный браузер?
Первым делом нужно скачать Mozilla Firefox версии не выше 53.
Ссылка на Portable Версию: https://sourceforge.net/projects/portableapps/files/Mozilla Firefox, Portable Ed./Mozilla Firefox, Portable Edition 53.0/FirefoxPortable_53.0_English.paf.exe/download
Дальше перемещаем файл расширения в браузер, жмем установить плагин и нажимаем перезагрузить.
После перезагрузки браузера нажимаем на F10, сверху должно появится это
Нажимаем на Tools и если плагин успешно установился, мы увидим следующее
Нажимаем на Import Cookies... выбираем желаемый .txt файл с куками(распакуйте архив лога).
После удачного импорта куки. Мы можем увидеть сколько куки импортировалось и удачно ли.
После этого - можете пользоваться Mozilla Firefox как родным браузером жертвы.
Для чего добавлять таким образом куки?
По сути вы сидите уже в браузере жертвы, все сервисы в том числе и почты, банки и так далее думаю что вы заходите с родного браузере и не проверяет вас на подтверждение по телефону, дополнительному емайлу и так далее.
Файл : [email protected]
Расширение
Привет! Был занят, завтра напишу как правильно выбирать карты для покупки кто с картами будет работать, ну я советую начать с логов, купить дедик и работать с логами
Выпал из графика, так что извиняйте
Так выглядит карта
CARD ITEMS:
bin | cc_number | year | month | cvv | fname | lname | address | phone | dob | ssn | email | country | bank | state | city | zip | brand | card_level | card_type
406068 | 4060687038940709 | 2020 | 01 | 216 | Gabby | Romero | 2835 Vía Encinitas | | | | [email protected] | United States | Jpmorgan Chase Bank, N.a. | | San Jose | 95132 | Visa | Classic | debit
Начните с логов лучше, очень хорошо дают
Связываетесь по контактам покупаете, логи USA PayPal, загружаете по инструкции выше и пробуете вбить что либо, можно на ебей если есть акк там, можно гифты сделать, главное прогреть нормально шоп.
Всем удачи, надеюсь этот урок вам понравился и вы сможете применять его на практике!
Думаю все умеют пользоваться этим?
Если нет, напишите
Привет, проведу сейчас урок, в 8 вечера не смогу, т.к. по делам нужно будет отлучиться, все вопросы если что можете задать, приду отвечу
В первом уроке, вы должны были установить винду, разобраться с криптоконтейнером, настройка тунеля и впн
качаем тоже
Файл : Vbivotron_2014_1.2_fixed_Eng.rar
Пока что насчет программы Vbivotron, делаем как на скринах ниже! Открываем сворачиваем!
Для чего нужна это программа? Чтобы иметировать человека!
Можно скопировать текст какой нибудь, например номер карты или адрес мб имя или фамилия и т.д.
И в форму для ввода жмем CTR+Z и текст сам вводится
После того как установили Jabber клиент открываем его и дальше делаем, все по списку!
Заходим в папку куда установили Jabber, открываем файл pidgin.exe
Открылось, нажимаем учетные записи
Добавить, протокол выбираем XMPP
Вводим все как на фото, только логин и пароль свой
В итоге после должно зарегистроваться
Софт для дедиков кидал выше, и вот инструкция как зайти на дедик, открываем RDCMan
Жмем Session дальше Сonnect To, остальное как на фото
Сейчас буду скидывать контакты, разных сервисов и т.д.
Список селлелов продающие Дедики!
Дедики для вбива нужно покупать, домашние и под данные карты чтобы штат совпадал!
1). Telegram: https://t.me/Diego22222
Jabber: [email protected]
Site: http://dedic.store
2). Jabber:
[email protected]
[email protected]
3). Jabber:[email protected] (есть сайт можно зарегаться там, пишите по контактам)
4). Сайты:
rdpx.xyz - This website is for sale! - rdpx Resources and Information.
This website is for sale! rdpx.xyz is your first and best source for all of the information you’re looking for. From general topics to more of what you would expect to find here, rdpx.xyz has it all. We hope you find what you are searching for!
rdpx.xyz
Контакты:
Jabber 1: [email protected]
Jabber 2: [email protected]
Telegram support:rdpxx
Telegram channel:rdpxshop
5). Jabber: [email protected]
Telegram: @best1kbest1k
Site: http://dedic.store - беру в основном здесь
Чтобы вы понимали, дедиками я пользуюсь когда нет возможности работать с рабочего пк и тогда покупаю дед и работаю с него.
Ну Jabber клиент еще в первом уроке должны были разобрать.
Нужно зарегаться, тк многие сервисы пользуются только джаббером.
По первому уроку, у кого что не получается, пишите помогу.
Софт для подключения к дедикам
Чтобы заходить и на пк ничего не оставалось
Файл : Dedicated server.rar
Теперь по картам разбор!
Всего бывает 4 вида карт. Это Visa, American Express(Amex), MasterCard, Discover.
Visa - начало на цифру 4 (например: 4000). American Express (Amex) - начало на цифру 3 (например: 3751). MasterCard - начало на цифру 5 (например: 5412). Discover - начало на цифру 6 (например: 6011).
Карты бывают с фулл инфой или без чаще всего дата рождения (DOB или Date Of Birth), ssn (типа нашего ИНН) и т.д. Также можно эту инфу отдельно пробить при желании. Чаще всего это не нужно. Но иногда надо. Например, когда шоп что-то заподозрил, а вам очень надо получить пак и вы готовы делать отрисовку и т.д
Отрисовка - через фотошоп делаются сканы документов КХ, самой карты и т.д.
Как определить банк по бину карты? сайт ниже!
Бин - это первые 6 цифр банка
Search BIN Database | BIN Database | BIN lookup | BIN list
www.exactbins.com
Есть 2 вида защиты карты это VBV и ABC
ABC - сверка билл адреса = шип. Это применяется в США.
VBV - когда при платеже вылетает смс подтверждение.
Проверить изначально баланс на карте никак нельзя.
Так - же виды есть карт Visa platinum, gold и тд вы все это должны знать!
Вот список где можно приобрести карты!
Сразу говорю валидность карт в районе 40-50%
Это не весь список добавлю чуть позже сегодня !
Дропы/Скупы
1).Дропы в usa \ пересыл ликвида от от 0 до 60$ / скуп \ 50:50 и 2к1
Jabber - [email protected]
2)."staffship - usa,eu,ua,ru."пересыл,скуп,релиз,50/50!
Telegram - @staffship
Jabber - [email protected]
3).Дроп/pickup сервис|100 зарплатных дропов|ликвид~50%|неликвид|спортпит|одежда|косметика|пересыл|50х50
Jabber - [email protected]
Telegram - @StrongBoxPro
4).Usa дроп сервис. скуп и пересыл.
Jabber - [email protected]
Telegram - @www_walmart
5).Зарплатные us дропы под стаф, оплата по delivered ликвид до 60%, неликвид 40%
Jabber - [email protected]
Telegram - @chaplinsup
6).Зарплатные usa дропы! неликвид до 40%! пересыл 40$! редирект ваших посылок! pick-up по доверке!
Jabber - [email protected]
Telegram - @leon_support
7).MoHomax Drop Service USA
Jabber - [email protected]
Telegram - @hooklook
Отрисовка документов/Сканы
1).Отрисовка документов! ваш надежный партнер
Jabber - [email protected]
Telegram - @feyonadok
2).[reality docs] сервис по отрисовке/изготовлению документов [dl,bill,passport,statement, etc]
Jabber - [email protected]
Telegram - @realitydocs
3).Высококачественная отрисовка! by diligent [ модернизированная отрисовка карт ]
Jabber - [email protected]
Telegram - @diligentsrv
Звонки в шопы/Флуд Email
1).F.b.i. call-service
Jabber - [email protected]
Telegram - @fbi_call
2).Call service "dispatcher"
Jabber - [email protected]
Telegram - @dispatcher0001
3).Прозвон сервис "чемпион" - редиректы, холды, рефы и др.
Jabber - [email protected]
Telegram - @gasxr
4).Услуги прозвона, звонки с подменой номера, холды/реруты.
Jabber - [email protected]
Telegram - @Delonge1993
5).Fraudshop.cc-flood service(email,call,sms-usa|ca),google voice,finddl/ssn/bg service,sms spam usa/ca
Посредники
1). https://polexp.com
2). https://www.pochtoy.com
3). https://shopfans.ru
СС/FULL INFO/БА/PAYPAL/пр материал
1).Продажа логов. высокого качества.
Telegram - @Goodwingood6
2).Продам | full info ( ssn+dob+mmn, dl ) usa
Jabber - [email protected]
Telegram - @Simple_Joni
3).Ross logs store - магазин топ логов на рынке 24/7
Jabber - [email protected]
Telegram - @RossBellfort
4).Usa+vbv (бины usa со сменой vbv по zip и ssn/dob)
Jabber - [email protected]
5).Продажа логов со стиллера ( paypal/amazon/ebay/walmart/booking)
Jabber - [email protected]
Telegram - @malfeypro
6).Продажа банковских аккаунтов 24/7 - [en] sale of bank accounts 24/7
crdlifeq6t5qdd3a.onion
7).[foxroll] сервис по продаже enroll 24/7 [public/non-public]
Jabber - [email protected]
8).Ssndob!™ — фуллки есть!
Jabber - [email protected]
Telegram - @workerforever
9).Продажа банковских аккаунтов - bank accounts
10).
свежие логи(づ。◕‿◕。)づ | paypal | ebay | banks | amazon | accounts | etcJabber - raccoon13[at]jabb.im
11).
продажа аккаунтов paypal + valid/invalid e-mail + ssh + ба/сс + cookie + вкусняшкиJabber - [email protected]
12).Магазин аккаунтов
trueacc.info domain is for sale | Buy with Epik.com
trueacc.info - Make an Offer if you want to buy this domain. Your purchase is secured by Epik.
trueacc.info
13).Магазины СС
Контакты скупов E-Gift
1). ICQ-603199437
Skype-trebynskih
jabber - [email protected]
2). @deepdishvip
[email protected]
3). Jabber - [email protected]
Telegram - @cytrongift или (https://t.me/cytrongift)
4). Telegram - @liker1
liker (сабака) prv.name
liker (сабака) alpha-labs.net
5). @Mark_Buy_Gifts
6). [email protected]
7). @buykey
8). jabber:
[email protected]
Telegram:
@DonnyRumba
9). жаббер [email protected]
Если первый не в сети, пишите в [email protected]
10). @ReadyTDTC
11). jabber: [email protected] , [email protected]
telegram: @helsenki1
12). Telegram: @cdkeymasterskup
Skype: live:vladimirskup
ICQ: 711055215
Жаба: [email protected]
13). [email protected]
Хочу еще поведать одну тему. История такая вообщем! Есть такой сайт видеочаты, там телки крутят пиздой и им токенами оплачивают, вот я решил с вами поделиться что да как, для начала нужно купить дедик и сс, зарегаться на сайте и попробовать сначала транзакцию на 10-30$ и постепенно увеличивать, спустя время находите любую девушку модель, договариваетесь с ней по поводу работы 50 на 50 и заливаете ей бабки, в день можно от 300$ и более иметь!
Ссылка на сайт - http://bongacams.xxx
http://simsms.org/ - тут смс активации можно использовать для киви кошельком
Если кто не вкурсе и т.д.
Теперь по поводу мерчей!
1. Shopify – жестковатый мерч.
С каждым месяцем все туже и туже закручивает гайки. - палит деды и другие подмены айпи;
- сверяет адрес владельца карты и адрес доставки
- не утруждает себя даже письмами об отмене заказа и письмами о возможном мошенничество с вашей стороны.
Выход - либо искать новации по настройкам системы, либо самые свеженькие шопы, которые не пугаются возможного мошеничества.
НО – по собственному опыту могу сказать, что хорошо принимает европейские СС.
НЕ БОЙТЕСЬ ЕГО, ОН ТОЖЕ НОРМАЛЬНО ДАЕТ!
2. WooCommerce - интересный мерч.
- Проходимость все зависит от шопа, индивидуально от уровня безопасности магазина.
Некоторые шопы отгружают тоннами, из некоторых и бакс не вытащить.
Пробовать можно, и нужно.
3. BigCommerce – в общем-то, тоже самое что и мерч выше.
4. Magento – один из самых легко проходимых мерчей.
- прост в работе и, к нашему счастью, не особо капризный.
Можно и нужно работать по нему.
5. Shoprunner – он же мерч/движок многих монобрендовых шопов.
- достаточно легок для работы.
Как говорит Ваня Ургант: «Работаем, ребята».
Поиск шопов
И так, сразу говорю, что искать шопы, запросами buy iphone 12 или where to buy Macbook - смысла нет, потому что в поиске откроются крупные шопы типа Амазона, Бест Бай, Волмарт, и тд. Они тоже бьются, но это отдельная и достаточно приватная тема. Все постигается с опытом, как говорится.
Так как искать нужные нам шопы? Есть много вариантов, приведу самые распространеные из них:
1. Операторы запросов. Операторы запросов - это слова/фразы, по которым происходит сео оптимизация сайта в поисковике + специальные команды. Разберем подробнее: Сео-оптимизация – это комплекс мер по внутренней и внешней оптимизации сайта, для продвижения его в поисковых системах. Соответственно чем выше позиция сайта в поисковике – тем больше посещаемость, и соответственно для его продвижения использованы более высокочастотные запросы.
Специальные команды - это набор символов-команд, благодаря которым, можно составить более точный поиск. К таким символам можно отнести знаки +,-,/, " ", и др. Зависит от конкретного поисковика. По символам каждого поиска можно посомтреть в интернете
Приведу пример: если вводить запрос buy totes в гуглс увидим следующее: http://prntscr.com/igx59a, а если вбить "totes"+"add to cart" то увидим следующее: http://prntscr.com/igx5s3
Поэтому мой совет - внимательно изучить все спец команды, чтобы находить хороший шопы без лишних проблем.
Можно так же экспериментировать и с другими запросами, например: clothes shop+ inurl:e-gift - даст нам список шопов, у которых есть фраза e-gift в ссылке, или «clothes totes egift» - Двойные кавычки позволяют найти только то выражение, которое в них содержится.
Так же советую потусоваться некоторое время на сео-форумах, как ру так и иностранных, - можете узнать для себя кучу всего нового и интересного. Бывает что сеошники сливают золотую инфу для кардеров, сами того не подозревая.
2. Поиск шопов через ибей. У большинства крупных продаванов на ибее - помимо акка еще и есть онлайн шоп. Не у всех, однако найти таких продавцов не составляет особого труда. Чтобы найти таких продаванов нужно просто перейти на интересующий нас товар, и посмотреть информацию о продавце, если это шоп – мы увидим, обычно страница красочно оформлена, и имя продавца наподобие: freeshippngshoes, bestshoes, goodwatches и др. Нам остается вбить эти названия в гугл и посмотреть, есть ли у них онлайн шоп. Еще раз повторюсь, шопы есть ен у всех, так как на сегодняшний день ибей так и остается крупнейшей онлайн площадкой по продаже стафа в мире. И продажам на ибее могут позавидовать очень многие крупные онлайн шопы.
Собственно поэтому, многие крупные продавцы на ибее не открывают онлайн шопов, продажи и так идут отлично + отличная защита против фрауда.
3. Амазон, тоже можно использовать для поиска шопов. Принцип тот же самый что и выше, находим продавана - смотрим имя, вбиваем в гугл ищем!
Теперь если сравнивать Ибей и Амаз, то лично я отдаю предпочтение первому. Во - первых - более широкий ассортимент товаров, Во вторых - его можно трахен и трахен, используя палку, или СС.
Если разбирать Ибей как мерч, то у него есть как свои плюсы, так и свои минусы. К плюсам я бы отнес:
1. полное отсутствие антифрод системы, при нормальных настройках. То есть: при оплате палкой ситуация такая: если палка хорошая и прокачанная - то даст, без проблем даст. Если же нет, то ен в лезет ни в ибей ни в другие шопы.
2. В 99% случаев продавцы шлют на разные адреса, так как к палке ну просто офигительное доверие со стороны всех, что нам собственно на руку.
К минусам, конечно же стоит отнести прежде всего систему, если система кривая, то не ждите ничего кроме носков и трусов. Ну и соответственно к минусам так же относится то что и Вас могут обмануть. Вобьете проц и придет конструктор лего, и хрен вы чо докажете. Собственно наш собрат там тоже сидит) Ну или просто продаван спалил что вы кардер - и сделал вам подарочек)
3. Шопы так же можно искать парсерами, типа Баттерфляя. Огромный минус парсеров в том, что находят кучу мусора, которую в результате все равноп риходится разгребать руками. Но стоит отдать должное, все таки в хозяйстве они тоже нужны
4. Дамперы. Да, ими тоже можно искать шопы. Используя агрегаторы запросов, можно составить неплохие дорки, на основе которых можно найти уйму хороших шопов для работы. Однако дамперы кушают нещадное колличество проксей, и поиск может затянуться на несколько дней. Так что тут как гвоорится, на любителя. Однако свои плюсы тоже имеются, помимо хорошего шопа, можно будет еще и базу акков слить и из под них повбивать)))
5. СИ - наше все. Идем на тематические форумы, рыбалка, охота, групповой секс.. не важно)) Общаемся с народом и получаем заветные шопы. Почти год назад я пошел на форум техаских мамочек, где получил кучу детских шопов с колясками, ну и соответственно сделал чутка профита))
6. Шопы можно поискать на сайте http://www.resellerratings.com. Сразу скажу, сайт старый, обновления происходят редко, шопы будут достаточно подубитые, но все таки работать можно. Попробовать стоит.
Сверху выпадающее меню store ratings. Там выбираем browse all stores by category и с лева будет менюшка с категориями. Выбираем например apparel and jewelry. Видим "sort by" и кликаем 2 раза на rating.
Так у нас отобразится на первой странице сайты с самым низким рейтингом. Но этих сайтов в разделе одежды и бижи 468 страниц. Примерно 70% из них с нулевым рейтингом и примерно три четверти из тех 70% шопов - мелких, хорошо дающих. Бывает попадаются шопы, вроде на этом сайте рейтинга вообще нет, но по факту шоп крупный и хрен просто так что вышлет.
На самом деле существует множество способов найти нужные нам шопы, с нужным товаром, однако я чаще всего использую именно эти методы работы. Я рекомендую Вам экспериментировать именно с операторами запросов, так как это наиболее быстрый и удобный вариант поиска шопов.
По моему опыту иногда крупные магазины шлют намного лучше, чем мелкие, но это скорее исключение и прямые руки, чем просто везение). Пытаться пробить нужно все понравившиеся шопы.
Иногда бывает и скамерский шоп попадется, например встречал один где Канаду Гуз стоили 200 баксов, поэтому в такие шопы лучше мат не бить, они созданы нашими коллегами для сбора мата. Внимательно изучайте шоп перед вбивом.
Разбор мерчей и их особенности.
Мерч - это электронный агрегатор обработки поступающих платежей, иными словами – это та программа, которая непосредственно принимает платежи через сайт. Мерчей огромное множество, как крупных, так и самописных.
Для определения мерча я чаще всего использую сайт http://builtwith.com/, - у кого есть возможность можете купить там подписку за свои кровные, стоит 500 баксов в месяц, не вздумайте скардить – не получится. Вбиваем адрес шопа в строку, и нам выдаст всю информацию по шопу, в разделе E-commerce, будет нужным нам мерч. Иногда мерч не показывается, тогда приходится высматривать по переадресациям в браузере либо бить наугад, такое тоже бывает.
Ниже приведен список мерчей, часто встречающихся по юсе:
1. Shopify – считается что с каждым месяцем его все сложнее и сложнее вбивать, но нет. Все намного проще, нужно подстраивать систему под этот мерч. Мерч любит реальное железо, и ему практически пофиг на носки и туннели, главное железо и уникальный фингерпринт системы. Очень важная тонкая и грамотная настройка системы. А вообще мерч палит и деды, и подмену айпи. Не утруждает себя даже письмами об отмене заказа и письмами о возможном мошенничество с вашей стороны. Выход - идеально настраивать свою систему для вбива.
Шопифи не любит когда открыты порты, и палится прокси. Носок должен быть идеален, + лучше вбивать с портабла, не с основного браузера, проходимость лучше. Ну и соответственно менять конфиги системы по максимуму: сетевуху, разрешение экрана
Под каждый мерч у меня отдельно настроенная вирта, и соответственно я просто меняю носки и бью.
Чтобы найти шопы на этом движке используем следующий поисковой запрос: Ecommerce+Software+by+Shopify+dildo
2.WooCommerce – достаточно интересный мерч. Встречался мне не так часто, по проходимости все зависит от шопа. То есть на какой уровень безопасности настроен мерч. Некоторые шопы отгружают тоннами, из некоторых и бакс не вытащить.
3. BigCommerce – в принципе все тоже самое что и выше.
Шопы ищуться так: dildo+ giftcertificates.php –найдет все шопы с гифтами дилдо))
4. Magento и его производные. Самый любимый мой мерч. Прост в работе и не особо капризный.
Шопы ищуться dildo+ .com/checkout/cart/ - собственно корзина, dildo+ .com/customer/account/ - аккаунт.
5. Zen Cart – тоже достаточно часто встречается. Бьется чуть посложнее, чем предыдущие, но особых хлопот не доставляет.
6. PrestaShop –в принципе все тоже самое. Чистый носок + хорошо настроенная система и будем Вам счатсье.
7. OpenCart – самый мой нелюбимый мерч. Даже при идеальном вбиве – может послать. А вбивы на «от*бись» проходят. До сих пор его понять не могу.
8. X-Cart – найти не так легко, но если шоп начал давать – то готовьте фуры.
С учетом особенностей настройки АВС-системы в шопах, часто бывает такое, что шопы не видят фул адрес холдера, а видят только ЗИП. Поэтому иногда целесообразно брать карту под зип посреда/дропа, и вбивать на их адрес бил=шип. Такие шопы можно найти только тестами.
Так же рекомендую взять ролку (тот же кредит ван), и пробивать понравившиеся шопы на мелкие суммы на адрес холдера, дабы увидеть движения по карте. Некоторые шопы списывают бабки сразу, некоторые холдят, некоторые списывают в момент отправки пака, поэтому владея этой информацией, можно с легкостью подобрать мат и метод работы с конкретным шопом.
Раньше очень любил момент вбивать юса шопы, шлющие международку, евро картами. Потому что в ЕУ картах нет АВС, да и юса шопы не видят ничего по картам, выпущенным не в юсе, поэтому всегда бил бил=шип=еу/ру. Все зависело от конкретного шопа, либо слал в ЕУ на дропов, потом себе, либо сразу в РУ на дропа.
Так же приведу примеры евро мерчей:
1. SagePay (Сага) - вбв всегда, каждый шоп любит разные типы карт. По амексу нет сейфкея. ЮК и ЮСУ по сброс кушает, но не все бины . Если карта вошла, практически всегда высылают. Что касается авиа, то тот же самый принцип.
Stub Hub + virtual pos terminal – очень часто встречается на сайтах, которые продают билеты на всевозможные мероприятия. Вбивать этот мерч достаточно сложно, ВБВ – всегда, юсу не удавалось впихнуть ни разу, только ЕУ. Палит все, вплоть до цвета носков на вас, но он стоит того).
https://prnt.sc/gpr913 - вот собственно как выглядит вбив.
2. BancaSella - один из замечательных мерчей вбв. На ура юса и юк под сброс. Бывает чудо и вбв нет. 100% попадание если транза прошла.
3. Adyen - тоже красавчик, лезут все страны, сейфкея нет, дискавер в большинстве шопов, а это верный обход вбв. Однако даже с вошедшей картой, шоп может докопаться. Что касается авиа/отелей – если карта вошла, 100% попадание. Бронь и билеты, считайте у вас в кармане.
4. Bucharoo- сложный голландский мерч. ВБВ/Сейфки, Можно вбить и юсой – но крайне редко – скорее исключение. Однако есть шопы, с которыми проявив СИ, можно вбить по посу юсу или другой еу мат.
5. Wirecard - сейф кея нет, как и амекса практически, замечательно кушает ЮСУ, по крайней мере последние 2 месяца. Бывает и без вбв.
6. Erstes - тот же вайркайрд.
7. SaferPay - сейф кей, только еу. Иногда без вбв.
8. Nochex, datacash, ingenico e-commerce (не путать с инженико обычным)- всегда вбв. На иженико екоммерс, если мне не изменяет память стоит шоп Феррари, в свое время я собрал полную коллекцию часов Ферари из 25 штук, которая тоже пылится где-то под диваном. Ну и естественно курточки, футболки и кепочки – классика всегда в моде). ingenico e-commerce – для авиа – золотой мерч – если карта вошла – считайте отдых удался. Не стоит впихивать второй раз карту с этого же конфига и ип, не войдет.
9. Euro payment service – отлично заходит юса мат под сброс. Юк мат кушает хоть на 10к, без каких либо претензий.
Нон VBV.
Слив подготовил канал ЦУМ Carding https://t.me/TSUMCarding
Подпишись,ты нужен нам.
PayPal и все его братья - тут ясно, не рассматриваю, будут отдельные лекции.
Net - a - porter - все монобренды европы, йокс, сам флагман нет а портер. Редко бывает вбв. Юса тоже вбивается, но нужны хорошие бины. Сумма покупки блокируется и окончательно списание происходит в момент шипа. Поэтому крайне важно чтоб карта дожила до этого момента. Это максимум 2-3 дня. После прихода чарджа по карте, заносит в ЧС адрес шипа, так что не удивляйтесь, если карта жива, а шоп не выслал – адрес скорее всего в блеке.
Zerogrey - как и прежде кушает все, только бины посвежее подавай. 99% вероятность что на первый заказ будет нужна отрисовка. Если сделано хорошо (фото а не скан) то успех гарантирован. Советую всегда заводить акк в шопе, если карта выживет после первой отправки - выжимать с нее максимум.
Stripe- до недавно времени считалось что ЮСА мат не любим им, - большая ошибка, лезет и лезет на ура, с некоторыми нюансами (прозвон, миники и тд).
Skrill – ЕУ, крайне редко ЮСА, биллинг не палит.
Qenta - еу или экзотика. Редко бывает вбв.
Computop - все что угодно, крайне редко вбв.
Dibs payment, QuickPay, Commdoo, klik&pay, heidelpay - все что угодно.
Nitrosell- все капризнее и капризнее, больше приходится бить еу.
Sella - не путать с банка селла, только еу, редко встречается в шопах.
Друзья, чтобы зайти на сайт джокер для покупки карты, нужно установить расширение в гугл браузере Blockchain DNS, тогда вы попадете на сайт, не нужно искать ссылки в гугле там фейки, сейчас так один человек влетел на 20$ хорошо что больше не стал закидывать!
Я понимаю чтоб Вам уже не терпиться приступить к действиям ,нежели просто говорить о теории НО ,вы не должны бежать впереди паровоза!
К вбивам мы приступим в пн скорей всего, завтра рановато будет, в пн уже будете работать
Сегодня поговорим на тему прогрева шопов
Прогрев шопа-это общение с ним - СИ (Социальная инженерия) проще говоря
Есть несколько вариантов прогрева
1. Общение через email.
2. Общение через live-chat (не всегда может быть доступен!зависит от часового пояса)
3. Общение через телефон
Расскажу про каждый вариант
Преймущественно общение через email: Вы заранее имеете возможность подготовить ваши вопросы/ответы выстроить определенную стратегию вашего общения,спрогнозировать ее в какой то мере так скажем
но и тут не обходиться без недостатков а именно что шоп может отвечать в течении нескольких суток. здесь нужно учитывать что из за долгого ожидания, обязательства селлера продавшего вам СС ( по замене) естественно будут уже не актуальны
В этом случае нужно заранее греть шоп и уж только потом покупать материал.
2) Общение через live-chat - плюсы:не нужно ждать сутки/двое,как в случае с e-mail,,все общение займет не более 10 минут!после чего можно приступать к процессу вбива нашей СС. ПРИМЕЧАНИЕ!:для тех кто владеет английским не достаточно хорошо,тем рекомендую использовать Yandex переводчик! остальные делают перевод кривым и не естественным
Ну и конечно же самый топовый ликвид можно выдернуть через "ПРОЗВОН" даже в тех случаях когда казалось бы уже нет надежды сломать антифрод первыми 2-мя вариантами,грамотный прозвон Вами лично или же сервиса прозвона здесь сыграет решаюшую роль
Теперь поговорим более детально о различных ситуациях. Как мы с Вами знаем, ЮСА славится своими природными катаклизмами и чувством сострадания и толерантности ко всем без исключения.Так вот, в ЮСЕ почти каждый месяц природа устраивает очередное испытание. Будь то: пожары, наводнения цунами, ураганы и тд и тп. И эти новости всегда разносят по всему миру - и мы должны за ними следить.Тут вот в чем дело, американцы люди добрые и всегда готовые придти на помощь,пойти на встречу.Поэтому находим мат штата,в ктором случилась беда, и пишем в шоп, что так и так, мы стали жертвой катастрофы. И тут по ситуации. Дом сгорел, а вместе с ним ноут и телефоны и тд...потому пишу с ноута друга или родственника. Ппросите менеджера подобрать Вам что-нибудь в среднем ценовом диапазоне ноут или телефон и просите выслать на адрес друга или родственника т.к. от вашего дома остался только рваный американский флаг. Варианты разные , все зависит от Вашей фантазии.
Следите за новостями и пробуйте. С Канадой также работает. Там народ тоже крайне доброжилательный.В канаде тоже АVS, плюс могут отрисвоку запросить или прочий вериф. Если все сделаете как просят, то вышлют все ок. Теперь о том как делать НЕ СТОИТ.
Забудьте про подарки, отъезды и прочие баяны. Будьте оригинальны и убедительны
У меня был случай, шоп сложный написал мне письмо после ордера. Типа какого ты тут шлешь на рзные билшип, а я сказал, что у меня дом термиты откаовали, сейчас дезинфекция (такое часто у них бывает), т.д. и т.п. Живу у родни.
Не забывайте, что на том конце сидит менеджер,а он прежде всего человек, с кучей проблем бытовых проблем как и у вас
Также хорошие темы: мальчишник/девичник, семейные разборки(ссоры, разводы, измены) и тд. В общем фантазируйте и вперед
Можете слать и на дропа и на посреда. И так, и так работает
Теперь о другом методе вбива. Вбив через форму
Форма это называется authorization form
Значит, заходим в шоп, гуляем по шопу, добавляем товар в корзину
Когда дошли до чекаута, пишем в чат, что не можем оплатить
Мол наживаю на чекают и ничего не происходит. Вам предложат почистить куки/перезагрузить браузер, в общем по стандарту
Вы такие, да ок, все попробовал, но чет ничего не поменялось. Доходим опять до чекаута, и опять пишем
Спрашиваете, какие еще методы оплаты есть. В ответ вам могут предложить: PayPal, Банк, Форму или вбить за вас
Нас интересует либо форма, либо вбив за нас
Если дадут форму, то ее нужно заполнить: вписать номер сс, фио, адрес, сумму вбива и наименование товара и отправить им по имейл
Можете сами, если есть принтер и сканер. Можете отрисовщику дать
Второй вариант, вбив за нас
Менеджер шопа сам вобьет сс и вышлет нам чеки о списании денег
Так, обязательное правило оплаты по форме - вы должны отправить им фото сс с двух сторон. Лучше в таком случае бить евромат, т.к. чардж будет идти пару недель
Вбив формой как и вбив прозвоном - это оффлайн покупка, т.е. шоп не видит настройки нашего компа и фрад не сработает
Есть в конфе те, кто более-менее свободно владеет английским?
Мой вам совет. Научитесь разговаривать по-английски по телефону с шопами. Просто звоните и разговаривайте. И уже через пару месяцев вы сможете легко делать ордер по телефону, не платя прозвонщикам
Конечно первые разы будет тяжело, но все приходит с опытом. Со временем в легкую будете вбивать голосом
Пара советов,допустим у нас шоп с часами
Перед звонком создатйе атмосферу того, что вы в америке, включите на заднем фоне тв на английском,погромче желательно чтоб навернека было слышно на другом конце, или радио, в общем что-то на английском. или стрельба на заднем плане :-D
Дальше, допустим часы стоят 1,5 килобакса
Гуляем по сайту и находим отзыв о наших часах. И при разговоре с менеджером говорим, типа вот мой друг (или отец кто угодно) покупал у вас часы
Они мне очень понравились и я хотел бы купить себе такие же или подарить кому-то (мужу, жене, и тд)
Только вот я не знаю бренд часов. И дальше погнали, менеджер начинает угадывать те часы, которые мы хотим, по параметрам, которые мы ему дали
И в итоге предлагает именно наши. Ну а дальше уже вбив по телефону идет: билинг адрес, номер карты и тд
По поводу акцента не переживайте. Америка страна, созданная иммигранатами и акцент там у всех
Конечно первое время вы столкнетесь с тем, что не будете понимать то что вам говорят. Ссылайтесь на плохую связь, просите повторять и тд.
Смотрите сериалы на арглийском, помогает быстро освоить язык
Рекомендую звонить с sip-system-сервис для подмены номера. Т.е при звонке в шоп они увидят нужный нам номер - номер кх.
Мол наживаю на чекаут и ничего не происходит. Вам предложат почистить куки/перезагрузить браузер, в общем по стандарту
С учетом того, что антифрод палит куки и браузер, стоит ли реально при вбиве по authorisation form чистить куки и браузер.
Тактика успешного вбива. Главное для успешного вбива- это дать/подменить шопу ту инфу, которую он сам хочет.
Этот вариант вполне подходит для вбива в крупные шопы. Конечно не для ебея, бестбая или амазона. Для шопов чуть ниже рангом.
Для многих не секрет, что с каждым годом все больше ордеров крупных онлайн-ретейллеров процессятся через мобильные версии и через приложения.
У кардеров такая аналогия не прослеживается. Львиная часть стафферов бьет с виртуалок ХР или семерки с отключенным вебртсом и/или флешом, чем сразу попадают под пристальное внимание со стороны шопа.
Наша цель - быть как обычный холдер, без особых познаний в в IT-сфере, пытаюшийся купить себе или подруге носки, фотики или все что угодно.
Знающий максимум, что как скачать приложение с маркета, полазить в соц сетях, позвонить. Что для этого нужно?
А. Телефон/планшет с рут правами. Б. Прямые руки. В. Сс юсы, носок, впн. Первое что нам нужно, это подготовить телефон.
Если есть или когда-то стояла симка, обязательно ее вытащить. Произвести сброс до заводских настроек.
Телефон марки о которой знают в юсе, не китайский ноунейм. Далее нужен необходимый минимальный пакет приложений, все есть на маркете.
А именно ccleaner, xposed installer, fake my gps, rootcloak, morelangs, proxydroid, root checker.
В-общем начнем настройку.
1. Ставим приложение morelangs и выбираем в нем настройку en_US. Требует рут-права.
Данное приложение полностью приведет языковые и региональные настройки к нужным для нас.
2. Переводим формат часов к 1:00pm.
Это лежит в настройках андроида обычно вкладка general.
3. Ставим приложение xposed installer.
Более подробно о модуле xposed framework можно ознакомиться здесь. http://4pda.ru/forum/index.php?showtopic=425052
4. Ставим модуль xprivacy, затем повышаем версию до xprivacy pro.
Как это сделать описано здесь. http://4pda.ru/forum/index.php?showtopic=483684 Кратко.
Данное приложение помогает полностью подменять всевозможные данные телефона. Что как раз нам и нужно.
5. Ставим приложение rootcloak. Из названия понятно, что приложение скрывает рут права для опеделенных приложений.
Оно единственное нормально работает, из всех которые тестил. Проверяем приложение. Сначала ставим rootchecker, проверяем права.
Должна быть зеленая галочка, что права имеются. После открываем рутклоак, добавляем rootchecker в список рутклоак (add/remove apps-кнопка "+" справа сверху- ищем rootchecker в списке).
Если все правильно сделали, то после проверки прав должен появиться красный крестик, что прав нет.
Данное действие помогает скрыть рут права от приложения, в которое будем вбивать.
6. Далее ставим приложение fake my gps. На 4pda тему про него не нашел. Вот ссылка на офф сайт xposed http://repo.xposed.info/module/com.fakemygps.android Это приложение хорошо тем, что подменяет данные о местоположении без использования функции " Allow mock location" что также палят шопы.
Проверяем приложение. Включаем на ведре гпс, выбираем рандомно местоположение в приложении, после запускаем гугл мэпс. Должно показать новое местоположение. Если так - все гуд. Продолжаем.
7. Proxydroid. Ну это приложение для использования носков. Тут все понятно. Носки я беру на люксах.
Качество вроде неплохое. Возможно кто-то юзает ссх. Я так и не разобрался как это делать на ведре. Кто подскажет - буду благодарен.
8. Приложение впн. Используйте впн которые можно купить на сайте, который я вам скидывал, там так-же есть и для смартфонов платформа. Например мой который HMA VPN есть и для смартфонов.
Openvpn приложение также на маркете присутствует. По сути, аппарат для вбива готов. Кто-то возможно захочет изощриться (как я) и проксифить роутер, чтоб сразу выдавал ип/днс юсы - пожалуйста.
Еще минус Nное количество очков фрода, что немаловажно. Один ОЧЕНЬ важный момент. Не серфите на андроиде ру ипом.
Замечено, что гугл при поиске с ру ипа переводит домен с .com на .ru. После этого маркет становится также ру-язычным.
И дает качать приложения ориентированные на Россию. Что не очень для нас. Ну и конечно, забыл сказать только инглиш клава. Никакой ру.
Далее. Что теперь со всем этим делать. Все просто. Чистим во-первых гугл маркет, хром с помощью force stop (стандартная процедура, погуглите).
Затем пускаем ссleaner. Тоже все чистим. Еще есть одна тонкость. Есть такая штука как adversting ID от гугла. Она тоже палится. Ее тоже надо менять - меняем.
Затем пускаем носок+впн под адрес биллинга. чем ближе тем лучше. Попадете под зип- ваще красота. Регаем мыло на гмеил. Вот здесь нужно обратить внимание.
Я регаю мыло под имя дропа. И ввожу имя фамилию дропа. Если планируете шипать билл не=шип, почта должна быть именно на холдера. Приложения это палят.
Зарегали почту, добавили в аккаунт гугла на ведре. Запустили fake my gps под адрес биллинга, запустили гпс. Начинаем качать приложение от шопа. Скачали.
Запускаем рутклоак. Добавляем это приложение в список, чтоб не палить рут права. Все готово. Запускаем приложение. Начинают выскакивать окошки.
Это xprivacy показывает к чему обращается приложение и какую инфу оно захочет о вас узнать.
Вот на этом этапе лучше каждый запрос скринить и разбирать по полочкам (гуглить и т.д.) для того чтобы верно после подменять данные.
Красные запросы- это критические, без которых приложение не сможет функционировать нормально. Их всегда allow. Остальные по усмотрению.
Поэтому лучше изначально им всем указать deny затем все подменить в xpricacy (дать инфу наиболее близкую к холдеру/биллингу), которая ничем не выдаст вас, а потом дать права приложению считывать эти данные (путем настройки в xprivacy, либо переустановкой приложения).
Также, крупные приложения запрашивают данные у приложения фейсбук.
Поэтому если ваш шоп этим интересуется (xprivacy это покажет), то лучше зарегать фб акк на имя холдера. Один очень важный момент.
Когда приложение запрашивает функцию connected, оно может получать данные ssid остальных сетей вифи.
С помощью этих данных оно может выявить ваше реальное местопожение.
Поэтому так же можно работать через смартфон , если нет возможно с пк) так - же через эмулятор андроид, вообщем как вы уже поняли вариаций много вбива
Кто - то спрашивал насчет гифтов, попробуем разобрать гифты и думаю на этом сегодня все будет, тк башка у меня у самого уже кипит, к тому же конец дня, у вас я думаю не меньше)) Не забывайте вопросы задавать свои
Теперь по поводу гифтов. Физические гифты и егифты. Для тех, кто не знает: гифт – в переводе с английского – Подарок.
Это подарочный сертификат, предоплаченная карта, на сумму номинала которой можно купить товар в шопе этого гифта.
Гифты бывают физические и электорнные, Gift и E-Gift. Физические приходят получателю (или покупателю) на почту или в почтовый ящик в реальной жизни, в то время как электронный гифт приходит получателю(покупателю) на эмейл(электронную почту).
Основная разница между вбивом физических и электронных гифтов(далее – егифт) проявляется в следующих тонкостях работы:
Под физический гифт нужны адреса для приёма, большая часть официальных посредников их не принимают, в большинстве шопов их нельзя отозвать, разница во времени между вбивом и получением готового к использованию гифта на руки, да и АVS-система не везде пропустит ордер.
Физический гифт можно отоварить напрямую в офлайн-магазине, прийти и просто рассчитаться им на кассе. С егифтом так тоже можно, но далеко не во всех шопах.
Хотя на егифты антифрод зятанут сильнее, но при этом с ними нет необходимости обходить AVS, не нужны дропы, посредники и ожидание нескольких дней между вбивом и получением, следовательно оборачивать средства внутри работы можно в разы быстрее.
Гифты продаются в основном номиналами от $1 до $1000. В некоторых шопах при оплате можно складывать несколько гифтов.
Шопы делятся на нексолько основных типов:
– Точечные. Шоп продаёт свои собственные гифт-карты, своего магазина. У таких шопов антифрод слабее относительно следующих двух типов шопов.
– Мультигифтовые, реселлеры. В шопе продаются десятки или сотни гифтов различных шопов, например: ebay.com. У таких шопов средний антифрод.
– Агрегаты. Непосредственные производители и одновременно продавцы гифт карт, антифроды у них одни и сильнейших.
Стоит сразу осознать, что, если у точечных шопов антифрод слабее, чем у агрегатов, это не значит, что пробить их будет легко.
Прямой вбив в гифтах – вбив непосредственно в шоп, чей гифт вы планируете заполучить. (Купить гифт ebay на ebay).
Вбив в посредника – очевидно, вбив в реселлера. Реселлеры обычно пробиваются легче(особенно не паблик), ориентируйтесь на это.
Искать шопы также, как и все остальные, пара дополнительных лайфаков будет.
На результат работы напрямую будут влиять следующие параметры:
1. Устройство + система
2. Айпи
3. Карты
1 – Устройство. Топовые шопы сложно пробивать с обычной виртуальной машины, посколько антифрод их детектит. Поэтому я советую вам лучше установить винду на пк а не работать с виртуалки.
Для топовых шопов надо использовать либо реальные устройства (например, мобильный телефон про это выше писал), либо удалённые доступы(дедики, VNC-машины), или же антидетекты.
2 – Многое зависит не только от чистоты айпи адреса, но и от провайдера. Есть провайдеры, находящиеся в зоне риска для антифрода, есть также и хостинг-провайдеры.
Использования таких провайдеров негативно сказывается на вбиве. Обращайте на это внимание и записывайте провайдера.
Пара примеров неплохо проявиших себя интернет-компаний по личному опыту: qwest, charter, cox, att, verizon, comcast.
Их можно смотреть в шопе при покупке сокса или туннеля. Пара примеров плохо проявивших себя провайдеров: rr.com, myfairpoint.net.
Но это не значит, что можно забить на чистоту. Напротив, чистота айпи по блэкам и риск-прокси скору не менее важна.
3. Карты. Рекомендую использовать наименее популярные банки. НЕ такие, как Chase, BofA, CapOne, WellsFargo и прочие.
Естественно, с этих и остальных популярных банков можно вбить, тем не менее, с менее известных проходимость выше.
Уровень и тип карты некритичен. Чаще всего для вбивов используются MasterCard и Visa.
Amex тоже возможно, но с амексом ключевую роль играют бины, да и чарджи быстрее в разы. Поэтому лучше не использовать.
Чек карт до вбива
Карты не стоит чекать перед вбивом гифтов, если вы не уверены в бине и чекере.
Во-первых, потому что сама операция покупки гифта входит в число операций повышенного риска у банков.
Во-вторых, потому что чекер нередко убивает карты и является еще более фродовой операцией, чем покупка гифтов, в сумме эти два параметра повышают риск смерти карты, а следовательно траты времени и неуспешного вбива.
Ну для этого есть на джокере гарантия 15 мин на валидность карты, я покупаю карту последней и уже работаю. Если не валид то вам вернуть деньги за карту.
Поскольку я завтра раскрою эти пункты в лекции "Вбив от А до Я", здесь я расскажу в двух словах то, что напрямую влияет на работу конкретно с гифтами.
Брут аккаунты + смена биллинга
Под шопы также можно писать бруты, загружать базы mail-pass и собирать аккаунты этих шопов.
Зачастую в шопе холдер оставляет привязанной свою карту, и с неё также можно купить гифт. Но, здесь существует проблема – CVV.
Даже если сохраняется карта, в большинстве шопов(и во всех крупных) CVV придется вводить каждый раз при покупке, и поскольку им мы не владеем, у нас есть 3 варианта использования брут аккаунтов, а именно:
А) Поиск шопов, где CVV сохраняется. Такие есть, но они в основном мелкие, поэтому искать их не просто.
B) Изменение биллинга(добавление нового) помимо биллинга холдера. Берём брученный акканту и просто подвязываем к нему новую карту и биллинг.
В чем смысл, спросите Вы? – Смысл в том, что данный аккаунт был создан реальным человеком, он совершал успешные покупки без чарджей, следовательно антифрод настроен к нему более лояльно чем к новорегу.
Но не стоит забывать, что добавление новой карты и биллинг-адреса в уже существующий аккаунт является относительно фродовым действием, поэтому данный способ вбива не панацея, но имеет место быть.
Иногда можно побрутить аккаунты, добавить карты/биллинги и отлежать неделю-две, это имеет смысл.
Я рассказываю об этом виде вбива не потому, что он приоритетный, а потому, что существует.
По факту для большинства крупных шопов(например, mircosoft, walmart и прочие) брутов невероятно мало, или же они работают крайне нестабильно, из чего возникает сложность такого вида работы – найти кодера, заплатить, найти хорошие прокси под брут, абузоустойчевый сервер и так далее.
Если надумаете попробовать себя в этой нише – на первых порах никогда не начинайте с крупных всемирноизвестных шопов
С) Покупка за бонусы. В некоторых шопах такое есть, накопительные баллы и скидки, но я такого почти не встречал.
Вбив с палки.
Вбив с брут paypal возможен также, как и с карт, но здесь ключевую роль играют шопы.
Потому что гифты, в основном, приходят на почту аккаунта пейпал, к которой у нас почти никогда нет доступа(если не брутить мыло+палку) или не покупать пп с доступом к мылу.
При вбиве с палки шопы нужно подбирать тщательно, а тестировать интенсивно.
Вбив с саморегов палки реален и функционирует, но есть другие способы более выгодно и проще налить самореги, поэтому этим мало кто занимается.
Вбивать прозвоном гифты можно также, как и другой товар. Но не все шопы относятся к этому хорошо, а некоторые, наоборот, только прозвоном и вбиваются.
Начинать с этого не рекомендую, но взять на заметку этот вариант необходимо.
С покупателем разобрались, теперь про получателя – здесь всё также, как и с холдером, за исключением доменной зоны.
Для разнообразия рекомендуется использовать отличный домен почты от покупалетя (то есть если @gmail.com покупатель, то @yahoo.com получатель), по факту же это не критично, в остальном все также.
Если слабая фантазия, имя получателя можно генерировать, например, здесь: http://www.fakenamegenerator.com/
Безусловно есть шопы, где можно отправлять прямо на свою почту, однако если шоп предлагает вам ввести эмейл получателя – вписывать туда почту холдера будет подозрительно и неестественно в большинстве случаев.
На странице оформления заказа и выбора номила егифта, будет возможность ввести персональное сообщение получателю.
Это действительно влиятельный пунктик, и влияет он напрямую на результат вбива.
Даже если все идеально (система, карта, почты и так далее), но в сообщении написано что-то невообразимо глупое или подозрительное, то при обработке заказа (особенно вручную) отмена ордера может последовать даже из-за этого.
Бывали случаи, когда отмены гифтов были из-за неграмотно написанных текстов где менеджеру магазина было очевидно, что покупатель американцем не является, бывало из-за полного отсутствия сообщения.
Дайте волю своей фантазии и пишите, хотя бы, естественно, необязательно круто и много. Напишите приветствие, пожелание, поздравление или тезис/цитату из книги.
Предствавьте, что дарите этот гифт своей девушке или сестре и не думайте о том, что вы его покупаете с чужой карты.
Иногда может прокатить текст со специальных сайтов, найти которые можно загуглив "поздравление с днем рождения на английском" или "поздравление с помолвкой" и т.д.
Минус в том, что эти сайты уже задрочены, поэтому для создания "скелета" и развития фантазии/пополнения словарного запаса использовать их можно и нужно, но как полноценный инструмент для повседневного использования они не годятся.
Не стоит принебригать этим параметром вбива егифтов.
Продолжая тему параметров при вбиве гифтов, рассмотрим телефонный номер.
При егифтах, особенно в магазинах США, очень важную роль играет прохождение антифрода по параметру AVS. Очень важную, но, однако, не критичную.
Новичкам при вбиве в шопы средней и выше руки советую писать именно номер холдера. Причина простая – 90% шопов не звонят, или звонят только в особых случаях – когда вы не прошли антифрод и им нужна верификация именно таким способом.
Однако этих случаев меньше, чем отмен из-за несовпадения AVS. Безусловно, есть и топовые ликвидные шопы, которые переодически звонят холдеру для подтверждения заказа, но их можно вычеслить только эмпирическим путём, то есть, тестами и вбивами.
Шопы помельче могут звонить, поэтому можно пробовать писать другой номер телефона или свой google voice/skype. Лично я всегда пишу только номер холдера.
Скупы и списки шопов.
Контакты скупов я скидывал выше.
Перед началом работы рекомендую сравнивать условия, проценты и отзывы у различных скупов, выбрать своего скупа дело тонкое
Но я завёл разговор о них не для этого, а для того, чтобы показать Вам самое простое – шопы прямо перед глазами, у скупов можно найти как ликвидные шопы, так и неликвидные, гифты которых добыть проще.
Есть также и скупы сугубо неликвидных гифтов, под меньший процент, но и работать так проще.
В интернете полно площадок, где перепродать гифт можно даже американцам, думающим, что покупают белый подарочный сертификат. Самый простой пример: https://localbitcoins.net/ – здесь гифты могут скупать даже по бОльшему проценту, но иногда нужны верификации, поэтому подбирать скупа нужно не менее тчательно.
Таких площадок десятки, каждую нужно тестировать и анализировать, на каждой можно найти какой-то интересный шоп, которого нет в списке у скупов. Поставив дело на поток, продажу гифтов можно запустить не только на специализированных площадках, а даже на ebay.com, но к новичкам понимание этого придет только с большим опытом, а с большим опытом сложность работы увеличиватеся в сотню раз, имейте ввиду.
Ликвид и неликвид гифты можно определить по предлагаемому проценту. Классическая ставка процента для неликвида: 25-45%, для ликвида – 45-90%.
Выставляя или предлагая скупу гифт не из списка и предлагая процент, ориентируйтесь на ассортимент магазина. Если в нём техника – просите от 40 до 70%, если вещи – 25-50% в зависимости от брендов.
Эмейлы и сообщения
При покупке егифта в большей части шопов вам предложат ввести эмейл получателя, затем, при регистрации или вбиве, свой эмейл.
Важны не только доменные зоны почт (gmail.com/yahoo.com/etc.), но и текст в ней до @, поскольку антифрод обращает на это внимание и бывает, когда отмена ордера приходит только потому, что антифроду не понравился ваш емейл.
Я рекомендую при регистрации вписывать туда имя и фамилию кардхолдера с карты, а доменную зону выбирать максимально естественную (не mail.ru) и наименее фродовую(не mail.com).
Лучшие варианты: корпоративная почта(mysite.com), gmail.com, hotmail.com(outlook.com), yahoo.com.
Хорошая почта под холдера будет иметь вид "имя-фамилия@домен.ком" после регистрации, например, [email protected].
Цифры в почте это нормально, поскольку часто имя при регистрации уже занято – [email protected].
Отоваривание
Отоваривание гифтов на адрес посредников или дропов производится с айпи под штат или город, с дедика, сокса или туннеля.
Имя при этом необязательно использовать то же самое, которое значилось в получателе гифта при покупке.
В основном только совсем мелкие шопы могут "спросить" за это, и в случае чего можно решить это прозвоном.
При отоваривании ликвид-гифтов топовых шопов старайтесь не использовать задроченные адреса публичных посредников, иначе аккаунт может уйти в бан и вы лишитесь гифта.
Проверку баланса гифта(проверку валидности) на сайте шопа лучше осуществлять с айпи страны шопа, не проверяйте с VPN Германии или свего домашнего айпи-адреса, иначе система может заблокировать гифт.
День-в-день отоваривать гифты не рекомендуется, подождите сутки, и здесь уже важно время работы, так как по выходным физический стаф в основном не отправляют.
Шип мелкого стафа на кх и добавление товара в корзину.
Многие вбивалы гифтов рано или поздно задаются вопросом: "А что, если добавить носки за доллар в корзину покупки в добавок гифту и купить их на адрес холдера? Прибавит ли это лояльности антифрода?". Ответ – НЕТ.
В вашей козрине всё ровно остается егифт, и анализ ордера антифродом будет проходить всё еще как ордер с егифтом.
Это имеет смысл делать только в разное время – сегодня купили носки и прогрели этим шоп, завтра с этого же аккаунта купили гифт.
Добавить и удалить товар в корзину в качестве прогрева шопа, – можно, но небязательно. Посёрфить по шопу, почитать описание товаров, посмотреть каталог перед непосредственной покупкой егифта – да.
Перевбив ранее использованных карт и аккаунтов шопов
Перевбив как явление можно разделить на два варианта действий с картой:
А) перевбив карты после деклайна или канцела
B) перевбив карты после успешного ордера и потраченного егифта
Рассмотрим каждый из вариантов подробнее.
А – делается это в тех случаях, когда вы не уверены, что отмена или деклайн были по причине мертвой карты.
Грубо говоря, не прошли антифрод – пошли попытать удачу в другой шоп. Имеет смысл, так как иногда это работает, да и затраты на материал никакие не нужны, единственное, что при вбиве в 2 разных шопа обслуживающихся одним мерчем – перевбив почти всегда будет бесполезен, так как ваши данные уже есть в системе, потому что мерч у двух разных шопов общий, поэтому обращайте внимание на мерчи.
При варианте B у нас есть несколько решений, которые необходимо принять до вбива. Первое и главное – бить в тот же шоп, или другой? С одной стороны, шоп нас уже знает, мы провели успешный ордер и вроде как это должно добавить лояльности, с другой же стороны это может и вызвать подозрения у шопа из-за однообразности товара и действий покупателя.
Из рекомендаций по принятию этого решения могу только сказать, – принимайте решение самостоятельно в зависимости от того, жив ли еще ваш доступ(Сокс, туннель, дедик) или нет. Если жив, то можно попробовать вбить в тот же шоп с этого же айпи, если нет – заменяем айпи и идём в другой шоп.
Второй вопрос – на какую сумму перевбивать карту? Больше, или на такую же, или же меньше? Я обычно ориентируюсь на уровень и тип карты. Если это дебетка низкого уровня (classic) то бью на такую же сумму, как и раньше. Соответственно если уровень карты выше (platinum и так далее) или тип credit, то можно попробовать увеличить сумму.
Минус перебива в том, что мы не знаем, жива ли эта карта до сих пор, а плюс, что нам не надо её покупать; перевбив приносит интуитивное понимание работы антифрода конкретных шопов и их отношение к повторной покупке, также это даёт рабочие бины. При перевбиве рекомендуется менять получателя.
Важнейший плюс перевбива заключается в простой истине: это значительно сократит время на выяление причины деклайнов и канцелов, направит на путь истинный и укажет где искать ошибки, а, следовательно, рано или поздно приведет к решению.
Деклайн или канцел? Но в другой шоп прошло? – Вывод прост, не прошли антифрод шопа или банка!
Деклайн или канцел в нескольких шопах? – Вывод: бин говно/карта мертвая или плохой сокс/система.
Можно попробовать найти безотказный шоп с диким неликвидом и проверять на нём карты.
На основании этого создайте собственную методику выявления проблемы, ведь Обучение – это Учеба. Учитесь учиться, как говорится
Время суток для вбива и время ответа от шопа (конечного результата)
Часто новички задаются вопросом – В какое же время суток всё таки бить? Ответ: зависит от шопа, его расписания и рабочих дней.
Некоторые крупные шопы могут выдавать гифты инстантом даже ночью в выходные, в то время как в мелких шопах придется ждать рабочего времени в будни. Начинайте бить в буднии дни, по мере приобретения опыта можете бить в любое время суток и таким образом выяснять как реагирует шоп (тестировать его).
Несколько типов реакции шопов для понимания:
1 – Гифт пришел инстант (мгновенно, до 5-ти минут)
2 – Гифт пришел в течеии 1-12 часов. – это среднее время процессинга при условии рабочего времени магазина. Это нормально. Но, если этот же шоп ранее уже выдавал вам гифт инстантом, значит в этот раз вы где-то не дотянули при прохождении антифрода и процесс проверки затянулся или перешел в ручную проверку.
3 – Шоп запросил верификацию. Про верификции я расскажу завтра на уроке "Вбив от А до Я".
4 – Инстант канцел (многовенная отмена ордера) – что-то шопу настолько не понравилось, что он присылает отказ мгновенно. Иногда может означать отмену со стороны банка или мёртвую карту. Можно попробовать перевбить в другой шоп.
5 – Процессинг затянулся на сутки и более – ручная проверка в крупных шопах, иногда означает попытки прозвонить холдера или вбив в нерабочее время. В двух словах: или недотянули, или не тогда вбили.
Записывайте время и результаты(реакции) каждого шопа и мерча для приобретения методов работы с ними.
На этом сегодня все, изучайте задавайте вопросы, завтра продолжаем уроки!
Начнем друзья, что такое вбив и с чем его едят
В общем и целом вбив выглядит следующим образом:
1. Нашел шоп
2. Подобрал материалы под вбив (карта, сокс/туннель/дедик, адрес/посредник)
3. Вбил
4. PROFIT
Но... когда вместо Order Success вы начинаете получать order cancelled / decline, приходит понимание, что на самом-то деле, деталей/подводных комней/чертей в тихом омуте - называйте как хотите - намного больше, чем 3.
Возможно вы об этом никогда еще не задумывались, но именно это и могло/может быть причиной ваших канцелов.
Прямо сейчас я предлагаю разобрать из чего состоит вбив и с чем его едят.
Возьмем за основу называние каждой детали "переменной".
Назовем группу переменных, подходящие под одну категорию - блоком; каждый блок состоит из нескольких подпунктов и переменных внутри него, приступим к подробному рассмотру блоков и переменных внутри них:
Блок CREDIT CARD:
- bin (первые 6 цифр карты, определяет банк-эмитент, страну выпуска, уровень карты, наличие/отсутствие vbv)
На том или ином бине может стоять ограничение на платежи, лимиты расхода средств / лимиты на оплату в интернете, или он просто может быть "безденежным", различиные типы VBV/MCSC и его сброса(сброс вариативен в зависимости от бина);
autovbv bins – когда вбв на карте есть, но НЕ требует ввода пароля и процессится автоматически.
Зацикливаться на этом подпункте не стоит, но как минимум взять на заметку надо.
По этому записывайте каждый бин, встречающийся вам в работе, а также результат работы с ним.
- Уровень карты, тип карты
Уровень карты, Classic / Platinum / Premier / Gold и т.д, а также Debit / Credit. Исходя из уровня карты, может делать предположения о наличии баланса на оной.
Логично, что на платиновых кредитках будет больше, чем на дебетовых классиках – чисто статистически.
- валидность карты
Ничто не имеет значения: ни качество айпи, ни настройка системы, если – карта мёртвая.
Стопроцентно убедиться в этом можно только прозвоном в банк (или при наличии энролла к карте).
Чекеры нередко убивают карты, поэтому слепо верить им нельзя, а США карты до вбива лучше не чекать вообще.
- billing info/address – адрес кредитной карты(billing address, биллинг - адрес проживания кардхолдера), к сожалению, переодически на картах проскакивают кривые биллинги, и в случае вбива кривой карты в мерч, который проверяет AVS (например почти все шопы USA) такая карта не войдет.
Причины способствующие этому – это метод добычи карт, почти всегда информация о карте к нам попадает та, которую холдер ввёл где-то САМ.
Он может заказать что-то на работу, в дом тещи и так далее.
Методы борьбы с этим есть различные, расскажу о нескольких, которые использовал лично:
А) Пробив биллинга холдера до вбива карты
B) Поиск информации о холдере в общедоступных источниках, например, путём поиска в гугле Имя+зип (John Woods 18462) и проверки соответствия адреса и имени на различных сайтах и соц. сетях.
С) Вбив определенных бинов и типов карт. К типам карт можно отнести Business Cards (карты для бизнеса).
то рабочие карты, которые часто зарегистрированы на компанию/организацию (по этому не удивляйтесь, если вдруг вместо имени на такой карте увидите что-то типа "Mike Stewart Washington Water Restoration")
Плюс вбива таких карт в том, что в биллинг у них ровный в 99% случаев, чем не могут похвастаться иные типы карт, по причине того, что компания заказывает товары или оплачивает услуги приминительно к своему рабочему адресу, то есть, биллингу. Минус – далеко не все бины будут давать.
- чек карт. Есть несколько типов чеков карт:
А) Авторизация и списание. На карте авторизируется рандомная сумма денег (от $0.01 до бесконечности, но обычно не более $1), по такому же приципу происходит чек вбивом куда-либо при списании суммы.
B) Пре-авторизация и/или отмена авторизации. При пре-авторизации сумма не списывается из-за быстрой отмены оной; при отмене авторизации, зануление(отмена) происходит уже после непосредственной авторизации суммы
С) Прозвон в банк
Каждый банк и бин по-разному относится к разным рода чекам карт, но в основном влияние это негативное(особенно при работе по США) и бывает убивает карты (даже пре-авторизация)
Следующий блок – Блок маскировки:
Первый пункт будет называться "человеческий фактор". В данный момент многие банки автоматически анализируют сумму месячных трат и тип транзакций кардхолдера, и из-за абсурдного поведения (это когда 65-летняя дама покупает себе сноуборд) возможны(подчеркиваю, возможны) отказы транзакций со стороны банка.
Этот пункт не критичен, но не упомянуть его нельзя. Шоп передает информацию о транзакции банку, поэтому вам надо набирать минимальный фрауд-скор для обхода антифрод систем – ориентируйтесь на это.
К этому пункту есть подпункт "Образ поведения". Под этим я подразумеваю мотивацию и цель человека, покупаещего что-либо в данный конкретный момент в конкретном шопе.
Создайте себе образ, станьте холдером, вы вбиваете свою карту, а не чужую, поверьте в это! Вы 65-ти летняя старушка и решили подарить сыну ноутбук? Поговорите об этом с саппортом шопа и спросите совета, почитайте описание товара, ошибитесь при вводе текста, ваши глаза уже не такие, как в молодости!)
Сокс и туннель в целом можно сгруппировать и назвать блоком ip-адрес, тогда переменные в данном блоке следующие:
- чистота ip по блэк-листам
- открытые порты
- геолокация ip адреса по базе maxmind(или иной важной)
У whoer.net и ряда иных сайтов подключена устаревшая max-mind geo база, поэтому расход информации о геолокации от вбиваемого сайта в сравнении с whoer и некоторыми подобными сайтами может быть очень координальный и критический, вплоть до другого штата.
У определенных сайтов стоят собственные гео-базы, часто на этих сайтах вам предлагают автоматическое заполение зип-кода, города и штата, поэтому при вбиве в такие шопы лучше ориентироваться на информацию предостовляемую ими и исходя из неё подбирать материал.
- proxy & risk score
- провайдер, хост-нейм, DNS, принадлежность ip хостинг-провайдеру
Интернет провайдер ip, хост-нейм может рассказать о принадлежности айпи к облачному хостеру
- дальность zip code ip от zip code cc
На примере: владеем картой с зип-кодом в биллинге 97401, значит зип ip должен быть максимально близким к зипу, то есть 97401 / 9740* / 974** и т.д. – однако это напрямую зависит от вашей темы и места куда вы вбиваете, для е-гифтов надо подбирать максимально близко, для вещевухи в зависимости от ситуации: под дропа/посреда или холдера.
Дедик, виртуальная и физическая машины входят во вторую группу маскировки, соответственно являются одтельным блоком и имеют свои группы переменных, а именно:
- ОС
Версия виндовс / линукс и т.д.
- браузер (Браузер, версия, WebRTC настройки, coockies)
Серъезные мерчи также могут запрашивать у браузера информацию об установленных плагинах(могут проверять только путём запроса id конкретного(ых) плагина(ов)), проверять сайты по списку, на которых вы залогинены (https://browserleaks.com/social – можете проверить здесь, например). На практике при залогиненом, например, фейсбуке – это плюсик, но не критично.
Что есть набивка coockie?
- Набивака куки, серфинг по различным сайтам - иммитация реального пользователя ДО вбива.
Странно выглядит, когда человек с "голым и пустым" браузером идёт покупать гифтов на тыщу баксов, не так ли? Поэтому создаем образ рядового юзера-хомяка, посерфив предварительно по сайтам всяких локальных поликлиник/ресторанов, амазонов, ебеев, фейсбуков и тд.
- всевозможные отпечатки (шрифты, fingerprint, audiofingerprint и многие прочие)
Совокупность отпечатков генерирует ваш уникальный слепок пользователя, остающийся в системе, решается путем смены системы (смены дедика и тд), подмены ряда точечных отпечатков(таких, как шрифты, разрешение экрана, частота видеокарты, etc.) и/или использованием антидетекта.
Блок-процесс вбива. По моему мнению сам процесс вбива состоит из нескольких вещей, которые, как и все переменные, могут варьироваться и/или видоизменять себя:
- способ попадания в шоп (например, с гугла, или же с фейсбука/твиттера, иных мест)
Да, это тоже важно. Да, шопы это тоже видят! В той или иной степени это тоже имеет значение. Есть несколько типов перехода, расскажу о них начиная от менее трастовых переходя к более трастовым соответственно:
А) прямо по ссылке с домашней страницы браузера, например, browser > amazon.com
В) с поисковиков, например, google.com > amazon
С) Социальные сети, партнерки, различные купонные/кэшбековые сервисы.
Шоп отслеживает откуда вы пришли, наимение задроченные методы = наиболие трастовые!
- ручной ввод текста или копировать-вставить – антифрод это палит, вы при покупках со своей карты копируете своё имя из буфера обмена? Не думаю.
- прогрев шопа
Серфинг по шопу, ОСОЗНАННЫЙ выбор товара, чтение отзывов, методов доставки. Удаление/добавление товаров в корзину[из], регистрация аккаунта в шопе(и возможная временная отлежка оного), предварительный прозвон или общение с саппортом.
- вбив прозвоном / нет
Часть шопов распологает возможностью order by phone – ордер по телфону. Случается, что у холдера не грузит/глючит сайт и тогда на помощь приходит оператор поддержки, который собственноручно вводит данные вашей карты и тд. Плюс в том, что фактически антифрод не видит вашу систему/ip адресс, соответственно не оценивает риски на основании этих факторов.
- биллинг = / ≠ шиппинг
Соответствие вводимного биллинг адрес шиппинг адресу, случается, что ордера отменяют из-за различия. Бороться можно следующими способами: проходить антифрод по всем остальным показателям / прогрев шопа (например, в лайв чате пообщаться и сказать, что хотите купить подарок другу etc.) / поиск позволяющих такое делать шопов / вбив биллинг = шиппинг = дроп/посред (при проверке AVS системой не прокатит в большинстве случаев), вбив неликвида, на который не "затянут антифрод".
- шиппинг
Ряд адресов широкоизвестных посредников может быть в черном списке у многих точечных шопов и мерчей, так же мониторятся дубли (покупали ли на этот адрес ранее в одном и том же шопе)
- емейл под холдера и под получателя(в случае с гифтами)
Почта тоже имеет определенный риск-скор. Наиболее трастовые – корпоративные почты по типу [email protected]. Наиболее фродовые – все, у которых упрощен процесс регистрации (например, mail.com, иначе говоря те, где при регистрации не надо принимать смс)
Кроме всего прочего, некоторые мерчи обращают внимание на имя в адресе почты ([email protected]) – могут проверять наличие имени / фамилии холдера – также не критично, но также и важный плюсик.
Как вы сами можете наблюдать, переменных немалое количество. Поэтому, когда будут канцелы, дважды подумайте о количестве иных переменных, напрямую влияющих на результат работы. Аналогию создания этого списка можно провести в любой работе, будь это работа с палкой, покером, банками или партнерками.
Блок последствий вбива. Существует много различных вариантов последствий вашего вбива, рассмотрим основные:
- Decline. Деклайн. Шоп даже не позволил вам повесить ордер, часто это означает, что у вас проблемы с картой, поэтому в первую очередь стоит обратить внимание именно на неё. В остальных случаях у сайта или технические проблемы и закручены гайки(редко), или вы не проходите антифрод(или шопа или банка) от слова совсем и где-то палитесь.
- Cancel. Канцел. Ордер повесился, но через время(или сразу) на эмейл пришла отмена ордера, причины: не прошли антифрод / шоп прозвонил холдера / что-то не так с картой и шоп не смог списать деньги.
Не прошли антифрод и ему что-то не понравилось – 2 варианта развития дальнейших событий:
1 – отмена непосредственно от антифрод системы шопа (или банк не позволили провести транзу)
2 – по сумме набранных очков фрод индикаторов ордер попал в ручную обработу (это когда менеджер вручную одобряет/отменяет ордеры) и его отменил менеджер, или прозвонил холдера.
В остальном если с первым случаем всё ясно, то остальные стоит разобрать несколько более подробно.
Шоп прозвонил холдера – да, есть такие шопы, которые звонят всегда, также есть шопы которые могут звонить только на определнные ордера (например, на егифты) и/или от конкретной указанной суммы заказа (например все ордера $500+)
Методы борьбы с этим следующие: указание своего/своего прозвона телефонного номера с целью в случае необходимости принять на него звонок / указание левого номера (например, какой-то соседней кафешки с холдером) или несуществующего номера.
Однако из-за AVS системы в ряде стран такие ордера также могут страдать, лично я никогда не шаманю с номером холдера так как в моей работе совпадение AVS должно быть 99.99%, так что смотрите по своим нуждам и желаниям/темам.
Третий и последний вариант – это канцел из-за проблем с картой. Означает, что холдер либо успел спалить, либо ваш шоп процессит ордера не сразу, а уже после того как ордер оставил покупатель, и тогда он может схавать даже мертвую карту и дать вам ордер, но денег с неё, понятное дело, не спишет.
- запрос шопом дополнительной верификации в виде фотографии идентифицируещего документа(паспорта/водительских прав) или фото карты. Означает, что вы где-то недотянули антифрод или ваш ордер показался подозрительным. Возникает также в случаях, когда шоп уже порядком задрочен и запрашивает верификации при малейшем подозрении.
- запрос дополнительной верификации путём прозвона, просят вас позвонить чтобы "уточнить" некоторые детали. Обычно гоняют по бэкгранду(см. лекцию по пробиву), в зависимости от шопа также можно означать, что у карты кривой биллинг.
Как бороться? Пробивать, звонить, отрисовывать. Если ордер или тесты стоят того. Заносим результаты в записи и делаем выводы.
Последний пункт лекции – Checklist. Чеклисты, мой метод работы по точечным шопам путём разрабатывания и отработки подхода применительно к ним.
Из себя представляет список пунктов (обычно 10-20), рассказывающих как можно пробить конкретный шоп на основании тестов вбива этого шопа, различные полезные заметки, выведенные на основании опять же опыта(например, как быстро приходят ордера/канцел) – мне это помогает в работе, своего рода создание шаблона, на который надо ориентироваться для успеха.
Пример моего чек-листа по одному крупному шопу:
"ШОП *****.COM
- Должны быть ровные биллинги
- Вбив должен происходить с одной попытки на 1 айпи. Исключение: 2 попытки
- Только ручной ввод и неповторяющиеся ранее переменные (а-ля почта)
- Рассматривать вариант вбивов с дедиков
- Если не прошел анти-фрод, но карта ровная, канцел придет на почту в течении 25 минут
- Когда ордер не пропускает антифрод система, мерч дает деклайн с текстом: Unable to process credit card at this time, processor reported (Authorization Failed)
- Если у карты недостатончо баланса или кривой биллинг, мерч дает деклайн с текстом: Please double-check your billing address and credit card information.
- Заходили следующие бины: 517805 464018 на такие-то суммы...*
И так далее.
Как вы могли заметить, блоки делятся в пунктовом и групповом порядке, по-порядку склассифицировать группы можно следующим образом:
Блоки Credit Card, Маскировка(система) – консолидированно – подготовка к вбиву.
Блоки Процесс вбива, последствия и чеклисты – результат подготовки к вбиву и, собственно, последствия. Важно прослеживать причинно-следственную связь между подготовкой и результатом, чтобы научиться понимать, где и когда виноваты вы, а где шоп или поставщик материала.
«Те, которые отдаются практике без знания, похожи на моряка, отправляющегося в дорогу без руля и компаса… практика всегда должна быть основана на хорошем знании теории».
Так вроде все друзья!
В вск будет полно инфы, взрыз мозга
Ну что друзья начнем, расскажу вам про Чарджбек (он же - chargeback) .
Чарджбек ( chargeback) - процедура опротестования транзакции по карте кардхолдером, при которой сумма платежа безакцептно списывается с получателя и возвращается плательщику на карту, после чего обязанность доказательства истинности транзакции ложится на получателя.
К чарджбеку применима процедура оспаривания, к торой с одной стороны выступает получатель (интернет-магазин) и банк-эквайер, с другой банк-эмитент и плательщик (держатель карты).
Процедура строго регламентирована рулесами и термсами Visa, MasterCard и др., в том числе имеет временное ограничение - опротестование чарджбека возможно не позднее чем 180 дней с момента его возникновения.
В случае, если одной стороне удалось опротестовать чарджбек - удержанная ранее сумма возвращается получателю.
В случае если нет, с получателя еще удерживается штраф в размере 25$ как правило. Это по инструкации так..
По инструкции кондуктор - контролер в троллейбусе работает. В реальной жизни же все может отличатся в зависимости от страны и конкретного банка.
Рефунд (refund) - это когда покупатель просит у шоп ( мерчанта ) вернуть деньги а если мерчант не хочет по каким-то причинам их возвращаешь, покупатель идет в банк - говорит что он этого не покупал и просит сделать чарджбек и ему вернут деньги, а с мерчанта их спишут и оштрафуют.
Если злоупотреблять чарджбеки – это портит кредитную историю кардхолдера. На мелкие сумы чарджбек делается легко и непринужденно на большие банк может устроить разбирательство с карохолдером - chargeback disputes ( Оспаривание платежа ).
Банк проводит расследование и принимает решение о возврате средств, если считает что покупатель был обманут или транзакция была мошеннической.
Стоит отметить что иногда рефунды совершаются даже без ведома самого кардхолдера, пример человеку который админит транзикации в шопе что-то не понравилось в вашем вбиве и он просто делает отмену транзикации через биллинг без ведома кардхолдера и банка, таким образом спасая себя и свой биз. от чарджбэка и штрафа.
Наиболее частые причини рефундов:
1.Chargeback history at another bank
2.Client called, claimed fraud asked for refund.
3.Bank negative database match
4.Customer called, demanding refund.
5.Stolen card - from processing bank
См. ниже приложение - Chargeback и Refund отличие друг от друга.
Q. Но это получается - правовой коллапс на правовом коллапсе, какой-то? Кардхолдер может покупать все что попало за просто так и потом делать чарджбэки и получать товар нахаляву?
A. Это называется Friendly Fraud (дружественное мошенничество, дословно). Покупать по своей карте что либо а потом делать чарджбэк. Многие нигры и латиносы в пендосии так и делают, им все равно кредитная история не нужна – завтра, послезавтра их посадят. Законопослушному гражданину такие качели не нужны так как это может повлиять на его будущее весьма и весьма. Ему и легальные чарджбэки нежелательны – это голованя боль и потраченною на беготню по банкам время. У нас такой вид мошенничества не очень распространен ввиду ушлости банковских работников всея севдепии. Но тем не менее даже юморист Задорнов упоминал о нем в своем выступлении, чем вызвал немало лулза на бордах.
Q. Детально и подробно про процедуру чарджбэка?
A. Звоните (пишите, приходите) в ваш банк где у вас открыта карта – там скажут что делать. У всех процедура разная. На западе и USA все банки всегда на стороне консумента, если подписи нету на трансакции, даже права для полемики/спора нету с ними. Кардхолдер всегда деньги получит обратно, если не по рефунду так по чарджебеку. Один звoнок занимает.
Q. Сроки чарджбжэков
A. Тут всё очень сугубо индивидуально, зависит от страны, зависит от конкретного банка и его полиси. Бывает что за 2-3 дня делают а бывает до 3 занимает времени.
Q. Через сколько времени после вбива приходит чардж?
На небольшие суммы в среднем ДО 3 мес. При условии что холдер не использует СМС оповещение о транзикаци. В USA - sms оповещение распространено мало, в EU более распространено.
Q. Хотелось бы свежой инфы про антифрод.
А свежей и нету. Все придумано до нас. По стостоянию на 2011 год ничего этому плане нового не придумали, кроме того что теперь помимо прозвона появился еще и видео прозвон – где вам нужно не только говорить но и показать свой фейс в камеру.
На эту тему можно долго и много писать. Поэтому - Гугл хелпс йу.
Почитайте это интересно, если нету времени сохраните, позже на КПК/телефоне читанете.
Ключевики для поиска:
Zero Liability ( у каждого банка оно разное)
bankname + zero liability
Антифродовая система Plug n Play
Претензионный цикл по Visa .
Претензионный цикл по MasterCard.
Bank negative database match – это значит что такой кардхолдер с этой картой уже делал чарджбеки. Делал по другим биллингам/мерчантам с момента первой трансакции. У некоторых биллингов существует общий Black List. Если делал раньше покупка с чарджем/рефундом в одном биллинге то эту же карту потом может отдеклайнить при попытке покупики в другом.
Q. Чарджбек на транзикациях которые были проведены при помощи 3-D Secure - Verified by Visa и MasterCard Secure Code не возможен в принципе ?
A. Чарджбэков не возможен только с кодами 23 - cardholder not present и кодом 83 - account used without permission. Чадрж с VBV возможен, просто происходит по другому. Транзикации с вводом VBV пароля приравниваются к транзакциям с вводом пина, поэтому если произошла компрометация VBV пароля по вине кардхолдера, то шансов выиграть чарджбэк диспуте у него нету. Для шопов/мерчантов технология 3-D Secure частично решает проблему friendly fraud. Кархолдер не может сказать - это был не я. Технологии 3D secure различаются по регионам VISA и MasterCard (у визы мир делится на регионы по своему принципу). Если по умолчанию процессинг (эквайер) предлагает VBV а эмитент не поддерживает - вся ответственность на эмитенте и операция проходит без 3D-Secure кода. Это уже проблема эмитента, что он не сертифицирован VBV.
Q. Бесчардживые карты сущствуют?
A. Матрица существует! (с) Некоторые виды припееда при определенных сумах вбива при некоторым стечениях обстоятельств и погоды. Но подробностей никто вам не скажет. Time is knowledge. Я лично видел и чарджбэк и рефунд с энтропея. Хоть они и приходит намного позже.
Q. А как можно снизить вероятность чарджбэков при регулярном вбиве, есть ли какие-то меры профилактики ?
A. Использовать карты у которых exp.date близок к своему сроку окончания. Используйте карты PLATINIUM и GOLD.
Q. Если у карты expiry date 04/12 а я вобью её 31-го марта вечерком, кардхолдер сможет сделать чардж ?
A. Конечно! Это же его карта которая ему принадлежит, он и через год сможет. В этих вопросах он царь и бог. Другое дело, что ходят слухи что при таком вбиве вероятность чарджа снижается.
Q. Я вбил на сумму не больше 50$ с карты, прошло полгода-год, сможет ли холдер сделать после такого срочка чардж
A. Опять же вникайте про Zero Liability , напоминаю что у каждого банка оно разное.
Q. А если я буду вбивать с каждой карты небольшую сумму 5-10$ кардхолдер этого не заметит и не сделает чарджбэк?
A. Заметит и сделает даже на 50 центов. Я гарантирую это. Если не заметит - ему помогут заметить.
Q. Можно ли делать чарджбэк с чеков?
A. Да, чарж по чекам называется - void
Q. А что делаю все эти люди (wess, ODS ) с таким количеством карт без CVV2 кода? Они прогоняют их через свой мерчант?
A. хз.
Q. Я бы хотел сделать свой директ мерчант.
A. Все начинается с фирмы. Для принятия карточек VISA вам нужно открыть фирму в странах EU, US или офошорных островках. Или же купить готовую.
Для mastercard пойдет и не EU фирма. Но в этом случаи вы теряете 70% покупателей которые использут только VISA и у них нет MasterCard.
Q. Дорого чет.
A. Попробуйте подключится без фирмы, как solo propriator к одному из биллингу типа segpay, verotel и др. Также см. PayPal, 2CO, Plimus.
Q. Допустимый процент чарджбэков на разных мерчантах ?
В us – 2% . На EU - мерчантах -1% встречаются конторы где до 5 можно, но это мегакруть. У всех адалт биллингов и их трансакций прицеплён код " 5967 " (хай риск / адулт / порн ). Дла таких трансакции нет прав спорить " dispute rights " Такой тип мерчанта. Нет подписи, нет возможности доказать. Билеты / гостиницы / товары - совсем другой код и у них есть права чтоб спорить с банком.
Примеродного EU мерчанта
Chargeback Fee (Under1%) $50.00
Chargeback Fee (Over 1%) $150.00
Но если больше 2% - отключат.
Q. У меня есть вопросы, на которые я не нашел ответы в этой статье.
A. Используйте поиск в google, для нахождения ответов. Для эффективного поиска используйте синтаксис запросов google , команды AND, OR и др.
google.com/search?q=Синтаксис+запросов+google
google.com/search?q=Поисковые+операторы+Google
Chargeback – процесс возврата средств на карту покупателя от мерчанта, в том случае, если со стороны покупателя было предъявлено достаточно доказательств чтобы считать эту транзакцию фродерской.
В случае чарджбека мерчант теряет проданный товар, оплату и комиссию платежа а так же штраф уплачиваемый продавцом банку в случае каждого чарджбека.
Список причин, по которым может быть подана заявка на возврат средств, в том случае если будет доказана:
1. Владелец карты не получил детализацию транзакции.
2. Транзакция не была одобрена владельцем карты.
3. Номер счета не совпадает.
4. Транзакция прошла больше чем один раз по ошибке.
5. Детализация транзакции не была распечатана.
6. Рефанд не был осуществлен по просьбе покупателя.
7. Не была произведена авторизация.
8. Покупатель не получил товар или услугу.
9. Карта не использовалась до периода истечения ее действия.
10. Услуги не были предоставлены в полной мере
11. Ошибка в поле суммы платежа.
12. Выписка по подтверждения перевода неверная, неполная или недооформленная.
13. Платеж прошел на неверную сумму.
14. На деле товар отличается от того, что было обещано ранее.
15. Фальшивая транзакция.
16. Время выполнения транзакции больше чем установлено VISA или MasterCard.
17. Не получена подпись покупателя.
18. Отсутствует образец подписи на самой карте.
19. Подпись на карте и в счете отличаются.
20. Продавец без разрешения изменил сумму транзакции.
21. Продавец сознательно участвовал в мошеннической транзакции.
22. Неверная дата и время транзакции.
23. Спорная транзакция, совершенная через заказ по телефону или электронную почту.
24. Продавец отказался принимать товар обратно.
25. Транзакция не была успешно отменена(refund).
26. Покупатель неудовлетворен продуктом или сервисом.
27. Транзакция была случайно одобрена банком эмитентом, но в последствии выяснилось что это было ошибкой, например не было достаточно средств или карта уже была заблокирована.
28. В случае, если выяснилось что продавец оказался некомпетентным.
Refund – это возврат средств со счета продавца на счет покупателя, который инициирован самим продавцом. В этом случае банк или процессинг не участвует в разрешении споров между продавцом и покупателем, они договариваются между собой сами. Продавец сам принимает решение о рефанде, в этом случае он не платит штрафов в банк, но теряет комиссию за перевод и конвертацию.
Никто не застрахован от чарджбеков, продавец стремиться к тому, что бы минимизировать как чарджбеки, так и рефанды. В последствии, если количество чарджбеков превысит допустимый банком уровень, то торговый счет могут закрыть. Поэтому в случае если продавцу угрожает чарджбек, то продавцу выгоднее выйти из этой ситуации сделав возврат средств добровольно, то есть рефанд. Даже если он потеряет товар, средства вырученные за товар и оплата комиссионных, то он, по крайней мере, не платит штраф в банк и не портит себе репутацию чарджбеком. Хотя статистика рефандов банком так же учитывается, но она нет так критична.
Про чарджбэк все! Cейчас расскажу немного про бины и на сегодня все!
Немного упоминал выше про бины, сейчас более подробно расскажу.
Бины он же BIN это
4479720060601264
CVV: 877
EXP: 03/15
First Name: Julie
Last Name: Hamlet
DoB: N/A
email: N/A
Phone: 8473086347
Country: Refunded USA
State: IL
City: Chicago
ZIP: 60613
Address: 4060 N. Kenmore Ave. Apt 202
4479720060601264 - вот это бин
Он содержит в себе всю информацию по карте
Какая она?
3 - Amex
4 - Visa
5 - MasterCard
На какую цифру начинается
Далее BIN отвечает какая карта дебетовая или кредитная
Какой ее уровень от Сlassic до платины, плюс какой банк и страна
Но самое главное карта с VBV кодом или нет
vbv - код это на примере скажем России и Cбербанка или скажем так делаете вы заказ в инет магазин все сделали и тд. Жмете кнопочку оплатить и вам выдает,что то типо ответьте какое ваше любимое животное или в каком году родились итд итп.
Некоторые магазины (шопы они же мерче) жрут все подряд (им все равно с вбв или без вбв карта).
Ну конечно карты (с бинами но вбв) и нас интересуют, их можно найти как либо у кого то и купить сами бины тупо набор цифр а потом в шопе СС(карт). И по ним искать либо тупо брать пачку карт и методом пробы их узнавать самому.
Задавайте свои вопросы, завтра продолжим!
1 - урок, кому нужен если что
1) Установка windows 7 на английском(United States) вместе с драйверами
Нужно скачать и установить винду, я думаю все умеют пользоваться торрентом
Дальше качаем VeraCrypt - программа для шифрования файлов
Уже после установки виндовс, нужно будет скачать https://launchpad.net/veracrypt/trunk/1.23/+download/VeraCrypt Setup 1.23-Hotfix-2.exe
Если что можно будет скачать от сюда установочный файл, если кто-то не может скачать выше
Файл : VeraCrypt Setup 1.23-Hotfix-2.exe
Ставим винду не на виртуальную машину
Файл : windows-7-sp1-lite-by-a_l_e_x_-x86-v_10_01_2018_iso.torrent
Безопасность: шифрования данных это ключевой момент вашей безопасности, ведь свобода дороже всего, никто не хочет прожигать свою жизнь просто так, сесть за мошенничество на 5 лет и спустя 5 лет выйти в свободный мир никем, ведь время самый главный ресурс, нет ничего дороже денег и свободы!
Шифрование данных вам поможет даже в случае если вас повяжут, расшифровать эти данные можно спустя несколько лет, разумеется этого делать никто не будет!
Запускаем уже установленную программу VeraCrypt и действуем по следующей схеме!
Здесь выбираем первое и нажимаем Next
Здесь пишем название нашего контейнера. Например фильм какой нибудь Plastic_2014.mp4 или Homeporno.mp4
Нужно выбрать тип шифрования, для того чтобы определить, какое будет лучше для нас, нажимаем Benchmark
Откроется новое окно, так-же жмем Benchmark
Выбираем AES
Выбираем 2-4 GB
Больше не потребуется
Это самая ВАЖНАЯ часть) надо выбрать хороший пароль. Знаков от 20 и выше
Ни в коем случае его нигде не записывать, только запоминать. http://passgen.ru/ генератор паролей, если сами не можете придумать passgen.ru
Когда придумали пароль и ввели его жмем Next
Появится такое окно
Файловую систему оставляйте FAT и кластер default, в общем там не трогаем ничего и водим по окну курсором мышки) пока нижняя шкала не заполнится.
Вот создали контейнер
Сейчас разберемся как его открывать
Чтобы открыть контейнер, надо выбрать его Жмём сюда.
Там мы выбираем наш файл который мы сделали Выбираем какой-то диск, любую букву, например B и жмём Mount Вылезает окно, где надо ввести свой пароль:
После ввода жмём ОК и ждём пока смонтируется, когда смонтируется будет выглядеть так.
Всё, теперь мы открыли контейнер.
Жмём в проге два раза на него мышкой или в моем компьютере открываем этот диск кладем туда все файлы касающиеся работы
(текстовики с аккаунтами в дальнейшем, рабочие пометки и т.д.), программы для работы После того как завершили работу
с контейнером заходим в веракрипт и нажимаем кнопку Dismount Советую всегда в определенную букву монтировать контейнер,
чтобы проги нормально работали (путь установки завязан на букве)
Остались вопросы задавайте, могу завтра записать видео как создать веракрипт и открыть, чтобы было более понятно
Да кстати, не нужно бояться что к вам кто-то придет, вы не будете миллионами тут воратить, это тяжело и в одиночку не дается, закриптовать файлы нужно на всякий случай, мало ли что случается, возьмет пк кто и т.д.
Расскажу про VPN
Для начала рекомендую использовать бесплатные, если средства ограниченные, например Windscribe и прочие vpn сервисы, где приобрести дешево vpn, сейчас вам об этом расскажу
Заходим на http://deer.ee/ru/search/ и в строке поиска пишем vpn и там уже выбераем любой подходящий вам магазин и покупаем!
Лично я покупаю тут http://karma.deer.io/ и http://kess.pro/ и лично я использую этот vpn HMA! Pro VPN уже давно!
Лучше купить впн, чем использовать бесплатный сразу говорю, стоит не так дорого за 100-200р можно найти приличный впн на сайтах выше, да насчет того что какие-то впн сервесы не ведут логирование это миф, все видут и если что-то серьезное натворите вас возьмут) Ну в карже ничего особенного, тем более в основном я занимаюсь вещевухой, ничего потрясного я не делаю.
Лично я использую HMA! Pro VPN этот vpn. Никогда не подводил, пользуюсь уже не первый год, разумеется за свои средства никогда не покупал) Так - же на сайтах
Софт для подкобчения к дедикам
Чтобы заходить и на пк ничего не оставалось
Файл : Dedicated server.rar
Пока что на сегодня все, завтра будем разбирать программы проксифаер и битвайес, нужны они для использования прокси и ssh тунелей!
Это нужно для обеспечения анонимности в сети и выдача себя за картхолдера
Качаем
Надеюсь все умеют пользовать архивом? И он у всех есть чтобы распаковать
Вот один из хороших сервисов где продают SSH тунели не дорого! https://getssh.net/ru/ и у них есть софт, сейчас лучше через него тогда поработаем, сам софт есть во втором архиве я скинул! Регаемся здесь
Если за место тунеля использовать прокси, делаем все так
И так, как же подключиться к туннелю, открываем проксифаер и сворачиваем его дальше открываем программу getSSH
Открывается окно, просто для проверки сначала используем бесплатные тунели они есть в самом софту, жмем FREE SSH, выбираем любой из списка жмем 2 раза мышкой и нажимаем
Create tunnel, после должно появиться новое окно, подождать 5-10 сек прогрузится и будет выбор y/n пишем y и нажимаем Enter и ждем пару секунд идем в любой браузер открыем сайт https://whoer.net/ и сверяем IP если все сходится настроенно все верно!
Если купили тунель, так-же после покупки вписываем его в наш софт getSSH
Если что покупать тунель за доллар, со скидкой там 0.80 стоит, за пол доллара там тунель в блеклисте, сервисом этим пользуюсь уже больше 3 лет
Теперь будем разбирать Jabber-клиент
Файл для скачивания скинул выше, после того как скачали открываем файл и устанавливаем, просто везде жмем Enter пока не появится установка файла
Файл : pidgin-2.10.12.exe
качаем тоже
Vbivotron_2014_1.2_fixed_Eng.rar
Еще один шоп с тунелями если что new.tunastock.ru забыл
Пока что насчет программы Vbivotron, делаем как на скринах ниже! Открываем сворачиваем!
Для чего нужна это программа? Чтобы иметировать человека!
Можно скопировать текст какой нибудь, например номер карты или адрес мб имя или фамилия и т.д.
И в форму для ввода жмем CTR+Z и текст сам вводится
После того как установили Jabber клиент открываем его и дальше делаем, все по списку!
Заходим в папку куда установили Jabber, открываем файл pidgin.exe
Открылось, нажимаем учетные записи
Добавить, протокол выбираем XMPP
Вводим все как на фото, только логин и пароль свой
В итоге после должно зарегистроваться
Софт для дедиков кидал выше, и вот инструкция как зайти на дедик, открываем RDCMan
Жмем Session дальше Сonnect To, остальное как на фото
Да кстати, вот обновите софт по тунелям, старый что-то троит и не подключается
Файл : getssh-2.0.5-win-x86.exe
Сегодня расскажу про хайповое направление, которое сейчас у всех на слуху и многие занимаются этим, профит есть у всех!
Работа с логами.
В логе самая базовая информация о системе содержится в файле System.txt, либо Information.log. Screenshot: https://prnt.sc/lx4rp1. На скриншоте я выделил параметры, которые нужны нам для настройки системы.
1. Windows – Данный параметр содержит информацию о версии Windows и разрядности системы (32-х битная или 64-х битная, 64-х битная встречает намного чаще). Чаще всего будут вам встречаться логи Windows 7, Windows 10 , реже – Windows 8, 8.1, XP. Данный параметр нам будет нужен для настройки «navigator.UserAgent», и некоторых производных.
2. Display Resolution – Данный параметр содержит информацию о разрешении экрана пользователя. Необходим для настройки всех параметров, связанных с разрешением экрана и размером окна браузера и проивозодных параметров.
3. Display Language, Keyboard Languages - Данные параметры содержат информацию о языке/языках системы. Нужны для настройки параметров «navigator. Language», «navigator. Languages» и HTTP_ACCEPT_LANGUAGE.
4. CPU Count - Данный параметр содержит информацию о количестве количество потоков процессора. Нужен для настройки параметра «navigator.hardwareConcurrency»
5. RAM - Данный параметр содержит информацию о количестве оперативной памяти. Необходим для настройки «navigator.deviceMemory»
6. Videocard - Данный параметр содержит информацию о видеокарте системы. Необходим для настройки WebGL. Обращаю внимание, что система может содержать две видеокарты: одну дискретная, а другая интегрированная. Такое используется обычно на ноутбуках. И какая из них запускается для браузера на 100% неизвестно. Во-первых, пользователь может вручную задать, какая именно видеокарта будет использоваться, во-вторых, к примеру, может быть так: если ноутбук на зарядке – используется дискретная видеокарта, если же от батареи – то интегрированная. Поэтому в ноутбуках на 100% на этот параметр полагаться не стоит.
7. [Network] Параметры берем почти все, кроме Geo (Latitude and Longitude); Данная информация пригодятся вам для более грамотного подбора Socks/SSH-туннеля. ZIP в моем логе нет, но пробить его сложности не составляет. Для этого нужно лишь пробить IP адрес по базе MaxMind, либо найти домашний адрес пользователя в автозаполнении браузера, либо на почте или в шопе. Подбирать IP желательно не только как можно ближе по ZIP-адресу, но и по возможности с той же маской IP и того же интернет провайдера.
Следующим нашим шагом будет определить тип браузера и браузеры для создания конфигурации.
Бывает, что владельцы ПК используют несколько браузеров, а не только один.
Поэтому при необходимости лучше создавать две сессии в сфере, т.е. две конфигурации, а не грузить cookie в одну.
Для этого смотрим нужным нам сайты с логинами и паролями в файле «passwords.txt» параметр «Soft» Screenshot: https://prnt.sc/lx5ofi, а также файлы в папке «Cookies» на наличие нужных сайтов (файлы в этой папке поделены на браузеры; возможен вариант, что файлы Cookies могут лежать в общей папки.
Все зависит от того, с какого стиллера лог). Пример: http://prntscr.com/lx5oag
В моем случае в логе только один браузер Google Chrome, поэтому я помечаю себе только 1 браузер.
Переходим к более интересной информации, которая не лежит на поверхности.
Определяем, имеется ли FLASH в системе и его версию, определяем версию браузера (если возможно)
Для этого заходим в файл System.txt, либо Information.log и в разделе установленные программы [Software] ищем «Adobe Flash Player».
Если нашли, то помечаем, что Flash есть, записываем его версию.
Существует два вида программы Adobe Flash Player: Adobe Flash Player NPAPI – под браузер Firefox. Adobe Flash Player PPAPI– под браузер Opera/Chrome.
Screenshot: http://prntscr.com/lx5ztv
Следом на этом же скриншоте мы видим версию Google Chrome, если нет, то пробуем ее найти в файле по запросу «Google Chrome». Также помечаем себе версию.
Тип браузера и его версия будет нужна нам для настройки параметра «navigator.UserAgent», ну и в исключительных случаях для того, чтобы отключить подмену Canvas .
Браузер Mozilla Firefox ищем по запросу «Firefox», найти мы должны примерно такое «Mozilla Firefox 64.0 (x64 en-US) [64.0]».
В названии браузера Firefox содержится битность программы (32 или 64 bit), что также пригодится в настройке «navigator.UserAgent».
Браузер Opera ищем по запросу «Opera», найти мы должны примерно такое «Opera Stable 57.0.3098.106 [57.0.3098.106]».
По разным причинам версию браузера не всегда удается определить, одна из которых – браузер может быть Portable, т.е. не установлен в системе.
Браузер IE видно не будет, т.к. он уже изначально в Windows, с Edge в Win 10 такая же шляпа.
Наличие Flash и его версия понадобится нам для того, что добавить его в плагины и, при необходимости, включить его физическую версию в антидетекте.
Определяем у пользователя стационарный компьютер (Desktop) или Ноутбук(Laptop)
Определить это можно, используя различные варианты.
1. По скриншоту экрана в логе. На скриншоте экрана мы ищем то, что свойственно ноутбуку на панели задач в правом нижем углу, либо на рабочем столе то, что свойственно ноутбуку (значки программ для ноутбука и.т.п.).
На панели задач можно найти Значок батареи, значок подключения Wi-Fi. Покажу теперь это на примерах.
Примеры: http://prntscr.com/lx86z7
https://prnt.sc/lx871y
2. По информации о процессоре в системе. Для этого заходим в файл System.txt, либо Information.log и смотрим параметр «Processors» Screenshot: https://prnt.sc/lx88az
Копируем значение и гуглим информацию о процессоре. Вот пример информации по этому процессору с сайта Intel, который показывает нам, что у пользователя стационарный компьютер.
Screenshot: https://prnt.sc/lx89jp
Пример информации о процессоре для ноутбука. Screenshot: http://prntscr.com/lx8g8y
Ну и еще один вариант - поискать в процессах или установленных программах в файле System.txt, либо Information.log процессы/программы, которые относятся к ноутбуку.
Например, это процессы, в которых фигурирует ключевое слово «Bluetooth», программы, характерные определенному производителю ноутбуков (ASUS, DELL, MSI, ACER и др.)
Примеры процессов: «Intel (R) Wireless Bluetooth (R)», «Dell Touchpad».
Знать несколько вариантов необходимо, потому что иногда скриншота может и не быть, или скриншот получается определённой области без панели задач, бывает панель задач скрыта.
Панель задач: определяем положение панели задач на экране, размер значков и скрывается ли панель задач (если возможно)
Первый вопрос, который приходит в голову: «Нахрена это нужно?». Отвечу: это нужно для того, чтобы выставить размеры экрана; размеры окна браузера и размеры рабочей области браузера в полноэкранном режиме работы браузера (параметры «window.innerWidth», «window.innerHeight», «window.outerHeight», «window.outerWidth»).
Конечно, не в каждом логе будет такая возможность посмотреть и на все 100% понять. Иногда скриншота может не быть, бывает скриншот не полной области экрана.
Сейчас я покажу, как правильно оценить данные параметры. Screenshot: https://prnt.sc/lxy3x0
Данные примеры сделаны на OC Windows 7. При желании вы сами можете потом посмотреть и поиграться с данными настройками на любой OC Windows.
1) Положение панели задач. Бывает: горизонтальное и вертикальное. У большинства пользователей положение стоит по умолчанию: горизонтальное.
2) Размер значков панели задач. Бывает два размера значков: большие и маленькие. По умолчанию стоит большой размер значков. Большие значки установлены у большинства пользователей. На Windows 7 особенность есть: если значки маленькие, то значок кнопки «пуск» выступает за области панели задач. Иногда не всегда даже по скриншоту можно понять размер значков, советую также обращать внимание на Display Resolution в логе; одно дело скриншот размера экрана «1024 x 768», другое дело «2560 x 1440»
3) Скрытая панель задач. По умолчанию у большинства пользователей панель задач не скрыта. Скрытая панель задач не означает, что ее вообще нет. Она лишь не отображается на экране, но при наведении курсора мышки появляется. Если у вас в логе полный скриншот экрана и там нет панели задач, то она как раз скрыта.
4) Если на скриншоте у владельца ПК открыт нужный вам тип браузер, это также пометьте, пригодится в настройке. Скриншоты с открытым браузером встречаются довольно таки часто.
Сеть пользователя: определяем примерный роутер и его модель (по возможности)
Иногда по логу можно определить бренд роутера пользователя или его примерную модель.
Это может быть необходимо для более точной настройки WebRTC, а точнее – Local IP Address.
Для этого нужно посмотреть в логе в файле с логинами/паролями или в файле, где хранится история браузера, популярные маски IP адресов роутеров.
Вот ссылка на таблицу брендов самых популярных роутеров и локальных ip адресов по умолчанию:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4w gl4/edit?usp=sharing
Самые популярные маски для поиска в логе: «192.168.», «10.0.», «10.1.», «10.90.». Самые популярные бренды я выделил в таблице светло синим.
Если там еще будет указан логин и пароль, можно попробовать вот тут посмотреть по брендам стандартные связки логин/пароль: https://192-168-1-1ip.mobi/default-router-passwords-list/
Вот на примере https://prnt.sc/ly3sww можно предположить, что у пользователя ПК роутер D-Link. Но это не 100%, так как еще несколько роутеров имеют такую же связку.
Куда более точную информацию иногда нам может показать файл истории браузера. Вот пример: https://prnt.sc/ly41tw
В истории браузера мы видим Local IP Address и плюс еще заголовок страницы, что дает нам огромный плюс в определении роутера.
Если загуглить «B593s-931», то можно определить что это название роутера «HUAWEI B593s-931». Еще один пример: https://prnt.sc/ly49nx
Если загуглить «userRpm/DdnsAddRpm.htm», то можно увидеть, что роутер относится к TP-Link TL-WR741N / ND, либо к TL-WR841N или некоторым другим.
Помимо Local IP Address WebRTC, информация будет полезна, если кто-то меняет MAC адрес, так как «начало» MAC-адреса у каждого производителя свое.
Плагины браузера: определяем популярные плагины, которые установлены в браузере.
Плагины в любых программах – это дополнения, которые позволяют расширить её возможности.
Большинство популярных браузеров имеют возможность устанавливать плагины, которые позволяют расширить его возможности. Например, это может быть плагин Flash от Adobe, возможность читать PDF страницы в браузере; в Chrome данный плагин уже идет по умолчанию; возможность запускать какие-либо Аудио/Видео кодеки.
С каждым новым выходом обновлений, увеличивается количество новых функций и вариаций поддерживаемого контента, поэтому плагины постепенно теряют свою актуальность.
В итоге в браузерах Chrome, Firefox, Opera, Edge остались только встроенные плагины и один добавляемый: Adobe Flash Player.
Поэтому с поиском плагинов больше актуально для браузера Internet Explorer, либо для старых версий Firefox (ДО 52 версии), Chrome, Opera.
Самые популярные плагины: Flash, Java, Microsoft Office, Adobe PDF Reader, Windows Media Player, Real Video/Audio.
В начале статьи мы уже определяли, имеется ли Flash в системе. Так вот Flash Player также является плагином в браузере.
Поэтому если Flash есть, то и в некоторых типах браузера он будет в плагинах. Помечаем себе, если он имеется.
Искать остальные плагины будем так же в файле System.txt, либо Information.log в разделе установленные программы [Software].
Плагин QuickTime находим по запросу «QuickTime», примерное название плагина: «QuickTime 7 [7.79.80.95]»
Плагин Silverlight находим по запросу «Microsoft Silverlight», примерное название плагина: «Microsoft Silverlight [5.1.50907.0]»
Плагин Java находим по запросу «Java», примерное название плагина: «Java 8 Update 191 [8.0.1910.12]»
Плагин RealPlayer находим по запросу «RealPlayer», примерное название плагина: «RealPlayer [18.1.15.]»
Плагин Adobe Acrobat (для чтения PDF файлов) находим по запросу «Adobe Acrobat Reader DC», в итоге будет – что то вроде «Adobe Acrobat Reader DC [19.010.20064.]»
Есть еще множество других различных плагинов, это был лишь пример популярных плагинов. Список продолжать можно очень долго.
На этом сбор информации по логу закончен. По итогу у нас собрана вот такая информация:
Windows: Windows 10 Home [x64]
Display Resolution: 1920x1080
Display Language: en-US
Keyboard Languages: English (United States)
CPU Count: 4
RAM: 8139 MB
VideoCard: NVIDIA GeForce GTX 970
[Network]
IP: 38.104.174.234
Country: United States (US)
City: Pleasant View (California)
ZIP: 93260
ISP: Cogent Communications (Txox Communications)
--
Browser: Google Chrome ver. 68.0.3440.106
Flash: имеется, ver. 30.0.0.154
--
PC: Ноутбук(Laptop)
--
[Панель задач]
Положение: Горизонтальное
Размер значков: Большой
Cкрытая панель задач: Нет
Есть ли браузер в скриншоте: ДА
--
Router: ~TP-Link TL-WR741N or TL-WR841N
---
[Плагины браузера]
Adobe Flash Player
RealPlayer
Adobe Acrobat
Конечно данный пример имеет уж слишком много информации. На практике, ее может быть меньше.
Мануал по настройке реальных конфигов с нуля с использованием антидетекта.
Переходим к самому интересному разделу данной статьи. Основа всех основ – UserAgent UserAgent является основой в создании конфига.
Как строительство дома начинается с фундамента, так и создание конфига с начинается с UserAgent (сокращенно UA). Начнем с теории. Разберемся, что такое UA.
UserAgent - это свойство (параметр), который содержит свойства, по которым и происходит определение — какой браузер, какая операционная система, какой версии, и какое специфичное ПО стоит у пользователя.
В конфигах любого Антидетекта данный параметр находится в navigator.UserAgent и в HTTP_USER_AGENT. Примечание: navigator.UserAgent и HTTP_USER_AGENT всегда совпадают, но есть исключение: браузеры Internet Explorer.
Очень часто в данных браузерах в navigator.UserAgent находится информации о программном обеспечении пользователя. Пример: HTTP_USER_AGENT: «Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko» navigator UserAgent: «Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; Media Center PC 6.0; rv:11.0) like Gecko»
Разбираем на практике, как составлять UA самых популярных браузеров в Windows. Начнем с самого простого – Mozilla Firefox.
Структура UserAgent:
Mozilla/5.0 (<Windows version>; <bit tags>; rv: <Firefox version>) Gecko/20100101 Firefox/<Firefox version>
Выше я выделил те параметры, которые нужно знать для создания реального UA.
<Windows version> - Версии операционной системы.
Варианты:
Windows NT 6.0 – Windows Vista, Windows Server 2008.
Windows NT 6.1 – Windows 7, Windows Server 2008 R2.
Windows NT 6.2 – Windows 8, Windows Server 2012.
Windows NT 6.3 – Windows 8.1, Windows Server 2012 R2.
Windows NT 10 – Windows 10, Windows Server 2016&2019.
Данный параметр есть во всех UA на Windows. Примечание: на браузерах Edge он статичен, т.е. не меняется, т.к. браузер заточен как раз только под Windows 10.
<bit tags> - «битность» системы. Думаю, все знают и все встречались с тем, что существуют две 32-битные системы Windows и 64-битные.
Как раз браузер и передает возможные вариации:
Win64; x64 – данное значение передается, если система 64-битная.
Пустое значение (ничего не передается) если система 32-битная. Пример UA: Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
WOW64 – данное значение передается когда 32-битное приложение браузера запущено на 64битной системе.
<Firefox version> – данное значение показывает версию вашего браузера Firefox.
Примечание: передается значение лишь с одной цифрой после точки, даже если версия браузера «63.0.3», то в UA будет передаваться лишь «63.0».
Вот ссылка список всех актуальных версий Firefox: https://www.mozilla.org/en-US/firefox/releases/
Комбинируя данные значения, мы получаем различные UserAgent’s. Не забывайте, что значение «rv:» и «Firefox/» обязательно должны совпадать.
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 – UserAgent Windows 10 [64bit] с браузером Firefox 64.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0 0 – UserAgent Windows 7 [32 bit] с браузером Firefox версии либо 52.0.1, либо 52.0.2
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0 – UserAgent Windows 7 [64 bit] с браузером Firefox, который рассчитан на 32-bit системы версией 43.0.1, либо 43.0.2, либо 43.0.3, либо 43.0.4
Переходим к браузеру Google Chrome.
Структура UserAgent Google Chrome:
Mozilla/5.0 (<Windows version>; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36
Несмотря на то, что UA Chrome кажется сложнее, на самом деле он даже чуть проще, т.к. верси. хрома не нужно дублировать два раза.
<Windows version> и <bit tags> абсолютно такие же значения, как в Firefox.
<Chrome version> – данное значение показывает версию вашего браузера Chrome.
Вот ссылка список актуальных версий Chrome: https://filehippo.com/download_google_chrome/history/
Пример: Chrome/71.0.3578.98
71.0.3578 – это версия браузера.
98 – Build. Он показывает, какое количество фиксов различных багов, улучшений было в данной версии.
Примеры:
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 – UserAgent Windows 8.1 [64 bit] с браузером Google Chrome версии 71.0.3578 с build 98.
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 – UserAgent Windows 10 [64 bit] с браузером Google Chrome версии 70.0.3538 с build 110.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 36 – UserAgent Windows 10 [32 bit] с браузером Google Chrome версии 70.0.3538 с build 110.
Переходим к Opera.
Mozilla/5.0 (<Windows version>; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36 OPR/<Opera version>
Браузер Opera реализован на движке WebKit и V8 в оболочке Chromium, поэтому и в UA имеется «Chrome/<Chrome version>» , можно сказать UserAgent не сильно таки отличается.
<Windows version> и <bit tags> и <Chrome version> абсолютно все одинаково, как я описывал выше. Единственный момент с версиями chrome, но об этом ниже.
<Opera version> – данное значение показывает версию вашего браузера Opera. Вот ссылка на список актуальный версий Opera: https://blogs.opera.com/desktop/
Нас интересуют больше всего «Stable update», «beta update, developer update, initial release» - в меньшей степени.
Пример: OPR/56.0.3051.116
56.0 – версия браузера
3051 – Build браузера
116 – Patch браузера.
Уточняю в чем особенность Chrome. У определенной версии Opera, определенная версия Chrome. Нельзя от балды написать версию Chrome или наоборот. Эти два значения должны быть согласованы.
Вот таблица, накидал в качестве примеров 11 версий браузера Opera.
https://docs.google.com/spreadsheets/d/1OglvdCpkWxr0GztpQ3Nzi3Ij0Ep4oEZxdfZnPVwdqU/edit?usp=sharing
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44 - UserAgent Windows 10 [64 bit] с браузером Opera версии 55.0
Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44 - UserAgent Windows 8 [64 bit] с браузером Opera 32-Bit версии 55.0
Переходим к браузеру Edge.
Структура UserAgent Edge:
Mozilla/5.0 (Windows NT 10.0; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chrome version> Safari/537.36 Edge/<Edge version>
<bit tags> и <Chrome version> абсолютно одинаково, как я писал выше.
<Edge version> - данное значение показывает версию вашего браузера Edge. Также как и Opera , у определенной версии Edge определенная версия Chrome.
Вот ссылка на актуальные версии Edge: https://en.wikipedia.org/wiki/Microsoft_Edge
Примечание: Нам нужны значения «EdgeHTML version» а не «Version».
Пример: Edge/17.17134
17 – EdgeHTML Версия
17134 – Window Build.
Таблица с примерами версий Edge Chrome
https://docs.google.com/spreadsheets/d/1QkUj5f0oPIUGU6aGyZSS9DNUpGCaywv9W50ytvSVPM/edit?usp=sharing
Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 - UserAgent Windows 10 [64 bit] с браузером Edge версии 17.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 - UserAgent Windows 10 [32 bit] с браузером Edge версии 17.
На этом тему UA завершим, можно еще много чего сказать про существующие UA, так как я разобрал лишь самые основные браузеры и самые популярные и простые варианты. Если вообще данная статья зайдет, то раскрою более подробно про более сложные вариации UserAgent от разных типов браузера; про мобильные UserAgent и новые типы браузеров.
Иные варианты, где можно взять UA:
1) Реальные устройства.
2) https://developers.whatismybrowser.com/useragents/explore/ Множество различных UA по типу браузера, по OC, мобильные UA и.т.д. Очень много вариантов выборки. Минусы в том, что и всякого «шлака» много, самых новых версий не так уж много; есть параметр популярности UA, но я бы не советовал на него ориентироваться.
3) Конфигшопы. Собственно в конфигшопах можно спокойно увидеть данный параметр и без покупки конфига. Вариант очень удобный, ведь можно сделать выборку по нужным параметрам и в конфигшопах самые актуальные UA. В некоторых можно просто спокойно зарегистрироваться. Ссылки сюда кидать не буду, кому будет очень нужно – пишите в ЛС или по контактам.
Пройдемся по простым параметрам настройки конфига в Linken Sphere (Extended session settings).
Navigator.vendor – данный параметр показывает имя поставщика браузера. В наших типах браузера Значение пустое, либо «Google Inc.». Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – пустое
Edge – пустое
Chrome - Google Inc.
Opera - Google Inc. [/QUOTE]
Navigator.ProductSub – данный параметр показывает Build номер браузера. Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – 20100101
Edge– 20030107
Chrome - 20030107
Opera- 20030107
Navigator.hardwareConcurrency – данный параметр показывает количество потоков процессора, а не количество физических ядер процессора, как полагают многие.
Параметр не зависит от типа браузеров, которые мы рассматриваем. Популярные значения данного параметра: «2», «4», «8», «12».
Для лучшего понимаю рассмотрю новый процессор на ноутбуках: Intel Core i7-8750H.
Это 6 ядерный процессор, но имеет он 12 потоков, следовательно параметре будет стоять значение «12» а не «6».
Иногда количество потоков соответствует количеству ядер. По названию процессора можно всегда посмотреть в интернете данные значения.
Насчет информации в логах – там как раз указана информация о количестве потоков, поэтому можно смело ставить данный параметр, но на всякий случай перепроверяйте (параметры: # of Cores и # of Threads)
Navigator.MaxTouchPoints – данный параметр показывает максимальное количество одновременных сенсорных нажатий, которые поддерживает устройство, т.е. если устройство имеет несколько сенсорных экранов с разными максимальными значение, то показывается максимальное значение.
Параметр не зависит от типа браузеров, которые мы рассматриваем. Вообще обычно говорят, что этот параметр больше актуален для мобильных конфигов и это так, но не совсем.
Собственно обычный стационарный компьютер или ноутбук с подключенной мышкой и клавиатурой будет показывать значение «0». Чаще всего такое значение параметра.
Но встречаются сенсорные мониторы в ноутбуках, сенсорные мониторы для стационарных ПК. Поэтому в таком случае, значение параметра обычно «1» или «2».
Поэтому при настройке наших типов конфига допустимо ставить данные значения.
По информации с лога не определить в 95% какой именно ноутбук или какой именно дисплей, поэтому лучше ставить значение по умолчанию «0».
Navigator.Platform - данный параметр показывает платформу, на которой работает браузер. В рамках наших типов браузеров и ОС могут быть два значения: «Win32» и «Win64».
Но даже если Windows 64-bit и софт браузера 64 bit, все равно используется значение «Win32». Поэтому ставим только это значение.
Navigator.doNotTrack – данная технология позволяет включить или отключить запрет на отслеживание сайтами , различными системами.
Самые популярные используемые значения: «Null» - пользователь не устанавливал данный параметр, следовательно, она не включена.
Чаще всего используется этот параметр. «1», «true» - пользователь включил данную функцию, «0»,
«false» - пользователь выключил данную функцию. В конфигах можно использовать все три значения, предпочтительнее «null» либо «0».
Насчет подмены без антидетектов, в Google есть с картинками инструкция к каждому типу браузера как включить/выключить данную технологию.
Navigator.gamepads – данная технология показывает подключенные геймпады и их свойства (джойстики как на Xbox и Playstation).
По значениям в сфере: «True» - функция включена, «False» - функция выключена.
Особенность: даже если в системе нет подключенных геймпадов эта функция включена. Так что в основном используем значение «True» для наших типов браузера вне зависимости от версии OC. , Даже на большинстве мобильных браузеров функция также включена.
Navigator.battery – данная технология показывает информацию о состоянии батареи (идет ли зарядка, уровень зарядки в %, кол-во времени для полной зарядки/разрядки и т.д.).
По значениям в Linken Sphere: «True» - используется данная функция без подмен, «False», «Fake» - идентично True, только параметры самой батареи подменяются.
По использованию: в Edge, Firefox (после 52 версии) ставим только «False», в Chrome и Opera ставим либо «true», либо «fake».
Данная функция, как можно подумать, относится не только к ноутбукам. На стационарных компьютерах функция Battery включена.
Разница в том, что параметры будут статичны, как будто это ноутбук на зарядке при 100%.
Информация по настройке данного параметра с лога: если вы определили, что пользователь ПК с ноутбука можно включить «fake», если же на вашей системе, где установлена Linken Sphere, статичные параметры Battery и у пользователя лога стационарный компьютер, то имеет смысл включить «True».
На реальных системах, если у вас имеется ноутбук, очень просто данный параметр изменять, нужно лишь разряжать/заряжать батарею. Тогда значения данной функции будут меняться.
Navigator.webdriver. Webdriver в браузере представляет собой программную библиотеку (драйвер), позволяющая другим программам осуществлять взаимодействие с браузером; управлять браузером.
Данная технология появилась в браузере не так давно, поэтому является экспериментальной, информации по ней не так уже много.
Технологию webdriver поддерживают все основные типы браузеров последних версий. Основные значения свойстваWebdriver : «true», «false» и «undefined» (не определено).
По использованию в Linken Sphere: если делаем конфиги старых версий браузера (ниже 63 Chrome и 50 Opera , то используем значение «undefined»).
В остальных случаях допускается использовать значение «true», и «false». Но с учетом специфики данной технологии и то, как она реализована в браузерах, советую в 95% случаев использовать «false».
Navigator.Online - данный параметр показывает статус браузера. Варианты параметра: «True», «False», «1», «0».
Тут и ежу понятно, что значение должно быть «True» или «1». В сфере специально установлена возможность поставить только эти параметры.
Navigator.deviceMemory - данный параметр показывает объем оперативной памяти в ГБ.
Значения: 0,25 – 256 МБ оперативной памяти, 0,5 – 512 МБ, 1 – 1024 МБ и.т.д. до значения 8. Если оперативной памяти больше чем 8 ГБ(12 ГБ, 16 ГБ,32 ГБ, 64 ГБ), то значение все равно будет «8».
Если вы настраиваете конфиг браузера Firefox, то ставим значение «False», .т.к. там нет данного
параметра. Если вы настраиваете конфиг Chrome, Edge, Opera, то выставляем данный параметр (Работает в Chrome с 63 версии, Opera 50 и в Edge 17 версии).
Самые популярные значения «2»,«4», «8».
Incognito - параметр показывает включен или выключен режим инкогнито (приватный режим) в браузере. Для работы ставим только «False».
Режим инкогнито в браузере, это когда не сохраняется история посещений в браузере, cookie файлы, автозаполнение и др. Отличный вариант для школьников смотреть порнуху, чтобы мамка или батя не спалили))
Настройка языка в конфиге
За язык в конфиге в антидетектах отвечают три параметра. Два в navigator (language, languages) один в заголовках браузера (HTTP_ACCEPT_LANGUAGE)
Navigator.language – данный параметр показывает язык интерфейса браузера (т.е. грубо говоря какой язык вашего браузера, а не системы, такой и будет отображать в этом параметре.) Пример: «en-US», «en-GB», «ru-RU» и.т.д.
Этот параметр составляется так:
[Name of Language]-[ Country codes]
Name of Language – ниже ссылка на список всех языков и обозначений: http://www.loc.gov/standards/iso639-2/php/code_list.php (брать значение из «ISO 639-1 Code»)
Country codes – ниже ссылка на список всех языков и обозначений:
https://www.iso.org/obp/ui/#search/code/ (брать значение из «Alpha-2code»)
Navigator.languages – данный параметр показывает предпочитаемые языки пользователя и берется из HTTP_ACCEPT_LANGUAGE
Пример: «en-US,en,ru-RU,ru», «de-DE,de,en-US,en»
Параметр составляется так для КАЖДОГО языка (каждый язык разделяется через запятую без пробела):
[Name of Language]-[ Country codes], [Name of Language]
HTTP_ACCEPT_LANGUAGE - данный параметр показывает предпочтительные языки, который может понять пользователь (язык системы, язык интерфейса браузера) и «предпочтительность» языка.
Пример: «ru-RU,ru;q=0.9,en-US,en;q=0.7»
Параметр составляется так для КАЖДОГО языка (каждый язык разделяется через запятую без пробела):
[Name of Language]-[ Country codes], [Name of Language]; q=[quality values]
quality values – значение «предпочтительности» языка. Может иметь значение от 0,1 до 0,9. Чем выше, тем язык предпочтительнее. Советую ставить для основного языка от 0,6 до 0,9, для второго от 0,4 до 0,7.
В сфере для настройки параметров языка нужно лишь настроить HTTP_ACCEPT_LANGUAGE
(https://prnt.sc/lypoyp). Самый простой способ изменить язык и без АД, это просто поменять язык в вашем браузере.
В логе также имеется информация о языке пользователя и о языках раскладки клавиатуры.
Настройка параметров экрана
Переходим к настройкам параметров, которые относятся к экрану системы пользователя. Сильно в теорию вдаваться не буду, попробую очень просто на практике объяснить данные параметры.
Для начала, посмотрим вам основные параметры экрана в Linken Sphere наглядно на скриншоте:
http://prntscr.com/lz6cwt
Screen.width| device-width – данные параметры показывают ширину экрана в пикселях. Конечно, по некоторым тонкостям это разные параметры, но в рамках нашей статьи я их объединил, так как значения будут совпадать.
Screen.height| device-height – данные параметры показывают высоту экрана в пикселях. Объединил по той же причине.
device-width и device-height в сфере настраивать в общих настройках (Physical screen size).
Screen.width и Screen.height настраивать в настройке экрана сессии (НЕ в Extended settings)
Screen.availWidth – данный параметр показывает ширину экрана в пикселях, которую может занять браузер.
На скриншоте у нас панель задач находится внизу, следовательно, связана не с шириной, а с высотой; браузер может занять полную длину.
Поэтому Screen.availWidth= Screen.width| device-width
Screen.availHeight– данный параметр показывает высоту экрана в пикселях, которую может занять браузер.
На скриншоте для того чтобы браузеру занять полную высоту, «мешает» панель задач, поэтому этот параметр будет рассчитан как Screen.width МИНУС высота панели задач.
Разберем примеры из первой части статьи, когда мы там смотрели панель задач.
Теперь еще более подробно и на примере. Возьмем экран Full HD 1920x1080.
Если панель задач по умолчанию (внизу, с большими значками как на скриншоте) то ее высота будет 40 px.
При таких значениях «Screen.availWidth» будет 1920, а «Screen.availHeight» 1040 px (1080-40 =1040)
Если значки в панели задач будут маленькие, то высота панели задач будет 30 px, а значение «Screen.availHeight» будет 1050 px
Если панель задач будет скрыта, то значение «Screen.availHeight» будет 1080 px.
Точно такая же история будет, если панель задач будет размещена не внизу, а вверху.
Далее, панель задач может быть размещена справа или слева и тогда будет меняться параметр «Screen.availWidth».
По умолчанию он будет 1858 (1920 МИНУС ширина панели задач 62 px).
Если значки будут маленькие, то при таком размещении панели задач в ширине панели ничего не меняется, и значение будет 1858; если панель задач будет скрыта, то значение будет 1920.
Вот собственно для чего мы смотрели на панель задач со скриншота экрана в логе.
Screen.availTop - показывает первую верхнюю (вертикальную) координату экрана пикселя, которая не занята панелью задач.
Screen.availLeft - показывает первую верхнюю (горизонтальную) координату экрана пикселя, которая не занята панелью задач.
Если панель задач размещена внизу или справа, данные параметры будет иметь значение «0».
Исключение: если имеется второй монитор, то параметр «Screen.availLeft» может быть отрицательным и даже положительным.
Если панель задач размещена вверху или слева, то данные параметры будут иметь значения в зависимости от того, большие или маленькие значки.
Если панель задач будет при этом скрыта, то данные параметры будут иметь значение «0».
В остальном: если панель задач слева по умолчанию, то «Screen.availLeft» будет иметь значение 62 px, если значки панели задач будут маленькие, то также 62 px (так как при боковом ее размещении ширина не меняется)
Если панель задач будет вверху, то «Screen.availLeft» будет иметь значение 40 px, если значки панели задач будут маленькие, то значение будет 30 px.
Проще говоря, Screen.availTop показывает высоту панели задач, если она размещена вверху, Screen.availLeft показывает ширину панели задач, если она размещена слева.
Зная размещение панели задач про скриншоту экрана в логе, мы можем рассчитать данные параметры.
Приведенные выше значения актуальны для Full HD экрана 1920 px на 1080 px.
Во вложениях темы (в самом низу) я прикрепил самый простой, но очень удобный чекер для расчета параметров экрана и окна браузера.
Я не программист и не увлекаюсь этим, поэтому чекер правильно и стабильно работает только на Chromium браузерах (Chrome, Opera).
Поэтому на Firefox данный чекер использовать не стоит. Надеюсь, найдется человек, который знает jQuery и адаптирует этот простой чекер и под Firefox.
Бонусом ссылка на таблицу, где я указал самые популярные значения разрешения экрана по OC и рассчитал параметры для разных разрешений браузера:
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlMuh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing
Screen.colorDepth и Screen.pixelDepth – данные параметры показывают качество цветопередачи. Значения данных параметров совпадают. Возможные значение «24» и «32».
В рамках нашей статьи ставим только «24». Значение «32» имеют такие устройства как Iphone, Ipad и.т.д.
Screen.orientation – данный параметр показывает информацию об ориентации экрана. Проще всего это объяснить скриншотом. https://prnt.sc/lz7j8w
Используем в рамках ПК только параметр «landscape-primary»; остальные параметры для мобильный устройств, планшетов и.т.д.
Screen.angle – данный параметр показывает угол поворота экрана. «landscape-primary» значение 0;
«portrait-primary» значение 90; «landscape-secondary» значение 180; « portrait-secondary » значение 270
Настройка параметров окна браузера
Для начала, посмотрим все основные параметры окна браузера в Linken Sphere наглядно на скриншоте для более лучшего понимания (скриншот честно украл и доработал):
https://prnt.sc/lz7r9g
Рассматривать настройку будем с двух вариантов:
1) Полноэкранный режим, когда мы разворачиваем в браузер на весь экран.
2) Оконный режим, когда браузер занимает лишь какую-то часть экрана. На скриншоте для примера как раз показан именно этот вариант.
Window.outerWidth – данный параметр показывает ширину окна вашего браузера, включая полосу прокрутки, панель инструментов и.т.д.
Window.outerHeight – данный параметр показывает высоту окна вашего браузера, включая панель инструментов, URL строку, вкладки браузера, область загрузки и.т.д.
На скриншоте выше отлично продемонстрированы эти параметры, и то чем они отличаются от других.
Если браузер у нас в полноэкранном режиме, то мы можем указать точные значения.
Если же мы работаем в оконном режиме, то значений может быть огромное множество, главное чтобы значения были «согласованы» с другими параметрами (innerWidth, client.Width, innerHeight, clientHeight, screenLeft, screenTop, screenX,screenY).
Самый лучший и самый простой вариант получить значения для оконного режима, это использовать скрипт, что я прикрепил к теме.
В полноэкранном режиме данные параметры соответствуют параметрам «availWidth» и «availHeight»
Window.innerWidth и body.clientWidth – данные параметры показывают значение ширины рабочей области браузера, проще говоря всю ширину в пикселях, на которую у вас прогружаются сайты, исключая ширину скролла, панели задач, если она размещена справа и других элементов, которые сужают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.
Window.innerHeight и body.clientHeight - данные параметры показывают значение высоты рабочей области браузера, проще говоря всю высоту в пикселях, на которую у вас прогружаются сайты, исключая высоту горизонтального скролла, высоту области вкладок, высоту URL строки в браузере и других элементов, которые уменьшают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.
Данные параметры по сравнению с остальными параметрами самые динамичные и непредсказуемые.
Даже в полноэкранном режиме помимо outer.Width/Height влияет куча других окон.
Например, в Google Chrome влияет параметр настроек внешнего вида браузера («Показывать панель закладок»), отображается ли панель загруженных файлов в браузере (Пример: http://prntscr.com/lzd3r5) и др.
В Firefox влияют настройки в разделе «Customize» (https://support.mozilla.org/en-US/k...e=en-US&redirectslug=Navigation+Toolbar+items). Если конкретно, то параметры Toolbars (Меню, закладки, Заголовок), параметр «Density».
И так в каждом браузере разные настройки влияют на данные значения.
В оконном режиме, помимо этих параметров, влияют еще и параметры «screenLeft, screenTop, screenX,screenY, outerWidth/Heght).
В любом режиме влияет параметр devicePixelRatio, но о нем подробнее ниже. Опять же, самый лучший и самый простой вариант получить значения – это использовать скрипт.
В таблице я дам варианты настройки для разных разрешений экрана в полноэкранном режиме при настройках браузера по умолчанию.
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlMuh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing
window.dexicePixelRatio – данный параметр показывает отношение размера физического пикселя к логическому.
Проще говоря, в рамках рассмотрения наших типов браузера, это параметр масштаба страницы. По умолчанию он 100% и параметр равен «1».
Если мы увеличиваем масштаб страницы или уменьшаем, то данный параметр меняется.
Увеличили масштаб страницы на 125%, параметр изменился на «1.25», уменьшили страницу до 90% , параметр изменился на «0.9».
Уточнения: изменения данного параметра влияют на параметры «Window.innerWidth, body.clientWidth, Window.innerHeight, body.clientHeight) что в полноэкранном режиме работы, что в оконном режиме работы.
Для естественного изменения параметра нужно использовать шаг увеличения или уменьшения как в реальном браузере. Пример:
Браузер Firefox значения масштаба:
«50%», «60%», «70%», «80%», «90%», «100%»,«110%», «120%»,«130%», «140%» и.т.д. (Шаг 10%)
Браузер Chrome значения масштаба: «33%»,«50%»,«67%»,«75%»,«80%»,«90%»,«100%»,«125%»,,«150%»,,«175%»,,«200%»,,«250%», «250%» и.т.д. (Шаг динамический).
И так для каждого браузера.
Еще одна тонкость со значениями данного параметра. Возьмем браузер Chrome:
100%- значение параметра «1»; 110% значение параметра не «1.1», а «1.100000023841858»; 125% значение параметра «1.25». Т.е. не всегда значение может быть точь-в-точь; в разных браузерах по разному
Последняя тонкость: размер рабочего окна, уменьшается или увеличивается НЕ РОВНО на значение devicePixelRatio. Т.е. если мы увеличиваем масштаб на 25%, это не значение что высота рабочей области браузера уменьшится РОВНО на 25%. Значения в процентном соотношении будут иные.
window.screenLeft и window.screenX – данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вправо от первого пикселя.
window.screenTop и window.screenY– данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вниз от первого пикселя.
На скриншоте я наглядно показал эти параметры. Объединил данные параметры, т.к. они совпадают в рамках нашей статьи.
В браузерах Chrome, Opera, Edge используются все эти параметры. В браузерах Mozilla Firefox используются только эти параметры: ScreenX и ScreenY.
Если в браузере полноэкранный режим и панель управления находится внизу или справа, то данные параметры равны «0».
Если используется полноэкранный режим в браузере и панель управления находится слева или сверху, то значения данных параметров равны ширине или длине панели управления.
Если используется оконный режим работы браузера, то параметры будут зависеть от того, насколько сдвинуты они от левого первого пикселя экрана и верхнего первого пикселя экрана.
Для расчета данных параметров лучше всего использовать скрипт. Данные параметры не имеют прямой зависимости с параметрами Outer.Width/Hegiht, innerWidthHeight, т.е. правило «Ширина Экрана= screenLeft/ screenX+Outer.Width» НЕ РАБОТАЕТ, так как параметров, отвечающих за правую и нижнюю сторону экрана нет, а, следовательно, значение «outer.Width» при значении screenLeft/ screenX 50 px может быть как и 600 px, так и 500 px, так и 900 px –все зависит от того, насколько мы «растянем» окно браузера по ширине. Данное правило относится также и к высоте экрана.
window.pageXOffset – данный параметр показывает насколько страница прокручена вправо (по вертикали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.
window.pageYOffset – данный параметр показывает насколько страница прокручена вниз (по горизонтали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.
Для более лучшего понимания, посмотрите скриншот.
В полноэкранном режиме параметр window.pageYOffset динамический, потому что почти на любом крупном популярном сайте, мы прокручиваем страницу вниз, редко когда сайт полностью умещается в рабочее окно, главная страница поиска google не в счет
Поэтому данный параметр лучше всего просто НЕ подменять.В полноэкранном режиме параметр window.pageXOffset в большинстве своем равен «0», так как сайты адаптированы под разные разрешения экрана, а скролл в бок – дико неудобный. Но если у нас оконный режим браузера, то он также может быть, в зависимости от сайта и размера окна браузера.
Поэтому задавать постоянные значения данным параметрам нет никакого смысла. Как по мне, если уж и брать подмену, то единственно-возможный смысл, делать его случайным в пределах каких-либо значений.
Настройка плагинов в конфиге
Про плагины я подробно рассказал в 1 разделе статьи. В новых версиях Chrome, Firefox, Opera, Edge остались только встроенные плагины и 1 плагин, который можно установить - Adobe Flash Player.
Существует два вида программы Adobe Flash Player: Adobe Flash Player NPAPI – под браузер Firefox. Adobe Flash Player PPAPI– под браузер Opera/Chrome.
Сейчас мы подробно разберем, как настраивать плагины и какие вариации можно сделать.
Firefox имеет два встроенных плагина по умолчанию «Widevine Content Decryption Module» и « OpenH264 Video Codec provided », но данные плагины не показываются при запросе.
В Firefox один лишь плагин, который можно добавить – это Flash.
Тонкости: при установке в системе Flash, по умолчанию стоит настройка «Ask to Activate», при такой настройке Flash показывается лишь при запросе сайта; плагин в чекерах не светится; если стоит параметр «Always Activate», то физический Flash и плагин светится.
Поэтому устанавливая Flash в систему, мы можем и без антидетекта уникализировать данный отпечаток.
С антидетектом у нас возможны два варианта: либо добавляем плагин Flash’а, либо нет. Если добавляем, то у нас есть различные вариации в виде версий Flash.
Это дает нам возможность в разных конфигурациях, делать разный плагин Flash, а не добавлять один и тот же.
Ниже будет ссылка на таблицу под тип браузера Firefox как выглядит настройка Flash в плагине, а также список различных версий.
Напоминаю, что в сфере плагины настраиваются в «Extended session settings».
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?u sp=sharing
Google Chrome по умолчанию имеет 4 плагина, некоторые из них можно включить/отключить; единственный плагин, который можно добавить –это также Flash.
Параметры плагинов по умолчанию статичны; они не меняются. У плагина Flash есть же параметры, которые меняются в зависимости от версии плагина и в зависимости битности системы: 32-bit; 64-bit.
Подробнее о плагинах по умолчанию:
Chrome PDF Plugin и Chrome PDF Viewer – эти плагины отвечают за PDF документы в Chrome и позволяют, например, открыть PDF прямо в Chrome онлайн, без скачивания файла на компьютер.
Данные плагины связаны; так что вы либо добавляете оба плагина в конфигурацию, либо ни один из них. Включить/выключить в обычном браузере можно в Расширенных настройках--> Настройки контента --> PDF документы.
Widevine Content Decryption Module – данный плагин отвечает за запрет копирования аудио и видео контента правообладателем.
С 57 версии Chrome плагин нельзя отключить. Но при этом я не раз встречал в системах и конфигах, что данный плагин не светился, хотя версии Chrome были одни из самых последних.
Native Client – плагин отвечает за запуск некоторых онлайн игр и приложений. Отключить нельзя, поэтому данный плагин добавляем 100%.
Вот табличка для настройки плагинов в сфере для типа браузера Google Chrome и вариации настроек с Flash:
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?u sp=sharing
В браузере Opera все идентично Chrome, кроме некоторых тонкостей.
1) Различаются названия плагинов отвечающие за PDF. Вместо «Chrome PDF Plugin» значение «Chromium PDF Plugin»; вместо «Chrome PDF Viewer» значение «Chromium PDF Viewer».
2) Нет плагина Native Client. 3) Плагин «News feed handler». Отвечает за фиды, т.е. за получение контента с сайта прямо в браузер c помощью протокола RSS .По умолчанию активирован. Поэтому добавляем данный плагин.
Вот табличка для настройки плагинов в сфере для типа браузера Opera и вариации с Flash:
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/e dit?usp=sharing
Настройка списка шрифтов
Все антидетекты на рынке позволяют подменить отпечаток шрифтов. В конфигах большинства антидетектов содержится список шрифтов.
Сфера позволяет удобно редактировать список шрифтов в конфиге или создавать с нуля, загружая названия шрифтов из файла.
В самой системе без антидетекта можно очень просто редактировать список шрифтов. Для этого нужно зайти в панель управления -->оформление и персонализация-->шрифты.
Там можно добавить новые шрифты, предварительно скачав их, удалить имеющиеся шрифты. Совершая такие манипуляции, мы изменяем наш список.
В каждой системе за счет установленных различных программ и прочих факторов, список шрифтов и количество шрифтов будет разное.
Но есть базовые шрифты для каждой версии OC Windows.
Список базовых шрифтов и их стилей для Windows 7
https://docs.microsoft.com/en-us/typography/fonts/windows_7_font_list
Список базовых шрифтов и их стилей для Windows 8
https://docs.microsoft.com/en-us/typography/fonts/windows_8_font_list
Список базовых шрифтов и их стилей для Windows 10
https://docs.microsoft.com/en-us/typography/fonts/windows_10_font_list
От этих базовых шрифтов можно отталкиваться при создании своего списка. Некоторые уточнения: все ссылки семейства шрифтов кликабельны.
Внутри можно найти информацию, какие ОС Windows и программы используют данное семейство шрифтов.
Не нужно в списке указывать все стили шрифта, можно указывать только семейство шрифтов.
Проверяйте семейства шрифтов на сайте; например семейство «Wingdings» на самом деле содержит 3 шрифта.
Вот отличный список для создания своего списка шрифта. В нем указано большое количество шрифтов и какие ОС Windows и программы их используют.
https://docs.microsoft.com/en-us/typography/font-list/
Настройка подмены WebRTC и .MediaDevices.enumerateDevices
.MediaDevices.enumerateDevices – данная функция позволяет получить список всех устройств (аудиоустройства и видеоустройства системы, USB-камеры, микрофоны и.т.д.).
Можно получить deviceID данных устройств, названия устройства и тип устройства.
Функция в Linken Sphere имеет настройки: «True» - функция включена, но параметры не подменяется. «False» - функция выключена, «Fake» - функция включена; параметры подменяются.
В наших типах браузеров используем только параметр «Fake».
Перейдем к настройке WebRTC. Используем подмену на всех типах браузера, что мы разбираем с вами сегодня. Рассмотрим некоторые тонкости.
1) Галочка IPv6. Данную галочку включать, если на вашей системе идет утечка ipv6. Проверить можно здесь: https://browserleaks.com/ip (пункт «IPv6 Address»)
2) Внешний (Публичный) IP в WebRTC. Тут все просто: внешний IP совпадает с IP вашего носка или туннеля.
Но при работе с логами я встречал еще вот такой необычный подход. Суть его заключается в том, что внешний IP ставится IP системы пользователя.
Да, при этом, чекеры будут показывать, что это неправильно, но такой подход имеет место.
3) Внутренний (Локальный) IP в WebRTC. Тут тоже вроде как все просто: есть диапазоны локальных IP, которые могут использоваться.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Но опять же есть тонкости. Напомню вот эту табличку:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4wgl4/edit ?usp=sharing
Так вот, есть столбец Default Local IP. Это локальный IP роутера по умолчанию, по которому как раз можно попасть в его настройки.
Поэтому эти IP лучше не ставить при настройке конфига.
Следующая фишка заключается в работе с логами и локальным IP. В первой части мы пытались узнать примерный бренд роутера, а в идеале его модель.
Так вот в некоторых случаях, мы можем предположить примерный локальный IP адрес.
Вообще откуда берется этот локальный адрес в WebRTC в вашей системе? Большинство роутеров имеют в настройках DHCH-сервер.
DHCH-сервер назначает каждому устройству, которое подключается к роутеру, локальный IP.
Обычно настройки параметров DHCH примерно такие, в зависимости от бренда и модели роутера: Начальный IP, конечный IP и время, на которое выдается IP адрес. Возьмем, к примеру, что у роутера такие настройки:
Начальный IP: 192.168.0.2
Конечный IP: 192.168.0.100
Время: 1440 мин (24 часа)
Мы подключаем к роутеру наш ноутбук, DHCH-сервер дает ему локальный IP: 192.168.0.2 на 24 часа;
Мы подключаем наш мобильный телефон, DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа;
Мы подключаем к роутеру наш холодильник с Wi-Fi, DHCH-сервер дает ему локальный IP: 192.168.0.4 на 24 часа и.т.д.
Допустим, прошло 12 часов, свет вырубили, и роутер перезагрузился; и первый к нашему роутеру подключился холодильник.
Теперь ему DHCH-сервер дает ему локальный IP: 192.168.0.2 на 24 часа;
Потом мобильник подключился - ему DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа;
Потом уже ноутбук подключился - ему DHCHсервер дает ему локальный IP: 192.168.0.4 на 24 часа.
Таким образом, на данном примере видно, что локальный IP является динамическим параметром и может меняться в тех пределах, которые указаны в настройке DHCH-сервера в роутере.
Зная бренд роутера и примерную модель, можно посмотреть этот диапазон IP,и выставить в логе примерный локальный IP.
Опять же, на примере выше, у владельца роутер D-Link; мы определили начальный и конечный IP.
У владельца, скорее всего, имеется помимо компьютера еще 2-4 устройства, которые подключаются к роутеру (например, телефон и телевизор).
Следовательно, спокойно ставим локальный IP «192.168.0.2» или «192.168.0.3» или «192.168.0.4» или «192.168.0.5».
В интернете можно найти эмуляторы большинства популярных роутеров и в настройках посмотреть базовый диапазон IP; в таблице я также добавил к некоторым моделям начальный и конечный IP.
Настройка подмен в конфиге.
Хоть и это не относится к настройке реального конфига, но по некоторым особенностям я пройдусь.
Про все отпечатки, которые подменяет сфера, можно найти кучу разной информации, поэтому 10 раз одно и тоже я описывать не буду.
Насчет использования подмен: советую в любом из наших типов браузера использовать все подмены, но с некоторыми тонкостями.
1) Enable Flash - включает Flash. Включать flash без необходимости не рекомендует каждый автор антидетекта, так как это является дополнительной вариации вас задетектить.
Насчет использования Flash могут посоветовать такие варианты, неважно создаем ли мы конфиг для работы с логом или конфиг какого-либо из типов браузера:
А) Добавить Flash в плагины конфига, но при этом физический flash(enable flash) оставить выключенным. Тут получается интересная ситуация, по плагинам он у нас как есть, но при этом физической версии нет.
Б) Добавить Flash в плагины конфига и включить физический flash(enable flash). Минусы этого варианта я описал выше.
Еще один момент, в некоторых антидетектах можно настроить параметры Flash, поэтому если есть такие настройки, и вы решили использовать Flash, обязательно не забываем их настраивать (такие параметры как OC, язык, разрешение экрана, версия Flash и другие)
2) Подмена Canvas. Включаем данную подмену, но сейчас я напишу варианты, когда данную подмену можно попробовать отключить в наших типах браузера.
Их всего две: А) Когда создаваемый конфиг имеет такой же тип браузера как и антидетект, т.е. Linken Sphere написан на базе Chromium, следовательно, если вы создаете конфигурацию Chrome, то допускается как вариант отключить подмену. Второй вариант чуть похуже: это когда браузер сделан в оболочке Chromium. В нашем случае это тип браузера: Opera.
3) Подмена AudioFingerprint. Подмену само собой обязательно включаем. Но у audio также есть параметры (http://prntscr.com/lyqeto). Некоторые из них можно изменить в системе, поэтому ниже будет информация для размышления: как вариант помимо отпечатка их также подменять. Например, первый параметр на скрине (ac-sampleRate) изменить очень просто: для этого нужно в настройках вашего воспроизводящего устройства по умолчанию поменять Default Format (https://prnt.sc/lyqgop).
Советы, Фишки, лайфхаки с использованием антидетекта Linken Sphere и при работе с логами.
1. Установка Linken Sphere: Виртуальная машина или Основа? Ставить на Виртуальную машину или на Основную?
Также очень популярный вопрос. Опять же, можете найти для себя лучший вариант.
Linken Sphere на Основной Машине Плюсы:
1) Удобство работы
2) Не требует больших ресурсов ОЗУ, меньше нагружает компьютер по сравнению с использованием виртуалки, например на Win 10 x64, особенно если для безопасности отключен файл подкачки и PC не сильно мощный.
3) Если вдруг существует в мире какой-либо детект или детект виртуалки, о котором никто еще не знает, то, это будет, несомненно, плюсом, по сравнению с использованием антидетекта на виртуальной машине. Объясню подробнее, что я имел ввиду: Почти любой антидетект в мире, если не подменяет какой-либо параметр, то он, скорее всего, берется с вашей системы, либо просто отключен.
4) Безопасность. Не берусь утверждать на все 100%, но с точки зрения безопасности, в цепочки анонимности, возможно, данный вариант хуже, чем использовать Linken Sphere на Виртуальной машине или свере. Linken Sphere на Виртуальной машине Тут все же наоборот, и минусы становятся плюсом, а плюсы – минусами. 3 вариант использования: некоторые используют Linken Sphere на выделенном сервере, что тоже, по своему, интересный вариант, который имеет некоторые плюсы с тех двух вариантов выше. 2. Какой тип конфигов лучше использовать для вбива. «Хорошие» варианты использования конфигов для разных типов ОС. Собственно с учетом того, что данный Антидетект написан на исходниках движка Chromuim, идеально использовать конфигурации с браузером Chrome и браузеры на основе платформы Chromium.
Если Linken Sphere стоит у вас на OC Windows, то «хорошие» варианты конфигов:
1) Win XP, 7,8, 10 + Chrome
2) Win XP, 7,8, 10 + Opera
3) MAC OS + Chrome 4) Win 10 + Edge ( Совсем недавно Microsoft анонсировали замену движка на Chromium)
Мобильные варианты:
1) Android +Chrome
2) Windows Phone + IE (Internet Explorer)
3) Iphone, Ipad+ Chrome Если Linken Sphere стоит у вас на OC MAC X, то «хорошие» варианты конфигов:
1) MAC OS + Chrome
2) MAC OS + Safari 3) Win + Chrome Мобильные варианты:
1) Iphone, Ipad + Chrome
2) Iphone, Ipad + Safari Конечно, можно использовать любые конфиги на любых ОС, но эти предпочтительнее в силу того, что OC и/или платформы совпадают.
3. Лайфхак: Использование «Нестандартных» конфигов при вбивах Как хорошую и необычную альтернативу тех, вариаций, что я написал выше, может быть использование «нестандартных» конфигов.
В моем понимании, нестандартные конфиги, это те системы, которые не распространены в целом и которые редко используются для вбивов.
Для сферы и некоторых других АД, критерием еще может быть то, что данные конфиги не найти в конфигшопах.
Приведу примеры таких конфигов: Xbox One, PlayStation 4, Blackberry, PlayBook, Kindle и др.
Сложно, конечно, представить холдеров, вбивающих с Playstation 4 или PlayBook, но тем не менее данные варианты имеют место быть в некоторых темах и как одним из факторов «нестандартного» вбива.
Как получить данные конфиги для сферы? Тут вариант только один – сделать самому. Прочитав полностью мануал, вам будет более менее понятно как делать конфиги.
Проблема лишь в том, что где взять все данные(UserAgent, WebGL, WebRTC, Window.Screen, Window.Navigator и.т.д) по этим устройствам? Тут все очень просто) Либо посмотреть на реально устройстве по всем нужным чекерам, либо взять с конфигов другого антидетекта.
4. Использование инструмента «Web Emulator» Web Emulator – это инструмент в Linken Sphere, который позволяет в автоматическом режиме посещать список сайтов, имитируя поведения человека.
Этот инструмент полезен тем, что автоматизирует процесс получения cookies, тем самым снижая наши временные затраты на рутинную работу, т.е. вводишь список сайтов, включаешь эмулятор, и вауля, у нас уже браузер cookies различных сайтов.
На практике данный инструмент очень полезен, т.к. антифрод системы шопов вполне могут собирать и анализировать ваши cookie файлы. Тем самым используя правильно данный инструмент, мы будем более похожи на обычного пользователя.
По настройкам данного инструмента (Скриншот: https://prnt.sc/jkvy3p) Ставим галочки на Disable popups(отключаем всплывающие окна) и Enable alert after complete ( Включаем оповещения после завершения работы Web Emulator).
MaxVisited Page – это то, сколько максимум страниц на каждом сайте будет открыто. Тут уже каждый сам решает сколько ставить, я бы рекомендовал от 3-4 до 12-30. Max time on page, min – я бы рекомендовал ставить от 30 секунд до 2 минут.
Start delay – данный пункт отвечает за задержку (в минутах) перед началом включения самого эмулятора. Тут уже на ваше усмотрение.
Каждый сайт нужно указывать с новой строки и с https://.
Насчет списка сайтов. Я бы рекомендовал каждому составить свой список сайтов для обхода в зависимости от страны вашего вбива ( в моем случае это USA).
В свой список я бы собрал таких сайтов штук 30-40, для того чтобы была возможность чередовать различные сайты, а не каждый раз обходить одни и те же.
Например, ТОП сайтов по ALEXA RANK: (https://www.alexa.com/topsites).
Там вы можете выбрать ТОП 500 сайтов по различным странам, узнать среднюю глубину просмотра страниц, среднюю длительность нахождения пользователей на сайте за последние 3 месяца.
5. Детект Social Media Login http://www.tomanthony.co.uk/tools/detect-social-network-logins/ Вот обычный паблик пример демонстрации того, что сайты спокойно могут увидеть залогинены ли вы в популярных социальных сервисах.
Поэтому для того чтобы больше быть похожим на реального ПК пользователя, нужно делать аккаунты в популярных сетях и логинится в них непосредственно перед вашей работой (ну либо покупать готовые аккаунты).
Самые популярные сервисы: Facebook, Twitter, Gmail, Youtube, Google+, Instagram, Pinterest, Battle Net, Xbox, PSN, Tumblr и др. Данное правило относится также и к логам.
Смотрим в аккаунтах, какие популярные социальные сервисы есть у нашего пользователя, авторизуемся в них (если автоматически не попадаем с помощью наших кук) и только потом переходим на нужные нам сайты.
Теперь перейдем к работе с логами.
По всем параметрам все логи можно разделить по степени важности (по убыванию важности):
1. Лог, который имеет набор стандартных сервисов в комплекте с БА и криптобиржами.
2. Лог, который имеет набор стандартных сервисов таких как Paypal , Amazon , различные шопы
3. Лог, который имеет пару сервисов/не интересные небольшие шопы; cookie файлы данного лога не вызывают у нас особого восхищения.
4. Бесполезный лог Для новичков в первую очередь будет совет не брезговать логами 2 и 3 категории, относится к ним с такой же серьезностью как и к логам к первой категории для того чтобы получить опыт, набить свою руку, технически научиться правильно использовать лог и выбранный инструмент для его обработки.
На форумах часто раздают отработанные логи разных категорий; данный вариант также является хорошим вариантом старта работы с логами.
Определить степень важности можно по Логинам/Паролям лога, авто заполнениям, да иногда даже по заставке на рабочем столе можно отличить лог школьника-задрота от хорошего лога.
С опытом, в зависимости от ваших навыков, финансового положения вы будете сами определять на раз-два, с каким логом работать кропотливо, с каким не очень, а какой вообще стоит выкинуть и не тратить свое время.
Отработка логов в Linken Sphere очень удобна тем, что, используя разные вкладки, можно отрабатывать несколько логов одновременно, что также экономит время.
Отработка лога может быть комплексной, либо отработка на один конкретный запрос. Часто бывает, что новички отрабатывают логи всего лишь на 1 запрос, например на Paypal, а если уж отработать не получается, то расстраиваются и выкидывают лог.
Это плохой подход к работе, так как с ним не получишь нормального профита и знаний; если у вас много времени и мало опыта, отрабатывайте лог по полной, набивайте руку.
Перейдем к интересным советам, лайфхакам при работе с логами.
1. Определите ваш «вектор атаки».
Проще говоря, вам нужно понять, где у холдера есть деньги, какими средствами оплаты он пользуется чаще всего.
Посмотреть популярные средства оплаты холдера можно в Amazon, Paypal, Ebay и т.д.)
После того как вы определили, где деньги , нужно попытаться узнать сколько денег хранится у холдера, если возможно.
Для этого нужно попасть в онлайн-банкинг, глянуть стейтманы и т.д.
2. Сервисы операторов, такие как AT&T, Verizon и другие могут иметь функцию блокировки сим карты, утери телефона и прочих полезных штук, которые могут усложнить восстановление доступа холдера, а то и полной утери.
3. Всегда ставьте на почте холдера в спам-фильтры сообщения от нежелательных сервисов и шопов, с которых может прийти сообщения. Перенаправляйте нужные сообщения через фильтры на свою почту.
4. Проверяйте все облачные хранилища (Google drive, icloud, onedrive, dropbox и др.) Есть большая вероятность найти там Photo ID, Drive License, Credit Cards, Wallet Seed , 2FA и прочую полезную инфу.
5. Живите жизнью холдера. Собрав все информацию на холдера , почитайте его Facebook и другие соц. сети, посмотрите, куда он едет завтра , когда его нет дома , когда он в зале , когда кушает, с кем трахается , это поможет составить психологический портрет для психологического воздействия, а так же дать возможность выбрать наилучшее время атаки.
К примеру, можно срочно вызвать холдера на работу, прислать венок с угрозами (Сказав, что это от мафии, страховая все вернет, не рыпайся пока мы тебя не обчистим).
Важно понять суть данных мыслей, а фантазия в вариантах использования полезной информации может быть безгранична.
6. Оставляйте за собой бекдоры. Ставьте свои секретные вопросы на почты, подвязывайте свои 2FA , телефоны, резервные почты.
Тогда с большой вероятностью холдер не сможет быстро и безболезненно вернуть свой аккаунт, а даже если вернет, то может не заметить ваш бекдор, которым вы можете опять воспользоваться.
7. Пароли. Множество холдеров пользуются однообразными паролями, поэтому, даже если в логе нет нужного сервиса, можно подобрать самому путем перебора
8. Активность. По письмам на почте можно определить самые популярные и самые свежие по дате сервисы, которые использует холдер.
Из них выбрать нужные -те, которые вы умеете отрабатывать. Данные сервисы будут более лояльны по фроду, так как холдер часто пользуется ими, а, следовательно, они имеют более свежие cookie по сравнению с другими сервисами.
log.rar
Вот качайте и смотрите как выглядят логи
Скину сегодня еще шопы
И подскажу как загрузить логи в обычный браузер с помощью расширения
Контакты продавцов логов!
1). https://t.me/tonylogs_store
jabber: [email protected]
telegram: @tonylogs
2). Телеграмм магазина @Mr_robot_logs_bot
Телеграмм саппорта @TMviktor
3). Jabber+OTR: raccoon13[at]jabb.im / raccoon13[at]exploit.im
4). Телеграмм: @Goodwingood6
5). TG - @RossBellfort
TG саппорт - @RossBellfort_Sup
Jabber - [email protected]
6). http://sqlbazar.shop/
Да кстати логи выкупает пздц как быстро, особенно usa
Как добавить куки со стиллера в обычный браузер?
Первым делом нужно скачать Mozilla Firefox версии не выше 53.
Ссылка на Portable Версию: https://sourceforge.net/projects/portableapps/files/Mozilla Firefox, Portable Ed./Mozilla Firefox, Portable Edition 53.0/FirefoxPortable_53.0_English.paf.exe/download
Дальше перемещаем файл расширения в браузер, жмем установить плагин и нажимаем перезагрузить.
После перезагрузки браузера нажимаем на F10, сверху должно появится это
Нажимаем на Tools и если плагин успешно установился, мы увидим следующее
Нажимаем на Import Cookies... выбираем желаемый .txt файл с куками(распакуйте архив лога).
После удачного импорта куки. Мы можем увидеть сколько куки импортировалось и удачно ли.
После этого - можете пользоваться Mozilla Firefox как родным браузером жертвы.
Для чего добавлять таким образом куки?
По сути вы сидите уже в браузере жертвы, все сервисы в том числе и почты, банки и так далее думаю что вы заходите с родного браузере и не проверяет вас на подтверждение по телефону, дополнительному емайлу и так далее.
Файл : [email protected]
Расширение
Привет! Был занят, завтра напишу как правильно выбирать карты для покупки кто с картами будет работать, ну я советую начать с логов, купить дедик и работать с логами
Выпал из графика, так что извиняйте
Так выглядит карта
CARD ITEMS:
bin | cc_number | year | month | cvv | fname | lname | address | phone | dob | ssn | email | country | bank | state | city | zip | brand | card_level | card_type
406068 | 4060687038940709 | 2020 | 01 | 216 | Gabby | Romero | 2835 Vía Encinitas | | | | [email protected] | United States | Jpmorgan Chase Bank, N.a. | | San Jose | 95132 | Visa | Classic | debit
Начните с логов лучше, очень хорошо дают
Связываетесь по контактам покупаете, логи USA PayPal, загружаете по инструкции выше и пробуете вбить что либо, можно на ебей если есть акк там, можно гифты сделать, главное прогреть нормально шоп.
Всем удачи, надеюсь этот урок вам понравился и вы сможете применять его на практике!
