Работа с логами

В этой статье, я постараюсь научить тебя работать с логами.


Начало

Первое что нам потребуется для обработки логов, это браузер "Mozila Firefox" , скачиваем, устанавливаем - в этом сложного ничего нет, всё по классике.

Расширения

Для загрузки куки, нам понадобиться расширение - Cookies Quick Manager , его установка стандартная, расписывать не буду.

Что такое куки и зачем они нужны?

Куки -  небольшой фрагмент данных, применяется для сохранения данных на стороне пользователя.

Когда вы авторизовываетесь на каком-либо сайте, у Вас создаётся куки-фрагмент, который содержит в себе данные пользователя

Подменяв куки у себя в браузере, Вы делаете так, что вы зайдёте уже автоматически на сайте в аккаунт, не вводя данные и обойдя 2-фа (если такова имеется)

PS: Куки живут неделю-две, также не исключено, что владелец может очистить свои куки в браузере и заново их создать (маловероятно)


VPN

Для обработки логов, нам понадобиться VPN [обязательно]

Для чего нужен VPN?

Ответ прост, Вы можете убить куки или не зайти на какой-то аккаунт, к примеру в ютуб, если будете использовать свой IP.

Как пользоваться VPN для обработки логов?

В папке лога, есть текстовый документ под названием "UserInformation" или же, в название папки у Вас будет "код" страны, по типу "BR[11414DB....]", где BR - Бразилия. (Если не знаете что за строна по коду, напишите в гугле, к примеру "DE страна"

Соответственно в VPN Вам нужно включить IP страны Бразилии.


Начало обработки лога

И так, после того как мы всё установили, мы приступаем к обработке лога.


Нажимаем на иконку печеньки в браузере (сверху справа) и нажимаем на 1-ю кнопку "Manage all Cookies"


После этого, нам нужно загрузить куки файл (Он находится в папке с логом, в папке "Cookies"). Выбираем желательно тот кук, который весит больше всего. Если он невалид, удаляем в расширение все куки и ставим другой

Всё, теперь мы можем приступать к обработке лога, краже аккаунтов т.п

Актуальность:


Приемлемым,считается лог не старше 2-3 недель. В идеале,1-3 дня после залива. Обычно,дата будет отображена в названии самого архивного файла,что пришлет вам селлер.

Почему важен возраст лога? Все просто. Куки помогают нам в том случае,если они свежие. Вы же понимаете, что юзер, чьи данные мы используем - как бы не ждет порядочно ,пока мы украдем из его кошельков бабки. Конечно нет. О процессе он даже не догадывается и продолжает пользоваться пк как обычно. И если лог старый, у него окажутся более свежие кукисы при заходе на собственный акк,чем у вас. Что вызовет подозрение антифрауд системы.Разумно же? Ну и я уж не говорю о том,что юзер мог прервать сессию и изменить пароль от тех акков,что вы решите хакнуть.
первым делом проверяем содержимое наших файлов и наличие куки. Карты,крипту пейпал, следует сначала проверить файл Password-list.

Читать все от начала до конца не обязательно (хотя и не вредно), благодаря простой комбинации поиска в блокноте (Ctrl+f) вводим запрос "paypal".


Нас автоматом перекинет на нужную строчку в документе. Если запрос отсутствует, значит в данном логе нет запроса. Если логин+пас все ок - идем в папку,где хранятся наши куки. Открываем блокнот, проделывая туже комбинацию с поиском. Если в логе будут присутствовать строчки искомого запроса,значит куки есть. Однако, если увидите значение False, это означает что сервером был получен отрицательный ответ при коннекте. В палку зайти не смогли. Например кх забыл пас и этот неудачный коннект - единственное воспоминание о нас,хранимое в сервере палки.

Если все вышеперечисленные условия соблюдены - перейдем наконец к настройке системы.


3. Система и Ip

Собственно,я встречал много разных мнений относительно того,как подстроить айпи и с чего лучше бить. Вероятно, определенно-верного решения здесь нет. Кто-то берет айпи под штат,кто-то под зип. А кто-то бьет с впн под русским айпи. Я все же советую ориентироваться на ваш запрос. Однако я советую брать долгоживущие туны, ибо процесс отслеживания ордера может затягивать от нескольких дней до недели и вдобавок родной DNS, избавит нас от сомнительных операций с пабликом. Если вы к примеру, специализируетесь на амазоне, который в свою очередь весьма капризный и чувствительный к регистру с нового айпи адреса,за что сразу накидывает фрод баллы - лучше брать под зип холдера. Да,определенно,амаз может дать вам возможность легко ***** товар на кх,под пикап и рероут, но чаще всего прилетают алерты в течении нескольких часов,на почту кх,а аккаунт холдят и сбрасывают все транзакции. Так же, могут отменить транзу и прислать алерт через 24-36 часов после ****а, когда просто зайдешь проверить статус заказа. Вероятно,такая транзакция подвергалась проверке в ручном режиме. В общем - решайте сами,какой айпи использовать. Главное - чистота. Если VPN - Виндскрайб, ОпенВпн, Ваниш. Если соксы - Фейс.


Натянули носок/тун/впн - идем чекать наш айпишник. Обычно все советуют проверять на Whoer и Whatleaks. Скажу вам честно,ребята. Уже не первый раз видел инфу относительного того,что бд этих серверов охотно делятся данными о чек-запросах с анти-фрауд конторами и якобы,якобы - айпишники чекнутые там? вносятся в какой-то регистр. Достоверной инфы нет,возможно это просто фейк и баллады. А возможно нет. Решать вам. Я все же чекаю обычно в сфере,т.к. пользуюсь ей, либо на ip-score. Проверить хороший ваш айпи или плохой,можно так же на векторе (для тех,кто знает). Главное - добейтесь 90-100%ных показателей частоты айпи. Все порты закрыты,блэков нет,время и часовой пояс соответствуют.


Сверху Снизу