Бытует такое очень популярное мнение, что карты со сниффера - хорошие карты, но если немножечко, прям совсем чуть чуть подумать то станновится очевидно что это не так.
Каким образом вообще получаются карты со сниффера? Очевидно, что сниффер устанавливается в шоп и данные холдера приходят в тг/любое другое место, но каким образом он туда устанавливается? Существуют CVE с публичными PoC досутпными всем и каждому кто в состоянии открыть гугл, их великое множество и такое же великое множество кодеров не спешат фиксить эти cve в своих шопах в силу своей лени или безответственности, этим конечно же пользуются все кому не лень на этом заработать.
Представьте что вам тоже захотелось получить с этого свой кусок, вы открываете какой нибудь opencve и ищите как бы полегче дойти до rce в каком нибудь шопе. Вы тратите полчаса времени на поиск свешки, еще полчаса на ее изучение, пару часов вы по доркам парсите таргеты (в лучшем случае по доркам), а в худшем открываете shodan и ищете там свою cveшку (представьте сколько человек сделало это до вас), ну это просто пиздец. Таргеты найдены, rce достигнут, но вот незадача - яп вы никаких не знаете и написать собственный сниффер вы не можете - тогда идете шерстить форумы и натыкаетесь на великое множество предложений по установке сниффера, списываетесь с исполнителем, сниф поставлен, карты идут, все счастливы, на радостях вы пытаетесь свои карты бить и получаете деклайн. Деклайн. Деклайн, еще раз деклайн и так до бесконечности - почему? По порядку
1) Ваша CVE публична, до вас на шоп был установлен сниффер 10, а может и 20 раз
2) Человек который ставил вам сниффер продает карты в 10 рук - вам ведь надо как то платить, если вы выбрали выплату деньгами, а не материалом
3) Человек который ставил вам сниффер сам же и бьет ваши карты
4) Человек который ставил вам сниффер честен и порядочен, но он снифф купил и карты идут кодеру, либо снифф он вообще в паблике нашел
Конечно же в первый час после получения сс ее можно неплохо так выдоить, но проблема в том, что в шопах они лежат неделями, месяцами годами и приходят в негоднность очень быстро.
Вот, что сделал бы я если бы был администратором в шопе с сс
1) Обязал всех поставщиков вносить депозиты, а не покупать селлерский акк за 100-200$ (это полная х#йня)
2) Отслеживал бы валид базы в реальном времени, с публичной статистикой валида по дням для покупателей, а не валид на момент залива в шоп
3) Валид падает за сутки на 15% - поставщик карается штрафом, если это повторяется - бан без возможности возврата депозита. Такой упадок валида свидетельствует о 3х вещах - карты продаются в 2 руки, карты бьет сам поставщик, в шопе не 1 сниффер (я думаю это возможно)
4) Перед продажей базы она идет в холд на 3 суток, в течении которых каждый день берется 10 карт, каждая из них вбивается на 1$ в какую-нибудь подписку, если валид значительно падает, либо видно слишком много Insufficient funds, база к продаже не допускается, депозит поставщика аннулируется. (Вам попытались впихнуть кал. Вы потратите свое время на реф всего этого говна, покупатели потратят нервы, деньги и время на вбив и чек всего этого говна. Я считаю аннулирование депозита очень справедливым)
5) Полностью отказался бы от публичных чекеров. Во первых неясно куда они авторизуют карту (есть множество процессингов которые губят карту даже после чаржа в 1$), во вторых не ясно идет ваша карта кодеру или нет, в третьих я знаю кучу сервисов и шопов которые карту в статусе Suspected Fraud или Pick-Up считают валидом, возможно в эти места и авторизуется карта
Я считаю что первый пункт отсеет жадных продавцов материала в 10 шопов сразу. Второй пункт сэкономит ваше время на реф карт, сэкономит время и деньги покупателей на поиск хорошей базы. Третий пункт стимулирует поставщика не бить свой материал. Четвертый пункт стимулирует поставщика перестать дрочить шопы с публичными cve. В моем мировидении это работает именно так.
Я знаю шоп в который в реальном времени отслеживает валид базы по количеству рефов - но это не имеет смысла когда база становится NOREF.
Не спешите поносить или смеяться, это всего лишь мое мнение, я надеюсь администраторы крупных шопов хотябы задумаются над вышеизложенным, как мне кажется будь такие правила в каждом шопе комьюнити не знало бы о лоубалансах и невалиде
Каким образом вообще получаются карты со сниффера? Очевидно, что сниффер устанавливается в шоп и данные холдера приходят в тг/любое другое место, но каким образом он туда устанавливается? Существуют CVE с публичными PoC досутпными всем и каждому кто в состоянии открыть гугл, их великое множество и такое же великое множество кодеров не спешат фиксить эти cve в своих шопах в силу своей лени или безответственности, этим конечно же пользуются все кому не лень на этом заработать.
Представьте что вам тоже захотелось получить с этого свой кусок, вы открываете какой нибудь opencve и ищите как бы полегче дойти до rce в каком нибудь шопе. Вы тратите полчаса времени на поиск свешки, еще полчаса на ее изучение, пару часов вы по доркам парсите таргеты (в лучшем случае по доркам), а в худшем открываете shodan и ищете там свою cveшку (представьте сколько человек сделало это до вас), ну это просто пиздец. Таргеты найдены, rce достигнут, но вот незадача - яп вы никаких не знаете и написать собственный сниффер вы не можете - тогда идете шерстить форумы и натыкаетесь на великое множество предложений по установке сниффера, списываетесь с исполнителем, сниф поставлен, карты идут, все счастливы, на радостях вы пытаетесь свои карты бить и получаете деклайн. Деклайн. Деклайн, еще раз деклайн и так до бесконечности - почему? По порядку
1) Ваша CVE публична, до вас на шоп был установлен сниффер 10, а может и 20 раз
2) Человек который ставил вам сниффер продает карты в 10 рук - вам ведь надо как то платить, если вы выбрали выплату деньгами, а не материалом
3) Человек который ставил вам сниффер сам же и бьет ваши карты
4) Человек который ставил вам сниффер честен и порядочен, но он снифф купил и карты идут кодеру, либо снифф он вообще в паблике нашел
Конечно же в первый час после получения сс ее можно неплохо так выдоить, но проблема в том, что в шопах они лежат неделями, месяцами годами и приходят в негоднность очень быстро.
Вот, что сделал бы я если бы был администратором в шопе с сс
1) Обязал всех поставщиков вносить депозиты, а не покупать селлерский акк за 100-200$ (это полная х#йня)
2) Отслеживал бы валид базы в реальном времени, с публичной статистикой валида по дням для покупателей, а не валид на момент залива в шоп
3) Валид падает за сутки на 15% - поставщик карается штрафом, если это повторяется - бан без возможности возврата депозита. Такой упадок валида свидетельствует о 3х вещах - карты продаются в 2 руки, карты бьет сам поставщик, в шопе не 1 сниффер (я думаю это возможно)
4) Перед продажей базы она идет в холд на 3 суток, в течении которых каждый день берется 10 карт, каждая из них вбивается на 1$ в какую-нибудь подписку, если валид значительно падает, либо видно слишком много Insufficient funds, база к продаже не допускается, депозит поставщика аннулируется. (Вам попытались впихнуть кал. Вы потратите свое время на реф всего этого говна, покупатели потратят нервы, деньги и время на вбив и чек всего этого говна. Я считаю аннулирование депозита очень справедливым)
5) Полностью отказался бы от публичных чекеров. Во первых неясно куда они авторизуют карту (есть множество процессингов которые губят карту даже после чаржа в 1$), во вторых не ясно идет ваша карта кодеру или нет, в третьих я знаю кучу сервисов и шопов которые карту в статусе Suspected Fraud или Pick-Up считают валидом, возможно в эти места и авторизуется карта
Я считаю что первый пункт отсеет жадных продавцов материала в 10 шопов сразу. Второй пункт сэкономит ваше время на реф карт, сэкономит время и деньги покупателей на поиск хорошей базы. Третий пункт стимулирует поставщика не бить свой материал. Четвертый пункт стимулирует поставщика перестать дрочить шопы с публичными cve. В моем мировидении это работает именно так.
Я знаю шоп в который в реальном времени отслеживает валид базы по количеству рефов - но это не имеет смысла когда база становится NOREF.
Не спешите поносить или смеяться, это всего лишь мое мнение, я надеюсь администраторы крупных шопов хотябы задумаются над вышеизложенным, как мне кажется будь такие правила в каждом шопе комьюнити не знало бы о лоубалансах и невалиде