Логи. Коротко и надеюсь ясно.

Начнем с того, что же все такое кардинг.

Кардинг - это вид мошенничества, при котором кардер использует реквизиты чужой банковской карты для собственного обогащения без ведома владельца.

Но мы здесь собрались для выяснения, что же такое логи. Приступим

Лог - это данные с компьютера владельце, который содержит в себе Cookie, пароли, информацию о железе, IP-адресс, а так же, файлы с рабочего стола и аутофилы. Существует несколько видов логов:

• Главный системный лог - общая информация о системе, начиная с момента её запуска (данные о действиях с ядром Linux, обнаруженных устройствах, сетевых интерфейсах, работе различных служб вроде FTP-сервера или DNS-сервера, и ещё много о чём другом).
• Лог загрузки системы - сообщения от ядра. Сюда записываются данные об устройствах, которые загружаются вместе с системой. С помощью этого лога можно выполнить отладку системы, если она не загружается.
• Логи веб-сервера - журнал запросов к веб-серверу, информация об ошибках. Эта информация поможет найти битые ссылки и причины ошибок на сайте, а также покажет, кто слишком сильно нагружает сервер или пытается его взломать.
• Лог почтового сервера - записи обо всех отправленных и доставленных сообщениях, ошибки почтового сервера, причины отклонения писем.
• Лог базы данных - запросы к базам данных, ошибки сервера.

Источники логов

• Покупка

Есть логи и по 1$ за штуку, есть и по 20$. Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри находятся. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же PayPal аккаунты. Логи, которые стоят по 1$, чаще всего без выборки, и в основном там всякий хлам, по типу соц сетей или игрушек, хотя бывает что везёт и попадаются стоящие вещи.

Например, покупая лог с PayPal аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в Cookie-Файлах. Проверяем обычным поиском в текстовике с куками, по запросу PayPal. Если же там есть строчки и не одна, то этот лог считается хорошим.

• Добыча логов

Также, помимо покупки логов, их можно получить с помощью вредоносных файлов - RAT и Stealer. Стиллеры перехватывают все Cookie-файлы, криптокошельки, PayPal аккаунты с компьютера жертвы и передаются вам. Дальше идет их отработка. Про саму отработку криптовалюты, PayPal и банков - я подробно расскажу в следующих статьях. RAT-ки же, дают удаленный доступ к ПК, с помощью которого можно заполучить логи жертвы и также их отработать.

Популярные стилеры Phoenix и Lumma собирают информацию о системе, в которую входят:

1. Имя пользователя;

2. Имя компьютера;

3. Список установленного программного обеспечения;

4. Подробности об оборудовании;

5. Сохраненные в браузерах пароли, куки, данные банковских карт и криптовалютных кошельков - то, что нам нужно.

Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно брать шантажем, можно красть чужие акки и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками Ebay, Amazon и т.д.

В целом, самое главное в работе с логами, это чтобы система воспринимала нас за жертву чьи данные были украдены. В основном, для работы требуются антидетект браузеры: Okto Browser; Dolphin; Incogniton и тд, а также чистые PROXY. На данный момент многие используют - Nsocks, Windscribe и IP Vanish.