Man
2Доброго времени суток, эта статья - вводный материал, который познакомит вас с логами в целом, что, откуда, куда и как, так же расскажет основные принципы работы с PayPal.
Начну с того, что сама антифрод система PayPal’а как старая бабка, которую вы никогда не поймёте, можете почувствовать основные принципы её поведения, но каждый раз она будет подкидывать вам все больше различных причуд. Каждый день может произойти что то новое, падение или наоборот, сильное поднятие защиты. Раз на раз не приходится, сегодня может хорошо давать, а завтра уже застой.
Соответственно, наша задача обходить ии PayPal’а. Будем надеяться, что ошибок при оплате тебе будет встречаться минимум, но основную ты явно увидишь ещё не раз - Security check, выглядит она следующим образом:
В простонародьях сч, запрос номера телефона, секреток и прочего, что мы не можем ей предоставить. Это основная защита в пэйпал, которая построена на собственном искусственном интеллекте, не снимается тех поддержкой и никем другим. Что бы понять чем это вызвано нужно углубиться в сами принципы работы.
Основа основ при работе с PayPal - отлега. Это вариант восстановить её практически после любых ошибок. Оставляете её на время и все снова в норме, в основном 24ч с полна хватит и вы вновь сможете работать. Так же заходите и вперёд.
Остальные принципы будем делать в виде ступенек, сами зависимости расставим в порядке убывания, что бы было понятнее:
• Первым пунктом у нас идёт - настроение пэйпала. Максимально независимая вещь, приходится её пмс под конец - начало следующего месяца, всегда индивидуально. В основном происходит к 28 числу, в этот день ежемесячно к холдерам в юсе приходят стейтменты - выписки из банков о всех транзакциях, да и вообще начало и конец месяца дни напряженные в банковской системе. Так же по этим стейтентам тебя могут легко пропалить, если к примеру кх совершенно забыл про свой пп, будет поводом вспомнить. Смотри примерные даты с 26 и по 5 число следующего месяца, от них можно вполне отталкиваться. Так же имеют влияния разного рода обновления, перед ними обычно происходит падение антифрода, это как праздник, когда начинает давать с чего угодно и что угодно, происходит не так часто, но все же происходит.
• Второй пункт - качество материала. Неотъемлемая вещь при работе, если у нашего кх не будет денег, будет пустой аккаунт и прочее, нам и не откуда будет их забирать, все просто. Качество можно разделить на два критерия. Опять же первое - откуда льётся трафик. Можешь зайти и открыть свой лог, там будет скриншот экрана кх, присмотрись, есть ли куча игрушек, открытый ютуб с какой нибудь шляпой по типу “DOWNLOAD CSGO HACKING” или “BITCOIN GENERATOR” и пущий бред. Так же может быть какой нибудь YouTube downloaded висеть открытым на рабочем столе, что уже говорит о кх, как не о очень взрослом человеке, обычно школьнике. Бесспорно, за пк может играть ребёнок и тд, при этом пп попадётся родительский - такое было множество раз, но практика обычно показывает обратное, заходишь на лог, а он пустой или у кх не хватает денег на какой нибудь гифт.
Так же к качеству материала относится количество кукисов - отпечатков в браузере, если их так можно назвать, по сути это всевозможные действия кх в браузере записанные в своеобразном формате. Чем их больше - тем лучше, но об этом позже, когда будем уже смотреть на сам лог.
• Третий пункт - страна материала. Отвечает она за вашу проходимость, менталитет, а так же вариации сенда. Есть страны более задроченые и менее задроченые. Возьмём к примеру юсу, с неё вам в упор не будет давать гифты, даже если сама пп вас пропустит, то дальше поймаете деклайн (отмена) от шопа (или запрос документов), потому что вы ему просто не понравились. С неё хорошо делать стафф, но при этом менталитет там схож с русским, в том плане, что они пекутся за их деньги. Спрашивали у знакомых студентов там, хоть и имеют по несколько тысяч зелёных, но ежедневно просматривают целостность и остаток. Так что если даже вы сделаете стафф, то ваш кх может за пару минут открыть кейс в пп и все ваши старания отменить, а отменится ли ваш ордер или нет уже совсем другой вопрос, зависит опять же от шопа, бывают безчардж варианты, это те, кто не возвращает деньги ни при каких условиях, но их ещё нужно найти.
Европа по ощущениям идёт намного легче, опять же можно делать стафф, гифты и многое другое. Есть такие страны, где кх достаточно тормозные ребята и не будут особо заморачиваться за ваши списания, возьмём к примеру Израиль. Имеет хорошую проходимость, 99% вам даст если у кх просто есть деньги, очень долго отменяют ваши ордера, у нас были случае, да и далеко не один, когда логи приходилось доить по 2-3 месяца, просто потому что кх было побоку на его пп и мы забирали все что было возможно, +- каждый третий еврей долго реагирует на любые списания и +- каждый второй имеет хорошие суммы на счету, выдаивали на несколько тысяч зелёных даже субъективно по листу с паролями и скриншоту максимальных школьников.
Так же страна это решающая вещь в вопросе сендов. Сенд это простой перевод средств другому человеку, в PayPal’е нужно всего лишь вписать емайл и ввести суммы, далее вам либо даст - либо нет. Достаточно легко сенды идут с баланса на самом пэйпале, при этом это редкое явление которое в основном достаточно просто слить, но есть и отдельные страны с которых так же легко идут сенды с привязанной оплаты, прямо как и с баланса, находятся только тестами. Помимо проходимости здесь играет роль вариация отправки денег, существует их две - ФФ и ГС, первое это отправка денег как другу, второе это отправка денег как за оплату товара/услуг. Подходит нам исключительно первый вариант, второй вам попросту не выведут принимающие дропы, сугубо на практике они в основном поймают лимиты или холды в 42ч на вывод и вы останетесь без денег. Не на всех странах просто доступно оба варианта, к примеру Израиль хорошо даёт любую транзакцию, но сенд у него доступен только гс’ом.
Хорошая проходимость и вообще в принципе поиск стран происходит только тестами или же небольшим анализом, к примеру, средних зарплат.
Так же по странам вы можете увидеть «избитость» трафика, здесь речь идёт как раз о тех школьниках, а так же количестве в процентном соотношении пустышек. К примеру раньше мы так же выкупали Польшу, но потом трафик по ней в край загнулся и пошли одни пустышки со школьниками, возможно через какое то время эта страна вновь станет рентабельна, но сейчас такого нет.
• Четвёртый пункт - расскачаноость самой PayPal. Чем больше транзакций на самом аккаунте, тем лучше, если их совсем нет, то скорее всего на нормальной - средней сумме (или плохом шопе) вы поймаете сч/ретурн. Если такое произошло, то стоит попробовать раскачать донатами, например через википедию или же покупку какого либо шлака по типу крышки для туалета или ручек для двери, а далее уже брать то что вам нужно, возможно через отлегу, так же пробуйте менять сами позиции.
• Пятый пункт - наша система или же настройка, к этому мы перейдём непосредственно когда будем в самой сфере на практике, пока что опустим момент.
• И последний завершающий пункт - подключение. Здесь имеется ввиду использование носков, туннелей, дедиков и прочего. В нашем случае мы используем носки, это кратко играющая вещь, которая имеет маленький срок жизни, подбирается так же по разным параметрам, перейдём к ним позже, когда будем разбирать сам лог.
Стоит на последнем месте этот пункт как раз по значимости, но именно с дальностью подбора под гео кх. Носок должен быть «чистый», не иметь блэков, кривого днс’а, а так же открытых портов, но при этом именно его удалённость от самого кх имеет самое последнее значение. У нас были случае когда люди забывали включить носки и били со своего IP, при этом били они достаточно успешно, делали хорошие ордера, но в конце понимали, что наделали много не особо хороших для себя вещей. Так же как и были случае, когда кх оказывался совсем в другом месте, что показывал нам его ип с лога, да и вообщем чек его ип на предмет геопозиции - странная вещь, потому что у каждого чеккера своя база и нет никаких общих децентрализованных вариантов, в этом и беда. Мы так же можем посмотреть в файле Autocomplete его гео, если он где то его вписывал, но не всегда оно там находится. Да и на практике я не замечал особого притока проходимость от того, что я тютелька в тютельку попал своим подстроенным ип к ип кх.
По основам и принципам PayPal’а закончили, перейдём к самому логу, к его строению и на что там вообще смотреть.
Вот пример лога, строение может быть различное. Это пример со стиллера азор, самое популярное решение на данный момент.
Самая первая папка - Browsers, внутри есть два подраздела на 1. Autocomplete и Cookie. В первом встречаются разные сведения о кх, то, что он писал в браузере, иногда можно найти информацию о его CC, геопозиции и разных других данных, встречаются ответы на секретные вопросы и прочее. Во втором у нас находятся кукисы от браузеров, к ним перейдём позже.
Далее по списку идёт Cookieslist, не особо нужная для нас вещь, не имеет ничего общего с кукисами, которые мы используем. Это скорее просто перечень доменов где бывал кх:
После идёт IP, тут он и будет прописан, по нему мы будем смотреть примерное гео для ориентира.
Passwordlist - перечень с логинами/паролями.
Scr - скриншот с экрана на момент запуска стиллера, по нему можем посмотреть откуда лился трафик и представить первоначальную картину о кх вообще.
System - информация о системе кх, оттуда возьмём разные вещи для Настройки системы.
По какой последовательности делаю я:
Первое, что я смотрю - это скриншот, по нему примерно прикидываю что ждёт меня впереди.
Далее иду на Passwordlist, нажимаю cntrl + f и ищу свой запрос, в нашем случае это будет PayPal. Открываем и смотрим, что бы был логин и пароль, если чего либо из этого нет - можно попросить замену лога, но при этом что логин что пароль можно достать. К примеру логин без проблем достаётся из кукисов (если они конечно есть), а пароль вариант или подобрать методом перебора разных вариантов из пасс листа или посмотреть через Autocomplete.
Как убедились что все у нас есть, идём смотреть что мы имеем по кукисам, для этого переходим Browsers - cookie и смотрим что там у нас дальше.
В моем случае это выглядит следующим образом:
Берём самых весомый из файлов (смотрим наибольшее число справа) и открываем его. Нам нужно узнать количество строк, а так же наличие между ними такого словосочетания как Login_Email.
Все что мы делаем сейчас - это анализ лога, он максимально субъективен, приведу пример. Вообще считается, что хорошие куки идут от 8-12 строк с пп в них, но при этом нам достаточное количество раз попадались такие случаи, когда было 35+ строк, но при заходе на пп мы видели что он просто пустой, без каких либо привязок, так же как и было 4 строки с пп, мы уже ни на что особо и не надеялись, а он хорошо залетал, тут играет ещё куча факторов, которые в совокупности и дают проходимость. Открыли файл и видим следующее:
Много не особо понятных символов, но они в большинстве своём нам и не нужны для просмотра. Вновь нажимаем cntrl + f и вводим paypal. Тут мы начинаем на пальцах считать, сколько строк у нас есть, а так же ищем значение login_email в строке с пп, выглядит оно следующим образом:
При наличии такой строки, когда мы будем пробовать входить в аккаунт пп, при логИне у нас уже будет вписан наш логин, что даёт хороший + в плане качество кукисов. Так что обращаем внимание на количество строк с пп, а так же наличие строки с login_email. Так же, если у нас попалось менее трёх строк с PayPal - лог подлежит замене и считается брутом, но у каждого селлера свои правила и нужно уточнять.
После чека кукисов переходим к IP, вновь возвращаемся в корень папки, открываем нужный нам файл с IP, копируем все цифры и идём на такой сервис как ipquality. Хороший сайт для анализа подключения, но в нашем случае он понадобится для проверки гео у кх.
Link: https://www.ipqualityscore.com/free-ip-lookup-proxy-vpn-test
Переходим по ссылке и в окно ввода вставляем наш IP и нажимаем далее.
После вам выдаст всю нужную нам информацию, выглядеть она будет примерно вот так:
На скрине я выделил интересующие нас моменты. А именно:
1 - Начало IP адреса, я называю это маской сети.
2 - Страна кх
3 - Город кх
4 - ISP, по нашему провайдер кх
Так же если у вас выдаёт то, что кх использовал впн или его ип видит как очень грязный - скорее всего он сидел через какой то прокси, или использовал публичный wifi, но в любом случае это все субъективно, если вы хотите конкретно запарится, то попробуйте посмотреть autocomplete в самом логе, возможно там есть информация о гео кх.
Когда мы получили все нужные нам данные, переходим к подбору носка, буду показывать на примере 911. Сюда мы и вставляем все данные что получили:
На скриншоте отметил интересующие нас параметры. Подбирает каждый на своё усмотрение, но я делаю следующим образом:
1 - Сначала ставлю страну.
2 - Ставлю город и пробую нажать Refresh в нижней части приложения справа.
Если у нас находит под город, то это уже хороший знак.
Далее пробуем подобрать под ISP, вставляем его в соответствующее окно и опять же нажимаем Refresh.
Если и в этот раз у нас оказался нужный нам вариант, то можно считать уже практически идеалом. Заключающей частью будет маска сети. Вставляем первые цифры до второй точки из IP как показано на скрине, в верхнее окно 1 в 1 как изначальные данные, во второе ставим +1 к последнему числу, то есть если у меня было изначально 109.186, то я вставлю 109.187.
Может выпасть так, что ваш IP будет выглядеть 1 в 1 как и у кх, это самый идеал, но при этом если так не смогли найти, то берём просто то, что имеем. В случае если ваш кх деревенский житель и мы не можем найти под него носок, можем попробовать забить в гугле нужный нам город и по гугл картам найти что то ближайшее, далее методом перебора найти носок. Или же просто с самого начала начать поиск с выставки маски сети, там скорее всего сразу и выдаст нужный вам город, а так же ISP. Так же смотрите, что бы не было пробелов перед наименованиями городов, ISP и прочего, 911 не прочитает такое.
Начальный небольшой мануал на этом моменте заканчивается