Безопасность
Orton(ввх)
Сегодня поговорим за Безопасность и про то как происходит покупка в
шопе. Так же расскажу за антик, уже спрашивают ребята в ЛС.
Начнем мы с двух главных правил в нашей работе.
1.РУ\СНГ карты- нет. РУ\СНГ шопы, посреды, компании – нет, даже
если будете слать на дропа, он вас сдаст с потрохами. За вас никто
сидеть не будет.
2. Посреды. Вбивая в них, вы убиваете посредов. Он начинает требовать
очень большое количество верификаций, что даже бывает столько и не
сделать. Из-за этого мы теряем все дружно паки с товаром. Сделали
товар за малое количество денег, будьте так любезны оплатить
доставку хотя бы из своего кармана.
Так же по приему посылок, если кто-то надумает открыть дроп сервис.
В РУ\СНГ. могут вбить на вас\дропа с РУ картона и по приему пака, вас
могут принять и могут еще сюрприз быть в самой посылке (разные
запрещенные вещества) Тут уже будет встречать наркоконтроль.
Мы тут все собрались, чтоб обманывать. И вас так же могут спокойно
обмануть. Всегда работаем через Гарант-Сервис. Даже если вы никогда
не теряли деньги, тут вы с ними легко расстанетесь, по своей глупости и
наивности.
http://prntscr.com/eh5il5 на эти параметры даже никогда не смотрите.
Модер, клубень и все остальные. Есть Гарант, через него и работайте.
Никогда и никому тут не рассказываем где живем, где работаем, кем
работаем, какая у вас машина. Всякая такая мелкая информация,
может помочь вас найти!
Теперь давайте разберем вашу виртуальную машину.
Нам нужна или быстрая флешка USB 3.0 или USB винчестер, по объему
скажу так, чем он больше, тем лучше. Для начальных хватит и 20 гиг,
но по мере работы места может не хватить. Лично у меня винт SSD на
1 терабайт, а свободно только 200 гиг.
Первым делом криптуем эти девайсы трукриптом.
https://truecrypt.ch/downloads/ от сюда можно скачать его и если
пролистать вниз, там будет пак с русским языком.
Закриптовали и копируем уже в контейнер рабочую машину, запустили
windows, язык на системе должен стоять только ENG
Если у вас на сборке будут стоять программы с русским языком, ничего
страшного в этом не будет. Шопы эти программы не палят. По RU
языку, флешу, медиа...если у вас все это будет стоять, но вы будите
производить вбив в американский шоп с карты USA, то антифрод
завернет ваш пак в 99%
После того как поставили софт, вы должны поставить ВПН на
основную ОС (и уже раздать на вирт.машину. Обычно это делается
автоматически через виртуальный адаптер, который уже подключен).
Впн- это основа для вашей безопасности. Он должен быть включен
всегда при работе. Заходим через ВПН на все наши ресурсы, чтоб
провайдер не видел где вы, шастаете.
Впн- транзитный сервер, через который идет ваш трафик. Как
входящий так и исходящий. Если вы купили дабл впн, то трафик идет
через 2 сервера.
Советую использовать сразу нормальный впн. Клубные и все остальные
халявные, советую не использовать. В первую очередь, это ваша
безопасность.
После того как настроили впн на системе, проверяйте его через
whoer.net, там должен высветиться IP страны сервера. Если сервер
Германия и whoer.net показывает Германию, то ВПН работает
исправно, можно спать спокойно.
Далее настраиваем WebRTC
Стандарт WebRTC позволяет сторонним пользователям на раз
определять IP-адрес пользователя сети, минуя программные заслоны
VPN, TOR, SOCKS и других сетевых защитников.
На основе желательно пользоваться Firefox и там отключить Webrtc
полностью. Как отключать WEBrtc http://www.spy-soft.net/kak-otklyuchit-
webrtc/
По WebRTC на виртуальной машине есть 4 варианта
1. ставим хр и не заморачиваемся с ним. Система устаревшая, шопы к хр
без вебртц не придираются.
2. ставим 7 и делаем все по видео настройки WebRTC (ссылки на видео в
рабочий конфе в первых постах) добавлю сегодня
3. Поставить расширение от нашего соклуба http://wwh-
club.net/threads/webrtc-podmena-ip-rasshirenie-dlja-brauzera.42828/#post-
550221
4. Также можно купить Антик=Антидетекд
Что такое антидетект, с его помощью вы можете менять на лету свои
http headers; javascript объекты: полная замена screen.*, navigator.*,
plugins.*, mimeTypes.*, имитация многих функций, таких как
WebRTCPeerConnection(), battery(), geoLocation и др.; флэш данные
language, screen dimensions, OS name, flash fonts; CSS Fonts.
http://www.antidetect.org/site/index у автора он стоит 550$
по антику, сейчас можно приобрести в клубе со скидкой за 50$ Версия 7.1
По DNS . лучше свои скрыть и поставить Гугловские
http://support.li.ru/google-dns/win7/
По хранению денег и обмену. Советую хранить часть в битках и часть
на киви
Минус у биток один, курс прыгает, у киви, кош могут блокнуть, в этих
случаях битки побеждают во всех направлениях.
WebMoney не советую много держать, их мало где принимают.
Бит кошелек можно использовать, как блокчейн https://blockchain.info/ он
идет в браузере, так же можно использовать программы-кошельки
МультиБит https://multibit.org/
Оба варианта хороши. Используем, что удобней.
По киви. Покупаем левые сим и уже с них заходим в кошельки, под эти
дела советую купить нокиа за 1к, чтоб не палить основные телефоны.
Нам только принять смс нужно. Так же и по WebMoney.
Если нужно идентифицировать кошельки, то нужно еще купить сканов,
селлеров с ними тоже хватает.
http://wwh-club.net/forums/zhivye-dokumenty.20/
По обмену. советую вот этот обменник http://wwh-
club.net/threads/montana-cash-obmen-vvod-vyvod-btc-btc-e-qiwi-jad-ru-
banki.32727/
У него можно делать обмен. Так же и налить и выводить уже на себя
чистую монету.
Jabber -если стоит на основе, то не сохранять историю переписки как
минимум и пароли на мессаджерах тоже.
Ссылки из методички :
http://wwh-club.net/threads/1-1-obschij-vid-idealnoj-bezopasnosti.2096/
http://wwh-club.net/threads/3-1-true-crypt-analogi.2107/
http://wwh-club.net/threads/2-1-idealnaja-mashina-dlja-vbiva.2067/
http://wwh-club.net/threads/1-4-vmware.2100/
http://wwh-club.net/threads/1-3-virtual-box.2099/
На основу ставим антивирус, рекомендую поставить вот этот вариант
https://www.comodo.com/ есть бесплатный вариант и можно купить
лицензию
Так же запомните!!!Ничего не качать на основу(файлы, программы,
бруты) могут быть вирусы, вас могут использовать дедиком, могут
утащить пароли, деньги, данные...
Сейчас разберем как выглядит обычная покупка в шопе (интернет
магазин) через обычную СС (кредитная карта)
Представим магазин с любым товаром (далее шоп), который подключен
к агрегатору платежей по кред.картам (далее мерч)
Мерч- это банк, который имеет свою систему защиты (далее это анти
фрауд контроль)В момент, когда вы ввели карту и нажали оплатить, он
проверяет по своим критериям платежи и выдает кол-во баллов по
шкале риска. Баллы определяют судьбу оплаты(удачная/неудачная).
Идеальная покупка выглядит так- когда честный гражданин США
покупает товар, сидит у себя за пк: у него айпи своего города, телефон он
указывает свой( по геолокации своего штата), у него время под свой
город, винда с языком под страну и он вручную вписывает данные карты
+ свой email
Наша с вами задача выдать себе за настоящего КХ. Все что выше
перечислено мы можем сделать.
IP под город\штат мы подбираем через socks5 или ssh туннели
Socks5 позволяет создать цепь из нескольких серверов, тем самым
достигается анонимность в сети.
SSH туннель — это туннель, создаваемый посредством SSH соединения
и используемый для шифрования туннелированных данных.
Используется для того, чтобы обезопасить передачу данных в
интернете.
http://ip-score.com/- сверка ip-города есть и можете просмотреть что
браузер говорит о вас( плагины и пр)
http://ip-score.com/ работает через MaxMind, это поставщик услуг фрауд
контроля для шопов. http://whoer.net/- аналог
Если на whoere DNS показывает N/A https://www.dnsleaktest.com/
используем этот сайт для пробива ДНСа и его утечки
Webrtc еще можно посмотреть на этом сайте https://ipleak.net/
Если нет возможности подобрать IP под город, то берем под соседний
город- дальше штат. Чем дальше IP от адреса держателя карты- тем
хуже!!
Как подобрать телефон для вбива (подстройка под холдера)
Ребят, скажу так. можно ставить Телефон КХ (шоп прозванивает, пак
умирает) Факс(можно, но тоже не особо хороший вариант) Самый
лучший Ставим свой скайп под КХ (в идеале с автоответчиком). Самый
лучший вариант, кто бы вам, что не говорил.
Что шоп может узнать и как узнать
1. Шоп может запросить у банка ФИО, телефон.
2. Банки по звонку могут выдать секретные вопросы, ты должен по
телефону им проговорить ответы, если совпадает,то платеж
пропускают (вопросы из серии- какая машина у вас была в 86 году)
3. Могут узнать по звонку SSN и DOB SSN- как в России ИНН DOB- день
рождение
4. Видят биллинг адрес (платежный адрес при регистрации карты)
Начнет ли мерч пробивать доп.данные или нет- это индвидуально и
зависит от fraud score = от настройки вашей системы под холдера.
Что мы можем на это ответить
1) Если узнают телефон, то а) Вы написали телефон холдера –
пропустят если не прозвонят/ не пропустят платеж если прозвонят б)
не пропустят если указан другой телефон, чем в биллинг инфе (или же
запросят доп верификацию, отрисовку карт,прозвоны)
2) Если не удалось пробить вопросы, то пак умрет.
3) пробиваем, отвечаем, пак высылают. % успеха 60-70 что пробьем
данные.
4) http://wwh-club.net/threads/3-2-2-avs-sverka-imeni-adresa-zapros-
dopolnitelnyx-dannyx.2135/ по биллингу читаем этот топик
ABC (сверка биллинга) есть у США; Мексика; Австралия; Бразилия;
Новая зеландия; Англия; Канада.
Мерчи видят, какой у карты стоит биллинг адрес
Эта система сверяет только billing адрес указаный при вбиве с реальным
адресом картхолдера. Так что работая, например, с USA материалом
указать вместо адреса холдера адрес вашего посредника не выйдет,
такая транза сразу лочится (блокируется) и лочится сама карта. Но и у
этой системы, как и у любой другой есть свои дыры. Есть определенный
ряд стран адреса, которых может проверить система АВС (США),
подчеркиваю, речь сейчас идет о системе АВС именно США.
А материал США в шопах США подходит лишь для гифтов (и еще пару
есть способов, но о них потом будем говорить), так как покупая гифт мы
пишем реальный billing адрес.
Теперь по почтам, лучший вариант почты +- ФИО@gmail.com, либо
нейтральная , iloveWWH2017@gmail.com. Отлично подойдут Aol Gmail
Yahoo