Что такое логи?
@bluecube_bot
Если вкратце, Лог - это данные с одного пк пользователя, полученные вирусом и преобразованные в тхт формат.
В более углубленном понимании, лог - является конечным продуктом длинной цепочки залива, с использованием вируса/ботнета.
Представьте - вот ваш пк. Он сейчас прямо перед вами, вы несколько месяцев к ряду, серфили в мировой паутине. Делали различные покупки в шопах. Регистрировали аккаунты на различных платформах. Возможно, отправляли данные своих документов кому-нибудь, скажем, для приема на работу или оформления гос. услуг. Или оплачивали коммуналку. Переписывались с телочкой, которая вас френдзонит, в фейсбуке. Смотрели порево или гоняли ужа на мамку школьного друга.
А может быть даже занимались реальными делами - например майнили и поднимали бабки на крипте. И вдобавок ко всему этому - вы вполне обеспеченный, среднестатистический американец. А не пиздитесь с голубями, за буханку хлеба, проживая в глубинках России. И в качестве бонуса - вы еще и не чистите регулярно куки и историю своего браузера. В общем поняли, к чему клоню, все это станет доступным для нашего стиллера.
В одном логе может хранится множество данных. Данные логина и пароля от сайтов, мыла и шопов. Аккаунтов пейпал, сс. Банковские счета (Чейз, Фарго, Боф и др).Соц. сети и инстаграмм. Steam и различные игрушки. Букинг. Крипто кошельки. Айпи адрес юзера, по которому можно выяснить место его проживания на 2ip. Информацию о железе юзера, с наименованием деталей и серийниками. Проц, видяха, платы, акустика, разрешение монитора и т.д. Так же, благодаря включенному в функционал некоторых стиллеров, кейлогеру (захват клавиатуры) мы увидим все комбинации нажатий юзера в отдельном файле. А нажатия чаще всего - это данные кредитных карт, SSN и DOB, биллинг и шиппинг адреса, номера телефонов и зип код, вод.удостоверения и различные документы, и вообще все, что мог вводить юзер при покупках, регистрациях и т.д. Все это наш умный стиллер сможет отфильтровать и сделает доступным для вашего понимания.
- Ну а самым сладким бонусом будет наличие Cookies, к вышеперечисленному.
Что дает нам куки? Многие из вас наверное знают. Благодаря кукисам, большинство сайтов воспринимает нас за реального хозяина аккаунта, зачастую даже игнорируя форму ввода логина-пароля (Если сессия не была разорвана) и не накидывает нам очков фрода, за коннект с нового айпи адреса. Все это сильно упрощает процесс вбива. Есть куки - вы Кх.
Зачастую, опытные карж акулы, вкусив однажды вбивы под печеньками, больше никогда не возвращаются к работе с примитивными акками, добытыми с помощью брута. Небо и земля. Как левая рука и правая
Ну вы поняли.
Собственно, единого механизма работы с логами вероятно не существует, т.к лог предоставляет довольно обширный вариант действий и каждый может выбрать то, что ему по душе. Можно бить стаф, можно заниматься банками или заливами, скамом или шантажом, отжиманием аккаунтов, с последующей продажей, можно крафтить мат и т.д. Полная свобода творчества (Хотя все же склоняюсь к первым двум вариантам). Но стоит помнить одно золотое правило
Почти с каждого валидного лога, можно что-то вытащить.
Как добыть Логи.
Вариантов добычи логов существует всего два: либо купить, либо пролить.
Естественно, я настоятельно рекомендую покупать логи самостоятельно у селлеров, т.к процесс залива через стиллер/ботнет, довольно тяжелая, кропотливая и расходная операция. Но на всякий случай, рассмотрим кратко оба варианта.
И начну пожалуй со второго.
Изначально, существуют люди (в народе кличут их траферами), распространяющие установки всевозможного софта, среди обычных пользователей. Проще говоря - инсталлы. Чем они хороши? Например тем, что часто программы, в которых будет спрятан наш вирус (стиллер), скачиваются пользователем с официальных маркетов - гугла, эпл стор. Соответственно, высочайший уровень доверия пользователей. Либо с авторитетных порталов и рейтинговых раздач. Так же, преимуществом является их вес - обычно до 30мб. Ну и простота установки для юзера, 1-2 клика и все - конверт произошел. В этом, к слову, инсталлы имеют преимущество перед гемблингом и товаркой (для тех кто всерьез решит заняться трафом). Установка их занимает минимальное для юзера время. Проги же могут быть разными. Как и различные патчи, читы, торренты (преимущественно для молодежи), так и более коммерцеализированный софт - всевозможные булет журналы, фитнес, приложухи для ведения отчетности, сбора статистических данных, онлайн бухгалтерия, софт для айтишников и даже биржи. Я даже какой-то клинер видел со стилаком. В целом, думаю поняли. Вирус можно спрятать везде. Аудиторию выбираете сами.
Собственно, цены на инсталлеры варьируются, в зависимости от качества и источника инсталлов, а так же страны. Более лучшим вариантом считается USA инсталы. Цены их от 500 до 800 баксов за 1000 инсталлов. ДА-ДА, ребята, уже на этом этапе будьте готовы к большим вложениям, ибо 1000 инстталов чаще всего это минимально возможное количество к покупке у трафера.
Так же, для обхода работы антивирусов юзера, перед процессом пролива происходит криптовка (игра в прятки для нашего подрастающего стилочка). Далее - выбор самого стиллера, которым вы будете проливать купленное вами добро. Наиболее популярный сейчас Аркей. Так же, при покупке стиллера, нужно решить вопрос с абузоустойчивым хостингом, дабы не просрать все вложенные деньги запоротой панелькой. Либо рисковать, юзая бесплатный хост - но в таком случае вы рискуете потерять все. Ну а дальше, происходит процесс залива. В конечном счете из N-го кол-ва инсталлов мы получаем N-ое количество логов. Хорошим отстуком считается 70-80%. Отстук может зависеть от качества инсталов, криптовки, хостинга и т.д. Но если соблюсти все меры осторожности и не жалеть бабок, с 1000 инсталлов проливщик сможет добыть порядка 700-800 логов, из которых примерно треть, после отсева, будет пригодна к продаже и обработке. Хотя, как вы понимаете, цифры тут у всех разные. Кто-то и в ноль умудряется ливать.
И не забывайте. Трафер - может оказаться скамом и пихнуть вам шлак или дабл. Ищите проверенных людей.
Шопимся диффчата
Собственно, учить покупать мат в даркнетах я не буду. Если у вас нет своих селлеров, можете поискать в CUBE, раздел "материал для куража"
CUBE - @bluecube_bot
Расскажу еще, на что стоит обращать внимание и как не попасться на говноселлера, толкающего шлак и отработку.
Цены на логи сильно разнятся. Какие-то логи могут стоить от 40 до 400 рублей, какие-то доходят до 20$ за штуку. На цену, в первую очередь, играет вид стиллера, используемого при заливе. Хорошими - считаются стиллеры с широким функционалом. Они имеют кейлогер (функция захвата клавиатуры), благодаря которым вы видите набранные юзером комбинации клавиш, они способны обработать форму логин паролей всех основных браузеров (Хром, Мозила, Опера и т.д.), включают в себя настройки форм-граббера для передачи файлов с пк юзера и утилиты для определения железа. В логе такого стиллера будут акки шопов, кошельки, банки, палка, крипта, сс и т.д. В плохом стиллере - соответственно, будет только примитивный набор логин пароль, а сам лог будет состоять из нескольких аккаунтов к игрулькам, соц.сети, мылу, возможно стиму. Ну и всякий шлак. Наиболее топовым стиллером сейчас считается Аркей.
После покупки, первым делом, смотрим на дату добавления в админ панель. Приемлемым, считается лог не старше 2-3 недель. В идеале, 1-3 дня после залива. Обычно, дата будет отображена в названии самого архивного файла, что пришлет вам селлер.
Обратите внимание, иногда хитрожопые продавцы отработки, переименовывают исходный архив:
Зачем? Чтобы скрыть от вас возраст лога. Но это не беда - можно посмотреть тут.
Почему важен возраст лога? Все просто. Куки помогают нам в том случае, если они свежие. Вы же понимаете, что юзер, чьи данные мы используем - как бы не ждет порядочно, пока мы высосем из его кредиток бабки. Конечно нет. О процессе он даже не догадывается и продолжает пользоваться пк как обычно. И если лог старый, у него окажутся более свежие кукисы при заходе на собственный акк, чем у вас. Что вызовет подозрение антифрауд системы. Разумно же? Ну и я уж не говорю о том, что юзер мог прервать сессию и изменить пароль от тех акков, что вы решите хакнуть.
Далее, получив пробник мы удостоверились что лог свежий, что стиллер названный селлером соответствует обещанному (Легко узнаем по структуре папок и файлов, хранившихся в архиве - пример лога Азора).
Теперь проверим лог на предмет источника инсталов. Большинство людей не знает об этом важном моменте. Включая самих селлеров.
Если наш стиллер имеет настройки форм-грабберов в функционале и передает нам файлы и скрины рабочего стола - детально проверяем их на наличие кряков, патчей, активаторов. Если вы их обнаружите, возможно трафер лил с инстал куба (Центр монитизации файлового трафика). Качество таких инсталов оставляет желать лучшего и к работе не рекомендую.
Хорошими же считаются инсталы, например добытые с бирж.
С возрастом, стиллером и инсталами нашего малыша разобрались. Вы купили лог. Теперь, после покупки, первым делом проверяем содержимое наших файлов и наличие кукисов. Если вы, предположим, приобретаете у селлера лог под выборку (с аркея такой лог стоит в районе 10-20 долларов, в зависимости от запроса), например пейпал, следует сначала проверить файл Password-list.
Читать все от начала до конца не обязательно (хотя и не вредно), благодаря простой комбинации поиска в блокноте (Ctrl+f) вводим запрос "paypal".
Нас автоматом перекинет на нужную строчку в документе. Если запрос отсутствует, смело требуйте от селлера замены. Можно конечно забить на это дело и попытаться подобрать пароль из имеющихся (чаще всего юзеры используют 2-3 постоянных пароля) либо восстановить через мыло - но зачем, если можно попросить замену?). Если с логин+пас все ок - идем в папку, где хранятся наши кукисы. Открываем блокнот, проделывая ту же простецкую комбинацию с поиском. Если в логе будут присутствовать строчки искомого запроса, значит кукисы есть. Однако, если увидите значение False, это означает что сервером был получен отрицательный ответ при коннекте. В палку зайти не смогли. Например кх забыл пас и этот неудачный коннект - единственное воспоминание о нас, хранимое в сервере палки. Формально, селлер в праве отказаться от замены, т.к куки есть, но попробуйте договориться. Авось и войдет в положение.
Если все вышеперечисленные условия соблюдены - перейдем, наконец, к настройке системы.
Система и ip
- ip
Собственно, встречал много разных мнений относительно того, как подстроить айпи и с чего лучше бить. Вероятно, определенно-верного решения здесь нет. Кто-то берет айпи под штат, кто-то под зип. А кто-то бьет с впн под русским айпи (Знаю таких людей лично). Я все же советую ориентироваться на ваш запрос. Если вы решили работать по не самым известным шопам юсы - чистого айпишника без блэков и портов, под штат холдера будет достаточно. Однако советую брать долгоживущие туны, ибо процесс отслеживания ордера может затягивать от нескольких дней до недели и вдобавок родной DNS, избавит нас от сомнительных операций с пабликом. Если вы, к примеру, специализируетесь на амазоне, который в свою очередь весьма капризный и чувствительный к регистру с нового айпи адреса, за что сразу накидывает фрод баллы - лучше брать под зип холдера. Да, определенно, амаз может дать вам возможность легко вбить товар на кх, под пикап и рероут, но чаще всего прилетают алерты в течении нескольких часов, на почту кх, а аккаунт холдят и сбрасывают все транзакции. Так же, могут отменить транзу и прислать алерт через 24-36 часов после вбива, когда просто зайдешь проверить статус заказа. Вероятно, такая транзакция подвергалась проверке в ручном режиме. В общем - решайте сами, какой айпи использовать. Главное - чистота. Если VPN - Виндскрайб, ОпенВпн, Ваниш. Если соксы - Фаселс.
Натянули носок/тун/впн - идем чекать наш айпишник. Обычно все советуют проверять на Whoer и Whatleaks. Скажу вам честно, ребята. Уже не первый раз видел инфу относительного того, что бд этих серверов охотно делятся данными о чек-запросах с анти-фрауд конторами и якобы, айпишники чекнутые там, вносятся в какой-то регистр. Достоверной инфы нет, возможно это просто фейк и баллады, а возможно нет, решать вам. Я все же чекаю обычно в сфере, т.к. пользуюсь ей, либо на ip-score. Проверить хороший ваш айпи или плохой, можно так же на векторе (для тех, кто знает). Главное - добейтесь 90-100%ных показателей частоты айпи. Все порты закрыты, блэков нет, время и часовой пояс соответствуют. И удалите к хуям свой TeamViewer, серьезно
Далее, с чего серфить.
Вариантов на самом деле много, но самые ходовые Мозила, Хром, Сфера (только платная).
- Настройка Мозилы. Качаем 54 - 56 английскую версию Лисы.
https://ftp.mozilla.org/pub/firefox/releases/54.0/win64-EME-free/en-US/Firefox Setup 54.0.exe
(Я качал тут, но потом кто-то кричал что якобы ратник нашел. На всякий случай, инспектируйте. Либо качайте с паблика)
Далее, сразу после установки и запуска Мозилы, нужно отключить автообновление. Иначе после 1ой сессии, придется все переделывать.
В адресной строке браузера набрать:
about:config
и нажать Enter
Выдаст аллерт с просьбой быть аккуратным - соглашаемся.
В строке Поиск (чуть ниже адресной строки) наберите app.update. Появится такой список. Ищем
app.update.auto — автоматическое обновление браузера app.update.enabled — обновление браузера
Переключаем в значение false. Готово. Теперь мозила не обновится без вашего разрешения.
Далее, для работы нам понадобиться поставить 2 плагина.
https://addons.mozilla.org/en-US/firefox/addon/cookies-exportimport/?src=api (импорт куки)
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/ (экспорт куки)
- Первый плагин, для добавления кукис в браузер, второй - для выгрузки, когда вы например вобьете стаф и нужно будет сохранить более свежие куки, для последующего контроля за процессом доставки.
Ставим ограничитель Werbtc https://addons.mozilla.org/en-US/firefox/addon/webrtc-control/
Так же, можно поставить плагин Юзер Агента https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher-revived/
Так, как лог хранит информацию о браузере, с которого кх логинился на акк, можно подстроиться под него, в юзер агенте. Нужно вам или нет? Решайте сами. Где это не пригодится совсем, где-то поможет не набрать очков фрода, а где-то наоборот наличие юзер агента будет спалено системой и вы привлечете к себе подозрение.
После рестарта Мозилы, открываем import cookies и импортируем файлы с куками нашего логина (Из папки Browser). Каждый грузим отдельно.
Когда загрузили последний - можем начинать работать.
- Хром
Ставим опять же англ. версию хрома. Далее понадобится расширение - Editthiscoockie https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg
Ставим ограничитель Werbtc https://chrome.google.com/webstore/detail/webrtc-network-limiter/npeicpdbkakmehahjeeohfdhnlpdklia
Ну и User-agent, который действует аналогично лисе - https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake
Точно так же, как и с мозилой, импортируем поочередно наши куки в браузер.
Почему я не использую эти два варианта, несмотря на простоту и бесплатность. Во-первых, старая версия лисы на пк юзера - для фрауд системы уже подозрительно. Много-ли юзеров в юсе, настолько привередливы к старой версии мозилы, что аж специально, в ручном режиме, отказываются ее обновлять? Это все-равно что всю жизнь с одной бабой прожить, наверное. Бывает и такое конечно, но в освою очередь вызывает любопытство и внимание. Которого нам как раз не нужно.
Второе - это Werbtc. На паблике сложно найти годную информацию о работе этого пидора товарища. Но запомните - Werbtc, один из злейших врагов каржа, на который мы зачастую, даже не обращаем внимание. Нам кажется, что просто отключить (палево) или подменить (палево) значение под айпи сокса/туна будет достаточно. Но это не правда. Запомните, эта херня палит. И настроить ее должным образом, крайне тяжело. В основном, решить вопрос с этой шнягой без должных знаний, можно лишь покупкой годных антиков, вот собственно таких как Сфера, о которой пойдет речь ниже.
Если вы все же понимаете важность вышеописанного, как вариант - использование домашних дедиков и VNC. Загрузить Мозилу или хром на них и проделать тоже самое, исключив только плагины с Werbtc. Родные значения от дедика и собственный айпи будут лучшим вариантом. Однако, если нужен айпи под зип, найти такой дедик будет делом не легким.
- Сфера
По настройке сферы писать особо нужды нет. Качать там ничего не надо, куки грузятся кнопкой в менюшке import cookies, в настройках сессии (жмем правой кнопкой мыши). На сайте есть подробный разбор и настройка в интерактивном режиме.
В общем-то ребята, скажу сразу - Сфера на мой взгляд, лучший и удобнейший браузер для работы с логами (не сочтите за рекламу, но антик сделан на совесть). И да - он платный. Один месяц стандартной версии сферы стоит 100$. Есть более расширенная версия, насколько помню 500$ за пол года. Почему не бесплатный кряк? Кряк говно. Поверьте на слово. Чем хороша сфера? Первое - мультирежимность. Можно иметь 8 сессий с разными логами и легко переключаться между ними, используя под каждый лог собственный айпи и настройки железа. Удобно и быстро. Второе - грамотно настроенная Werbtc, что очень важно. Вы не спалитесь перед каждым 2ым шопом. А так же настроенная WebGL и шрифты, особенно Canvas. Отлаженная работа DNS (многие думают что взять днс с паблика и вбить в настройках адаптера будет достаточно). Так же базовые возможности настройки конфигураций системы под холдера. В вип версии даже режим автоматора (Автопрогрев браузером шопов, не нужно бегать по ссылкам самому, выставил таймер и брауз прогрел шоп за тебя). В общем плюсов очень много и вещь полезная. Для тех, кому накладно тратить 100 баксов, можно начать с пробной версии. Семь дней за 30$.
Рекомендации по вбивам.
Расписывать, как грамотно работать с каждым шопом и банком в этом мануале я не буду. Каждый шоп, каждый банк, палка и даже разные email домены нужно обрабатывать по своему.
Но некоторые рекомендации по работе озвучу.
В первую очередь, начиная работать с логом, нужно убедиться в порядочности селлера и в том, что продан лог в одни руки. Как это сделать? Достаточно просто. Если акк уже кто-то чекал до вас, вы вероятно заметите следы, оставленные кардером. Например, неоплаченные товары в корзине, либо стаф номиналами от 500-900 баксов (то, что доступно под рероут и пикап), либо гифты (email digital code) - различные ключи к играм, psn и xbox code, т.к многие кардеры пытаются урвать с лога сразу, надеясь на инстант выплаты. Либо, проверив список коннектов с разных айпи адресов, на мыле, нажав на "дополнительная информация", в правом нижнем углу.
Если айпи только ваш и кх, значит кроме вас его никто не юзал. Ну и так же проверяйте папку удаленные сообщения и даты алертов от различных шопов.
Когда удостоверились, что лог только ваш - первым делом проверяйте доступ к почте. Даже не имея кукисов или паролей, имея только доступ к мылу и слегка покопавшись в кейген файлах, можно получить доступ к многим шопам. Например, тот же Амазон хоть и имеет весьма капризную систему, но может быть легко восстановлен с мыла холдера. При запросе на восстановление пароля и вводе проверочного кода, Амазон прибегает к дополнительной мере защиты - контрольный вопрос. К счастью, вопросы тупы и примитивны, а ответ почти всегда можно найти в логе. Например, просит указать зип код холдера, который без труда можно найти или в логе, или определить по пробиву айпи адреса, либо банально пройдясь по другим шопам, где есть информация о биллинг адресе. Или номер телефон, с поиском которого алгоритм схож. День рождения холдера, полные имя и фамилия, номер карты и т.д - все это без труда можно найти.
Подсказка которую я вам дам. Не пытайтесь вбить амаз после восстановления. Но можно найти дочерние шопы, с прикрученным мерчем амазона, что даст вам возможность вбить стаф даже после холда акка, используя картон, привязанный к амазу, но не потревожив при этом сам амазон. В такой истории, амаз сам по себе не будет никак влиять на отмены
Так же с банками, которые требуют обычно для восстановления ssn номер и номер кредитки. Имея на руках лог и всю информацию - вы практически и есть кх, с теми же знаниями, что есть в его собственной голове. Для особо стойких, можно даже соц.сети излазать и добыть инфу там.
- Заработать тут можно на чем угодно.
Так же, настоятельно не советую вам жадничать и бить кучу всего подряд. Даже если вскрыли кучу шопов, везде есть привязки карт и тд - не жлобтесь. Шопов много, но кредиток и ба меньше. Банки заподозрят кучу подозрительных транзакций и захолдят разом все. В итоге вы останетесь с голой жопой. Помните - вы кх. Вы не бежите в один день покупать 100500 ноутов, гопро, 10 айфонов ХS и лям гифтов для своего игрового магазина. Вы кх - вы копите на сраненький, не самый лучший ноут неделями, а то и месяцами. Привередливо выбираете товар, экономите на доставке и не гонитесь за кучей доп услуг и наворотов. Деньги кх - ваши деньги. А вы знаете точно что такое "экономить"
Так же, работая по юсе, рекомендую узнать предварительно, какой доставкой шоп отправляет стаф на адрес кх. Ибо успешный вбив не гарантирует вам, что ваш пак будет отправлен почтой, пригодной для рероута (Желательно Федя). Или что кх живет в зоне, доступной для пикапа. Зайти то стаф зайдет - но вот доедет ли он до скупа? Еще вопрос. Хотя некоторые ребята умудряются даже ебей юсы вбить на посреда и отправить в ру. Лично таких знаю.
Покупайте логи количеством от 20 штук. Да, возможно это дорого. Но, если вы покупаете по 3-5 акков, вы просто не сможете ничего понять. Если не войдет, в памяти у вас сохранится только отрицательный опыт и вы будете ссать покупать мат дальше. А если войдет - при следующих проебах, будете думать что вам просто один раз повезло. И путем таких колебаний и экономии, в реале вы потратите денег еще больше, а результат будет хуже. Берите приемлемое количество, исходя из которого можно составить более менее адекватные статистические данные. Логи в этом похожи на брут - работать нужно количеством, особенно начинающему. Не бойтесь экспериментировать.
Не отчаивайтесь, если ваши первые попытки провалились. Иногда приходиться перепробовать много раз, прежде чем поймешь, что тебе все это время пихали говномат и ты наконец нашел нормального селлера. Или твой метод вбива не канает.
- Чекайте логи быстро, не давайте им стареть. 1-3 дня, не больше. Кто успел - тот и сьел.
Если не знаете, что делать с акком, помните о том, что его можно продать. Есть БА с балансом, но вы не знаете как его слить? Не губите мат. Напишите на форуме и попробуйте продать. Как минимум окупите покупку лога с лихвой.
Для начинающих советую набивать руку на более старых логах и отработке. Ковыряйте их. Увидите разные способы обхода. Потом будет проще со свежаком. Отдельно изучите способы работы под каждый шоп, с брут аков. Этот опыт будет плюсом.
Заключение
Найдите себе наставника. Хороший ментор - одно из основополагающих факторов достижения успехов, в нашем деле. Мало кто способен копаться сутками в даркнетах, душно добывая инфу. Но всегда есть люди, кто уже прошел ваш путь еще в 2015 году и ему не западло поделиться)
Ну а вообще, одиночки вымрут, объединяйтесь в комьюнити!
Специально для WIKI, @bluecube_bot