• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Как обмануть антифрод

Сообщения
96
Реакции
108
0 руб.
Страница Вконтакте
Skype
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Привет, хацкеры, надеюсь, что все сделали уроки. Сегодня я вам расскажу несколько особенностей антифрод системы. Что такое антифрод вы можете почитать выше, я уже об этом писал. Обходить антифрод нужно для вбивов. Думаю, что многие знакомы хоть немного с кардингом, ибо 80% из вас подписаны на мой второй канал, посвящённый кардингу.

918e36198070391feaac5.png

Вступление:
Представьте себе какого нибудь Майкла из США, который хочет оплатить себе айфон. Заходит он в шоп, видит оплату через ПП, регает аккаунт и оплачивает.Майкл не отслеживает свой саморег, не раскачивает покупками чая и прочей требухи, он заходит и платит. Майклу не нужно завоевывать доверие ПП, читать целые ветки на форумах перед тем как ,что то себе купить. Итак как же нам казаться Майклом , а не Борисом в глазах антифрода.



1) Порты
Представьте, что вы это антифрод. Сидите смотрите ордеры и тут у вас хочет купить человек у которого открыты 80,443,3389,22 порты.Только глядя на эти порты уже ясно,что задумал этот человек.Ведь Майкл не платил бы с дедиков,туннелей,соксов,прокси.



Решение: юзаем дедик ,на котором настраиваем firewall или на тунеле поднимаем firewall



2) Двусторонний пинг и принадлежность к хостинг провайдеру
Двусторонний пинг детектит туннели,впн,сокс по пингу и временной разнице полученной в петле



Решение: перед туннелем, впном,соксом добавляем ТОR.



Принадлежность к хостинг провайдеру – ну тут думаю ясно, не используем туннели,соксы,впн хостинг провайдеров,считайте если ip принадлежит хостеру то он в блэке.



3) Webrtc и DNS
Очень много инфы есть по предотвращению этих утечек, не буду сейчас в 1000 раз их дублировать.Просто помним о том ,что их нужно проверять и фиксить



От себя: не используйте днс от гугла, так как ваши действия логируются



4) Flash
Безусловно мы его включаем, ведь нам нечего боятся и мы зашли оплатить товары со своего аккаунта.В общем врубай флэш – не вызывай подозрений.



С flash нужно быть предельно осторожным, скачать flashplayer на свой комп(используем антидетект или дедик) все равно ,что сознательно запустить троян в систему.Не забываем о языке вашей ОС и таймзоне.



Рекомендую проверить утечки через flash на browserleaks.com



5) Tab history и refer
Используется антифродом для детекта, недавно посещенных сайтов.



Тут все просто - никаких whoerов и прочих вызывающих палево сайтов.



Гуляем по google и facebook, имитируем поведение Майкла.



Refer – определяет с какого сайта мы пришли, поэтому переходим как и все люди, из гугла.



6) Тab name
Если коротко то, с помощью данного параметра антифрод видит все открытые вкладки в вашем браузере в режиме реального времени.



7) Отпечаток аудио


https://audiofingerprint.openwpm.com/ - тест



Проверял на основной ОС и на виртуалке с антидетектом – отпечатки одинаковые. На дедике еще не тестил, проверьте у себя на дедиках и отпишитесь.



Отпечаток аудио может очень вам навредить в 2-х случаях:



1.Деанонимизация.

Представим ,что вы переходите на сайт ПП и у вас берут отпечаток аудио. Далее после успешного дела, вы выключаете виртуалку и идете на youtube или гугл ,еще хуже если в соц сети и все эти сайты у вас тоже берет отпечаток аудио. Деанонимизация примерно будет выглядеть так “20:00 отпечаток 2a3b4c5e зашел в ПП под ip 192.168.0.1, 20:30 отпечаток 2a3b4c5e зашел на youtube под ip 192.168.1.100(Тот ip с которого вы вышли на youtube)”



2. ПП или другие сайты по этому отпечатку могут видеть ,что вы у них уже были.



Решение: смотрите последний вебинар Вектора, по подмене этого параметра.



8) Uptime и Os fingerprint


Uptime – это то время которое находится в онлайне ваш впн,сокс,тунель.



Согласитесь странно ,что комп Майкла работает без перезагрузки уже пол года



Решение: заходим в консоль тунеля и пишем reboot



OS fingerprint – простым языком, у каждой ОС разные пакеты.То есть когда вы используете туннель поверх винды то получается ,что пакеты у вас от линукса а юзер агент винды



Решение: юзайте дедик или поднимайте на тунеле опенвпн сервер и прописывайте в конфигурацию сервера и клиента строчку mssfix 0.
 

yarr

CVE-2020

yarr

CVE-2020
Резидент
Сообщения
268
Реакции
444
0 руб.
На сколько эта информация актуальна на сегодняшний день ?
Кинул в закладки, при следующем вбиве учту все это.
А касательно вектора, так он слишком ахуенен для вашей планеты, (почти как я) поэтому батька решил его к себе на кресло рядышком посадить.
Вполне актуальна. Я думаю, это даже не все идентификаторы...
 

alesio

Местный
Сообщения
121
Реакции
89
0 руб.
Telegram
Браузер от вектора бери и нет проблем. Там де при каждом заходе меняются все данные
 

Mimo Prohodil

Местный
Сообщения
57
Реакции
51
0 руб.
На сколько эта информация актуальна на сегодняшний день ?
Кинул в закладки, при следующем вбиве учту все это.
А касательно вектора, так он слишком ахуенен для вашей планеты, (почти как я) поэтому батька решил его к себе на кресло рядышком посадить.

Инфа актуальна. Более чем. Но не проще ли для твоего дела использовать хоум дедик с настроенным файерволом? Что, по сути, отметает все проблемы с детектом.
 

Mimo Prohodil

Местный
Сообщения
57
Реакции
51
0 руб.
Я всегда юзаю хом дедики юса, но с настройками подобными никогда не запаривался даже.
Дедики такие беру по 8 баксов, на сколько это адекватная цена по вашему мнению ?

Для хоум и если они без блеков, к тому же, то более чем адекватная цена. Могу добавить, что вышеуказанные информация вполне имеет место. Но дедик весьма решает. Но и с ним бывают свои нюансы. =)
 

Steppp

Новичок
Сообщения
0
Реакции
0
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Он больше не поддерживается
В браузере смысла нет, если ты меняешь все в системе! А нет, так браузер вектора качай) И, если ты ставишь какойто софт (игровые автоматы или форекс или ...), то браузер не поможет!
 

brodude

Местный
Сообщения
133
Реакции
226
0 руб.
В браузере смысла нет ...
... так браузер вектора качай...
... то браузер не поможет!
факмаймозг. Что я сейчас прочитал?:facepalm: (аналогичную картинку приберегу для Мессии) и это не говоря о том, что это очередной долбаный некрофил.
 
  • Мне нравится
Реакции: yarr
Сверху Снизу