Как работать с логами?
Purple Money
Лог - это разного рода данные с компьютера владельца: cookie-файлы, пароли, информация о "железе" ПК, IP и файлы с рабочего стола.
Привет, бро
(пример лога со стиллера AzorUlt)
С разных стиллеров логи могут выглядеть по разному. Дата, которая указана на логе, является той датой, когда произошла загрузка к вам в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять, каков срок его давности. Обычно добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.
Главная задача в работе с логом - это его ковыряние.
В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать.
Спектр возможностей огромен: от шантажа владельца до работы с крупными товарными агрегаторами (eBay, Amazon etc.) и криптобиржами.
Самое главное в работе с логами - влезть в шкуру реального владельца - система должна принять нас за "своего".
Я использую простую и доступную связку при работе, а именно Chrome + editthiscoockie + webrtc + vpn + user agent.
На данный момент использую Windscribe и Ip Vanish.
Зачастую IP не особо много значит для нас - можно использовать любой. Главное, чтобы ваш айпишник не имел не имел "блеков".
В некоторых странах при работе с той же палкой (PayPal) желательно подстраиваться под ZIP, либо брать чистый носок (Socks5).
Основное требование в работе с логами - это не пароли, как думают многие, а наличие cookie-файлов. Имея куки, ты можешь вытащить максимум.
ЧАСТЬ 1. Где взять логи?
Есть несколько вариантов получения логов. Самый простой - это их покупка. На форумах достаточное количество селлеров, которые продают логи. Расценки, само собой, разные.
Есть логи и по 20₽ за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а также сервисов, которые внутри.
Как правило, дороже всего стоят логи США - за счет того, что там огромное количество банков, а так же PayPal-аккаунты.
В логах же за 20₽, как правило, всякий хлам типа соцсетей или игрушек. Однако бывает, что везёт и попадаются довольно стоящие вещи.
К примеру, покупая лог с PayPal-аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках.
Проверяем обычным поиском в текстовике с куками, по запросу paypal.
Если же там есть строчки и не одна, то этот лог считается хорошим.
(пример хорошего лога)
Чаще всего, при встраивании куков с такого лога, тот же самый PP автоматически выдаёт нужную нам почту, на которой зарегистрирован аккаунт.
Потому что зачастую бывает так, что у владельца куча почт, а пароля или же логина к PP у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система PP воспринимает нас за своего человека, за счёт наличия куков, и может дать (например) вбить что-либо без предварительной его раскачки.
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук.
Самая простая проверка - это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
Мотаем в самый низ и нажимаем кнопочку "Детали".
Нам откроется окошко с последними активностями в почте.
Таким образом можно понять, были ли посторонние логирования, помимо нашего.
(хороший лог)
По IP и стране можно понять, что за последние 3 дня кроме меня и владельца никто не заходил на аккаунт.
Также можно посмотреть письма в корзине (на случай, если кто-то уже пытался его "поломать").
Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании. Всё дело в том, что система приняла нас за своего человека, потому что у нас были куки.
Итак, теперь, имея на руках целый лог с куками и пассами, можно начинать работу.
(Кстати, ещё логи можно получать самостоятельно, имея у себя в распоряжении, например, стиллер с функцией лоадера (тот же AzorUlt). Но это уже тема для отдельной статьи.)
Часть 2.Настройка системы
Как уже было написано выше, я использую для работы обычный Chrome. Я не работаю с дедиков, не работаю с виртуалки, Сферы и прочих радостей. Просто Хром, обычный хром.
На него, мы устанавливаем расширение Editthiscoockie - это необходимо для встройки куки в браузер.
Так же, устанавливаем WebRTC и User-agent, который выполняет подмену нашего браузера под браузер владельца, если это необходимо.
Ну и, само собой, VPN.
Раньше работа была только с Windscribe, но в последние пару месяцев стало его не хватать. Либо нет нужной мне страны, либо есть, но айпи в блэках до невозможности. Потому и в дополнении могу посоветовать использовать так же Ip Vanish. Ip Vanish удобен тем, что у него достаточно большое количество серверов под любую страну.
Как же встроить куки в браузер?
Мы находим в логе наш файл с куками, нажимаем CTRL+A CTRL+C и конвертируем куки в формат Json.
Кстати, у стиллеров AzorUlt в панелях есть встроенный конвертер.
После чего копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
Готово! Куки в браузере.
Напомню, уделяйте должное внимание поиску данных почт и последующему их анализу.
Имея доступ к почте, можно вытащить довольно много полезностей.
Будьте внимательны и терпеливы, удачи!