Антифрод защита и методы её обхода

Всем доброго дня.,, написать для вас статью по современному антифроду, в ней будет совсем малость паблика

Итак, данный пост для всех тех, кто ещё не постиг всех тайн Мадридского двора, гугла полу-привата и привата - ведь всё новое это хорошо забыто старое. Вы согласны со мной? Тогда поехали ? !

Как известно, Антифрод в шопах не спит, и если первый платёж, допустим, у вас пройдёт успешно и вам вышлют стафф, то второй и третий ордер наверняка отменят в большинстве случаев. Альтернатива в данном случае - поиск нового шопа, который ещё не знаком с нашим контингентом и только что пришёл в онлайн торговлю, и о котором я вам так же сегодня расскажу ?. На сегодняшний день таких вариантов достаточно мало, но они есть и стоят того, чтобы заняться поиском.

Посему усаживайтесь поудобней запасайтесь колой, мы начинаем. Первый параметр, который немаловажен называется WebRTC. Да-да, я в курсе, что уже вы знаете об этом, в том числе и о методе его обхода, но самое интересное впереди - наберитесь терпения и дайте новичкам дорогу , а нам почёт, уважаемые старички.

И так, для начала найдём инфу, что это за параметр и какие функции он выполняет - обратимся к википедии. WebRTC (англ. real-time communications — коммуникации в реальном времени) - проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка. Его включение в рекомендации W3C поддерживается Google Chrome (и других браузеров на его основе), Mozilla и Opera. В плане антифрода стандарт WebRTC позволяет сторонним пользователям на раз определять IP- адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников. Чтобы решить данный вопрос у нас есть два варианта. Первый - отключить WebRTC.

Немного информации о том, как это сделать:

Введите в адресной строке about:config


Найдите параметр media.peerconnection.enabled. Чтобы не искать вручную, можно использовать поиск, просто введя этот параметр. Выставьте в нем значение false.

Но если он будет отключен, то это 100% фрод очки от шопа и с вероятностью 99.9% ваш ордер отменят, поэтому стоит его просто подменить. Как это сделать:

Ставим фаервол с последующей настройкой:


Нажимаем на “Advanced settings”.


Далее нажимаем на “Windows Firewall Properties”.


Далее во всех трех вкладках указываем в “Outbound connections: Block”.


Далее идем в Outbound Rules и нажимаем на New Rule.


Выбираем “Program”.


Указываем приложение, которое должно выходить в сеть (Bitvise, proxyfier).

Однако, не забываем, что основное приложение может использовать вспомогательные для подключения к туннелям или носкам(обычно putty или plink в папке с основным приложением) - их тоже нужно будет добавить в исключения. Если у вас возникла проблема на данном этапе ,можете обратиться за помощью ко мне в жабу.



Указываем “Allow the connection”.


Далее задаем название сети и закрываем настройку.
Пробуем подключиться к интернету - в нашем случае при помощи “Bitvise” и туннелей.
Если все сделали верно, то WebRTC укажет нам только внутрисетевой IP без внешнего.

Примерно выглядеть должно вот так:


Теперь наш webrtc имеет локальный адрес - этого вполне достаточно, чтобы данный детект не был обнаружен. В идеале также следует проделать следующие манипуляции :

Идем в диспетчер оборудования и выбираем “Add legacy hardware” в менюшке “Action”, предварительно нажав на раздел “Network adapters”.


Выбираем ручную установку. Выбираем “Network adapters”.


Выбираем “Microsoft” и выбираем “Microsoft Loopback Adapter”.


После установки идем в настройки этого адаптера. И указываем в его свойствах IP, который показал нам Whoer.
В моем случае это 64.53.67.252. После чего сохраняем и запускаем командную строку.

В командной строке прописываем следующее:
route add (адрес туннеля/носка) mask 255.255.255.255 (default gateway) metric 1.

Чтобы узнать Default gateway вписываем в командную строку “ipconfig”. Если строчка пустая, ищите адрес шлюза в настройках сети виртуалки.

В моем случае я ввожу в командную строку:
route add 64.53.67.252 mask 255.255.255.255 192.168.111.2 metric 1.
Если все ок, то командная строка так и ответит =)
Если вы получили ошибку с текстом “The requested operation requires elevation”, то запустите командную строку от имени администратора.

Далее хотелось бы поговорить про еще один немаловажный параметр:

WebGL — это контекст элемента canvas HTML, который обеспечивает API 3D графики без использования плагинов. Спецификация версии 1.0 была выпущена 3 марта 2011 года. Проект по созданию библиотеки управляется некоммерческой организацией Khronos Group.

Для того, чтобы подменить данный параметр открываем браузер firefox, прописываем about:config и ищем данную строчку: webgl.enable-priviliged-extrensions, после чего меняем данное значение с false на true двойным кликом мышки


После этого необходимо заменить ещё один параметр.

Прописываем в поиске:
webgl.vendor-string-override, кликаем на неё и вводим, например, NVIDIA GTX 1080 или любое другое название видеокарты, после чего данный параметр подменён.

Теперь рассмотрим подмену различных канвасов, в том числе уникального отпечатка аудио кодека и браузера:

Собственно, линк на сам софт: , называется он virtual audio cable.

Устанавливаем данное програмное обеспечение на виртуальную машину ,после установки у нас будет доступно редактирование настроек, связанное с нашим аудио девайсом.

Теперь нам необходимо выставить значение нового устройства по умолчанию:


Чтобы настроить ваш аудио кодек более тонко, открываем саму программу virtual audio cable и меняем все значения:


Далее рассмотрим подмену самого отпечатка браузера, называется он Browser Fingerprint. Чтобы подменить данный параметр нам достаточно будет скачать определённый плагин для лисы - называется он
http-useragent-cleaner. Вот прямая ссылка . Добавляем в браузер ,устанавливаем и меняем данное значение в настройках браузера. Как работать с данным плагином можно прочитать в гугле, там есть достаточно информации.

Итак,, это основные значения, которые можно подменить и о которых я знаю, но определенно далеко не все детекты, которые существуют. С такими настройками очень тяжело пробить фрод топового юс шопа - например, валмарт или майкрософт. Ибо когда антифрод работает на полном режиме, перед настройкой браузера желательно установить чистую виртуалку. Это может быть вин7 или 10, разумеется, английская. Для быстрой смены машин необходим размер жесткого диска не менее 250 гигабайт - перед установкой на виртуалку системы необъодимо загрузить необходимое программное обеспечение (plinker,BitVise,proxyfier и т.д) , после чего настроить все под себя и сделать чистый слепок системы.

Теперь хотелось бы вам рассказать о интересной конторе, с которой в данное время активно идёт работа. Суть - приём и отправление переводов на банковские счета:




Давайте подробнее рассмотрим данную контору - на что чекает, и с чем её едят. Но для начала давайте регнемся, и я проведу для вас интересный обзор, и, возможно, кому-то дам пищу для размышлений.

Переходим по линку, нажимаем Open Account, начинаем заполнять формы, которых, к сожалению, тут более чем достаточно.

Рекомендую взять под это дело фулку, пробитую на кредитную историю - так как антифрод у конторы, как бы это прискорбно не звучало, более чем присутствует. Кроме того, это гораздо удобнее, ведь не нужно ничего выдумывать и брать инфу с неба, дабы акки не лочились, и труды не были напрасны:



Заполняем стандартную инфу по фулке :


Далее, SSN+DOB вводим той самой заветной фулки, которую можно взять в халяве на нашей площадке, а также прочие вопросы: ”семейное положение,годовой доход”.

На данном этапе необходимо при себе иметь гугл транслит, либо внушительные навыки Английского. Переходим к следующему этапу -“ Папиросы,Допросы,Ответы на вопросы)’:


Введенную информацию в итоге можно отредактировать, а выглядеть она будет подобным образом:

Review your application
This information will be used to create your account.
Your personal information
Name
Dr. KEITH MERRITT
Business phone
813-749-0270
Email address

Primary residential address
8531 TIDAL BAY
ZIP code
33635
City
TAMPA
State
Florida
Country
United States
My mailing address is different from my residential address
No
Primary account holder identity verification
Date of birth
05/12/1969
Social Security number or ITIN
XXX-XX-9897
Marital status
Married
Number of dependents
1
Occupation
Administrative
Employer name
John
Employer address
924 w palmer
ZIP code
90220
City
COMPTON
State
California
Country
United States
Annual income (combined if joint account)
$0-$14,999
Liquid net worth
$0-$14,999
Total net worth
$0-$24,999
I am (or an immediate family member who resides in the same household is) employed by or a member of a registered broker-dealer, securities or futures exchange, futures commission merchant, retail foreign exchange dealer, or securities or futures industry regulatory body (e.g., FINRA, NFA)
No
I am a director or policymaker of a publicly owned company.
N

Спасибо, интересно было почитать, открыл кое-что для себя новое