Join
hackerplace.org
@hackerplace.org
March 19, 2020

4300$ | Что такое логи и как на них заработать

Всем салют, дорогие друзья!
Сегодня поговорим о логах, расскажем, что это и с чем едят. Покажем, как мы на них зарабатываем и как можете зарабатывать вы!
Погнали!

- Обучают ли этому в Hacker Place Academy?

- Да, обучают. Мы предоставляем вам несколько топовых стиллеров, помощь по настройке, установке и всему, что вам может понадобится.

👉 Если тебе интересно, то жми сюда и узнай все подробнее!

Ну а мы продолжаем! Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.


Что такое логи и как с ними работать?

Лог - это данные с компьютера КХ, которые содержат в себе куки, пароли, информацию о железе, IP, а также файлы с рабочего стола.

Пример лога со стиллера AzorUlt:

Вот так выглядит лог. С разных стиллеров логи могут выглядеть по-разному, но смысл примерно одинаковый. Дата, которая указана на логе, является той датой, когда произошла загрузка в панель. Таким образом, при покупке логов, открыв на начальном этапе этот файлик, вы можете понять срок его давности. Обычно добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается некачественным.

Главная задача в работе с логом - его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно заниматься шантажом, вбивами, можно красть чужие акки, после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с акками Ebay, Amazon и т.д.

Вас ограничивает только ваша фантазия.

В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую и доступную связку при работе, а именно Chromium + editthiscoockie + webrtc + VPN + useragent. В качестве VPN на данный момент использую Windscribe и IP Vanish. Зачастую айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блэков. Но с отдельными странами нужно быть более избирательными, к примеру, при работе с палкой может быть желательна подстройка под зип КХ, либо брать чистый носок.

Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, вы можете вытащить максимум.

Где взять логи?


Есть несколько вариантов получения логов. Первый и самый простой - их покупка.

Расценки, конечно же, существуют разные. Есть логи по 20р. за штуку, а есть и по 20$.

Цена лога зависит от его качества, страны, а также сервисов, которые есть внутри.

Дороже всего обойдутся логи США. Почему? За счет того, что там огромное количество банков и активных Пейпал аккаунтов. Логи, которые стоят по 20р чаще всего без выборки, и в основном там всяких хлам, по типу соц. сетей или игрушек, но может и повезти.

К примеру, покупая лог с Пейпал аккаунтом, важно проверить не только наличие пароля к нему, но и есть ли он в куках. Проверяем обычным поиском в текстовике с куками, по запросу paypal.

Если же там есть строчки и не одна, то этот лог считается хорошим.

Вот так выглядит нормальный лог​

При наличии строчки с фразой «login_email», как в данном случае, Пейпал выдаст нужную нам почту автоматом. Это бывает полезно, так как зачастую бывает, что у владельца куча почт, а пароля или же логина к Пейпалу у нас нет. С таким логом,

получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется.

Также, за счёт такого количества куков антифрод Пейпала относится к нам более благосклонно, и может дать вбить что-либо без предварительной его раскачки.

Что ещё нужно знать о купленном логе? То, не продавался ли он в 10 рук. Самая простая проверка - проверка через почту. Первым делом при этом мы встраиваем куки в браузер и топаем на почту владельца.

В случае с gmail почтой, достаточно просто проверить логирования в ней. Мотаем почту в самый низ и нажимаем кнопочку "Детали".

Нам откроется окошко с последними активностями в почте. Таким образом можно понять, были ли другие посторонние логирования помимо нашего.

Это хороший лог​

По IP и стране можно понять, что за последние 3 дня, никого, кроме меня и владельца, на аккаунте не было. Кроме того, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, т.к. система приняла нас за своего человека, ведь у нас были куки.

Отлично, теперь, имея на руках целый лог с куками и паролями, можно начинать работу.)

Второй вариант получения логов - свой стиллер/ботнет с функцией лоадера. ИМЕННО ВТОРОМУ ВАРИАНТУ МЫ И НАУЧИМ ВАС В HACKER PLACE ACADEMY.

Имея свой собственный стиллер, вы можете не беспокоится о том, что ваш лог кто-то успел расковырять. Чем стиллеры могут отличаться друг от друга? Их функционалом. Хорошие стиллеры воруют пароли с Фаерфокса и с Хрома, в них есть настройка форм-граббера (ворует файлы с рабочего стола), а также ищут криптокошельки - wallet.dat.

При покупке своего собственного стиллера нужно позаботится о хостинге - бесплатные или дешевые не протянут долго, из-за чего есть риск после пролива остаться ни с чем, ибо ваша панелька просто-напросто слетит/будет заблочена и вы попрощаетесь со своими логами. Поэтому можно приобрести либо стиллер на готовом абузоустойчивом хостинге, таким как Nocturnal, либо же придётся ставить панель на подходящий хостинг самому.

Так выглядит панель Arkei

Как мы можем увидеть на указанных примерах, панели стиллеров выглядят примерно одинаково. Содержание паролей, логов в целом, страны/айпи, кошельки, данные с CC, файлы и т. д.

Как же получить заветные логи в нашу панельку? Есть 2 варианта. Купить инсталлы (установки нашего вируса), либо распространять самому.

При покупке инсталлов, логи мы получаем в заранее известном количестве.

Главное правило - 1000 инсталлов - НЕ РАВНО 1000 ЛОГОВ!!!

В целом, важно какой будет отстук, а отстук зависит от многих факторов. От крипта (маскировки) нашего файла, от настройки форм-граббера и т.д. Если мы хотим застиллить всё что возможно, то отстук может составить и 20%, проверено на себе.))

Обычно, при покупке 1000 инсталлов, средний отстук составит около 70-80%, т.е. в панельке у нас появится 700-800 логов. Но и это ещё не всё! Часть из них может быть пустая, часть из них может быть только с куками, часть с 1-2 паролями и это абсолютно нормально. В конечном итоге, жирненьких хороших логов может получиться около 250-300.

Рассмотрим вариант распространения самому. Можно просто пихать наш закриптованный .exe под видом читов (школологи)), или же новейшей программы для чего-либо. После установки и запуска стиллера результат отобразится в панели в виде того самого лога. В дополнение, можно заказать объединение вашего стиллера с настоящей программой, тогда наш файл не вызовет никаких подозрений.

Распространять, как уже понятно, можно по форумам, на ютубе, на торрентах, в ВК… Что при первом, что при втором варианте итог будет одинаковый - получение логов. Но понятное дело, что, например, при распространении в ВК о качестве можно не вспоминать.

Как мы заработали 4300$

На простой продаже логов, было лень ковырять их самим.

И заработаем еще, ведь мы еще не выжали из наших логов все соки :)

4300$ - это уже проданные нами акки:

  • PayPal - 260 шт.
  • Ebay - 431 шт.
  • Amazon - 169 шт.

Информация в статье дана намеренно неполная. Если вы хотите наконец-то начать зарабатывать хорошие деньги, не зависеть от ситуации в стране, то добро пожаловать в Hacker Place Academy.

⚠️Если же вас все устраивает, вы привыкли сидеть на жопе ровно, то пожалуйста, не пишите и не покупайте обучение, мы не заинтересованы нажиться на его продаже. Цель обучения - поиск лучших для нашей команды. Всем спасибо за внимание, дорогие друзья!

March 19, 2020, 11:38
0 views
1 reaction