Авторизация  
FRIFRA44

Антифрод защита и методы её обхода

В теме 2 сообщения

Всем доброго дня.,, написать для вас статью по современному антифроду, в ней будет совсем малость паблика

 

Итак, данный пост для всех тех, кто ещё не постиг всех тайн Мадридского двора, гугла полу-привата и привата - ведь всё новое это хорошо забыто старое. Вы согласны со мной? Тогда поехали ? !

 

Как известно, Антифрод в шопах не спит, и если первый платёж, допустим, у вас пройдёт успешно и вам вышлют стафф, то второй и третий ордер наверняка отменят в большинстве случаев. Альтернатива в данном случае - поиск нового шопа, который ещё не знаком с нашим контингентом и только что пришёл в онлайн торговлю, и о котором я вам так же сегодня расскажу ?. На сегодняшний день таких вариантов достаточно мало, но они есть и стоят того, чтобы заняться поиском.

 

Посему усаживайтесь поудобней запасайтесь колой, мы начинаем. Первый параметр, который немаловажен называется WebRTC. Да-да, я в курсе, что уже вы знаете об этом, в том числе и о методе его обхода, но самое интересное впереди - наберитесь терпения и дайте новичкам дорогу , а нам почёт, уважаемые старички.

 

И так, для начала найдём инфу, что это за параметр и какие функции он выполняет - обратимся к википедии. WebRTC (англ. real-time communications — коммуникации в реальном времени) - проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка. Его включение в рекомендации W3C поддерживается Google Chrome (и других браузеров на его основе), Mozilla и Opera. В плане антифрода стандарт WebRTC позволяет сторонним пользователям на раз определять IP- адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников. Чтобы решить данный вопрос у нас есть два варианта. Первый - отключить WebRTC.

 

Немного информации о том, как это сделать:

 

Введите в адресной строке about:config

19812141_m.jpg

 

Найдите параметр media.peerconnection.enabled. Чтобы не искать вручную, можно использовать поиск, просто введя этот параметр. Выставьте в нем значение false.

 

Но если он будет отключен, то это 100% фрод очки от шопа и с вероятностью 99.9% ваш ордер отменят, поэтому стоит его просто подменить. Как это сделать:

 

Ставим фаервол с последующей настройкой:

19812150_m.jpg

 

Нажимаем на “Advanced settings”.

19812155_m.jpg

 

Далее нажимаем на “Windows Firewall Properties”.

19812160_m.jpg

 

Далее во всех трех вкладках указываем в “Outbound connections: Block”.

19812173_m.jpg

 

Далее идем в Outbound Rules и нажимаем на New Rule.

19812178_m.jpg

 

Выбираем “Program”.

19812221_m.jpg

 

Указываем приложение, которое должно выходить в сеть (Bitvise, proxyfier).

 

Однако, не забываем, что основное приложение может использовать вспомогательные для подключения к туннелям или носкам(обычно putty или plink в папке с основным приложением) - их тоже нужно будет добавить в исключения. Если у вас возникла проблема на данном этапе ,можете обратиться за помощью ко мне в жабу.

 

19812225_m.jpg

 

Указываем “Allow the connection”.

19812229_m.jpg

 

Далее задаем название сети и закрываем настройку.

Пробуем подключиться к интернету - в нашем случае при помощи “Bitvise” и туннелей.

Если все сделали верно, то WebRTC укажет нам только внутрисетевой IP без внешнего.

 

Примерно выглядеть должно вот так:

19812240_m.jpg

 

Теперь наш webrtc имеет локальный адрес - этого вполне достаточно, чтобы данный детект не был обнаружен. В идеале также следует проделать следующие манипуляции :

 

Идем в диспетчер оборудования и выбираем “Add legacy hardware” в менюшке “Action”, предварительно нажав на раздел “Network adapters”.

19812248_m.jpg

 

Выбираем ручную установку. Выбираем “Network adapters”.

19812252_m.jpg

 

Выбираем “Microsoft” и выбираем “Microsoft Loopback Adapter”.

19812259_m.jpg

 

После установки идем в настройки этого адаптера. И указываем в его свойствах IP, который показал нам Whoer.

В моем случае это 64.53.67.252. После чего сохраняем и запускаем командную строку.

 

В командной строке прописываем следующее:

route add (адрес туннеля/носка) mask 255.255.255.255 (default gateway) metric 1.

 

Чтобы узнать Default gateway вписываем в командную строку “ipconfig”. Если строчка пустая, ищите адрес шлюза в настройках сети виртуалки.

 

В моем случае я ввожу в командную строку:

route add 64.53.67.252 mask 255.255.255.255 192.168.111.2 metric 1.

Если все ок, то командная строка так и ответит =)

Если вы получили ошибку с текстом “The requested operation requires elevation”, то запустите командную строку от имени администратора.

 

Далее хотелось бы поговорить про еще один немаловажный параметр:

 

WebGL — это контекст элемента canvas HTML, который обеспечивает API 3D графики без использования плагинов. Спецификация версии 1.0 была выпущена 3 марта 2011 года. Проект по созданию библиотеки управляется некоммерческой организацией Khronos Group.

 

Для того, чтобы подменить данный параметр открываем браузер firefox, прописываем about:config и ищем данную строчку: webgl.enable-priviliged-extrensions, после чего меняем данное значение с false на true двойным кликом мышки

19812275_m.jpg

 

После этого необходимо заменить ещё один параметр.

 

Прописываем в поиске:

webgl.vendor-string-override, кликаем на неё и вводим, например, NVIDIA GTX 1080 или любое другое название видеокарты, после чего данный параметр подменён.

 

Теперь рассмотрим подмену различных канвасов, в том числе уникального отпечатка аудио кодека и браузера:

 

Собственно, линк на сам софт: https://www.sendspace.com/file/kamiun , называется он virtual audio cable.

 

Устанавливаем данное програмное обеспечение на виртуальную машину ,после установки у нас будет доступно редактирование настроек, связанное с нашим аудио девайсом.

 

Теперь нам необходимо выставить значение нового устройства по умолчанию:

19812282_m.jpg

 

Чтобы настроить ваш аудио кодек более тонко, открываем саму программу virtual audio cable и меняем все значения:

19812329_m.jpg

 

Далее рассмотрим подмену самого отпечатка браузера, называется он Browser Fingerprint. Чтобы подменить данный параметр нам достаточно будет скачать определённый плагин для лисы - называется он

http-useragent-cleaner. Вот прямая ссылка https://addons.mozilla.org/ru/firefo...agent-cleaner/ . Добавляем в браузер ,устанавливаем и меняем данное значение в настройках браузера. Как работать с данным плагином можно прочитать в гугле, там есть достаточно информации.

 

Итак,, это основные значения, которые можно подменить и о которых я знаю, но определенно далеко не все детекты, которые существуют. С такими настройками очень тяжело пробить фрод топового юс шопа - например, валмарт или майкрософт. Ибо когда антифрод работает на полном режиме, перед настройкой браузера желательно установить чистую виртуалку. Это может быть вин7 или 10, разумеется, английская. Для быстрой смены машин необходим размер жесткого диска не менее 250 гигабайт - перед установкой на виртуалку системы необъодимо загрузить необходимое программное обеспечение (plinker,BitVise,proxyfier и т.д) , после чего настроить все под себя и сделать чистый слепок системы.

 

Теперь хотелось бы вам рассказать о интересной конторе, с которой в данное время активно идёт работа. Суть - приём и отправление переводов на банковские счета:

 

https://us.etrade.com

19812338_m.jpg

 

Давайте подробнее рассмотрим данную контору - на что чекает, и с чем её едят. Но для начала давайте регнемся, и я проведу для вас интересный обзор, и, возможно, кому-то дам пищу для размышлений.

 

Переходим по линку, нажимаем Open Account, начинаем заполнять формы, которых, к сожалению, тут более чем достаточно.

 

Рекомендую взять под это дело фулку, пробитую на кредитную историю - так как антифрод у конторы, как бы это прискорбно не звучало, более чем присутствует. Кроме того, это гораздо удобнее, ведь не нужно ничего выдумывать и брать инфу с неба, дабы акки не лочились, и труды не были напрасны:

19812349_m.jpg

19812353_m.jpg

 

Заполняем стандартную инфу по фулке :

19812354_m.jpg

 

Далее, SSN+DOB вводим той самой заветной фулки, которую можно взять в халяве на нашей площадке, а также прочие вопросы: ”семейное положение","годовой доход”.

 

На данном этапе необходимо при себе иметь гугл транслит, либо внушительные навыки Английского. Переходим к следующему этапу -“ Папиросы,Допросы,Ответы на вопросы)’:

19812357_m.jpg

 

Введенную информацию в итоге можно отредактировать, а выглядеть она будет подобным образом:

 

Review your application

This information will be used to create your account.

Your personal information

Name

Dr. KEITH MERRITT

Business phone

813-749-0270

Email address

crazymen@tutanota.com

Primary residential address

8531 TIDAL BAY

ZIP code

33635

City

TAMPA

State

Florida

Country

United States

My mailing address is different from my residential address

No

Primary account holder identity verification

Date of birth

05/12/1969

Social Security number or ITIN

XXX-XX-9897

Marital status

Married

Number of dependents

1

Occupation

Administrative

Employer name

John

Employer address

924 w palmer

ZIP code

90220

City

COMPTON

State

California

Country

United States

Annual income (combined if joint account)

$0-$14,999

Liquid net worth

$0-$14,999

Total net worth

$0-$24,999

I am (or an immediate family member who resides in the same household is) employed by or a member of a registered broker-dealer, securities or futures exchange, futures commission merchant, retail foreign exchange dealer, or securities or futures industry regulatory body (e.g., FINRA, NFA)

No

I am a director or policymaker of a publicly owned company.

No

I am a 10% shareholder of a publicly owned company.

No

I have been notified by the IRS that I am subject to backup withholding.

No

Primary account holder investment profile

Investment experience

Good

Investment objective

Income

Assets to fund account

Income From Earnings

Primary account use

Long term investment- occasional transfer for expenses

Options investment experience

Limited

Prior options trading experience

Covered writing, Spreads

Stock

1 Years, 0-9

Options

1 Years, 0-9

Futures

1 Years, 0-9

Bonds

1 Years, 0-9

Account setup

Uninvested cash program

Cash Balance Program

Add margin trading

No

Add futures trading

No

I would like to grant trading authority over this account to another individual

No

Free E*TRADE debit card

No

Free E*TRADE checkbook

No

 

Жмякаем континум, и принимаем условия с формой, устанавливая на следующей странице логин с паролем:

19812363_m.jpg

 

Ура ,Регистрация прошла успешно, и нам выдали наш аккаунт намбер, на который мы можем перечислять деньги с любого юс банка, после чего, переводить, соответственно, куда вам уже надумается.

Далее, например, можем пройти верификацию в палке ) - отлично подходит данное решение, в том числе и для того, чтобы сделать соответственно депозит на раскачанный аккаунт. В общем, Друзья, пищу для размышления вы получили - ДЕЙСТВУЙТЕ!

 

Теперь я хочу поговорить с вами о подводных камнях(

Ну, на скрине вы видите именно их результаты:

19812364_m.jpg

 

К сожалению, как я и говорил выше, какой-никакой антифрод присутствует, и зайдя в старый акк с обычной виртуалки и браузера вы имеете шанс увидеть, что акк залочен. Такие локи стали активными после того, как на той самой виртуалке с мозиллой были созданы пару акков, и успешно залиты, но не до конца отработаны, как хотелось бы.

 

Но наша профа заключается в решении вопросов и нахождения ответов на них, и я хочу сказать вам, что данное решение я нашёл в Антидетект Браузере от https://ls.tenebris.cc/ . После выпитых мною множества чашек кофе и постоянных ежедневных раздумий я отписал сапу данного проекта https://ls.tenebris.cc/ , и попросил 3-х дневный тест, результаты которого превзошли все ожидания - ни одного локнутого акка, включая факт использования обычных чистых туннелей ! Результат был налицо - этот продукт решил мои проблемы, и сейчас я не заморачиваюсь с поисками ответов, приобрел лицензию с доступом к конфигшопу и просто работаю, получая удовольствие. В общем, искренне рекомендую!

 

Мною лично были испробованы многие решения, в том числе не обошлось и без дедиков, с которыми тоже не всегда получается пробиться, особенно с серверных. Изучив и прочитав много мануалов и погуглив тему, я пришел к выводу, что основная проблема не только в их грязноте, но и в том, что их пингуют на порты и webgl, тем самым детектят. Думаю, также одним из лучших решений в этом плане является vnc, но чтобы достать подобное у нас есть 3 решения :свой ботнет , брут порта 4899. т.к. найти селлера сложновато и цены кусаются (от 15$ без гарантий продолжительности жизни). Тем более, проблема найти машину под штат, да и это не всегда дает положительный результат.

 

ВСЕМ СПАСИБО ЗА ВНИМАНИЕ

ЖЕЛАЮ УДАЧИ ВСЕМ УЧАСТНИКАМ ПРОЕКТА!

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация