Что такое логи и как с ними работать?
Cash & HackЛог - это данные с компьютера КХ, которые содержат в себе куки, пароли, информацию о железе, IP, а также файлы с рабочего стола.
Вот так выглядит лог. С разных стиллеров логи могут выглядеть по-разному, но смысл примерно одинаковый. Дата, которая указана на логе, является той датой, когда произошла загрузка в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять срок его давности. Обычно добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.
Главная задача в работе с логом - его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно заниматься шантажом, вбивами, можно красть чужие акки, после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками Ebay, Amazon и т.д. Вас ограничивает только ваша фантазия. :)
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, вы можете вытащить максимум.
Есть несколько вариантов получения логов. Первый и самый простой - их покупка. На форумах и в Телеграмме достаточное количество селлеров, которые продают логи. В конце статьи будут ссылки на сервисы.
Расценки, конечно же, существуют разные. Есть логи по 20р. за штуку, а есть и по 20$. Цена лога зависит от его качества, страны, а также сервисов, которые есть внутри. Дороже всего обойдутся логи США. Почему? За счет того, что там огромное количество банков и активных Пейпал аккаунтов. Логи, которые стоят по 20р чаще всего без выборки, и в основном там всяких хлам, по типу соц. сетей или игрушек, но может и повезти. :)
К примеру, покупая лог с Пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal. Если же там есть строчки и не одна, то этот лог считается хорошим.
При наличии строчки с фразой «login_email», как в данном случае, Пейпал выдаст нужную нам почту автоматом. Это бывает полезно, так как зачастую бывает, что у владельца куча почт, а пароля или же логина к Пейпалу у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Также, за счёт такого количества куков антифрод Пейпала относится к нам более благосклонно, и может дать вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе? То, не продавался ли он в 10 рук. Самая простая проверка - проверка через почту. Первым делом при этом мы встраиваем куки в браузер и топаем на почту владельца.
В случае с gmail почтой, достаточно просто проверить логирования в ней. Мотаем почту в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте. Таким образом можно понять, были ли другие посторонние логирования помимо нашего.
Это хороший лог
По IP и стране можно понять, что за последние 3 дня, никого, кроме меня и владельца, на аккаунте не было. Кроме того, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, т.к. система приняла нас за своего человека, ведь у нас были куки.
Отлично, теперь, имея на руках целый лог с куками и паролями, можно начинать работу.)
Второй вариант получения логов - изпользование своего стиллера/ботнет(про это можно почитать в этой статье - https://telegra.ph/Kak-dobyvat-logi-samomu-06-09)
Как уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, Сферы и прочих радостей. Просто Хром, обычный Хром.
Однако, если вы захотите использовать Сферу – её настройка будет описана в следующем разделе.
На него мы устанавливаем расширения (названия кликабельны):
- EditThisCookie - встройка куков в браузер.
- WebRTC
- User-agent – при необходимости подменяет наш браузер под браузер владельца.
Ну и конечно же VPN. Можно купить VPN тут - http://vpnxxx.ml/
После установки всех расширений и подключения к VPN, идём проверять наш IP на https://whatleaks.com/
Как же встроить куки в браузер? Мы находим в логе наш файлик с куками, нажимаем CTRL+A, CTRL+C и конвертируем куки в формат Json. У стиллеров AzorUlt, к слову, в панелях есть встроенный конвертер.
https://telegra.ph/Import-kuki-03-29 - тут есть скрипт и подробная инструкция о том, как конвертировать куки.
После конвертирования идём в наш браузер, и вставляем результат в нашу "Печеньку":
Первым делом я всегда проверяю почты. Потому что, имея доступ к почте, вы можете вытащить множество интересного, при этом даже не имея паролей. Но для этого необходимо терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Касаемо настроек - нет особой схемы по настройке машины или браузеров *Чтоб дало*. Многие вещи можно делать и без этого. В случае, если вам удобнее работать со Сферы, Антика, с дедика, Фаерфокса, виртуалки - без проблем. Настройка машины под КХ бывает необходима для некоторых случаев, но об этом поговорим немного позже.
Для начала нам понадобится скачать и установить бесплатную версию программы Proxifier (сделать это мы можем тут). Важно – необходима версия Standart, не Portable.
После этого покупаем подписку на сервис 911.re и скачиваем их клиент. Скачать можно на сайте, либо по прямой ссылке тут. Пароль на архив - 911.re
Распаковываем архив в папку на рабочем столе:
Запустить файл client, видим окно авторизации. Вводим свои данные, нажимаем «Login»:
После авторизации мы видим главное окно программы 911:
Переходим во вкладку settings (самая крайняя с правой стороны):
Выставляем все параметры как на скриншоте.
Далее переходим во вкладку Program, нажимаем на значок «+»:
И выбираем значок Linken Sphere.
После этого вы можете переходить во вкладку Proxy list и выбирать нужные вам по параметрам прокси.
Для того, чтобы выбрать «носок» надо нажать на него 2 раза левой кнопкой мыши. Советую после выбора нужных вам параметров искать носок с наименьшим значением «ping».
После выбора нужного вам носка у вас откроется Проксифаер. В ней вы должны нажать «Continue Evaluation».
После всего вышеописанного можно переходить к настройке самой Сферы. Я покажу пример того как делаю это я - @smile129, так что всех хейтеров попрошу сразу выпрыгнуть в окно - я знаю, что мой вариант настройки очень примитивен и Сфера может намного больше, но под те задачи с которыми я сталкиваюсь более чем хватает моего варианта настройки.
Для начала нужно запустить программу Linken Sphere через ярлык на рабочем столе
В этом окне авторизации вводим логин и пароль от учетной записи, бесплатной версии или купленной вами на сайте https://ls.tenebris.cc/.
После авторизации мы попадаем на главный экран сессий. Как пример - тут вы можете увидеть созданные мной сессии.
Для того, чтобы создать новую сессию вам нужно нажать на иконку «+» - setup new session.
Это окно настройки сессии. Разберем его немного подробнее.
После придумывания и введения имени сессии в окошке «NEW Session name», первое что вы всегда делаете - это нажимаете «Check proxy/geo». Если вы настроили программу 911 по моему способу, то ваш носок уже надет и готов к работе. После нажатия на «чек прокси/гео» вы увидите примерно такую картину:
Теперь разберем, что же произошло:
1. У вас выставился параметр «Language different» там, где стоит параметр FR. Этот параметр отвечает за эмуляцию языка, который установлен в вашей сессии. Устанавливается он под страну вашего «носка».
2. У вас выставилось время и часовой пояс в соответствии с выбранным вами соксом.
3. У вас выставилась геопозиция в соответствии с вашим «носком»
Перейдем к настройке под компьютер КХ.
Если вы используете в работе логи со стиллера то в папке с вашим логом у вас будет файл system. На разных стиллерах название этого файла отличается, но суть одна.
Мы рассмотрим настройку на примере логов со стиллера AzoRult, так как он наиболее популярен.
Для настройки под КХ нас интересует несколько файлов. Первый - файл ip:
Как многие из вас уже догадались это ip адрес нашей жертвы - под него мы и будем подбирать наш «носок». Два основных правила это:
1. Выбранный вами сокс должен быть максимально близко к КХ.
2. Он не должен находится в блек листах.
Как узнать по ip адресу откуда же наш КХ? Для этого нам нужно перейти на сайт https://www.ipqualityscore.com/free-ip-lookup-proxy-vpn-test
В окне ip address lookup вводим нужный ip адрес и нажимаем enter.
В этом окне мы получаем название Города/Штата/Провайдера нашего КХ и уже под эти данные подбираем наш «носок». Стараемся подобрать под город. Если не получилось под город, то под Region. Если совсем все плохо и КХ откуда-то из жопы мира, то выбираем под провайдера - «ISP».
Дальше нам интересен файл system.
Он содержит много информации о компьютере КХ, но нам нужно всего несколько параметров:
1. Версию ОС - в нашем случае это Windows 10.
2. Разрешение экрана - как мы видим 1920x1080.
3. Ко всему этому осталось узнать только браузер, который установлен у нашего КХ.
Для этого нам нужно зайти в папку Browser/Cookies:
Тут мы видим файлы с куками из разных браузеров у вас он может быть один, например, Opera. Если несколько - смотрим самый большой по размеру - его мы и будем использовать для настройки под КХ.
После того как мы знаем:
1. Версию ОС (в моем случае это Win 10)
2. Название браузера, которым чаще всего пользуется КХ (в моем случае это Vivaldi)
Нам нужно найти User-agent под нашу ос и наш браузер. Для этого нам понадобится google.com, в котором пишем примерно такой запрос:
Переходим по ссылке на сайт «developers», при этом стараемся выбрать максимально новую версию браузера - это понятно из цифр - чем выше цифры, тем новее версия.
Это и есть наш user-agent. Копируем его и возвращаемся к программе Linken Sphere:
Нажимаем на кнопку «Manage», далее кнопка «Add new», после чего вставляем в новую строчку наш скопированный юзер-агент, нажимаем save.
Выбираем нужный нам юзер агент из списка.
Выставляем разрешение экрана под КХ (из файла system), нажимаем галочку Emulate screen resolution.
Дальше нажимаем на Иконку с надписью «WEBGL», видим вот такое окно:
В этом окне выбираем из списка параметр «WebGL 2» и нажимаем на кнопку «generate from user agent», нажимаем «save».
На этом настройка под КХ у нас закончена и, в главном окне программы, снизу справа, мы можем нажимать «save».
После этого у нас откроется окно браузера и в нем откроется сайт whoer.net, где мы и увидим результат нашей настройки под КХ, а именно версию ОС и версию браузера:
После этого нам останется только импортировать куки нашего «КХ» и можно приступать к работе - для этого нужно нажать сочетание клавиш Ctrl+Alt+X.
Выбрать из списка нашу сессию по имени что мы дали ей вначале и нажать на иконку папки:
Выбрать файл с нашими куками в проводнике и нажать открыть:
В этом окне нажать кнопку «import»:
После чего мы получим вот такое сообщение, что говорит нам об успешности импорта куков и мы можем приступать к работе:
В этом окне выбираем нашу сессию (в моем случае это Untlitied) и нажимаем на нее.
На этом настройка программы Linken Sphere с сервисом 911.re закончена.
В работе с криптологами очень важно иметь доступ к почте. Поэтому, в случае если же вы нашли лог по запросу крипты, СРАЗУ ЖЕ бегите проверять почту. Ибо в 90% случаев информация, подтверждение о логировании, о выводе средств падает на почту. Если, к примеру, не имея доступа к почте у нас всё равно есть возможность обработать логи Пейпал, Ибей и другие, то в этом случае не будет возможности банально попасть на аккаунт.
Холодные кошельки.
Холодные кошельки в логах со стиллера сохраняются в отдельной папочке Coins и имеют формат wallet.dat. Для того, чтобы проверить их на содержимое, нужно открыть wallet.dat через обычный блокнот.
Перед нами откроется код кошелька. Поиском по тексту (CTRL+F) ищем «name».
Name - это и есть адрес кошелька, который скрыт в этой папочке. И теперь, копируя полученный адрес, мы можем проверить его содержимое на бирже. Есть монеты, у которых нет своего блокчейна, в таком случае, прибегнуть к этому варианту не выйдет.
В данном примере, копируем значение «XXs3Mduh8kxPbgqFQKwGWYM9YjH5R6SYbK»
Теперь идем в гугл и пишем /имя кошелька/ explorer. В данном случае minexcoin explorer:
Переходим по ссылке, вставляем адрес и видим баланс:
Идем на https://coinmarketcap.com, смотрим, сколько стоит эта монета:
В данном случае это копейки, и не стОит даже заморачиваться с выводом. Если деньги есть, то качайте кошелек монеты с офф. сайта - пишите в гугле «Minexcoin wallet», например. Скачали - меняйте файл wallet.dat в папке C:\Users\имякомпа\AppData\Roaming\имя кошелька\ и уже с помощью кошелька выводите куда вам хочется.
Кстати, непопулярные монеты есть не на всех биржах. Чтобы узнать, куда нам можно вывести монеты, нужно посмотреть, где торгуется монета. Для этого на том же https://coinmarketcap.com есть раздел чуть ниже:
Тут мы видим биржи, на которых торгуется монета. Заводим там аккаунт, выводим себе монеты. Тут думаю все просто.
А сейчас вы поймете, почему в функциях стиллера так необходимо иметь фонт-граббер файлов. В Азоре есть очень гибкая настройка для граббинга файлов - можно задавать путь, тип файла, максимальный размер и т.д. Под всё подряд настраивать не нужно, вполне достаточно настроить на .txt и .doc с рабочего стола. Почему-то многим жертвам нравится хранить там данные, а иногда и подписывать что от чего. :)
Идем по порядку. Первое, что видим в этом примере - это 12 слов для восстановления блокчейн кошелька. Также выше есть логин, но нет пароля. Пароль, к слову, скорее всего подойдет от файла с логами/пассами. Но сейчас не об этом.
Если есть 12 слов, то мы можем не искать пасс, а сразу восстановить средства. Для этого идем на https://login.blockchain.com/#/login
Вводим 12 слов:
Придумываем от балды почту, пароль, ставим галочку:
Попадаем в кошель. Ну и, соответственно, можем спокойно вывести то, что есть.
Далее, допустим в текстовом файле есть такая вот вещь:
Monero для логина генерирует приватный ключ. Поэтому, если видите вот такую картину, значит это и есть сам вход. Действуем по аналогии блокчейна - заходим на сайт, вводим 13 слов (у всех монет количество слов разное) и смотрим баланс. Выводим.
У Эфира же логин для входа может выглядеть вот так:
Идем на сайт myetherwallet.com
Видим баланс. Тут его нет, но всегда еще проверяйте прикреплены ли к адресу токены:
Токены есть , но они нигде не торгуются.
Если бы имели ценность , то рядом с количеством стояла бы цена . Примерно вот так:
Логины и пароли от бирж и кошельков
Самая сложная часть - чекать логины с паролями. Тут много что надо знать. Я первым делом смотрю куки и, самое главное, есть ли у меня доступ к почте. К обучению приложен парсер для логов и список со всеми возможными сервисами на крипту.
Далее, по списку - загрузили куки, заходим на почту. Следует всегда держать почту открытой, ибо для большинства сайтов требуется подтверждение для входа. Как только вы прочитали письмо, удаляйте его в корзину, а затем и из корзины.
В дополнение я проверяю почту по запросу deposit/withdaw/transfer, т.к. обычно при каких-либо денежных манипуляциях письмо падает на почту и можно понять, с чем мы имеем дело и с какого кошелька начать. Часто на вход стоит дополнительная защита - 2 Factor Auntefication (2FA).
Это 6-ти значный код, который нужно ввести в спец. поле при входе. Для этого нужно искать резервную копию этого самого кода. Она может быть как в текстовом варианте, так и в виде QR кода. Найти его можно где угодно - смотрим гугл драйв, гугл фото, гугл доки, почту. Бывало такое, что чтобы расковырять какой-либо лог мне необходимо было несколько часов. Если же мы находим те самые 2фа, то скачиваем себе на телефон приложение Google Autentification, сканируем код или вписываем текст, и теперь у нас на телефоне генерируется 6-ти значный код - такой же, как и на телефоне хозяина акка.
В дополнение к паролям - если есть гугл аккаунт, то пароли можно поискать по ссылке passwords.google.com. Пароли будут скрыты за глазиком. В том числе эти пароли сохраняются с Андроид-устройств, что добавляет возможности найти интересное.
Так же, как и с остальными логами, с Пейпалом можно работать просто через VPN, но существуют некоторые исключения по странам, с которыми желательно работать четко под зип (индекс) владельца. Такие страны как США и ЮК входят в это исключение, т.к. на аккаунт вас то может и пропустит, палка даже может разрешить сделать транзакцию, но, сразу же после оплаты, палка может внести ограничения, посчитав эту транзакцию фродовой.
Что же нужно знать о логах paypal и на что обращать внимание?
Для начала, желательно логинится не прямым переходом, а через гугл. Соответственно, вписываем paypal в поисковую строчку в гугле.
Не знаю, насколько это принципиально важно, но я логинюсь через домен той страны, которой у меня лог. В данном случае это Германия, и меня интересует ссылка www.paypal/com/de/home
ВАЖНО!!! Не копируем логин и пароль, а вводим вручную, т.к. антифрод может спалить через "БУФЕР ОБМЕНА". Антифрод у палки довольно жёсткий, поэтому приучите себя печатать всё вручную. Далее проходим стандартную процедуру логирования, и смотрим, что у нас на аккаунте.
После попадания в профиль, я всегда нажимаю *шестеренку*. тут мы видим имя владельца, его биллинг-адрес, а так же почту, на которую падают уведомления.
Во вкладке с оповещениями можем посмотреть, приходят ли владельцу смски - на случай, чтобы нас не спалили сразу же после оплаты. Если же телефон отмечен синим цветом, значит оповещения приходят. Я всегда снимаю телефон и оставляю только почту.
Самое главное - это не количество денег на аккаунте, как думают многие, а что к этой палке привязано. По проходимости, получается такая картина:
- Палка с балансом, без разницы, что привязано, даёт лучше всего.
- Палка с привязанным банком и картой - тоже даёт хорошо.
- Палка с привязанной картой - даёт хуже
- Палка с привязанным банковским аккаунтом даёт хуже всего.
К примеру, на скрине мы видим привязку банковского аккаунта (тот, что сверху) и 3 кредитные карточки. А также есть транзакции. В данном случае, можно в логах ещё дополнительно поискать данные от банковского аккаунта, чтобы иметь представление, с чем мы будем работать и сколько у владельца денег.
Когда на аккаунте есть покупки из шопов, то я стараюсь двигаться в данном направлении, смотреть, что и где владелец покупал - можно открыть для себя новый шоп. Также это касается покупок дигитального товара (гифтов, игр) - если я вижу, что с аккаунта были покупки в таких сервисах как instant-gaming, mmoga, то без проблем можно будет получить какой-нибудь гифт инстантом. Проблема этих шопов с покупкой в том, что у них требуется жёсткая верификация. Позвонить по скайпу со своим паспортом или же по типу отправить селфи на фоне палки, в общем - муторно и не стоит того ради пары гифтов.
Подробнее тема гифтов будет рассматриваться в индивидуальном обучении.
Но, для общего понимания, приведу пример на основе сайта instant-gaming.com:
Заходим на сайт и выбираем нужный нам товар. Это могут быть гифты или игры. Нажимаем кнопочку Buy.
Для оплаты нас просят залогиниться. Можем посмотреть, есть ли данные от аккаунта в паролях, можно залогиниться через аккаунт фейсбука или же гугла. После чего выбираем оплату paypal.
Если наш айпи не показался антифроду странным, то мы увидим вот такую картинку. А именно - предложение о выборе оплаты. Нажимаем кнопку «Continuar» (Продолжить).
И сразу же получаем гифт в виде кода. Некоторые шопы кидают гифты на почту, некоторые отправляют не сразу. В случае, если для получения гифта требуется какое-то время (например, у меня было с mmoga такое, что нужно было дождаться утра), то идём на почту и ставим фильтрацию по нашему запросу, чтобы утром спокойно забрать свой гифт.
При выборе шопа необходимо обращать внимание на то, даёт ли шоп под разный бил/шип, есть ли доставка в другие страны, есть ли варианты быстрой доставки.
Существует большое количество всяких китай-шопов с подходящими видами доставки. Из плюсов - фрод минимальный. Из минусов - приходится ждать свой товар по 2-3 недели (но он доходит), главное, чтобы выслали.
Далее идут шопы со шмотками, там тоже фрод не такой высокий. Можно таскать оттуда всякие брендовые вещи, часы, сумки.
И тяжелее идут уже шопы с техникой. Там фрод выше всего. Впрочем, всё возможно.)
Можно пробовать делать покупки в тех шопах, которые уже есть у владельца, просто добавляя дополнительно адрес доставки, который нам необходим. Это может быть посред, дроп, скуп, иногда шопы хорошо дают и в РУ, так что можете слать хоть к себе напрямую. :)
Регистрируя аккаунт в магазине, делайте это на свою созданную почту. Я обычно беру логин как у владельца и просто регаю новый ящик, чтобы не запутаться. Подойдут такие емайлы как mail.com, outlook.com.
Далее по стандарту. Billing adress мы берем из данных paypal-a, shipping, соответственно тот, куда шлём. После чего нажимаем оплату paypal.
Если по результату имеем такую картинку, то нас не зафродило и всё в порядке.
Шопов под разный бил/шип по США мало, но они есть. В случае с США можно подбирать с доставкой Fedex, т.к. такую доставку можно рероутить туда, куда нам нужно.
ВАЖНО!!! Paypal аккаунты Европы можно бить в США, а США в Европу - нет.
Лучше всего создавать свой личный список шопов, которые дают. Посветить этому день и посредством гугла просто сделать список и пробовать их пробить. Каждый дающий шоп рано или поздно прикрывает лавочку, и чем больше из него было вытащено, тем быстрее он прикроется. Так что, если вы нашли дающий, то не тягайте из него 24/7 - не откусывайте по локоть руку, которая вас кормит)
Проверенные магазины с логами:
1. http://sqlbazar.shop/
2. @SafeSocks_Bot
Тунели/Соксы:
1. https://faceless.cc/ — хорошие соксы, деп 50$
2. http://911.re/ — много соксов, есть подписка за 22$ которой хватит
3. @SafeSocks_Bot — и то и другое в одном боте
Браузеры:
ls.tenebris.cc - платная сфера, стоит 100$/месяц, есть пробная на неделю за 30$, так же есть бесплатная версия.
https://multilogin.com/ — удобная настройка, не забывайте конвертировать куки в json формат, так же есть бесплатная версия.
Полезные сервисы:
https://paxful.com/ru, https://hiribi.com - обменники - для небольших пополнений на ваш саморег (плюс для раскачки).
https://www.rev.com, https://paragonresumes.com - сервисы для заработка, чтобы мы могли получать монету на свои самореги.
https://whoer.net/, http://whatleaks.com/, http://getipintel.net/ - стремимся к лучшим показателям чистоты.
http://ipleak.com/, https://2ip.ru/privacy/, https://ip-score.com, https://www.dnsleaktest.com, @ipscorebot – дополнительная проверка на чистоту.