Friend
Professional
- Messages
- 2,653
- Reaction score
- 849
- Points
- 113
Приготовьтесь. Если вы кардили дорогие глушители и крутые диски, не владея ими, пришло время подтвердить свои навыки кардинга и вбить CarID.
CarID.com имеет гору автозапчастей, и их безопасность слаба, как вода. От дешевых освежителей воздуха до индивидуальных комплектов кузова, у них есть все - и мы собирались помочь себе.
Речь идет не только о получении бесплатного глушителя. Мы собираемся превратить CarID в нашего собственного поставщика запчастей. Их запасы огромны, их цены высоки, а их защита - фигня. Идеально для нас.
Но не будьте слишком самонадеянны. Это все еще требует некоторого мастерства. Нам нужно будет ориентироваться в их системе, использовать их слабости и уйти с товаром, не сработав ни одной сигнализации.
Так что готовьте свои карты и запускайте свои прокси. Мы собирались показать CarID, что происходит, когда вы оставляете дверь своего склада открытой. Давайте войдем и посмотрим, как мы можем превратить их запасы в нашу прибыль.
Почему CarID?
CarID — это товар, когда дело касается дорогостоящих автозапчастей с безопасностью, слабой как моча. Их инвентарь огромен, от дешевых освежителей воздуха до индивидуальных комплектов кузова стоимостью в тысячи. Это разнообразие позволяет нам смешивать наши хиты и сохранять их легитимность.
Настоящие деньги в их дорогих товарах. Детали для повышения производительности, кастомные колеса, высококачественные стереосистемы — один хороший результат может обеспечить вам деньги на несколько недель. И эти вещи быстро продаются. Автолюбители всегда ищут выгодные предложения, что означает быстрые перепродажи и меньшую вероятность возврата платежей.
CarID работает с сотнями брендов, поэтому мы можем распределить нашу деятельность и избегать шаблонов. Их глобальная доставка открывает возможности для международных карт и доставок. И они привыкли к подарочным заказам, поэтому разные адреса выставления счетов и доставки не вызовут никаких подозрений.
Короче говоря, CarID — идеальная цель — дорогостоящие товары, разнообразный инвентарь и слабая безопасность. Пока другие борются за электронику и моду, мы совершаем набег на завод автозапчастей.
Разведка
Открывая Burp Suite, мы видим, что безопасность CarIDs так же проста, как клуб пещерных людей. Никаких сторонних систем мошенничества в поле зрения, только бесполезная аналитическая чушь, которая не сделает ничего, чтобы остановить нас.
А вот теперь становится интересно. CarID использует CyberSource для платежей, который реализует 3DS 2.0. Вы можете подумать, что это плохие новости, но придержите лошадей — на самом деле это подарок, если вы знаете, как правильно им воспользоваться.
Прежде чем вы отправите платежные данные, отпечаток вашего устройства отправляется в Cardinal Commerce, процессор 3DS. Код выглядит примерно так:
Итак, что это значит для нас? Это значит, что ваша антидетект-настройка имеет ключевое значение. Если ваш отпечаток пальца выглядит подозрительно, вы облажались еще до того, как ввели данные своей карты. Но сделайте это правильно, и у вас будет четкий путь к деньгам.
Но не торопитесь пока. У меня есть трюк в рукаве, который упростит кардинг CarID. Скоро мы перейдем к этой хорошей штуке.
Обработка платежей
CarID использует CyberSource с 3DS 2.0 для платежей. Это может показаться проблемой, но на самом деле это хорошие новости для нас.
3DS 2.0 более гибкая, чем предыдущая версия. Компании, стоящие за ней, поняли, что строгая безопасность убивает продажи, поэтому они сделали ее динамичной. Это работает в нашу пользу.
Вот в чем дело: 3DS 2.0 в режиме реального времени решает, показывать ли запрос 3DS. Это больше не просто «да/нет» на основе карты. Это дает нам возможность.
Даже карты, которые обычно запускают 3DS, могут обойти его, если мы достаточно снизим наш рейтинг риска. Все зависит от того, как Cardinal Commerce, процессор 3DS, видит нашу транзакцию (при условии, что между ними нет системы мошенничества на основе искусственного интеллекта).
У нас есть два варианта:
Минимизация оценки риска 3DS 2.0
Давайте перейдем к хорошему. В отличие от этих модных систем мошенничества с использованием искусственного интеллекта, 3DS 2.0 связана политикой конфиденциальности и законами об обработке данных. Это означает, что она работает с ограниченным набором данных — только с вашим IP и отпечатком браузера.
Я могу ошибаться в некоторых деталях, но вот что работает у меня:
Это смехотворно просто: используйте useragent держателя карты.
Вот и все. Никаких сложных алгоритмов, никаких замысловатых трюков. Просто сопоставьте useragent вашего браузера с cardholder.
Почему это работает? 3DS 2.0 — это не какой-то суперумный ИИ, созданный ботаниками из Кремниевой долины. Это относительно простая система, ищущая несоответствия. Когда она видит знакомый useragent, она, скорее всего, пропустит вас, даже не глядя дважды.
Вот как:
Помните, это не является гарантией безопасности. Но это простой и эффективный способ снизить оценку риска 3DS 2.0 и увеличить ваши шансы обойти эти надоедливые подсказки 3DS. Вы не хотите получить этот экран:
Требования и поток
Требования:
Поток:
По моему опыту, CarID никогда не отменял транзакцию или не запрашивал возврат товара. Но я не обращался к ним больше пяти раз в общей сложности (все отправлены), поэтому ваши результаты могут отличаться. Всегда будьте готовы к отменам или возвратам.
Заключение
Мы получили секреты CarID, и теперь у вас есть план, как превратить их инвентарь в ваш собственный магазин запчастей. От слабостей 3DS 2.0 до простого трюка, у вас есть инструменты, чтобы заработать большие деньги.
Теперь идите и постройте машину своей мечты — по одной карженной детали за раз.
Просто помните, если вы облажаетесь, вы ничему этому не научились у меня.
CarID.com имеет гору автозапчастей, и их безопасность слаба, как вода. От дешевых освежителей воздуха до индивидуальных комплектов кузова, у них есть все - и мы собирались помочь себе.
Речь идет не только о получении бесплатного глушителя. Мы собираемся превратить CarID в нашего собственного поставщика запчастей. Их запасы огромны, их цены высоки, а их защита - фигня. Идеально для нас.
Но не будьте слишком самонадеянны. Это все еще требует некоторого мастерства. Нам нужно будет ориентироваться в их системе, использовать их слабости и уйти с товаром, не сработав ни одной сигнализации.
Так что готовьте свои карты и запускайте свои прокси. Мы собирались показать CarID, что происходит, когда вы оставляете дверь своего склада открытой. Давайте войдем и посмотрим, как мы можем превратить их запасы в нашу прибыль.
Почему CarID?
CarID — это товар, когда дело касается дорогостоящих автозапчастей с безопасностью, слабой как моча. Их инвентарь огромен, от дешевых освежителей воздуха до индивидуальных комплектов кузова стоимостью в тысячи. Это разнообразие позволяет нам смешивать наши хиты и сохранять их легитимность.
Настоящие деньги в их дорогих товарах. Детали для повышения производительности, кастомные колеса, высококачественные стереосистемы — один хороший результат может обеспечить вам деньги на несколько недель. И эти вещи быстро продаются. Автолюбители всегда ищут выгодные предложения, что означает быстрые перепродажи и меньшую вероятность возврата платежей.
CarID работает с сотнями брендов, поэтому мы можем распределить нашу деятельность и избегать шаблонов. Их глобальная доставка открывает возможности для международных карт и доставок. И они привыкли к подарочным заказам, поэтому разные адреса выставления счетов и доставки не вызовут никаких подозрений.
Короче говоря, CarID — идеальная цель — дорогостоящие товары, разнообразный инвентарь и слабая безопасность. Пока другие борются за электронику и моду, мы совершаем набег на завод автозапчастей.
Разведка
Открывая Burp Suite, мы видим, что безопасность CarIDs так же проста, как клуб пещерных людей. Никаких сторонних систем мошенничества в поле зрения, только бесполезная аналитическая чушь, которая не сделает ничего, чтобы остановить нас.
А вот теперь становится интересно. CarID использует CyberSource для платежей, который реализует 3DS 2.0. Вы можете подумать, что это плохие новости, но придержите лошадей — на самом деле это подарок, если вы знаете, как правильно им воспользоваться.
Прежде чем вы отправите платежные данные, отпечаток вашего устройства отправляется в Cardinal Commerce, процессор 3DS. Код выглядит примерно так:
Code:
JSON-файл:
{
"Cookies": {
"Legacy": true,
"LocalStorage": true,
"SessionStorage": true
},
"DeviceChannel": "Mobile",
"Extended": {
"Browser": {
"Adblock": true,
"AvailableJsFonts": [
"Comic Sans MS",
"Georgia",
"Papyrus",
"Arial Black",
"Trebuchet MS"
],
"DoNotTrack": "disabled",
"JavaEnabled": true
},
"Device": {
"ColorDepth": 24,
"Cpu": "ARM",
"Platform": "Linux",
"TouchSupport": {
"MaxTouchPoints": 5,
"OnTouchStartAvailable": true,
"TouchEventCreationSuccessful": true
}
}
},
"Fingerprint": "d9f8a4b5c3d2e1f0a5b6c7d8e9f0a1b2",
"FingerprintingTime": 42,
"FingerprintDetails": {
"Version": "2.1.0"
},
"Language": "en-GB",
"Latitude": null,
"Longitude": null,
"OrgUnitId": "61ddefdbcac40279f9950adf",
"Origin": "Falcon",
"Plugins": [
"QuickTime::Video Format::video/quicktime~mov",
"Flash Player::Flash Content::application/x-shockwave-flash",
"HTML5 Audio::Audio Format::audio/mpeg"
],
"ReferenceId": "e1f23456-g7h8-90ij-klmn-opqrstuvwxyz",
"Referrer": "https://carid.com",
"Screen": {
"FakedResolution": false,
"Ratio": 1.777,
"Resolution": "2560x1440",
"UsableResolution": "2560x1300",
"CCAScreenSize": "01"
},
"CallSignEnabled": null,
"ThreatMetrixEnabled": false,
"ThreatMetrixEventType": "LOGIN",
"ThreatMetrixAlias": "UserAlias456",
"TimeOffset": -300,
"UserAgent": "Mozilla/5.0 (Linux; Android 10; Pixel 3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36",
"UserAgentDetails": {
"FakedOS": false,
"FakedBrowser": false
},
"BinSessionId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
}Итак, что это значит для нас? Это значит, что ваша антидетект-настройка имеет ключевое значение. Если ваш отпечаток пальца выглядит подозрительно, вы облажались еще до того, как ввели данные своей карты. Но сделайте это правильно, и у вас будет четкий путь к деньгам.
Но не торопитесь пока. У меня есть трюк в рукаве, который упростит кардинг CarID. Скоро мы перейдем к этой хорошей штуке.
Обработка платежей
CarID использует CyberSource с 3DS 2.0 для платежей. Это может показаться проблемой, но на самом деле это хорошие новости для нас.
3DS 2.0 более гибкая, чем предыдущая версия. Компании, стоящие за ней, поняли, что строгая безопасность убивает продажи, поэтому они сделали ее динамичной. Это работает в нашу пользу.
Вот в чем дело: 3DS 2.0 в режиме реального времени решает, показывать ли запрос 3DS. Это больше не просто «да/нет» на основе карты. Это дает нам возможность.
Даже карты, которые обычно запускают 3DS, могут обойти его, если мы достаточно снизим наш рейтинг риска. Все зависит от того, как Cardinal Commerce, процессор 3DS, видит нашу транзакцию (при условии, что между ними нет системы мошенничества на основе искусственного интеллекта).
У нас есть два варианта:
- Карты Non-VBV: по-прежнему самые простые, если доступны.
- Манипулирование оценкой риска: настраивая отпечаток пальца устройства, мы потенциально можем обойти 3DS на картах, которым это требуется.
Минимизация оценки риска 3DS 2.0
Давайте перейдем к хорошему. В отличие от этих модных систем мошенничества с использованием искусственного интеллекта, 3DS 2.0 связана политикой конфиденциальности и законами об обработке данных. Это означает, что она работает с ограниченным набором данных — только с вашим IP и отпечатком браузера.
Я могу ошибаться в некоторых деталях, но вот что работает у меня:
Это смехотворно просто: используйте useragent держателя карты.
Вот и все. Никаких сложных алгоритмов, никаких замысловатых трюков. Просто сопоставьте useragent вашего браузера с cardholder.
Почему это работает? 3DS 2.0 — это не какой-то суперумный ИИ, созданный ботаниками из Кремниевой долины. Это относительно простая система, ищущая несоответствия. Когда она видит знакомый useragent, она, скорее всего, пропустит вас, даже не глядя дважды.
Вот как:
- Получите карты с информацией о юзерагентах владельцев (хорошая база от хорошего поставщика должна быть в состоянии предоставить ее).
- Настройте свой антидетект-браузер на использование именно этого user-agent.
- Продолжайте совершать покупки как обычно.
Помните, это не является гарантией безопасности. Но это простой и эффективный способ снизить оценку риска 3DS 2.0 и увеличить ваши шансы обойти эти надоедливые подсказки 3DS. Вы не хотите получить этот экран:
Требования и поток
Требования:
- Non-VBV карта ИЛИ воспользуйтесь нашим советом выше.
- Чистые резидентные прокси-серверы, соответствующие картам страны
- Надежная антидетект-настройка браузера
- Укажите адрес
Поток:
- Используйте наш совет выше, если вы используете карты VBV
- Добавьте товары в корзину.
- Перейти к оформлению заказа. Используйте гостевое оформление заказа, если это возможно.
- Внимательно заполните данные о доставке. Не копируйте и не вставляйте.
- Оформите заказ и затаите дыхание.
- Если все получилось, не нажимайте CarID снова сразу. Распределите попытки.
По моему опыту, CarID никогда не отменял транзакцию или не запрашивал возврат товара. Но я не обращался к ним больше пяти раз в общей сложности (все отправлены), поэтому ваши результаты могут отличаться. Всегда будьте готовы к отменам или возвратам.
Заключение
Мы получили секреты CarID, и теперь у вас есть план, как превратить их инвентарь в ваш собственный магазин запчастей. От слабостей 3DS 2.0 до простого трюка, у вас есть инструменты, чтобы заработать большие деньги.
Теперь идите и постройте машину своей мечты — по одной карженной детали за раз.
Просто помните, если вы облажаетесь, вы ничему этому не научились у меня.
