Подготовка к вбиву. Некоторые аспекты.

[Nekromant 5]

Оптимальный вид безопасности должен выглядеть следующим образом. Внешний жесткий или USB флешка, на которых в зашифрованном контейнере спрятана виртуальная машина. С виртуалки вы выходите в сеть, используя VPN для безопасности и носок(или тунель) для маскировки. Итак, берем наш накопитель, для начала хватит и 20 гиг. Но со временем вам может не хватать места. Поэтому советую брать, к примеру SSD хотя бы на пол терабайта.
Криптуем накопитель уже скачанным нами ранее TrueCrypt. После чего, уже в закриптованный контейнер переносим наш образ Windows, с котрого мы будем работать. Запускаем образ с виртуалки. Язык системы должен стоять только Eng. Система антифрода отлично палит вас по Ru языку, флеш, медиа. Это почти 100% неудачного вбива. Насчет софта с русскимязыком можете не переживать, шопы их не палят. Устанавливаем на основе(основной системе) VPN. И уже с нее раздаете на виртуалку. Обычно это происходит автоматически, через виртуальный адаптер, который уже подключен.
VPN - ваша свобода и анонимность. НИКОГДА не принебрегайте им. С помощью него шифруется ваш трафик. Зашли на ресурс даркнета без включенного VPN и вуаля - все это отображается у вашего провайдера. Далее запрос от правоохранительных органов, провайдер палит ваши посещения сайтов, а дальше паяльник в... Ну, вы поняли. ВСЕГДА используйте VPN!
Какой использовать? – Платный!
После подключения VPN идем на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com и проверяем совпадает ли страна VPN, который вы покупали со страной, отображаемой на сайте. Брали США и на сайте США , значит все OK!
1. Настройка WebRTC
Технология WebRTC позволяет определять ваш реальный IP в обход vpn, proxy и socks соединений и др. Настоятельно рекомендуем вам отключить WebRTC на основе. На данный момент это возможно надежно сделать только в Firefox.
WebRTC на виртуалке:
А) Можно также отключить, однако, мерчи с хорошо настроенным АФ замечают этот факт и снижают вам % проходимости вашего товара.
Б) Настроить фаервол (можно встроенный или сторонний, например Commodo) так, чтобы все пакеты (исходящие и входящие) проходили только через прокси соединение. Таким образом ваш WebRTC будет таким же, как и у холдера (а не отключенным вовсе). А значит + в карму и больше шансов успешного вбива.
Защита
Ставим антивирус на основу. На основу ничего не качать, не открывать, не устанавливать, доступ по тимке не давать, короче, быть недавалкой. Если что-то нужно установить, открыть, проверить, почитать и т.д., ТО открываем виртуалку (можно создать специальную виртуалку, где у вас будет полигон для теста «ядерного Орудия») и там все это делаем. Все выше перечисленное нужно делать, если вы не хотите лишиться своих битков, ценных файлов, стать дедиком и много других извращений.
2. Факторы риска (флажки/триггеры/звоночки)
Давайте обозначим, что для успешного вбива, вы должны стать холдером. Это САМОЕ главное, если вдруг вы не понимаете, почему у вас не получается, что-то вбить, то сразу думаейте, что вы делаете не так, как бы это делал сам холдер.
1.IP – должен совпадать со страной материала, с которого вы бьете и желательно шоп тоже должен быть той страны, с которой у вас мат.
2.Мыльник – во-первых, он НЕ должен быть от какого-нибудь @govnomail.ru и прочих бесплатных провайдеров, домен мыльника желательно должен быть той страны, из которой у вас мат. А так же есть корпоративные почты, которые не возможно получить по аналогии с бесплатными почтами, просто пройдя процедуру регистрации. Обычно корпоративные почты выдают в различных компаниях (строительных, турагентствах, онлайн магазинах и пр), ярким примером корпоративного мыла будет такое directorИМЯХОЛДЕРА@cocacola.com. Если шоп видит, что ваше мыло под страну холдера с фамилией и именем в никнейме да еще и корпоративное… Все. Кайфуем: максимум баллов одобрения вам обеспечено.
P.S. «мыло под страну холдера» - имеется ввиду, что в конце после точки идет сокращение указывающее на пренадлежность той или иной стране:.ru, .ua, .pl, .nz, uk и так далее.
3.Страны высокого риска мошеннических операций: Россия,Украина, Молдова, Беларусь, Филипины, Индонезия, Гонконг, Египет, Ливан, Македония. Вбивая из этих стран, не удивляйтесь если по непонятным причинам после успешного вбива, вам откажут высылать пак и вернут деньги на карту .
4.Расстояние между IP покупателя и адресом доставки. Купил со штатов,а адрес доставки указал Россия? «Ах, так это же подарок любимым родственникам нашего клиента в России! Конечно шлем! Мы же не варвары! А вдруг у бабули, скоро день рожденья, а мы не вышлем и испортим бедной праздик.» - подумает оператор магазина макбуков. Весь этот стеб для того, чтобы у вас хорошо в голове отложилось, что это очень важный факт при решении отправлять вам пак или нет ДАЖЕ если вбив прошел.
5.Проверка по бину. По бину определяется, какой страны у вас карта и если карта не совпадает с IP, то... делайте, чтобы все совпадало).
6.Проверка IP на публичность (открытые порты такие как 1080,8080 и т.д.)
Проверить открыте порты и не палится ли ваш IP как прокси можно все на том же Whatleaks.com
7.Проверка IP в спам листах. Проверять все там же. Так же есть платные сервисы у которых список баз намного шире (чем у бесплатных) , которые имеют доступ к таким базам как Maxmind, у которых и есть все базы блек листов.
8.DNS - компьютерная распределѐнная система для получения информации о доменах.
Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Простыми словами, это промежуточный пункт между вашим IP и шопом. Такчто он так же желательно должен совпадать со страной холдера. Как это сделать? Вбить в гугле: «днс германии\америки\австралии» или взять с сайта Public DNS Server List затем скопировать, а потом действовать по этой инструкции: Настройка DNS на компьютере с Windows.
Минимум, который вы можете сделать это поставить днс от гугла. Для вбива в какой-то непопулярный шоп этого будет достаточно в большинстве случаев.
9.Телефон. Какой номер телефона указывать в в поле для вбива?
Ранее я говорил, что мы должны соответствовать холдеру, но не в этом случае, вернее, не совсем. Если вы укажете номер телефона холдера, то ему могут прозвонить (не обязательно, конечно), но могут. Значит, что делаеть? Первое, что вы можете сделать и самое простое – изменить пару последних цифр номера телефона ( не первые цифры, потому что там во второй третьей и четвертой цифрах указан код, который указывает на определенный регион, что может нас спалить, если мы их некорректно изменим). И если на этот номер позвонят, он будет либо не активным, либо кто-то скажет: «Вы не туда попали и отключится или (что хуже) не знаю я не про какую посылку». Второе, что вы можете сделать, заспамить номер телефона холдера звонками, чтобы там всегда было занято.И третье, купить номер в скайпе и указать его, как номер холдера. В таком случае, если у вас ОК с английским, вы можете ответить на звонок самостоятельно, что поднимет траст к ордеру (только ознакомьтесь со всей инфой о холдере, которая у вас есть на всякий случай и ОБЯЗАТЕЛЬНО посчитайте, сколько холдеру лет т.к. нередко спрашивают сколько вам лет, а вы скажете: «Ну я черт его знает, я 1956 года, чет с памятью уже проблемы) или же поставить на него автоответчик. Так, в случае прозвона, номер хотя бы будет активным.
10.Информация, которую может пробить шоп, банк, контора и т.п.
Шоп может запросить ФИО и телефон у банка. Банки могут запросить ответы на секретные вопросы (где жили ранее, с кем были в браке и т.п.). Эту информацию можно узнав, пробив БГ (бэк граунд – вся информация, касаемая личной жизни холдера). Можно воспользоваться услугами коллег, пробивающих эту инфу за вознаграждение, можно самому вбить сервис и узнавать. Могут запросить SSN, DOB, MMN (второе имя матери) – у нас, аналогия ИНН, дата рождения, девичья фамилия матери. По AVS (address verification system – система верификации адреса ) могут узнать по какому адресу зарегистрирована карта. Эта система распространяется на следующие страны: США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада. Вбивая карты этих стран, биллинг адрес/billing address (расчетный адрес) должен совпадать с информацией, которая прилагалась к карте в противном случае 99% неуспешного вбива.

[zenit 1]

лайк тс

[88vosem88 2]

Глубоко описанно много моментов, лайк )

[Ogurchik 0]

очень и очень хороший мануал 

[Царь 0]

хорош