Шопы + СС и работа с Private Keeper

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

RPM

Участник

RPM

Участник
12 Июл 2017
50
8
И так, сегодня рассказываю про брут различных шопов к аккаунтам которых может быть привязана СС, с которой мы можем совершить покупку, ты ведь не думал что СС может быть привязана только к EBay.
Поиск шопов у меня как всегда начинается с Google шоппинга, гуглю интересующий меня товар и открываю все магазины которые мне выдаёт в левом блоке снизу.
Далее следует регистрация в каждом магазине, после регистрации мы идём в аккаунт магазина и ищем там пункт "Payment methods" или что-то похожее.
858a877c36d6def6931e3.png
Если есть возможность добавить кредитную карту в аккаунте, смотрим, просит ли он сразу CVV, если не просит, то кидаем что-нибудь в корзину и идём оплачивать, выбираем оплату картой и смотрим, обычно в магазинах присутствует такая возможность, сохранить карту для последующих покупок, выглядит примерно так:
8aaab80d32f11ff67a364.png
Если такая возможность есть, это очень хорошо.
Собственно говоря на этом этапе можно уже начинать писать самому брут под этот шоп, так как написание спустя несколько дней практики занимает не более 30 минут.
Private Keeper
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Private Keeper - Это приложение для разработчиков и брутфорсеров.
Я расскажу пару базовых моментов которые миллион раз описывались в различных видео, но там вам предлагают использовать какой-то софт и прочее.
Для каждого шопа всё уникально, я лишь помогу разобраться вам в GET и POST запросах, это самое простое, дальше дело в количестве подходов-повторений.
Мы покупаем лицензию на определённый период, цены:

e2460504cc7ad2a79fa01.png
С регистрацией и активацией думаю разберёшься.
ef6ee2827204a6e481ff2.png
Перед нами открывается наша рабочая площадка.
438af077a5928811c2a75.png
Я всё делаю через оперу, так как в хроме у меня почему-то не всё показывает, что нужно. Мы сегодня с вами напишем брут/чеккер.
На сайте может быть уникальный токен для каждой авторизации, для сайта с токеном порядок действий будет такой: GET запрос на парсинг токена, POST запрос на авторизацию и проверку аккаунта на валид и GET запрос на парсинг платёжной информации, если таковая имеется.
Првым делом мы идём на сайт на страницу авторизации, жмём Ctrl+Shift+I, мы увидим такую страницу:
9e43aa2e05c8c069621ac.png
Далее мы вводим данные от нашего аккаунта и жмём на вход.
В панели снизу мы увидим множество данных которые передаёт нам шоп, нам нужно первое что он нам отправил, данные авторизации, так что листаем вверх.

Это та самая ссылка для авторизации которая нам нужна, запомним она будет у нас под номером "1", затем мы отмотаем в самый низ и увидим данные которые использовал шоп.
Это та самая ссылка для авторизации которая нам нужна, запомним она будет у нас под номером "1", затем мы отмотаем в самый низ и увидим данные которые использовал шоп.

@Compe93
Тут мы видим, что у данного сайта при авторизации используется токен, его может не быть или быть два токена. Если токена нет то у нас будет сразу POST запрос на авторизацию. И так тут у нас токен и нам нужно его спарсить.
Жмём Ctrl+U нам откроется страница с кодом страницы, там мы жмём Ctrl+F и ищем наш токен.

@Compe93
Отлично, это будет №2, и третье что нам нужно это нажать на view source прямо над токеном на предпоследнем скрине.

@Compe93
Тут мы видим как осуществляется вход, токен+логин+пароль.
Идём в кипер:

@Compe93
Выставляем GET запрос, затем в поле 1 вставляем нашу ссылку для входа, под номером 2 мы должны ввести значения до и после нашего токена в коде страницы.

Как ввели, жмём добавить-это 3 пункт. Затем вводим наши данные для входа, сохраняем нашу авторизацию, жмём проверить и смотрим лог. Если всё ок, мы увидим примерно тоже самое что на скрине.


@Compe93
Окей! Следующим пунктом мы добавляем ещё одну авторизацию с POST запросом. Берём связку токен+логин+пароль. И вставляем в строку пост данные, заменяя данные которые дал шоп значениями кипера, смотрим:

@Compe93
Токен который нам давали мы меняем на значение |PARS|[1], мыло которое было меняем на |LOGIN|, пароль-|PWD|.
Если на сайте два токена, то мы соответственно добавляем 2 парса и в пост данных будет |PARS|[1] и |PARS|[2].
Дальше мы добавляем значения для хорошего и плохого аккаунта. Для этого в логе авторизации смотрим пункт Location, проходим авторизацию валидным аккаунтом который мы сами зарегали и смотрим на какую страницу он попадает например:
Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location: /new/
Или даже "Location: /" везде по-разному.
И так далее, в зависимости от магазина, так же в данных для входа убираем последнюю цифру пароля, например, и смотрим какая локация будет при не правильном логине и пароле, например:
Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выходит примерно вот так:

@Compe93
Значение |RESPONSE| мы меняем на |HEADERS|, если мы не можем найти значение Location: для определения плохого аккаунта, мы можем сделать вот так:

@Compe93
Затем проверяем, всё ли у нас получилось, пробуя верные и не верные данные для входа, если всё верно, то он будет выдавать, считается результат хорошим или плохим.

@Compe93
Затем мы можем уже протестить наш проект, жмём в верхнем правом углу быстрое тестирование, загружаем базу и прокси и пробуем.

@Compe93
Прокси я беру бесплатные с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
если магазин не требовательный, то всё будет окей.
Если у тебя нет аккаунта с привязанной картой, то сначала нужно будет сбрутить N-ное количество аккаунтов и найти аккаунт с картой, после этого ты можешь дописать проект под чеккер.
Далее, мы добавляем ещё одну авторизацию на GET запрос и мы будем парсить данные кредитки, если она есть, в ссылку добавляем адрес страницы где находятся данные по карте, например:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


@Compe93
Жмём на этой странице Ctrl+U и идём искать данные карты в коде страницы, например по последним цифрам карты, так быстрее. Нашли, теперь нам нужно спарсить это значение, всё как с токеном.

Не забываем Присвоить парсеру значение 2

@Compe93
Проверяем, если всё хорошо, то парсер выдаст нам данные карты.
Далее, чтоб мы видели это в конечном логе, идём во вкладку управление и меняем лог, например так:

@Compe93
Ну вот и успех, ищем баз побольше и и вперёд, далее в работе потребуются только дедики, не забываем спамить почту хозяину аккаунта.
Паки можно отправлять либо на скупа добавив в аккаунте ещё один шипинг адрес или же на посреда, но не забывай указывать номер ячейки и менять имя на посреде на имя кх.
Надеюсь, данная статья поможет разобраться, в любом случае, пробуйте, это интересно, и очень профитно. Успехов!

P.S. сайт который я использовал
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
не берите, там капча.
Можете попробовать например:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
там нет токена, у шопа есть внутренний баланс.

858a877c36d6def6931e3.png 8aaab80d32f11ff67a364.png e2460504cc7ad2a79fa01.png ef6ee2827204a6e481ff2.png ef6ee2827204a6e481ff2.png 438af077a5928811c2a75.png 9e43aa2e05c8c069621ac.png 858a877c36d6def6931e3.png 8aaab80d32f11ff67a364.png e2460504cc7ad2a79fa01.png ef6ee2827204a6e481ff2.png ef6ee2827204a6e481ff2.png 438af077a5928811c2a75.png 9e43aa2e05c8c069621ac.png 858a877c36d6def6931e3.png 8aaab80d32f11ff67a364.png e2460504cc7ad2a79fa01.png ef6ee2827204a6e481ff2.png ef6ee2827204a6e481ff2.png 438af077a5928811c2a75.png 9e43aa2e05c8c069621ac.png 858a877c36d6def6931e3.png 8aaab80d32f11ff67a364.png e2460504cc7ad2a79fa01.png ef6ee2827204a6e481ff2.png ef6ee2827204a6e481ff2.png 438af077a5928811c2a75.png 9e43aa2e05c8c069621ac.png 858a877c36d6def6931e3.png 8aaab80d32f11ff67a364.png e2460504cc7ad2a79fa01.png ef6ee2827204a6e481ff2.png ef6ee2827204a6e481ff2.png 438af077a5928811c2a75.png 9e43aa2e05c8c069621ac.png Спонсор статьи в лс.
 
  • Лайк
Reactions: BadZ and AnGel

g6nmru

Пользователь

g6nmru

Пользователь
28 Авг 2017
155
217
для начинающих сойдет)
а при парсе лучше сразу добавить в начальную строку "CC - " и окружить в итоговом логе |CLEAR|, так, если не будет привязанной карты, в лог будет идти только логин, если карта будет то добавляется "CC - карта".
 
  • Лайк
Reactions: BadZ

DeliteR

VIP

DeliteR

VIP
4 Авг 2016
165
99
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
для начинающих сойдет)
а при парсе лучше сразу добавить в начальную строку "CC - " и окружить в итоговом логе |CLEAR|, так, если не будет привязанной карты, в лог будет идти только логин, если карта будет то добавляется "CC - карта".
И так, сегодня рассказываю про брут различных шопов к аккаунтам которых может быть привязана СС, с которой мы можем совершить покупку, ты ведь не думал что СС может быть привязана только к EBay.
Поиск шопов у меня как всегда начинается с Google шоппинга, гуглю интересующий меня товар и открываю все магазины которые мне выдаёт в левом блоке снизу.
Далее следует регистрация в каждом магазине, после регистрации мы идём в аккаунт магазина и ищем там пункт "Payment methods" или что-то похожее.
Посмотреть вложение 41267
Если есть возможность добавить кредитную карту в аккаунте, смотрим, просит ли он сразу CVV, если не просит, то кидаем что-нибудь в корзину и идём оплачивать, выбираем оплату картой и смотрим, обычно в магазинах присутствует такая возможность, сохранить карту для последующих покупок, выглядит примерно так:
Посмотреть вложение 41268
Если такая возможность есть, это очень хорошо.
Собственно говоря на этом этапе можно уже начинать писать самому брут под этот шоп, так как написание спустя несколько дней практики занимает не более 30 минут.
Private Keeper
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Private Keeper - Это приложение для разработчиков и брутфорсеров.
Я расскажу пару базовых моментов которые миллион раз описывались в различных видео, но там вам предлагают использовать какой-то софт и прочее.
Для каждого шопа всё уникально, я лишь помогу разобраться вам в GET и POST запросах, это самое простое, дальше дело в количестве подходов-повторений.
Мы покупаем лицензию на определённый период, цены:

Посмотреть вложение 41269
С регистрацией и активацией думаю разберёшься.
Посмотреть вложение 41270
Перед нами открывается наша рабочая площадка.
Посмотреть вложение 41272
Я всё делаю через оперу, так как в хроме у меня почему-то не всё показывает, что нужно. Мы сегодня с вами напишем брут/чеккер.
На сайте может быть уникальный токен для каждой авторизации, для сайта с токеном порядок действий будет такой: GET запрос на парсинг токена, POST запрос на авторизацию и проверку аккаунта на валид и GET запрос на парсинг платёжной информации, если таковая имеется.
Првым делом мы идём на сайт на страницу авторизации, жмём Ctrl+Shift+I, мы увидим такую страницу:
Посмотреть вложение 41273
Далее мы вводим данные от нашего аккаунта и жмём на вход.
В панели снизу мы увидим множество данных которые передаёт нам шоп, нам нужно первое что он нам отправил, данные авторизации, так что листаем вверх.

Это та самая ссылка для авторизации которая нам нужна, запомним она будет у нас под номером "1", затем мы отмотаем в самый низ и увидим данные которые использовал шоп.
Это та самая ссылка для авторизации которая нам нужна, запомним она будет у нас под номером "1", затем мы отмотаем в самый низ и увидим данные которые использовал шоп.

@Compe93
Тут мы видим, что у данного сайта при авторизации используется токен, его может не быть или быть два токена. Если токена нет то у нас будет сразу POST запрос на авторизацию. И так тут у нас токен и нам нужно его спарсить.
Жмём Ctrl+U нам откроется страница с кодом страницы, там мы жмём Ctrl+F и ищем наш токен.

@Compe93
Отлично, это будет №2, и третье что нам нужно это нажать на view source прямо над токеном на предпоследнем скрине.

@Compe93
Тут мы видим как осуществляется вход, токен+логин+пароль.
Идём в кипер:

@Compe93
Выставляем GET запрос, затем в поле 1 вставляем нашу ссылку для входа, под номером 2 мы должны ввести значения до и после нашего токена в коде страницы.

Как ввели, жмём добавить-это 3 пункт. Затем вводим наши данные для входа, сохраняем нашу авторизацию, жмём проверить и смотрим лог. Если всё ок, мы увидим примерно тоже самое что на скрине.


@Compe93
Окей! Следующим пунктом мы добавляем ещё одну авторизацию с POST запросом. Берём связку токен+логин+пароль. И вставляем в строку пост данные, заменяя данные которые дал шоп значениями кипера, смотрим:

@Compe93
Токен который нам давали мы меняем на значение |PARS|[1], мыло которое было меняем на |LOGIN|, пароль-|PWD|.
Если на сайте два токена, то мы соответственно добавляем 2 парса и в пост данных будет |PARS|[1] и |PARS|[2].
Дальше мы добавляем значения для хорошего и плохого аккаунта. Для этого в логе авторизации смотрим пункт Location, проходим авторизацию валидным аккаунтом который мы сами зарегали и смотрим на какую страницу он попадает например:
Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location: /new/
Или даже "Location: /" везде по-разному.
И так далее, в зависимости от магазина, так же в данных для входа убираем последнюю цифру пароля, например, и смотрим какая локация будет при не правильном логине и пароле, например:
Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Location:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выходит примерно вот так:

@Compe93
Значение |RESPONSE| мы меняем на |HEADERS|, если мы не можем найти значение Location: для определения плохого аккаунта, мы можем сделать вот так:

@Compe93
Затем проверяем, всё ли у нас получилось, пробуя верные и не верные данные для входа, если всё верно, то он будет выдавать, считается результат хорошим или плохим.

@Compe93
Затем мы можем уже протестить наш проект, жмём в верхнем правом углу быстрое тестирование, загружаем базу и прокси и пробуем.

@Compe93
Прокси я беру бесплатные с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
если магазин не требовательный, то всё будет окей.
Если у тебя нет аккаунта с привязанной картой, то сначала нужно будет сбрутить N-ное количество аккаунтов и найти аккаунт с картой, после этого ты можешь дописать проект под чеккер.
Далее, мы добавляем ещё одну авторизацию на GET запрос и мы будем парсить данные кредитки, если она есть, в ссылку добавляем адрес страницы где находятся данные по карте, например:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


@Compe93
Жмём на этой странице Ctrl+U и идём искать данные карты в коде страницы, например по последним цифрам карты, так быстрее. Нашли, теперь нам нужно спарсить это значение, всё как с токеном.

Не забываем Присвоить парсеру значение 2

@Compe93
Проверяем, если всё хорошо, то парсер выдаст нам данные карты.
Далее, чтоб мы видели это в конечном логе, идём во вкладку управление и меняем лог, например так:

@Compe93
Ну вот и успех, ищем баз побольше и и вперёд, далее в работе потребуются только дедики, не забываем спамить почту хозяину аккаунта.
Паки можно отправлять либо на скупа добавив в аккаунте ещё один шипинг адрес или же на посреда, но не забывай указывать номер ячейки и менять имя на посреде на имя кх.
Надеюсь, данная статья поможет разобраться, в любом случае, пробуйте, это интересно, и очень профитно. Успехов!

P.S. сайт который я использовал
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
не берите, там капча.
Можете попробовать например:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
там нет токена, у шопа есть внутренний баланс.

Посмотреть вложение 41267Посмотреть вложение 41268Посмотреть вложение 41269Посмотреть вложение 41270Посмотреть вложение 41271Посмотреть вложение 41272Посмотреть вложение 41273Посмотреть вложение 41267Посмотреть вложение 41268Посмотреть вложение 41269Посмотреть вложение 41270Посмотреть вложение 41271Посмотреть вложение 41272Посмотреть вложение 41273Посмотреть вложение 41267Посмотреть вложение 41268Посмотреть вложение 41269Посмотреть вложение 41270Посмотреть вложение 41271Посмотреть вложение 41272Посмотреть вложение 41273Посмотреть вложение 41267Посмотреть вложение 41268Посмотреть вложение 41269Посмотреть вложение 41270Посмотреть вложение 41271Посмотреть вложение 41272Посмотреть вложение 41273Посмотреть вложение 41267Посмотреть вложение 41268Посмотреть вложение 41269Посмотреть вложение 41270Посмотреть вложение 41271Посмотреть вложение 41272Посмотреть вложение 41273Спонсор статьи в лс.
Ребят, я вот, пиздец как хочу научиться проекты писать, но, что то не идет. . . никак . . сколько не пытался, м.б. мануальчиков накидаете?) P.S> Даже для борда, это пиздец как будет полезно!!!) Только под хайд Засуньте) Да бы, была, мотивация!)
 

g6nmru

Пользователь

g6nmru

Пользователь
28 Авг 2017
155
217
Ребят, я вот, пиздец как хочу научиться проекты писать, но, что то не идет. . . никак . . сколько не пытался, м.б. мануальчиков накидаете?) P.S> Даже для борда, это пиздец как будет полезно!!!) Только под хайд Засуньте) Да бы, была, мотивация!)
найди ютуб канал дейвала скачай весь список в 70 видео обзоров и смотри
 

DeliteR

VIP

DeliteR

VIP
4 Авг 2016
165
99
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
найди ютуб канал дейвала скачай весь список в 70 видео обзоров и смотри
Он же вроде бы удалил все, не? Если можно, прошу ссылку, и еще вопрос, ты по ним учился?) Там просто видео, я хЗ в каком порядке, я мучался, мучался, хЗ с чего начать . . .
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя