Обучение WWH 20-21. Часть 9. «Антидетекты»

https://t.me/free_logs_lux

Лекция#10 Антидетекты 01.12.2020

Лектор : XERll

[19:01:02] <XERll> Добро пожаловать на лекцию. Сегодня лекция посвящена Антидетектам. На данной лекции мы поговорим в целом про антидетекты, разберем два популярных антидетектов с форума, которые отлично подходят для нашей работы, разберемся в некоторых особенностях и фишках в работе с данными программами.

[19:03:09] <XERll> Для тех, кто уже давно в данной сфере, уже много слышал про Антидетекты, но для новичков, которые только недавно пришли в данную сферу будет полезно узнать, что это вообще такое и с чем «его едят». Антидетект – это программа или же набор программ, которые позволяют уникализировать вашу систему, изменить различные отпечатки и параметры для того чтобы обходить антифрод системы в магазинах (шопах), платежных системах (Paypal, Skrill и др.), онлайн банкингах и прочего всего всего, где требуется изменять вашу личность. Огромный плюс антидетектов в том, что они позволяют использовать вашу систему для работы не меняя ее, тем самым экономя ваше драгоценное время. Раньше главной задачей Антидетектов было просто уникализировать систему, сейчас же – не просто уникализировать систему, а сделать все отпечатки и параметры естественными, для того чтобы можно было «слиться с остальной толпой пользователей». Это очень полезно и нужно, например, при работе с логами.

[19:04:51] <XERll> Обьясню на доступных примерах из жизни как работает антидетект и антифроде: в первом случае, если представить что FACE ID на Iphone –это антифрод система, и чтобы его разблокировать нужно каждый раз показывать НОВОЕ лицо, то благодаря антидетекту, мы можем сделать очень и очень много лиц, и каждый раз спокойно и успешно проходить эту защиту.

[19:05:43] <XERll> Во-втором случае, если представить что FACE ID на Iphone –это антифрод система, и чтобы его разблокировать нужно каждый раз показывать одно и тоже лицо, что в принципе и является действительностью на Iphone, то мы можем «скопировать» лицо владельца и успешно обойти защиту(естественно зная примерно как должен выглядеть этот «отпечаток лица»).

[19:07:47] <XERll> Но в современных Антифрод системам тоже не дураки сидят и разработка новых защит и детектов не стоит на месте, поэтому с каждым днем они совершенствуются и на сегодняшний день оцениваются не просто параметры и отпечатки системы, но и целый ряд других факторов.

Например, в таком крупном магазине Amazon или платежной системе Paypal оценивается поведенческий фактор нейронной сетью, также оценивается по различным параметрам Ваш IP, DNS, ваша «отпечаток» в интернете (подробнее ниже).

Поэтому хоть и антедетект играет немаловажную роль, но успех заключается не только в его использовании, а в правильном использовании в его в совокупности с другими факторами, что я указал выше. При осознанной работе, анализе ваших вбивов и различных инструментов, что вы используете – вы обречены на успех : )

[19:08:00] <XERll> yarah: Do you see my message?

[19:10:00] <XERll> https://www.youtube.com/watch?v=2PQxoQQOPpY

Screenshot: http://prntscr.com/isj1yg

Выше я указал ссылку на видео, в котором вы можете посмотреть какое большое количество факторов учитывает Антифрод система. Посмотрите после того как лекция закончится и вы увидите, что браузер играет важную роль, но при этом данная роль не является единственной.

На скриншоте же можно увидеть какое большое количество параметров относится к использованию E-mail адреса при вбиве в других сервисах.

[19:12:11] <XERll> Виды антидетектов

Существуют два вида антидетектов:

1) Антидетекты, которые позволяют подменить параметры железа вашей системы или вашей виртуальной машины.

К этим параметрам относятся: параметры информации о процессоре, видеокарте, BIOS, сетевой платы, даты создания папок, и системы, различные другие устройства в системе.

Данные антидетекты нужны при работе с программами, которые устанавливается на ваш Windows. Это могут быть покерные клиенты, например, PokerStars, клиенты букмекерских контор и др.

[19:16:59] <XERll> Примеры актуальных железных антидетектов:

А) Antidetect by Vektor T13 – Актуальное решение в области железного антидетекта от Vertor_T13 для VirtualBox. Решение полностью поддерживается автором, что видно по его телеграмм каналу. Минус данного решения является в том что решение бесплатное, поэтому полноценной техподдержки бесплатно вы не получите, а попасть на консультацию за деньги к нему все равно займет огромное кол-во времени и то не факт, что ее еще получите.

B) Aff Combine (KRAKEN PRO) – антидетект для VmWare, которые также включает в себя и браузерный Антидетект. Продается у нас на форуме за 1400$. Антидетект поддерживается автором, имеется support в Telegram, общий чат для обсуждения работы и решения различных проблем. Подробнее о данном решении мы поговорим сегодня чуть ниже.

[19:20:41] <XERll> 2) Антидетекты, которые позволяют подменить параметры браузера, тем самым имитировать любую систему или устройство.

С помощью данных антидетектов можно имитировать любую систему (Windows, MAC, Linux, Android, IOS), браузер( FF, Chrome, Opera, Safari), игровые консоли, Smart TV и.т.д.

Данные антидетекты также бывает двух видов:

1 вид: Антидетект на основе обычного браузера, в который установлено расширение или Аддон. В основном все антидетекты данного типа ( Antidetect 7.7, Antidetect 8, Антидетект от Cert, Genesis Security, Антидетект Ivan Iovation, AFF Combine)

Здесь Антидетекты можно поделить на еще две категории:

А) Антидетекты на основе браузера Firefox. К этой категории относятся: Antidetect 7.7, Антидетект от Good Job, AFF Combine, Антидетект Ivan Iovation)

B) Антидетекты на основе браузера Chromuim. К этой категории относятся: Антидетект от Cert, Antidetect 8, Genesis Security.

Антидетекты категории «B» имеют более высокую цену на приобретение, чем первые, потому что требуют больше денежных вложений, больше знаний для его создания.

2 ВИД АНТИДЕТЕКТОВ: Антидетект, написанный на исходниках движка. Из тех примеров, что я знаю, сюда можно отнести Linken Sphere. Он написан на исходниках Chromuim, поэтому и содержит очень большое количество возможных фишек и инструментов. Но подробнее об этом чуть позже.

[19:22:20] <XERll> Примеры актуальных антидетектов:

Антидетект от Cert – антидетект на основе Chromuim. Привязывается к железу, т.е. использовать можно только на 1 системе. Автор антидетекта – один из самых первых разработчиков антидетекта в целом, а тем более на основе браузера Chromuim. Обновления стабильные. Продается на Верифе, стоит 5000$. Самый дорогой из имеющихся антидетектов. Цена продукта необоснованно высокая. Каждое обновление также платное и стоит от 50 до 300$ . Даже если пропустили какое-то обновление и не взяли, то придется оплатить все предыдущие обновления, чтобы получить последнюю версию. По моему мнению, с учетом имеющихся остальных антидетектов на рынке, брать новичку не стоит. На данный момент судьба антидетекта остается неизвестной, т.к. автор антидеткта пропал, его тему удалили на форуме Вериф.

Байтовский антидетект 8 - антидетект на основе Chromuim. У данного автора имеется другие продукты: Antidetect 5,6,7, которые разработаны на основе браузера Mozilla Firefox. Они хорошо показали и зарекомендовали себя в свое время. Антидетект 8 – не сильно популярный продукт, всего пользователей антидетекта не более 30-40. Продается также на Верифе, цена: 3000$ + 100$ в месяц абонентская плата. Данный антидетект развивается не очень быстро, но у него есть некоторые плюсы: бесплатные конфиги, неуникальный Canvas и небольшое количество пользователей. Подробнее о том, что такое Canvas будет чуть ниже.

Байтовский антидетект 7 – антидетект на основе физического браузера Firefox. Параллельно 8 антидетекту поддерживается и периодически обновляется 7 версия антидетекта. Автор продает ее по цене 500$ навсегда/либо по 100$ но ежемесячно. У нас же на форуме у Billy Bones можно купить версию 7.1. Цена по акции для обучающихся 50$. Продукт полностью стоит своих денег. Хороший вариант для новичка, особенно если взять за 50$. Конфиги также можно приобрести сразу у автора по 3$ у Billy Bones по 1$ и ниже, без необходимости выполнения каких-либо условий. К минусам можно отнести, что антидетект не подменяет некоторые отпечатки, например audiofingerprint, некоторые конфиги требуется немного редактировать вручную.

[19:24:05] <XERll> Антидетект Ivan Iovation – Антидетект от румынского автора, который появился на рынке совсем недавно. Включает в себя и железный антидетект, но основная направленность в сторону браузерного АД, поэтому я и отнес его к этой категории. Антидетект на базе Firefox. Цена данного решения 200 $ в месяц, что, является, довольно таки немалой ценой для новичка. Из минусов данного Антидетекта: его цена, сложность в установке, устанавливать его сложно и даже по мануалу очень непросто и геморно, а техподдержка от автора стоит 99$/1 ДЕНЬ, плюс к этому поддержка только на английском языке, привязка к одной системе. Из плюсов: неуникальный canvas, но всего лишь несколько штук, ну и сам антидетект пока новый, незаезженный в кардерских кругах, что является хорошим плюсом. Я бы посоветовал его брать НЕ новичкам, тем у кого «не проходят» какие-либо шопы, мерчи с других Антидетектов. И то с учетом того, что, допустим, неуникальных канвасов всего несколько штук, сильно во вбивах в один шоп не разгуляешься.

[19:26:46] <XERll> Genesis Security – данный продукт является не совсем Антидетектом в обычном понимании. Он используется для логов. Сейчас объясню подробнее.

Наш канал https://t.me/free_logs_lux

У данного продукта имеется магазин «Genesis Market», где находится большое количество ботов, которые можно купить. Цена бота в среднем от 20 до 60$.

Бот может содержать логи, cookie браузера, а самое главное отпечаток его системы (Fingerprint), который с точки зрения Антидетекта можно назвать конфигом( об этом будет чуть дальше) . Покупая бота, который имеет в логах доступ к Paypal , cookie браузера и его отпечаток, мы получаем по сути отличный вариант работы с логами, тем самым увеличивая шанс на успех, т.к. помимо логов и cookie браузера мы имеем отпечаток системы, тем самым вызывая лучшее доверие Антифрод систем.

Но с точки зрения обычных вбивов не очень рационально в среднем по 30$ и более долларов за 1 конфиг. Но плюс данного варианта, что доступ в шоп бесплатно, нет никакой ежемесячной оплаты или же оплаты для того, чтобы попасть туда. Все расходы будут лишь заключаться в покупке ботов ( конфигов)

Еще один существенный минус для новичка в данном шопе, это то, что нет замен. Допустим, если вы на форуме возьмете лог Paypal или Amazon или еще какого-либо шопа, со стилллера Azorult или другого подобного решения и ЛОГИН/ПАРОЛЬ окажется неверным, то вам сделают замену, а вот в шопе Genesis замен нет. Следовательно, для новичков, есть некоторый риск просадить деньги просто так, тем более не умея работать с логами. По моему мнению тем, кто хочет пойти в сторону работы с логами, сначала лучше потренироваться и научиться на логах стиллера Azorult и подобных, которые продаются у нас на форуме, и лишь потом, при необходимости, переходить к Genesis.

[19:28:23] <XERll> Ну и раз мы уже затронули тему работа с логами, то самый лучший вариант работы с логами стиллера Azorult и подобных – это определенно Linken Sphere.

С помощью Linken Sphere вы сможете быстро и удобно импортировать куки в сессию, быстро настроить имеющиеся параметры под лог: UserAgent, разрешение, таймзона, язык, количество ядер (hardwareConcurrency), ОЗУ (deviceMemory), видеокарту (WebGL).

А используя такие инструменты как прогреватор и автоматор, быстро и удобно делать прогрев нужного магазина, не тратя на это большого количества времени.

Более подробно вы можете прочитать об этом в моей статье: https://wwh-club.net/threads/nastrojka-konfigov-s-nulja-rabota-s-logami-nastrojka-konfiga-sovety-fishki.135378/

[19:30:42] <XERll> А мы переходим, после долгих отступлений, к браузерному антидетекту, соответвующему цена-качество, определённо подходит новичкам, и который стоит иметь в своем «арсенале:

Linken Sphere (Сфера)- один из самых популярных антидетектов. Написан на исходниках движка Chromuim. Продается у нас на форуме. К плюсам можно отнести: Отличный саппорт, обновления, нет привязки к системе, подмена всех основных отпечатков, встроенный функционал для работы c ssh, socks и tor, возможность вбивать сразу с нескольких вкладок, т.к. 1 вкладка как одна система, а таких вкладок можно открыть очень много; встроенный автоматор и веб-эмулятор и др. плюсы. Также всем кто впервые проходит обучение, выдадут Linken Sphere на 1 месяц бесплатно. Следовательно, вы на практике сможете оценить данный продукт.

Минусы, как для новичка, будут: ежемесячная абонентская плата в 95$ (5% пожизненная скидка пользователем ВВХ), недоступен шоп с конфигурациями, т.е. конфиги; если нет PRO подписки (цена 475$ за пол года), нет возможности полной настройки параметров windows.navigator . Но совокупность параметров позволяет полностью рекомендовать его, сам также использую.

[19:32:26] <XERll> Но стоит сразу пояснить насчет вбивов: антидетекты не являются панацеей и кнопкой бабло; это всего лишь инструмент. Поэтому не нужно пренебрегать вбивами с VNC, дедиков, виртуалок, реальных систем. Бывает с чего то идет лучше в одном шопе, с чего-то хуже, с чего-то вообще никакой разницы. Так что возьмите за правило: «В борьбе с антифродом все средства хороши»

Думаю стоит пояснить сразу, что такое конфиг в любом антидетекте и какие виды конфигов существуют . Конфиг – это набор файлов или просто код, который содержит информацию о браузере и системе (параметры javascript браузера, параметры WebGL, набор шрифтов и др, параметры Canvas и любые другие.) Проще говоря, конфиг является слепком системы и браузера. Использование конфигов сокращает время настройки антидетекта, просто взял, загрузил конфиг, и ты уже почти готов к работе.

Конфиги бывают реальные и генерированные. Реальные – это те конфиги, которые «скопированы» с настоящих систем, путем сбора параметров, а генерированные конфиги – это сделанные с помощью программы -генератора. Минус генерированных конфигов заключается в том, что параметры могут быть неверные, не соответствовать реальности. В данное время генерированные конфиги уже мало где вообще используются.

[19:34:18] <XERll> Очень часто после лекции бывают вопросы, что такое Canvas, WebGL, WebRTC. Поэтому я сразу поясню об этом самым простым вариантом, который я нашел за все время, для того чтобы каждому человеку было примерно понятно что это такое и с чем его едят.

Canvas – это технология, которая применяется для отрисовки визуальных элементов веб-страниц. До 2006 года при веб серфинге для отображения веб-страницы сервер должен был передать на наш ПК визуальные элементы сайта – графику, таблицы и т.д., что сильно загружало канал связи (вспомните скорости того времени) или мы должны были пользоваться Macromedia Flash, чтобы просмотреть видео, или поиграть в простейшие игры. Но потом пришел Canvas, который основан на JavaScript и теперь сайт не передает готовые элементы, а просто показывает нам текст скрипта, который выполняется не на сервере, а НА НАШЕМ ПК с помощью нашего браузера и нашего железа. Скорость повысилась, нагрузка на сервера снизилась, возможности расширились. Canvas относится к 2D графике. Так вот, системы в зависимости от различных параметров, по-разному отрисовывают элементы. Это и позволяет создать отпечаток, а также определять к какому браузеру и OC он относится.

[19:36:28] <XERll> WebGL – это технология построения 3D и основана эта технология на ускорителе OpenGL, а если быть более точным, то на OpenGL ES.

Работает WebGL так - Веб-сайт передает на наш ПК javascript код, который обрабатывается нашим браузером в двух режимах:

1. Программное ускорение

2. Аппаратное ускорение

Поскольку javascript выполняется только на ПК пользователя, то указанные выше ускорители будут использоваться не с сервера, а с нашего обычного рабочего или домашнего ПК.

Алгоритм следующий:

1. Формируются вершины

2. Формируются вершинные шейдеры (Vertex shader)

3. Между вершинами рисуются линии и появляется форма изображения

4. Добавляется геометрия

5. Формируются пиксели

6. Пиксели заполняются цветом (Pixel shader)

7. Добавляются эффекты (сглаживание, прозрачность и т.д.)

И все – картинка готова. Для пользователя это займет мгновение, но количество операций, которое будет выполнено просто колоссально и во всем этом принимают участие сотни различных графических параметров. Эта картинка и набор параметров и позволяет создать отпечаток.

[19:37:56] <XERll> WebRTC - это технология, которая позволяет передавать аудио и видео потоковые данные между браузерами и мобильными приложениями. Браузеры пользователей благодаря технологии WebRTC могут передавать данные друг другу напрямую. WebRTC не нужен отдельный сервер, который бы хранил и обрабатывал данные. Все данные обрабатываются напрямую бразерами и мобильными приложениями конечных пользователей. Опасность технологии WebRTC заключается в определении вашего реального IP адреса. Так как подключение идет напрямую с другим пользователем, браузером, веб-сайтом или мобильным приложением, то настройки сети игнорируются. Для создания аудио и видеосвязи браузеры должны обменяться внешними и локальными IP адресами. Поэтому несмотря VPN, TOR определяется настоящий IP адрес.

Если вы используете туннели или носки, тогда WebRTC сможет определить ваш реальный IP адрес за прокси или IP адрес VPN сервера, если вы используете цепочку VPN + туннель/носок.

Любой антидетект можно и нужно использовать для своей анонимности и безопасности в вашей цепочке. Это, конечно, не панацея, но я настоятельно рекомендую добавить в вашу цепочку безопасности антидетект, как минимум the Sphere.

[19:39:13] <XERll> Советы по обеспечению вашей безопасности с помощью антидетектов:

Во-первых, использовать на разных сайтах различные конфиги. На одном, допустим OC Windows, на другом OC Linux.

Во-вторых, периодически менять данные конфиги.

В-третьих, хранить сам софт на зашифрованной флешке или жестком диске или контейнере.

Для антидетекта Linken Sphere (Сфера) можно добавить:

A) Хранить пароль у себя голове, для того чтобы избежать возможности третьему лицу зайти в ваш аккаунт антидетекта и получить ваши конфигурации, историю, куки.

B) Использовать в цепочке подключения TOR.

[19:40:57] <XERll> Отличным решением для анонимности, безопасности в интернете использовать the Sphere (https://sphere.tenebris.cc/) .

The Sphere является бесплатным продуктом от разработчиков Linken Sphere. Плюсы данное решения, даже в отличие от Антидетектов в том, что:

1) Продукт полностью бесплатный.

2) Продукт не имеет серверных привязок, привязок по железу, следовательно, можно использовать везде, где захочешь

3) Продукт не требует установки, является Portable, в этом огромный плюс в том, что его удобно переносить между системами, удобно разместить на зашифрованном контейнере, флешке, диске, да и ко всему этому установочных следов не будет.

4) Сама информация о сессиях в данном решении также зашифрована, что в случае ее получения третьими лицами, делает ее невозможной к использованию.

5) Продукт имеет все необходимые подмены в своем арсенале.

[19:42:35] <XERll> Переходим к основной части лекции и рассмотрим два антидетекта. Один железный антидетект – AFF Combine, который сочетает в себе и еще браузерный антидетект и Linken Sphere – один из самых лучших браузерных антидетектов.

По всем вопросам об AFF Combine всегда, кстати, можно обратиться ко мне в ЛС или Jabber или саппорту, который решит проблемы с установкой, с настройкой и настройкой антидетекта. Telegram: @AFF_Combine

Данный антидетект состоит из двух частей. Каждую часть мы разберем подробно: что, зачем и для чего нужно.

Итак, после установки открываем первую часть антидетекта. Запускаем файл «clc.exe». Screenshot: https://prnt.sc/lu5yao

Нажимаем кнопку «Connect » и ваша личная копия антидетекта авторизуется на сервере и полностью готова к работе. Screenshot: https://prnt.sc/lua3ps

[19:44:56] <XERll> Разберем подробно все возможные области настройки

1 область показывает, какая версия VMware нужна для полноценной работы железного антидетекта. Ставить, естественно, только эту версию. Если кликнуть по данной надписи, то откроется ссылка для скачивания Wmware нужной версии. Подробный пошаговый мануал по установке виртуальной машины на Windows 10 прилагается к данному антидетекту.

Область Session Quality под цифрой 10 показывает качество соединения вашего антидетекта с сервером авторизации, а также при успешной авторизации отображается, что соедение с сервером успешно: «connected».

[19:46:51] <XERll> Переходим к следующей области: «My Tools»

Кнопка Share позволяет сделать общую папку для всех физических устройств и виртуальных машин. Фича нужно для быстрого и удобного переноса файлов и папок, например, на ваши виртуальные машины. Для копирования папок нужно использовать архивы.

Кнопка 2 «Syscheck» показывает вашу версию VMware, если она не совпадает с нужной версией. При совпадении показывает, что все «SYSTEM OK»

Кнопка 3 «DNS LP» (DNS Leak Protection) полезная фича для Windows 10. Дело в том, что помимо DNS сервера, что вы указали в вашей или системе или системе для вбива, Windows 7, 8,10 все равно параллельно отправляет на все известные сервера системе, а использует ответ от того сервера, с которого быстрее пришла информация. Т.е. это может быть не тот DNS сервер, который указан в настройке. Поэтому включение данной функции просто необходимо для вбивов и для безопасности.

Кнопка 4 «Connect/ Disconnect» как раз позволяет подключиться к серверу антидетекта для работы или наоборот отключиться от него.

Следующая область «VMware» относится к железному антидетекту, как раз в этой области можно выбрать компоненты вашей виртуальной машины на VmWare.

[19:49:08] <XERll> Кнопка 5 «Select graphics adapter» позволяет выбрать из выпадающего списка видеокарту вашей виртуальной машины. Имеются видеокарты Nvidia, AMD, Intel (Всего 5 штук). Уточню, что в систему устанавливается не просто название видеокарты и драйвера. В скором времени будут доступны драйвера для видеокарт, а, следовательно, устанавливая различные драйвера, уникальность видеокарты будет еще больше, плюс у Canvas и WebGL при установке разных драйверов будет различный отпечаток.

Кнопка 6 «Select mainboard/chipset» позволяет выбрать из выпадающего списка материнскую плату вашей виртуальной машины (материнская плата эмулируется). Имеется 8 материнских плат Intel и AMD.

После выбора материнской платы автоматически выбирается семейство процессора, кнопка 7 «Select CPU family». Имеется возможность выбрать его самому. Всего имеется 9 процессоров.

Кнопка 7 «Select network vendor» позволяет выбрать из выпадающего списка MAC Адрес для виртуальной машины под производителя. Всего 15 производителей. Пример: «D-Link, Asus, Apple, TP-link и др.»

Кнопка 8 «Select network vendor» позволяет выбрать из выпадающего списка ID вашего процессора. Данная функция не для новичков, и пока вообще недоступна.

Вся эта область дает возможность получать различные реальные виртуальные системы: с разными видеокартами, процессорами, сетевым оборудованием и использовать их по очереди или одновременно, если системные требования вашего PC позволяют это.

[19:52:03] <XERll> Область «Network» (цифра 11) отвечает качество интернет соединения и позволяет сделать несколько интересных моментов.

Network Latency Tx/Rx позволяет добавить задержку на получение (Rx) и отправку данных(Tx) в миллисекундах.

Net packets loss Tx/Rx позволяет указать в процентах, какое количество данных будет потеряно при передаче или получения пакетов.

Для того чтобы это все работало нужно щелкнуть переключатель с OFF на ON.

Зачем это вообще нужно? Это позволяет эмулировать плохой интернет. Допустим, если интернет с 2G или даже 3G, при плохом сигнале, при плохой погоде будут задержки, грубо говоря, как в играх будет высокий ping, так и какое то количество данных может теряться, опять же аналогия с играми, когда интернет «лагает». В обычных устройствах это также может быть, особенно, если интернет через USB модем или через DSL соединение или через спутниковую тарелку.

[19:54:35] <XERll> И последняя область (цифра 12) как раз завершающая, в этой части программы. Она позволяет как раз пропатчить самому программу Vmware, чтобы железный антидетект работал (Patch VMware), и пропатчить ваши виртуальные машины с теми настройки, что вы укажете в области VMware (цифры 5,6,7,8,9).

[19:55:50] <XERll> С первой частью антидетекта разобрались; переходим ко второй. Вторая часть также содержит железный и браузерный антидетект. Вторую часть можно использовать, как и на тех виртуальных машинах, что мы создали и пропатчили (первая часть программы), так и просто как браузерный антидетект на основной вашей системе.

Screenshot: https://prnt.sc/lw4ulz

[19:57:14] <XERll> 1) Кнопка переключения между браузерным антидетектом WEB (Firefox) и железным OS (Windows)

2) Данная область предназначена для добавления списка сайтов, которые будут открываться при запуска антидетекта. «+» добавляет сайт, «-» удаляет.

3) Кнопка для создания новой конфигурации.

4) Кнопка для сохранения конфигурации.

5) Кнопка, которая позволяет выбрать и загрузить ваши конфигурации для работы.

При загрузке конфигурации вместо «Add or Open Config» будет отображаться название вашей конфигурации.

Наш канал https://t.me/free_logs_lux

6) Кнопка для запуска браузерного антидетекта в приватном режиме. Данный режим не сохраняет историю браузера, Cookie файлы, историю поиска, временные файлы.

7) Кнопка для запуска браузерного антидетекта.

[19:58:27] <XERll> Переходим к области «Network ID». Screenshot: https://prnt.sc/lw6hd2

1) DNS Leak Protection – та же фича, что и в первой части программы. Если используете вторую часть программы на основе, то второй раз врубать смысла нет. Если используете на виртуалке, то включать обязательно.

2) DPI Protection. Система Deep Packet Inspection (сокр. DPI) выполняет глубокий анализ всех проходящих через неё пакетов и позволяет фильтровать трафик по его содержимому. Включение данной функции позволяет обойти системы DPI, усложнить слежку за вами с точки зрения безопасности. Более подробно о данной системе: https://habr.com/post/111054/ (прочитать на досуге)

3) Позволяет выбрать сетевой адаптер для подмены MAC адреса.

4) Собственно сама подмена MAC адреса. Кнопка игральных костей делает данный параметр случайным, рандомным. Также можно выбрать вручную производителя (D-Link, Asus, Apple, TP-link и др.) Кнопка «Set New » устанавливает MAC адрес для адаптера. «Test eth.. » осуществляет проверку подмены MAC адреса.

[20:00:01] <XERll> Следующая область HW ID’s.Screenshot: https://prnt.sc/lw6i4y

Данная область отвечает за подмену процессора в вашей системе. Из выпадающего списка можно выбрать различные процессоры для установки, можно самому вручную указать процессор. Кнопка «Set» устанавливает подмену процессора. Можно выбрать между процессорами Intel и AMD, установить частоту процессора.

[20:01:56] <XERll> И основная область железного антидетекта: «Windows ID».Screenshot: https://prnt.sc/lw72qf

Разберем быстро основные параметры. Напомню, игральная кость делает данный параметр случайным, рандомным «SET ALL»- данная кнопка устанавливает сразу все параметры из данной области.

Owner (UName) – данный параметр устанавливает имя пользователя в OC.

Company – данный параметр устанавливает имя компании в OC. Данное поле может быть пустым.

Product name – данный параметр устанавливает версию системы Windows и ее номер. Пример: Windows 10 Pro

Edition – данный параметр относится также к версии системы. Пример: «Home», «Professional», «Enteprise»

System build – данный параметр устанавливает BUILD сборки вашей системы. Посмотреть можно, открыв "Все программы" -> "Стандартные" -> "Служебные" -> "Сведения о системе".

[20:03:22] <XERll> Windows ID/IE ID/MPID – данный параметр устанавливает ключ активации вашей операционной системы, уникальный ID Internet Explorer и Mediaplayer.

Install Date – данные параметры задают дату и время установки вашей OC на вашу систему.

Windows/Program Files dirs creation date/time – данные параметры задают дату и время создания папки Program Files в вашей OC.

И параметры области «A» на скриншоте задают версию и номер сборки вашей OC (похожий параметр System Build), версию ядра.

[20:05:05] <XERll> Переходим к первой части программы – WEB (Firefox), т.е. браузерному антидетекту. Начнем с раздела «proxy». Screenshot: https://prnt.sc/lw9tuj

[20:07:15] <XERll> Данный раздел позволяет подключить Socks, Http, FTP, SSL Proxy и TOR. Для включения TOR необходимо просто нажать надпись «Tor» в правом верхнем углу данного раздела. Для работы нам с головой хватит использовать два режима: Socks и SSH.

Для подключения используем формат IP:Port, пример: «157.205.203.45:19723».

Если же Socks/SSH имеет Логин:Пароль, то мы используем раздел со встроенным Proxyfier. (Screenshot: http://prntscr.com/lw9w56). Просто заполняем IP, PORT, Login, Password и нажимаем кнопку «>»

После успешного добавления Proxy, можно проверить IP по базе MaxMind. Для этого нажимаем в правом верхнем углу картинку «MaxMind», и через несколько секунд в этом разделе появится вся необходимая информация по IP адресу.( Screenshot: http://prntscr.com/lw9xzi). Обращаем внимание на два параметра: 1) No proxy – данный параметр показывает, определяется ли ваш IP как Proxy. 2) Low – данный параметр показывает уровень «заспамленности» IP по базам MaxMind (Чем меньше, тем лучше).

Галочка «Auto TZ» позволяет автоматически установить Таймзону в системе (время).

[20:08:38] <XERll> Раздел Configs (Screenshot: http://prntscr.com/lwa0jg).

В данном разделе можно будет приобрести платные конфиги. Главной особенностью по сравнению с другими антидетектами будет то, что конфиги будет содержать cookie, историю посещений, залогиненные аккаунты в социальных сетях. Это, во-первых, сокращает нам время на прогрев и раскачку сессии, не нужно заходить на разные сайты и тратить на это время, во-вторых, залогиненные аккаунты со стороны Антифрода шопа могут дать нам некое доверие, а, следовательно, шансы на успешный вбив могут быть выше.

[20:09:41] <XERll> Переходим к следующему разделу. (Screenshot: https://prnt.sc/lwa57l)

Наш канал https://t.me/free_logs_lux

Данный раздел позволяет задать параметр UserAgent’а и языка (Languages). Для лучшей проходимости лучше использовать юзерагенты браузера Firefox последних версий. Насчет языка, последний параметр показывает коэффициент предпочитаемого языка от 0,1 до 0,9. Ставить лучше всего от 0,5 до 0,8. В конце необходимо щелкнуть переключать на «ON», чтобы подмены заработали.

[20:11:22] <XERll> Переходим к подменам Canvas, WebGL и Audio. (Screenshot: http://prntscr.com/lwag5h).

Для генерации данных отпечаток необходимо лишь нажать кнопку «Generate». Ползунок регулирует уникальность данных отпечатков. Без необходимости передвигать в большую сторону не стоит. Также в данном разделе можно изменить параметр, отвечающий за видеокарту в WebGL (Unmasked Renderer).

Следующий раздел связан со шрифтами. Screenshot: https://prnt.sc/lwm3hm

Галочка Font FP – отвечает за подмену отпечатка шрифтов. Под ней находится как раз поле с генератором случайного отпечатка.

DF (Document Font) – галочка отвечает за использование в браузере шрифтов документа/внешних CSS шрифтов.

Галочка «Use legible fonts» отвечает за использование стандартных шрифтов в браузере, ниже можно указать и использовать не стандартные шрифты.

[20:13:23] <XERll> Раздел BOM|DOM. Screenshot: http://prntscr.com/lwmauw

Данный раздел относится уже к параметрам конфига. Без сильной необходимости трогать их не стоит.

Собственно что тут можно отредактировать? BuildID версию Firefox, есть возможность ее зарандомить, разрядность Windows (32-разрядная или 64-разрядная), количество ядер в процессоре (самые популярные значения: 2,4,8), версию Windows (XP,7,8, 8.1, 10).

[20:14:17] <XERll> И последний интересный раздел «опции». Screenshot: https://prnt.sc/lwmwn9

Самые необходимые параметры для работы:

Flash – данная галочка включает или выключает Flash в вашем браузере. Лучше без необходимости Flash не использовать.

Plugin scan – данная галочка позволяет включить или отключить возможность сайтам видеть плагины вашего браузера. Обязательно включаем.

WebGL – данная галочка включает или отключает WebGL. Обязательно включаем.

JSP Fingerprint – данная галочка включает возможность получить уникальный отпечаток браузер посредством скорости рендеринга видео и ошибок в процессе этого. Лучше включить.

[20:17:27] <XERll> WebRTC – данная галочка включает или отключает WebRTC.

ClearRTC – данная галочка также относится к WebRTC и связана с отображение внешних и внутр. IP адресов. Лучше включить.

Unlinkable – параметр для безопасности, для работы лучше не использовать. В двух словах: параметр запрещает сайду видеть Cookie и другие данные в браузере других сайтов, только лишь те, которые относятся к этому сайту.

Keyb.FP – данная галочка включает или отключает возможность сайту получить отпечаток вашей клавиатуры. Лучше включить.

[20:19:22] <XERll> А мы переходим к браузерному антидетекту Linken Sphere.

По всем вопросам всегда, кстати, можно обратиться к саппорту, который решит проблемы с установкой, с запуском браузера. Telegram: @devtnbrs

Итак, открываю антидетект, ввожу логин/пароль.

В первую очередь открываю общие настройки браузера. Они находятся во вкладке «Edit», далее из выпадающего списка находим «Preferences». Screenshot: https://prnt.sc/lkaf5p

[20:20:54] <XERll> Обо всех настройках и всех пунктах сферы можно прочитать в документации, я же на скриншоте выделил все самые важные и необходимые настройки новичку.

1. Данный параметр устанавливает сайт по умолчанию, который откроется после создания сессии. Можно установить любой чекер, например f.vision, whoer.net или поисковую систему Google, Yandex, Yahoo , или вообще любой сайт, какой вам взбредет в голову.

2. Данный параметр устанавливает поисковую систему по умолчанию, т.е. через какую поисковую систему будет идти поиск, если вы введете в адресную строку браузера.

3. Данный параметр устанавливает физический размер экрана,. Лучше всего его ставить под конфиг, т.е. если в конфиге 1920 на 1080, то и в этом параметре ставим те же значения. Очень важный параметр, лучше всего ставить его каждый раз под сессию (конфиг).

4. Данный параметр устанавливает подмену системного времени. Можно выбрать два варианта: либо с помощью Javascript, либо будет изменяться системное время. Выбирайте 2 вариант (системное время).

[20:24:02] <XERll> 5. Данный параметр устанавливает использовать ли TOR при авторизации в антидетекте. Устанавливаем галочку обязательно

6. Данный параметр устанавливает сохранять или не сохранять пароль от вашего аккаунта при входе. Для безопасности лучше отключить данную галочку.

7. Данный параметр позволяет закрыть порты в Web Sockets. Web sockets – это протокол, предназначенный для обмена сообщениями между браузером и веб-сервером. Проще говоря, сайт может проверить ваши открытые/закрытые порты Web Sockets. Закрыть порты, которые относятся к самому IP например 80, 8080 таким способом не получится сразу говорю.

8. Данный параметр позволяет включить/отключить GPU-акселерацию в браузере. Проще говоря, если данная функция включена, то прорисовка элементов и окон проходит быстрее. По возможности лучше включить этот пункт, но если, браузер вылетает, перестает работать после этого, то тогда лучше отключить данный пункт.

Остальные параметры направлены больше всякую мелочь, и не влияют сильно на работу, так что о них вы можете прочитать в документации.

[20:25:20] <XERll> Теперь перейдем к настройке самих сессий в браузере, иначе говоря – конфигов.

Более подробно про бесплатные и платные конфиги в данном антидетекте и варианты работ мы разберем в конце лекции.

Итак начнем с разбора первой области . (Screenshot: https://prnt.sc/lkak5t)

[20:26:15] <XERll> 1. Данный параметр позволяет выбрать сессию из списка.

2. Данный параметр нужен для создания новой сессии. Для этого нужно ввести имя сессии в данное поле.

3. Данный параметр позволяет написать заметку к сессии. Полезно указывать всю нужную информацию по сессии, допустим об IP, открытые порты, успешен ли вбив с сессии или нет, прочие особенности. Очень полезная функция. Для того чтобы не запутаться в сессиях и упростить себе жизнь по анализу вбивов, советую указывать всю полезную информацию в данное поле: Proxy Score, Risk Score, в какие шопы вбивали, каким методом, использованную карту, результат вбива и.т.д.

4. Данный параметр устанавливает цвет сессии в браузере. Полезно использовать для того, чтобы было удобнее не запутаться в них.

[20:27:25] <XERll> 5. Данный параметр позволяет сделать отпечаток сессии полностью и, при необходимости, не копировать отпечатки canvas, fonts, rect, audiofingerprint.

6. Данный параметр нужен для того, чтобы переименовать сессию.

7. Данный параметр позволяет включить/отключить прорисовку WebGL с помощью ресурсов видеокарты. Отключать только в случае если слабая видеокарта или еще вообще нет как, например, на удаленных серверах.

8,9,10. Данные параметры позволяют включить/отключить HTML 5 Хранилище, пункт 9 – позволяет сохранять данные и использовать их даже после перезагрузки браузера, пункт 10 – позволяется сохранять и использовать данные посредством стандарта хранения больших структурированных данных «IndexedDB» . Что нужно знать вам: для вбива их лучше включить, а если сессия для безопасности, то лучше отключить.

[20:30:10] <XERll> Переходим к следующей области, т.е. разделу. (Screenshot: http://prntscr.com/lkb5e2)

1. Данный параметр позволяет включить или отключить подмену Canvas. Что такое Canvas я объяснил уже выше. Данная подмена уникализирует Canvas, тем самым меняя данный отпечаток. Единственный минус всех антидетектов в том, что уникальность Canvas становиться 100%, а уникальность реальной системы около 99% с чем-то. Поэтому периодически можно отключать данный параметр, если есть подозрения что из-за этого антифрод может не пропускать вбив.

2. Данный параметр позволяет включить или отключить подмену Аудио отпечатка. Аудио отпечаток в 2019 году уже не такая редкость как раньше; он приобрел большую популярность в антифрод системах в последнее время. Сайт, где можно проверить аудиотпечаток: https://audiofingerprint.openwpm.com/

Антидетект подменяет 4 параметра: Fingerprint using DynamicsCompressor (sum of buffer values), Fingerprint using DynamicsCompressor (hash of full buffer), Fingerprint using OscillatorNode,Fingerprint using hybrid of OscillatorNode/DynamicsCompressor method

[20:32:49] <XERll> 3. Данный параметр позволяет включить или отключить подмену шрифтов. Детект появился уже давно, используется повсеместно. Особенный плюс сферы в том, что вы можете не только подменить отпечаток, но и использовать любой список шрифтов или создать свой. Сайт, где можно проверить отпечаток шрифтов: https://browserleaks.com/fonts (два параметра «Fingerprint»)

4. Данный параметр позволяет включить или отключить подмену координатной системы браузера (rects) . Элемент «getClientRects» позволяет получить точное положение и размер пикселя нужного элемента, а в зависимости от системы, а точнее от разрешения экрана системы, шрифтов и еще множества других параметров, результаты будут различны. Данный детект также появился очень давно и имеет высокую популярность. Сайт, где можно проверить отпечаток rects: https://browserleaks.com/rects (Параметр: «Full Hash»)

[20:36:06] <XERll> 5. Данный параметр позволяет включить или отключить использование случайных плагинов. Имеет смысл использовать в бесплатных конфигах или же если в конфиге нет плагинов. Но лучше всего при необходимости прописывать их вручную.

6. Данный параметр позволяет включить или отключить сохранение и шифрование cookies. Для вашей же безопасности пункт «Must Have».

7. Данный параметр позволяет включить или отключить Flash. Технология Flash уже является устаревшей, поэтому в 2019 в том, что Flash выключен нет ничего подозрительно. У многих он уже вообще не установлен в системе. Включать лишь при крайней необходимости.

8. Данный параметр позволяет включить или отключить уникализацию отпечатков. Т.е. при запуске сессии каждый раз они будут новые. Для безопасности можно вполне использовать, для вбивов использовать категорически не стоит.

9. Данный параметр позволяет указать, какие отпечатки уникализировать (Canvas, Audio, Plugins, Rects, WebGL, Fonts, Media Devices). Данный параметр тесно связан с предыдущим.

10. Данный параметр блокирует вывод хеша Canvas. Использовать параметр нет нужды. Практическое влияние на вбив не замечено.

[20:38:21] <XERll> Переходим к следующей области . (Screenshot: http://prntscr.com/lkazhi)

1. Выбор типа подключения. Сейчас я укажу самые необходимые и опишу их.

No proxy – этот вид подключения подразумевает использования вашего интернет соединения, т.е. как будто используете самый обычный браузер. Он необходим если вам нужно использовать Proxyfier и прочие программы для использования Socks/ SSH. Но если применять данные программы, то «убивается» огромный плюс сферы в том, что можно использовать одновременно разные сессии с разными носками или SSH-туннелями. Единственный вариант, когда хоть как то может быть разумно использовать данный вид подключения - это если у вас настроенный роутер, в котором есть возможность подключить носок или SSH-туннель, например роутер от Sedoy.

Tor – данный вид подключения отличный вариант для серфинга сайтов, т.е. для использования в цепочки безопасности, о чем я говорил в начале лекции.

Socks, SSH Tunnel – эти два вида подключения как раз и являются основой для работы с данным продуктом. Эти режимы стоит использовать для вбивов. Для каждой сессии можно настроить разные носки или SSH-туннели и использовать все вкладки (сессии) одновременно, т.е. работать как из пулемета не с одной сессии, а сразу с 3 или 5 или даже больше.

[20:41:20] <XERll> 2. Область для указания SOCKS/ SSH и порта.

Пример ввода: 154.250.117.3:6732

3. Данный пункт отключает Local IP в WebRTC.

4. Данная область отвечает за Логин/Пароль в Socks/SSH. Если у вас Socks или SSH-туннель имеет логин/пароль то обязательно нужно вводить их в эту область, если их нет просто оставьте поля пустыми.

5. Данная галочка включает/выключает подмену WebRTC. При отключении подмены будет использоваться ваш реальный WebRTC.

6. Данная галочка отвечает за Внешний IP WebRTC. IP Внешнего WebRTC должен соответствовать вашему IP Sock’а или SSH-туннеля. Галочку нужно отключать, если IP подключения, отличается от того IP, что мы получаем «на выходе». IP на выходе, кстати, обычно указывается в истории сервиса, где вы берете носки, например в Faceless или Luxsocks.

7. Данная галочка включает подмену IPv6. Использовать только если в вашей системе по чекеру «https://browserleaks.com/ip» пункт «IPv6 Leak Test» идет утечка IP адреса. В ином случае не включать.

8. Данная галочка полностью отключает WebRTC в сессии. Уточняю, что именно сам WebRTC, а не его подмену.

[20:43:01] <XERll> 9. Данная фича позволяет установить DNS-сервер вручную. При нажатии кнопки «Check DNS» проверяется его валидность. Необходимо использовать для безопасности, а также при вбиве если страна DNS вашего Socks или SSH-туннеля отличается. Этот параметр очень важен, так как частенько бывают SSH-туннели или Socks, которые показывают DNS другой страны, либо ваш родной DNS системы (именно это происходит по умолчанию, если данное поле не заполнено, а Socks или SSH-туннель не обладает собственным параметром), и вы ловите отмены по причине подозрительной активности.

10. Кнопка, которая очень сильно упрощает работу. При нажатии на нее она проверяет валидность Socks/SSH-туннеля и устанавливает автоматически геопозицию, язык сессии, часовой пояс, внешний WebRTC.

[20:45:21] <XERll> Переходим к следующей области. Screenshot: http://prntscr.com/lkan72

1. Данный раздел связан с UserAgent. В нем можно управлять UserAgent’ами, т.е. добавлять, редактировать или удалять. Кнопки «Chrome», «Safari», «MSIE»,«Other» позволяют быстро выбрать UserAgent по типу браузера. Пункт «Regenerate configure after useragent change» позволяет изменить параметры сессии после изменения UserAgent’а

2. Данный раздел отвечает за язык (language) сессии. Прописывать его вручную нет необходимости, проще нажать кнопку «Check proxy/geo» и язык установиться автоматически под страну Socks/ SSH-туннеля.

3. Данная функция позволяет заблокировать всплывающие окна на сайтах в сессии, запрещает создание всплывающих окон. Использовать только в том случае, если это действительно необходимо.

4. Данную функцию не стоит включать без нужды. Проще говоря, включать ее следует тогда, сайт криво загружается или не до конца работоспособен.

5. Данная фича блокирует ввод русских символов на сайте при вбиве. Включать полезно, т.к. в случае чего не позволяет ввести русских символы при вбиве. К вводу русских символов в URL, естественно, данная фича не действует.

[20:47:53] <XERll> Переходим к следующей области. Screenshot: http://prntscr.com/lkat45

1. Config manager – бесплатные конфигурации для сферы. На данный момент их более 60 000. Минус в том, что их могут использовать все активные пользователи, и выборка происходит случайно. Вы лишь можете выбрать Тип браузера и OC при загрузке бесплатного конфига.

2. WebGL Параметры. О том, что такое WebGL я рассказывал уже выше, данный же раздел как раз позволяет настроить все параметры WebGL 1 Версии и WebGL 2 Версии или отключить его полностью при необходимости.

3. Раздел «Расширенные настройки». Один из самых интересных и важных разделов сфере для меня. В нем можно отредактировать большинство параметров, добавить плагины, отредактировать HTTP Заголовки.

4. Набор Шрифтов. В этом разделе можно создать/добавить или отредактировать названия шрифтов, т.е. создать свой список шрифтов, который будет видеть антифрод шопа помимо самого отпечатка шрифта, что мы разбирали выше.

[20:48:52] <XERll> 5.Кнопка имитации разрешения окна. Эта функция позволяет подстроить свое реальное разрешение экрана под данные сессии. Функция необходима при работе с мобильными конфигами ( Android, Iphone, а также с планшетами).

6. Кнопка имитации Touch Screen. Самая нужная функция при работе с мобильными конфигами. Она полностью имитирует работу Touch Screen, прямо как на мобильных устройствах.

7. Данный параметр определяет длину экрана. Пример: 1920

8. Данный параметр определяет ширину экрана. Пример: 1080

[20:50:55] <XERll> Следующие две небольшие области. Screenshot: http://prntscr.com/lkapz3

1. Данная область отвечает за подмену геопозиции вашей системы. Latitude – географическая широта, longitude– географическая долгота.

2. Данная область отвечает часового пояса и времени.

Данные две области не требуют ручной настройки. Требуется лишь нажать кнопку «check proxy/geo» и значения установятся автоматически под ваш SSH-туннель/Socks.

[20:53:07] <XERll> Перейдем к возможным вариантам работы с данный антидетектом.

1. Если есть доступ к конфигшопу, или у кого-то вы можете приобрести конфиги, то берете нужный конфиг, добавляете его в антидетект, настраиваете подключение к SSH/Socks, при необходимости Custom DNS, настраиваете часовой пояс и геопозию, отпечатки, которые нужно подменить и вперед вбивать.

2. Если нет доступа к конфигшопу или вам не у кого взять конфиги, то используете бесплатные конфигурации, которых уже более 60 000. Настраиваете после этого, как и в первом варианте и вперед вбивать.

Можно также вручную подправить необходимые параметры, для того чтобы сделать бесплатную конфигурацию более уникальной.

Это можно и нужно делать, потому что встроенные конфиги использует немалое количество людей, а это может негативно влиять на результат. Но для новичка они подходят более чем.

Наш канал https://t.me/free_logs_lux

Также возможно не загружать бесплатный конфиг, а самому собственно его написать в сфере с нуля, но что для первого варианта, что для второго, нужно иметь опыт, знания всех параметров.

[20:54:49] <XERll> Полезные инструменты в данном Антидетекте, которые можно использовать:

1) В Антидетекте имеется Web Emulator – данный функция позволяет автоматически имитировать поведение пользователя, посещая за вас сайты в автоматическом режиме, пока вы попиваете холодное пиво расслабившись на кресле. На практике это нужно для прогрева магазина перед вбивом, т.е. набираются cookie, история посещений или же можно набирать историю в том шопе, в который вы собираетесь вбить.

2) В Антидетекте имеется функция автоматического вбива текста. Т.е. копируете текст в буфер обмена, нажимаете комбинацию клавиш, и антидетект имитирует ручной ввод. Функция очень удобная и полезная, но, даже несмотря на продвинутую имитацию, антифрод может не сильно хорошо отнестись к данной функции. Поэтому использовать только когда более менее уверены в том, что это не повлияет на успешность вбива.

3) В Антидетекте имеется Автоматор - это более продвинутый прогреватор, который позволяет более тонкую и продвинутую настройку для прогрева шопов. Минус заключается в том, что для использования данного инструмента, нужно хорошо вникнуть и изучить данный инструмент, т.к. написать скрипт для автоматора не так то просто, и даже мало кто из всех активных пользователей сферы это умеет.

[20:58:08] <XERll> А теперь я отвечу на все ваши вопросы по антидетектам или в целом по нашей сфере работы.

Подписывайте на мой профиль: https://wwh-club.net/members/xerl.1390/

Оставляйте отзывы в профиле. Jabber для тех, у кого возникнут вопросы или кто лично хочет пообщаться: wirl@@laba.im

[20:58:11] <Goodman> 1. Правильно понимаю что если мы работаем только в браузере то с железным Антидетектом можно не заморачиваться?

2. Пробовал зайти в лог PayPal со Сферы но почему то после прохождения капчи вылез http фрагмент сайта и в аккаунт так и не попал, и где то читал что PayPal начал палить сферу, пробовал с 5ти аккаунтов, что может быть не так?

3. По настройкам Сферы как я понял можно посмотреть по ссылке которую кидали выше?

4. Возвращаясь к первому вопросу, имеет ли резон использовать антидетект от Vectora и сверху ставить разные портабл версии браузеров, будут ли при этом отпечатки разные?

5. И все таки в кратце для чего используем железный антик, а для чего браузерный?

6. Genesis если покупать у них бота например с логами PayPal, то отработав PayPal, с этого бота можно работать и по другим шопам с чужим СС правильно понимаю? И систему настраивать не нужно будет, а просто подобрать носок по КХ?

[21:02:33] <XERll> 1) Верно

2) АФ Paypal не так работает, что в случае твоего детекта вылазиют фрагменты сайта, сапам сферы отпиши, разберутся, выдадут новую версию;

3) Как вариант

4) Если аппаратная часть одна и та же у него, то отпечатки будут одинаковые. Если ставить разные ТИПЫ браузеров, то да будут разные. Но разницы в отпечатках между неск версиями скорее всего не будет.

5) Железный антик используем для любых программ что устанавливаются в систему, браузерный антидетект используем в работе в тех случаях, когда ваша работает не уходит дальше браузера.

6) Верно.

[21:03:52] <GruRus>

1.>Использовать в цепочке подкючения TOR;

Разве это действие не увеличит число hops'ов тем самым дав возможность АФ индентифицировать пользователя как подозрительного?

2. Интересно мнение по таким антидетектам: ndalang (бесплатный браузерный антидетект, сам не пользовался) и OWASP/Vektor Patreon. На WWH не часто встречается информация об OWASP, но при этом исходя из моего опыта (год работы на сфере, несколько месяцев на Векторе). В ряде аспектов вектор превосходит сферу на 3 головы.

[21:06:17] <XERll> 1) Я не советовал использовать в цепочке подключения TOR в качестве работы, а лишь в качестве анонимности, если речь, идет об анонимности то это уже сильного значения не имеет. Если мы смотрим с точки зрения таких ресурсов как форумы

[21:06:35] <XERll> или шопы мата, носков итп

[21:06:57] <XERll> если с точки зрения вбивов, то да, если цепочка закончится TOR это мега палево

[21:08:57] <XERll> 2) ndalang - не юзал. Насчет второго

[21:09:01] <XERll> в каких аспектах?

[21:09:26] <goldenbaum> 1. Железный антик мы ставим чтобы что то мутить с установленных приложений на систему? Можно примеры плз

2. Еще раз отдельно ваше мнение хочу узнать. Про связку расперри пай плюс айфон? Не лучше она ли будет для антифрода. Есть ли какие то специфические настройки для телефона помимо отключенных гео

3. Платные конфиги объективно лучше любого настроенного мной? Лучше брать и не ломать голову, верно?

[21:09:29] <GruRus> Работа с саморегами Амазон к примеру, на векторе даст 6-7/10 акков, на сфере 2-3

[21:10:03] <GruRus> Работа с гуглом, работа с брут палкой

[21:14:05] <XERll> 1) Покерные клиенты аля Poker-Stars, хотя опять же допустимо и знаю тех ребят кто и железный АД использует и потом обычный браузер и вбивает,, а кто использует желеный АД и накатывает на него сферу или другой антидетект

2) По моб. работе не ко мне, в эту тему глубоко не копал

3) Насчет брать или ломать голову верно в какой то мере.

т.е. грубо говоря на примере

[21:15:18] <XERll> нужен тебе чехол для айфона. Ты можешь его заказать за бабки и тебе его сделают за 5 мин на станке/3д принтере итп.

или ты можешь сам его сделать но затратишь больше времени, условно, возьмем два часа. По мере опыта будешь делать не хуже первого варианта, но тратить времени все равно будешь больше.

[21:15:29] <XERll> так что если хочешь сэкономить время- берешь конфиги

[21:16:03] <XERll> если есть время, желание научится - то выбираешь путь создания самому, потом при необъодимости совмещая то и то или редактируя готовые.

[21:17:39] <XERll> GruRus: Опять же все условно и в каких условиях сравнивать. У сферы прямо дня 3 назад вышла новая версия, по ней еще проходимость непонятна. По старым версиям не исключаю что в области саморегов вектор может быть лучше, в области логов скорее отдал бы предпочтение сфере, особенно при условии их большого кол-ва

[21:24:29] <Koba787>

1 - как часто и широко используется аудиофингепринт в аф?

2 - как аф отреагирует если в виртуальной машине я вообще отключу звуковую карту? АФ все равно сделает инициализацию отсутствия карты и присвоит отпечаток или АФ просто накинет балов в рискскоре?

3 - что тако стилер Азорулт?

5 - ссылка на материал по сфере битая

7 - AFF_Combine - под 1 - версия, которая нужна? в данном случае на скриншоте указана Workstation. Как я понимаю AFF ставится на основу, но под mac os Воркстейшн не существует или AFF работает с fusion?

8 - по недорогим решениям тип за 50и 100 долларов будет такая же подробная лекция? Очень бы хотелось про софт за 50 баксов также подробно))

9 - обо всех настройках сферы можно прочитать в документации - документация идет при покупке или можно где то ознакомится заранее с зверем?

10 - 10 пункт по сере об IndexedDB - не понятен(( что делает это Indexed?

11 - пункт в Сфере про куки - так вроде для определенной сесии нам лучше сохранять куки и давать возможность АФ прочесть их? так зачем нам отключать или шифровать? Вроде говорили что тогда можно получить снижение балов от АФ

12 - пункт про Внешний IP WEbRTC сферы - вообще не понятный пункт? Что значит IP подключения и IP на выходе? ]что такое Faceless и Luxspkcs?

13 - я бы хотел вернуться к вопросу из предыдущих лекций: думаю вы тоже сможете ответить - «Всегда все по разному, нет общего рецепта. В среднем до 300-500 баксов заходит легко. Но, вы - новички. Вам нужно начинать с меньших сумм.

» - Вопрос: меньших, чем 300?))

14 - Есть мнимальная планка-лимит без ВБВ на картах USA и EU по интернет транзакциям?

15 - насколько безопасно использовать сферу на основе без ВМ?

[21:33:22] <XERll> 1) Постоянно, но реже чем Canvas/WebGL тот же

2) Накинет баллов

3) Софт стиллера и реализация. По типу если стиллеры это общее название, как антидетекты то Azorult это по типу какого либо продукта, например Linken Sphere

5) Не совсем понял какая ссылка битая

7) AFF ставится на виртуальную машину, а не на основу. Вторая часть (браузерная) да, может ставится на основу.

8) По ним нет)

9) https://ls.tenebris.cc/documentation/introduction

10) IndexedDB это хранилище в браузере данных, которые записывает сайт в БД вашего браузера

11) Шифровать для безопаности, невозможность их вытащить с вашей системы 3 лицами или перехватить. Для сайтов, которые читают ваши куки или записывают это никак не влияет

12) Faceless, Luxsocks - это прокси сервисы где продаются прокси. Public IP - это IP вашей системы. Если допустим вы в обычную систему добавите прокси через прокси-софт, то Public IP не отреагирует на подмену вашего IP за счет прокси, а будет светить IP VPN

13) Не совсем понял к чему цитата, я другие лекции не посещаю :)

14) На Usa может быть, может зависеть как от мерча, так и от банка

15) Если она будет на зашифрованной флешке или криптоконтейнере то норм

[21:33:35] <XERll> и с не сохраненным паролем, самое главное это

[21:33:43] <XERll> ведь данные хранятся в облаке а не на пк

[21:35:29] <Koba787> ссылка которую вы давали в разделе сферы

[21:35:59] <XERll> скиньте сюда эту ссылку

[21:36:13] <Koba787> https://wwh-club.cc/threads/nastrojka-konfigov-s-nulja-rabota-s-logami-nastrojka-konfiga-sovety-fishki.135378/

[21:58:57] <gangass13> вопрос к другим лекторам или просто понимающим хотя бы немного

[21:59:02] <gangass13> есть ли смысл сейчас скачать кряк сферы и полазить в настройках поразбираться, или можно дождаться когда в конце выдадут подписку на месяц и уже тогда переходить к практичесткому изучению настроек? просто информации становится уже очень много, хотелось бы чтобы она начала усваиваться на какой - то практике, а мы по сути только виртуалку скачивать научились

[22:02:03] <XERll> gangass13: нет смысла там версия 6.7 у кряка

[22:02:30] <XERll> gangass13: да, можно продлить актуальную подписку и в случае такого варианта добавят 6 недель

[22:03:41] <XERll> да и интерфейс разный между 6.7 и последней. В любом случае на полазить из 6 недель можно 1 день выделить, этого хватит с головой

Наш канал https://t.me/free_logs_lux