1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

[Aнтифрод] борьба

Тема в разделе "Безопасность", создана пользователем Belphegor, 25 фев 2016.

  1. Belphegor

    Belphegor Пользователь
    Регистрация:
    16 фев 2016
    Сообщения:
    47
    Симпатии:
    14
    Jabber:
    в л/ч
    Перед прочтением статьи вы должны знать хотя-бы поверхностно антифрод.

    После изучения палки и её антифрода я хочу сделать выводы и написать саму работу антифрода и как бороться с ним. Так же я расскажу и про простые шопы. Я не гарантирую 100% точность работы его, но на 80% могу гарантировать что именно так антифрод работает. Расскажу больше в сторону брута палки, так как сейчас именно брут пользуется популярностью) Статья будет моей первой, по этому за оформление статьи не ругайтесь, надеюсь многим будет очень полезна и интересна она.

    И так начнём.

    Многие задаются вопросом "Смотрит ли палка на Ip?". Да смотрит. Почему и когда я расскажу чуть позже.

    Я как-то видел что кто-то пишет что нужно приучать палку к сменам IPa. Теперь знайте, что это полнейший бред, почему напишу чуть позже.

    При вбиве вы натягиваете тунели, а тунель детектится через порты на ОС.

    Вот можете проверить вот тут(click). Вам покажет не вашу ОС, а ОС тунеля, того же Линукса. Ну это не на столь важно для палки, но всё же учитывать этот момент нужно.

    Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "А действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.

    Вот еще такой момент есть как флеш-кукисы LSO , их может чистят все, но некоторые есть такие что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.

    Вот например существуют такие куки для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. http://geektimes.ru/post/244065/

    А теперь опишу момент вбива и почему не всегда палка пропускает транзы.

    Вот те кто очень активно пользуется брутом замечали что бывало когда какой-то акк палки ну просто очень щедрый и даёт транзы прям по 500$ несколько раз. А потом вы перебираете по 100 акк и лезут одни секретки или известная всем надпись "Return to Merchant". И вот некоторые сразу начинают думать что ИП плохой и пора менять, ваша мысль верна. Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного Ip, а это не считая что система у всех Win7 и браузер Firefox)

    Вот теперь расскажу про IP. Приучивать палку к частой смене IP не нужно, это если вы саморег делаете, она не смотрит на ваш Ip, потому что ваши куки и саму систему она уже запомнила и знает что вы это вы.

    А вот если говорить про брут, то тут уже немного по другому, здесь нужно как можно больше быть похожим на систему холдера сам User-Agent если совпадает то палка может пропустить транзу, а то не все же сидят с смерки и хп. Кто пользуется брутом могут сказать что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.

    По этому когда вы перебираете акк, не нужно их сразу выбрасывать, вы сделайте по другому, отложите эти акк в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его UA.

    Немного расскажу про антифрод в шопах.

    Вот выше упоминалось про такие куки как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов которые уставляют куки после себя, и могут видеть даже ваши открытые вкладки. Если кто не верит, вы можете поискать эту инфу, я честно не помню где я читал про это, но в голове крутиться Хабр и Хакер.ру, там было написано каким образом отслеживают. Так вот если вы сёрфите и вбиваете всё с одной системы, не стоит этого делать. Конечно еще шопы палят ваш отпечаток(FingerPrint), от которого ну сложно избавиться не применяя плагины и тп.

    Вот как вы знаете у антифрода есть такие как очки которые при определённом пороге просто отменяют транкзацию, но это не всегда так,
    антифрод просто транзу блочит и кидает её в ручную обработку, ну и иногда вы где-то спалились и вас фрод просто блокнул даже без ручной проверки. Как говорили что каждый шоп настраивает антифрод по своему, не каждый, настраивают крупные шопы, а мелкие просто оставляют дефолтные стандартные обычно. И некоторые шопы ставят антифрод просто для распознавания фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.

    У антифрода есть своя база отпечатков браузера которые были уже замечены в мошеничевстве, есть своя база мыл, и когда вы пытаетесь вбить там они сверяют названия похожие с мылами которые были замечены в мошенничестве, и помимо того какой домен у мыла, ваше мыло может набрать просто несколько очков из за того что оно было похоже на другие мошеннические мыла. Еще есть такая функция как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут я думаю даже написать или еще что-то придумать. Еще есть такое как запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает что деклайнит.

    Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому что эта карта
    использовалась на другом акк и настройки системы, отпечатка, ипа могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда. На сегодняшний день, самый сильный антифрод стоит у Amazon, у них стоит машинное обучение, что сейчас почти у каждого уважаемого себя шопа будет стоять машинное обучение.

    Что это такое вы можете почитать отдельно, я дам в конце статьи ссылки на всё.

    Используйте такой плагин как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.

    Вот статья на него.

    По этому если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того что-бы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование, и обязательно как сказал """, систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность хотя-бы малейшую, я понимаю что из за 1000 долларов ехать с другого конца света никто не будет, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться.
    Главное хотеть.

    Ссылки для подробного чтения:

    https://habrahabr.ru/post/253725/ // Почитайте все 4 части, многое узнаете для себя.

    http://www.codeinsti...e-overview.html // Тут показаны все сервисы Амазона

    https://siftscience.com/features // Здесь вы можете создать свою АнтиФрауд систему, и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.
     
    Choice, Exynos, ad13 и 3 другим нравится это.
  2. Жидокабра

    Жидокабра ProCrd
    Регистрация:
    30 ноя 2015
    Сообщения:
    158
    Симпатии:
    26
  3. ToTM

    ToTM Пользователь
    Регистрация:
    28 авг 2015
    Сообщения:
    27
    Симпатии:
    0
    Гудная. Инфа. Афтору респект
     
  4. alex2k7

    alex2k7 ProCrd
    Регистрация:
    8 сен 2015
    Сообщения:
    62
    Симпатии:
    5
    Пол:
    Мужской
    Jabber:
    alex2k7@exploit.im
    Красавчик )
     
  5. codename076

    codename076 Пользователь
    Регистрация:
    26 июл 2015
    Сообщения:
    13
    Симпатии:
    5
    Пол:
    Мужской
    Автор красавчик капитальный, тот сервис WITCH про который ты упомянул, ты его создатель, читал про него на хабре, благодаря ему понял как палка (возможно) узнает про соксы!
     
  6. Novichok

    Novichok Пользователь
    Регистрация:
    20 июл 2016
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Респект и уважуха! Добротная статья