NEW CARDING CHAT IN TELEGRAM

Проблема с RDP в кардинге

Friend

Professional
Messages
2,641
Reputation
194
Reaction score
823
Points
113
Давайте пропустим чушь о RDP, потому что, черт возьми, от того, сколько путаницы я вижу на форумах и в группах Telegram, у меня аневризма. Каждый день какой-нибудь новичок заходит ко мне в личные сообщения и спрашивает, являются ли RDP волшебной пулей для кардинга или им стоит отказаться от своей настройки антидетекта ради RDP.

Вот суровая правда: RDP — это не какой-то мистический хакерский инструмент, который мгновенно превратит вас в бога кардинга. Это просто еще одно оружие в вашем арсенале — то, что часто неправильно понимают, неправильно используют и перепродают все сомнительные продавцы Telegram, пытающиеся быстро заработать на вашем невежестве.

Так что хватайте свой любимый энергетический напиток и устраивайтесь поудобнее. Мы собираемся глубоко погрузиться в мир протокола удаленного рабочего стола — хорошее, плохое и «почему мне никто не рассказал об этом раньше?»

Что за фигня RDP?

По сути RDP (протокол удаленного рабочего стола) — это ваш цифровой мост к чужому компьютеру. Вы получаете полный доступ к машине где-то в мире — мышь, клавиатура, экран, весь этот чертов пакет. На бумаге это звучит как влажная мечта кардера, не так ли? Вместо того, чтобы тратить часы на тонкую настройку антидетекта, вы получаете «чистую» машину, готовую к выполнению ваших операций.

RDP.png


Но не так быстро.

Вот где тема становится реальностью: большинство того, что продается в Интернете как «RDP», не являются теми безупречными машинами, которыми вы их считаете. Позвольте мне нарисовать вам картину того, что на самом деле происходит за кулисами:

RDP-серверы дата-центров.

Представьте себе огромный центр обработки данных. Ряд за рядом серверных стоек, гудящих от сотен виртуализированных экземпляров. Тот «Windows 10 RDP», который вы только что купили? Вероятно, это просто еще один сеанс VNC, запущенный на перепроданном сервере, зажатый между 50 другими «чистыми RDP» на том же оборудовании.

Admin Access.png


Эта настройка имеет больше красных флажков, чем советский парад:
  • IP-адрес центра обработки данных (мгновенный красный флаг) 🚩
  • Отпечатки пальцев виртуализации — явный признак того, что вы не используете настоящее оборудование
  • Ваша «уникальная» машина делит ресурсы с бог знает сколькими другими кардерами
  • Аппаратные сигнатуры — это мигающий маяк для любой более-менее приличной системы защиты от мошенничества

Так в чем же разница между этим и запуском собственной виртуальной машины? Никакой разницы. Вы просто платите высокую цену за тот же дерьмовый сэндвич, за исключением того, что теперь вы доверяете какому-то случайному поставщику с полным доступом ко всему, что вы делаете.

Ботнет RDP.

Теперь мы переходим к хорошей теме — ботнет RDP. Удалённые доступы предоставляются операторами ботнетов, которые заразили реальные компьютеры, принадлежащие случайным людям, которые, вероятно, все еще используют «password123» в качестве своего логина. Вместо какой-то полузабытой виртуальной машины в центре обработки данных вы получаете сеанс-призрак, запущенный на ноутбуке Dell Карен из Висконсина через hVNC.

hVNC.png


Почему это лучше? Потому что вы работаете на легитимной машине:
  • Реальный домашний IP-адрес ✓
  • Подлинные аппаратные отпечатки пальцев ✓
  • Подлинные подписи браузера Canvas ✓
  • Реальные человеческие модели поведения ✓

Если вы читали руководство по антиобнаружения Canvas, то знаете, почему это имеет значение. Ваши отпечатки устройства смешиваются с шумом обычных пользователей, а не кричат «Я ИНСТРУМЕНТ МОШЕННИЧЕСТВА» на каждом посещаемом вами сайте.

Конечно, эти RDP стоят дороже, чем ваш типичный мусор в датацентре. Но в мошенничестве, как и во всем остальном, вы получаете то, за что платите.

Но как и все остальное в мошенничестве, не всегда все радужно и бабочки. RDP ботнетов, в зависимости от того, откуда вы их получаете, скорее всего, будут отстойными. Чтобы понять почему, давайте сначала рассмотрим, как работает рынок ботнетов...

Рынок ботнетов

The Botnet Marketplace.png


Так что же делает эти зараженные машины непригодными для кардинга? Все начинается с распространения. Какой-нибудь профессиональный оператор вредоносного ПО сбрасывает свою нагрузку через Google ads, заражая тысячи компьютеров. Но вместо того, чтобы оставить эти машины себе, они видят знаки доллара и начинают оптовую торговлю доступом — и вот тут-то все и идет к чертям.

Подумайте об этих зараженных RDP как о украденных картах, перепродаваемых через несколько магазинов. Каждый раз, когда они меняют владельцев, они становятся грязнее:
  • Оригинальный оператор вредоносного ПО продает массовый доступ к нескольким магазинам RDP
  • Эти магазины продают продукцию разным покупателям
  • Множество клиентов покупают их в целях мошенничества
  • Промывайте и повторяйте, пока эта машина не станет цифровым убийцей

К тому времени, как вы купите свой «премиальный» RDP, этот бедный компьютер станет цифровой зоной боевых действий:
  • Три разных кейлоггера борются за то, кто первым украдет пароли
  • Конкурирующие RAT играют в перетягивание каната с помощью мыши
  • Крипто-майнеры превращают процессор в обогреватель
  • Больше бэкдоров, чем в стрип-клубе

И мы даже не дошли до проблем с надежностью. Помните Карен из Висконсина? Она может решить выключить свой ноутбук, пока вы пытаетесь обналичить какие-то банковские логи, потому что идет ее любимая мыльная опера. Или, может быть, ее ребенку нужно поиграть в Fortnite. Или ее антивирус наконец-то отрастит пару и уничтожит все вредоносные программы. Покойся с миром.

Прокси + антидетект или RDP?

Strategy Comparison.png


Итак, после всех этих ужасов и мрака остается вопрос на миллион долларов: стоит ли придерживаться прокси + антидетект или прыгнуть в выгребную яму RDP?

Вот суровая правда: если вам абсолютно необходимы свежие неуникальные хэши Canvas/WebGL, потому что вы постоянно сталкиваетесь с одними и теми же системами защиты от мошенничества (например, час за часом изо дня в день вбиваете Stripe), то да, надлежащий RDP с ботнетом может быть вашим вариантом. Предполагая, что вы:
  • Имеете надежного поставщика RDP
  • Знаете, как проверить, не получаете ли вы мусор из центра обработки данных (датацентра)
  • Понимаете риски работы со скомпрометированными машинами
  • Имеете достаточный бюджет для постоянных замен

Но для 90% операций по кардингу? Глубокое понимание прокси и антидетект-браузеров будет вполне достаточно. Я много писал об обоих — освойте эти основы вместо того, чтобы тратить деньги на ненадежные и грязные RDP.

Помните: просто потому, что что-то дороже или сложнее, не делает его лучше. Иногда простое решение является правильным. Сосредоточьтесь на изучении основ, прежде чем вы начнете гоняться за каждым новым блестящим «решением», которое появляется в вашей ленте Telegram.

Итог

Послушайте, я знаю, что вы хотите повысить уровень своей игры в мошенничество. Но вот проверка реальности, которая вам нужна: модные инструменты не делают из тебя кардера. То, что какой-то гуру Telegram расхваливает RDP как настоящее дерьмо, не означает, что вам нужно сжигать свой банкролл в погоне за этим драконом.

Сначала освойте основы. Изучите, как работают прокси. Поймите принципы антидетекта. Создайте прочную основу, прежде чем вы начнете бросать деньги на каждое новое блестящее «решение», которое проскальзывает в ваши DM.

Потому что в конце концов дело не в том, чтобы иметь самую дорогую установку, а в том, чтобы знать, как использовать то, что у вас есть. И иногда простое решение — это самая умная игра.

(c) Телеграм: d0ctrine
 
Top