ALRIGHT
Резидент
- Статус
- offline
- Регистрация
- 03.03.2019
- Сообщения
- 71
- Репутация
- 167
Привет,жулье!
Вот как выглядит лог:
Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по-разному. Дата, которая указана на логе, является той датой, когда произошла загрузка. Таким образом, при покупке логов, открыв на начальном этапе этот файл, вы можете понять срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно брать шантажом, вбивами, можно красть чужие аккаунты и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с аккаунтами ебей, амазон и т.д. Кому на что хватит фантазии.
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish.
За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блэков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок.
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что, везёт и попадаются стоящие вещи.
Вот так выглядит жирный лог тк там есть пэйпал:
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Некоторые термины вам могут быть не понятны, это нормально, углубляться в это смысла нет, все поймете на практике
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук.
Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
В этих логах куки лежит в папках с названием cookies
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром. Сфера это анонимный браузер.
Вернемся к хрому:
На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер. Так же, устанавливаем WebRTC и User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо, ну и конечно же VPN. Можно использовать соксы, но в windscribe появилось очень много стран. Так что используем его.
После установки всех расширений и подключения к VPN, идём проверять наш IP на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com На сайте если будет гореть все зеленым то все отлично
Чтобы встроить куки в браузер нам нужно конвертировать их в другой формат, этот формат называется Json. Ссылка на конвертор в конце статьи.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
Опа, теперь куки в браузере, не стоит забывать, что это куки жертвы. Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащить много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
Вот как выглядит лог:
Смысл, примерно одинаковый, с разных стиллеров логи могу выглядеть по-разному. Дата, которая указана на логе, является той датой, когда произошла загрузка. Таким образом, при покупке логов, открыв на начальном этапе этот файл, вы можете понять срок его давности. Обычно, добросовестные селлеры продают логи давностью максимум 3 недели - месяц. Если же дата совсем старая, то лог считается не качественным.
Главная задача в работе с логом, это его ковыряние. В целом, логи содержат в себе достаточно информации, которая подойдет для различных целей. Тут уже личное дело каждого, кому и с чем нравится работать. Можно брать шантажом, вбивами, можно красть чужие аккаунты и после чего просить за них выкуп, можно работать с криптой, с биржами, с холодными кошельками, с аккаунтами ебей, амазон и т.д. Кому на что хватит фантазии.
В целом, самое главное в работе с логами, это чтобы система воспринимала нас за своего человека. Я использую простую доступную связку, при работе, а именно Chrome+editthiscoockie+webrtc+vpn+user agent. На данный момент использую Windscribe и Ip Vanish.
За частую, айпи не особо много значит для нас, можно использовать любой, главное, чтобы у него не было блэков. На отдельные страны, к примеру, при работе с палкой желательно подстраиваться под зип, либо брать чистый носок.
Основное требование в работе с логами, это не пароли, как думают многие, а наличие куков. Имея куки, ты можешь вытащить максимум.
Цена лога зависит от его качества, страны, а так же сервисов, которые там внутри. Дороже всего в продаже логи США. За счет того, что там огромное количество банков, а так же paypal аккаунты. Логи, которые стоят по 20р, чаще всего без выборки, и в основном там всяких хлам, по типу соц сетей или игрушек, хотя бывает что, везёт и попадаются стоящие вещи.
Вот так выглядит жирный лог тк там есть пэйпал:
Чаще всего, при встраивании куков с такого лога, тот же самый пейпал выдаёт автоматом нужную нам почту, на которой зарегистрирован аккаунт. Потому, что за частую бывает так, что у владельца куча почт, а пароля или же логина к paypal у нас нет. С таким логом, получив хотя бы логин, мы можем попытаться подобрать пароль от аккаунта из тех, что у нас имеется. Так же, плюс такого лога в том, что система Пейпала воспринимает нас за своего человека, за счёт наличия куков и может дать вбить что-либо без предварительной его раскачки.
Некоторые термины вам могут быть не понятны, это нормально, углубляться в это смысла нет, все поймете на практике
Что ещё нужно знать о купленном логе, так это то, а не продался ли он в 10 рук.
Самая простая проверка, это проверка через почту. Первым делом при проверке, мы встраиваем куки в браузер и топаем на почту владельца.
В случае, с gmail почтой, достаточно просто проверить логирования в ней.
По IP и стране, можно понять, что за последние 3 дня, кроме меня и владельца никто не заходил на аккаунт. Так же, можно посмотреть письма в корзине, а то мало ли, кто-то уже пытался его "поломать". Забегая немного вперед, сразу скажу, что владельцу не приходит никаких оповещений о стороннем логировании, всё дело в том, что система приняла нас за своего человека потому, что у нас были куки.
В этих логах куки лежит в папках с названием cookies
Второй вариант получения логов, это покупка своего стиллера/ботнета с функцией лоадера.
Имея свой собственный стиллер, в целом ты можешь не беспокоится о том, что твой лог уже кто-то расковырял уже до тебя. В чем отличие стиллеров? В их функционале. Стиллеры, которые тырят пассы с Фаерфокса и с Хрома, а так же есть настройка форм-граббера (тырит файлики с рабочего стола), и wallet.dat - это хорошие стиллеры. Хотя, есть и недорогие в продажах, без фаерфокса, а только с Хромом, ну в целом и с этого тоже можно поиметь) Покупая свой собственный стиллер, нужно позаботится о хостинге, бесплатные или дешевые не протянут долго и есть риск после пролива остаться ни с чем, в связи с тем, что твоя панелька просто на просто слетит, его заблочат и ты попрощаешься со своими логами. Поэтому, можно приобрести либо стиллер уже на готовом абузоустойчивым хостингом, таким как Nocturnal, либо же ставить панель на отдельный абузоустойчивый хостинг самому.
Как я уже было написано выше, я использую для работы обычный Хром. Я не работаю с дедиков, не работаю с виртуалки, сферы и прочих радостей. Просто Хром, обычный хром. Сфера это анонимный браузер.
Вернемся к хрому:
На него, мы устанавливаем расширения Editthiscoockie - это необходимо для встройки куки в браузер. Так же, устанавливаем WebRTC и User-agent, который подменяет наш браузер, под браузер владельца, если это необходимо, ну и конечно же VPN. Можно использовать соксы, но в windscribe появилось очень много стран. Так что используем его.
После установки всех расширений и подключения к VPN, идём проверять наш IP на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com На сайте если будет гореть все зеленым то все отлично
Чтобы встроить куки в браузер нам нужно конвертировать их в другой формат, этот формат называется Json. Ссылка на конвертор в конце статьи.
После чего, копируем то, что нам выдал конвертер, идём в наш основной браузер и вставляем куки в нашу "Печеньку".
Опа, теперь куки в браузере, не стоит забывать, что это куки жертвы. Первым делом, я всегда проверяю почты. Потому, что имея доступ к почте, ты можешь вытащить много чего, даже не имея пассов. В целом, нужно терпение, желание и широкие глаза, чтобы ненароком не пропустить что-нибудь годное.
