About Teletype
Join
C
@carkov
May 12, 2020

Логи под микроскопом + пример

Отбор логов.

Если мы имеем возможность проводить отбор логов, то первым делом мы ищем куки на нужные нам ссылки. Куки наше все! После того как убедились сами, либо запросили инфу у селлера, что куки в наличии, нам необходимо удостовериться в том, что нужные ссылки имеют пароли в соответствующем файле. Доп бонусом будет наличие СС, и заполненный полезной инфой AutoComplete/Autofill.

Изучение лога.


Наиболее удобным инструментом для ручного анализа лога является Notepad++, это незаменимый помощник, с удобнейшим поиском по ключевым словам.
Ctrl+F активирует панель поиска. Предвартельно в папке с логом создаем текстовик, в котором будем выписывать полезную инфу.

1 делом проводим поиск куки, смотрим их кол-во, далее проверяем наличие необходимого пароля в ткст файле Password. Примечание! На логи в которых отсутствует пароль либо куки моего запроса, я не трачу время и вам советую. Следующим шагом мы переходим в папку AutoComplete/Autofill, там частенько можем найти крайне полезную нфу, по типу адреса, телефона, имени кх, ссн, номер карты, номер ба и так далее.

Если при первичном осмотре лог нас устраивает, то собираем необходимую информацию по конфигурации системы для дальнешей настройки.
-Из файла information/sysinfo берем важные данные, такие как: разрешение экрана, RAM, кол-во ядер, айпи и зип холдера.
По результату проделанной работы мы получим текстовый файл с необходимой инфой:

Подбор носка и настройка системы

Я перепробовал различные вариации работы с логами, наилучшие результаты в соотношении скорость/эффективность дала Сфера.
-Подбираем носок под зип, город, штат кх
-Настраиваем систему и переходим к работе внутри самого лога.

Сбор данных. Прогрев и подготовка к вбиву


Итак мы зашли в лог, наша задача проанализировать вспомогательные сервисы. Основным помощником в нашем увлекательном деле является Google. Убедившись в том, что айпишник соответсвует носку, а куки прикручены, переходим на google.com , по моей личной статистике около 80% пользователей имеют именно гугл почту и авторизованы в ней по кукам. Если вы автоизованы в гугле, значит лог более-менее стоящий.

На этом наша работа с гуглом не заканчивается, я крайне рекомендую проверять сервисы от гугла: myaccount.google.com photos.google.com drive.google.com и другие.

Из этих сервисов мы можем получить большое кол-во полезнейшей информации, начиная с актуальных паролей, обновленных либо тех которых не нашел наш зверек. Так же номер КХ, платежную информацию, фото карты, SSN, DL, и еще много-много всего интересного.

На этом этапе мы продолжаем прогрев лога, наша задача вести себя как обычный пользователь, вообще прогрев это важнейшая часть нашей работы, ничто так не расслабляет антифрод как хороший прогрев. Ни хороший носок, ни настройка системы, не дают такого эффекта как наше естественное поведение, схожее с поведением обычного пользователя. Если мы не уделяем этому моменту должное внимание, то об успехе можно забыть. Начинаем прогрев еще до перехода на наш целевой ресурс.

Для старта перейдем на фейсбук, частенько мы авторизованы и в нем. Идем в сообщения, гуляем читаем.

Затем мы посещаем наиболее популярные сайты, например Youtube, Reddit, Twitter, новостные ресурсы, другие почты, сайты ближаших кафе по ЗИП, кинотеатров и так далее. Делаем это естественно, читаем сообщения, переходим на рекламу, по сссылкам на альтенативный контент и так далее.

Желательно определиться с конкретным магазином и товаром именно до этого этапа, после мы идем в поисковую систему, например тот же гугл и ищем в нем инфу о желаемом товаре, допустим макбук, смотрим характеристики, обзоры моделей на ютубе, официаьном сайте производителя. Осуществляем переход на нужный сайт, используем для этого нестандартный подход, например переходы из письма в почте, страничку магазина в соц сетях, на что хватит фантазии.

Важный момент! До перехода на сайт шопа, нам важно оградить КХ от получения уведомлений о нашей деятельности. Как правило КХ может получать уведомления на почту и телефон. Я ставлю спам телефона КХ и фильтрую почту. На примере gmail заходим в почту, жмем настройки

Перейдя в магазин, не ломимся сразу же к покупке товара, убедимся что мы в нем залогенены, при хороших куках, чаще всего авторизация уже пройдена. Если нет, не страшно, входим под данными (если акк-ов несколько, выбираем наиболее популярный логин, либо основную почту)

Просматриваем различные акции, предложения, подписываемся на рассылки, смотрим товары по скидкам, проверяем вотч лист, ищем альтернативные нужному товару похиции, добавляем в корзину, в сравнения, читаем отзывы, ставим к ним лайки, пишем вопросы селлеру/саппорту, я частенько прозваниваю перед покупкой дорогих товаров. Если магазин предлагает участие в благотворительности, то изучаем условия, и можем согласиться. Например, амазон положительно реагирует на smile.amazon.com

В случае, когда нам нужо бить не на кх, рекомендую совершать действия, подобные смене адреса, набегами. То есть, перешли через FB на шоп, походили по нему минут 30, уделили время поиску товара, чтению отзывов, сменили адрес, закрыли шоп. Перешли либо к другому сервису, либо к другому логу. Дав отлежаться, возвращаемся через поиск гугла к нужному товару, просмотрев предварительно обзор на него на стороннем ресурсе.

Просматриваем аналогичные товары, сравниваем, добавляем/удаляем из корзины. Немного дали отлежаться, вернулись в шоп по сайту промокодов, либо из письма в почте, и делаем покупку. Ее совершаем неспеша, внимательно читая условия доставки. Проверяем платежную инфу, все что нужно вводить на данном этапе, рекоменую вводить именно руками, без копипаста и автоввода, не ленимся!

Здесь стоит оговориться, на мой взгляд будет неверным давать конкретные цыфры по необходимому прогреву, какие то шопы дают за десять минут, другие за несколько часов, а где то необходима подготовка в 3-4 дня. Все приходит с опытом работы вообще и конкретным ресурсом в частности. Я убежден что на начальном этапе гораздо лучше перегревать шоп, чем его недогревать. Принимайте это время не только как залог успешного вбива, но и как инвестицию в собственные знания, они вам помогут.

Разбор простого метода вбива paypal

Представляю вашему вниманию простой вбив шопа с помощью paypal chekout. После подготовки лога по последовательности описанной выше, мы подбираем площадку которая имеет данный метод оплаты, рекомендую потратить время и наработать себе список сайтов, хороший агрегатор для поиска: google.com/shopping . Заменить способ оплаты мы можем либо по баннеру в повале сайта, либо в корзине/на странице чекаута, выглядит кнопка следующим образом:

Смысл в том что латеж идет через мерч PayPal, а так как мы имеем куки к палке, и если к тому же КХ недавно оплачивал с помощью ��алки, то последняя легко даст нам оплатить товар через эту кнопку.

В качестве примера возьмем odocseyecare.shop, на сегодняшний день он допускает незамороченный прогрев. Заходим в ФБ, ищем группу в ФБ, заходим подписываемся и в группах шопов всегда есть ссылка на их сайт, переходим на их сайт через ФБ. Осуществляем лайтовый ручной прогрев на минут 10-15. Просматриваем товары, читаем инфу, условия доставки и так далее. Добавляем товар в корзину и переходим к оплате. Жмем на кнопку ExpressCheckout:

Переходим к форме оплаты

Меняем адрес доставки на адрес нашего дропа скупа или посреда

оплачиваем покупку, видим страничку конфирма

Наша транза упадет в пендинг, списание произойдет при отправке.
В случае, если мы увидели секьюрити чек по смс, то может помочь отлега в один день и дальнейший вбив с понижение стоимости заказа. Вбив на адрес кх под рероут/пикап проходит конечно же значительно легче. Чем менее задрочен шоп нашими коллегами, тем больше шансов на успешный вбив со сменой адреса.

@carkov
May 12, 2020, 14:19
0 reactions
0 views