Что такое БРУТ?
Брут - Автоматизированный метод получения аккаунтов заключается в переборе комбинаций логин:пароль из базы данных. Результатом брутфорса является логин и пароль, а также дополнительная информация о аккаунте из чекера конкретного магазина.
Для чего? Что с ним делать?
Во многих интернет-магазинах есть возможность создать личный кабинет и привязать банковскую карту, чтобы не вводить её данные при каждой покупке. Также доступны различные программы лояльности и бонусные системы. Именно аккаунты таких магазинов нас и интересуют. Главное отличие брут-аккаунтов от обычных — это то, что карта (кредитная, дебетовая или бонусная) уже привязана к аккаунту, который был создан не недавно, и возможно, владелец карты уже делал покупки с этого аккаунта. Что это нам дает? Прежде всего, это повышает уровень доверия антифрод-системы — именно то, что необходимо новичкам в начале пути. В глазах магазина вы уже не просто человек, который только зарегистрировался и потратил час на изучение категорий, пытаясь сделать покупку на случайный номер карты на 500-1000 долларов.
Главные сложности и нюансы направления
Стоит сразу сказать, что не всё так просто и поработать придётся. Основные проблемы при работе с брутом:
Как и с чего начать изучать данное направление?
На начальном этапе вашего пути я не рекомендую пытаться самостоятельно брутить аккаунты. Хотя в будущем это может быть выгодным и экономичным, на старте лучше работать с готовыми вариантами.
Сначала посетите магазины, где продаются брут-аккаунты, и изучите, какие аккаунты популярных шопов и сервисов чаще всего предлагают на продажу. Следуйте принципу: «если это покупают, значит, это может приносить прибыль». Затем выберите несколько ссылок для тестирования. Не стоит приобретать дорогие аккаунты — ориентируйтесь на ценовой диапазон от 2 до 15 долларов. Купите по одному-два аккаунта для тех шопов и сервисов, которые вас заинтересовали. После покупки вы получите примерно такие данные...
DCShop Info:
USERNAME: [email protected]
PASSWORD: yorgason1
SHOP: link na shop
PHONE: 8014048379
BALANCE: 0.0
POINTS: 119.0
COUNTRY: US
ADDRESS: 670 COOKE ROAD, CENTERVILLE NC 27549
CREDIT CARD: VISA ****1797 9/2028 |
BANK ACC: N/A
LAST ORD: N/A
LAST ORD 2: N/A
ADDITIONAL INFORMATION: N/A
После покупки начинаем проводить тесты. Помним, что в отличае от обычного вбива - тут мы не новый пользователь, поэтому систему нужно настроить под аккаунт, который мы купили. Как минимум подобрать прокси под ZIP владельца. В некоторых случаях в аккаунте могут быть дополнительные данные, такие как разрешение экрана, установленные плагины и т.д (но это редко, если аккаунт не с брута, а со стиллера - относиться только к некоторым сервисам и шопам) - если такая информация есть - используем и её в настройке машины под КХ.
После настройки устройства мы пытаемся войти в магазин или сервис. Если удалось войти — это первый успех. Если нет, то нужно выяснить причину: скорее всего, потребуется подтверждение через почту или телефон (двухфакторная аутентификация). В таком случае попробуем настроить устройство под другой аккаунт и снова войти. Если вошли — значит, проблема была в первом аккаунте, и магазин не доверял ему, что привело к запросу 2FA, хотя обычно так не происходит. Если не удалось войти, откладываем работу с магазином или сервисом и записываем всю информацию о них. Войти можно только при наличии доступа к почте или телефону — если этих данных нет, пробуем другой сервис. Также всегда стоит попытаться войти в почту, используя тот же пароль, что и для магазина. Даже если аккаунт заблокирован на недействительной базе, есть вероятность войти в почту — по моим наблюдениям, это возможно в 5-10% случаев.
Зачем это все?
Первый новичок с одного аккаунта, скорее всего, не сможет войти в магазин, откажется и пойдет дальше. Второй новичок попробует зайти в почту, использовать другой IP или другой способ — и, возможно, ему удастся войти, и этот сервис будет приносить прибыль долгое время. Всегда используйте логику и максимально отрабатывайте купленный аккаунт.
Если вам удалось войти в магазин, начинайте изучение. Ознакомьтесь с личным кабинетом, узнайте, какие карты привязаны к аккаунту и какие можно добавить. Прочитайте правила и часто задаваемые вопросы магазина о реруте, пикапе и доставке — информация из магазина может оказаться очень полезной и подсказать, как извлечь выгоду из этого аккаунта.
Теперь пробуем сделать заказ. Возможны три результата:
1. Запрос на ввод CVV или номера карты. В 90% случаев с этим ничего не сделаешь и ничего не получите из магазина. Однако есть магазины с ошибками и багами; иногда с помощью логики можно обойти запрос на ввод этих данных и создать заказ. Если вы нашли такой способ — считайте, что нашли золотую жилу, такие магазины могут работать годами без исправлений.
2. Подтверждение на почте или телефоне. Ситуация аналогична описанной выше: пробуем войти в почту — других вариантов нет. Если магазин стоит внимания, ищите аккаунты у логоводов с доступом к почте.
3. Заказ отменен. Если вы увидели, что заказ был создан и отменен — поздравляю! Вы нашли магазин без необходимости ввода CVV и номера карты, без двухфакторной аутентификации. Теперь ваша задача — изучить антифрод данного магазина. Здесь выбор способов и возможностей безграничен: разные устройства, способы проксификации, приемы социальной инженерии — ваша фантазия и логика играют ключевую роль. Главное — вы нашли сервис, который можно использовать для брут-атак. Обход антифрода — это уже технический вопрос.
Второй вариант — найти свой магазин или сервис.
Ищите любой магазин, создайте саморегистрацию и привяжите к нему любую ликвидную отработку (СС), чтобы изучить техническую часть. После подготовки саморега представьте его как брут-атаку. Создайте новую систему и заходите в саморег от лица покупателя брута, смотрите, что можно сделать. Если найдете что-то интересное — обращайтесь к логоводам/брутерам, выкупайте свой линк и начинайте работать.
Что в итоге?
В результате у нас есть направление, где тесты стоят недорого (аккаунты в среднем стоят 2-10$) + дополнительные расходы на попытки 3-4$. Итого стоимость тестирования одного магазина или сервиса около 10$. Соответственно, при нахождении подходящего магазина заказываем программу для брут-атак под свой линк + чекер и получаем валидный материал для вашего ресурса по себестоимости примерно 1-3$. Разница в затратах по сравнению с обычными товарами очевидна.
Брут - Автоматизированный метод получения аккаунтов заключается в переборе комбинаций логин:пароль из базы данных. Результатом брутфорса является логин и пароль, а также дополнительная информация о аккаунте из чекера конкретного магазина.
Для чего? Что с ним делать?
Во многих интернет-магазинах есть возможность создать личный кабинет и привязать банковскую карту, чтобы не вводить её данные при каждой покупке. Также доступны различные программы лояльности и бонусные системы. Именно аккаунты таких магазинов нас и интересуют. Главное отличие брут-аккаунтов от обычных — это то, что карта (кредитная, дебетовая или бонусная) уже привязана к аккаунту, который был создан не недавно, и возможно, владелец карты уже делал покупки с этого аккаунта. Что это нам дает? Прежде всего, это повышает уровень доверия антифрод-системы — именно то, что необходимо новичкам в начале пути. В глазах магазина вы уже не просто человек, который только зарегистрировался и потратил час на изучение категорий, пытаясь сделать покупку на случайный номер карты на 500-1000 долларов.
Главные сложности и нюансы направления
Стоит сразу сказать, что не всё так просто и поработать придётся. Основные проблемы при работе с брутом:
- Не возможно войти в аккаунт лишь по логину и паролю, необходима например почта, которой у нас обычно нет(2FA)
- При смене shipping-адреса, или любой другой информации в аккаунте шоп просит ввести CVV или полный номер привязанной СС
- Шоп отменяет ваши заказы, деклайнит
Как и с чего начать изучать данное направление?
На начальном этапе вашего пути я не рекомендую пытаться самостоятельно брутить аккаунты. Хотя в будущем это может быть выгодным и экономичным, на старте лучше работать с готовыми вариантами.
Сначала посетите магазины, где продаются брут-аккаунты, и изучите, какие аккаунты популярных шопов и сервисов чаще всего предлагают на продажу. Следуйте принципу: «если это покупают, значит, это может приносить прибыль». Затем выберите несколько ссылок для тестирования. Не стоит приобретать дорогие аккаунты — ориентируйтесь на ценовой диапазон от 2 до 15 долларов. Купите по одному-два аккаунта для тех шопов и сервисов, которые вас заинтересовали. После покупки вы получите примерно такие данные...
DCShop Info:
USERNAME: [email protected]
PASSWORD: yorgason1
SHOP: link na shop
PHONE: 8014048379
BALANCE: 0.0
POINTS: 119.0
COUNTRY: US
ADDRESS: 670 COOKE ROAD, CENTERVILLE NC 27549
CREDIT CARD: VISA ****1797 9/2028 |
BANK ACC: N/A
LAST ORD: N/A
LAST ORD 2: N/A
ADDITIONAL INFORMATION: N/A
После покупки начинаем проводить тесты. Помним, что в отличае от обычного вбива - тут мы не новый пользователь, поэтому систему нужно настроить под аккаунт, который мы купили. Как минимум подобрать прокси под ZIP владельца. В некоторых случаях в аккаунте могут быть дополнительные данные, такие как разрешение экрана, установленные плагины и т.д (но это редко, если аккаунт не с брута, а со стиллера - относиться только к некоторым сервисам и шопам) - если такая информация есть - используем и её в настройке машины под КХ.
После настройки устройства мы пытаемся войти в магазин или сервис. Если удалось войти — это первый успех. Если нет, то нужно выяснить причину: скорее всего, потребуется подтверждение через почту или телефон (двухфакторная аутентификация). В таком случае попробуем настроить устройство под другой аккаунт и снова войти. Если вошли — значит, проблема была в первом аккаунте, и магазин не доверял ему, что привело к запросу 2FA, хотя обычно так не происходит. Если не удалось войти, откладываем работу с магазином или сервисом и записываем всю информацию о них. Войти можно только при наличии доступа к почте или телефону — если этих данных нет, пробуем другой сервис. Также всегда стоит попытаться войти в почту, используя тот же пароль, что и для магазина. Даже если аккаунт заблокирован на недействительной базе, есть вероятность войти в почту — по моим наблюдениям, это возможно в 5-10% случаев.
Зачем это все?
Первый новичок с одного аккаунта, скорее всего, не сможет войти в магазин, откажется и пойдет дальше. Второй новичок попробует зайти в почту, использовать другой IP или другой способ — и, возможно, ему удастся войти, и этот сервис будет приносить прибыль долгое время. Всегда используйте логику и максимально отрабатывайте купленный аккаунт.
Если вам удалось войти в магазин, начинайте изучение. Ознакомьтесь с личным кабинетом, узнайте, какие карты привязаны к аккаунту и какие можно добавить. Прочитайте правила и часто задаваемые вопросы магазина о реруте, пикапе и доставке — информация из магазина может оказаться очень полезной и подсказать, как извлечь выгоду из этого аккаунта.
Теперь пробуем сделать заказ. Возможны три результата:
1. Запрос на ввод CVV или номера карты. В 90% случаев с этим ничего не сделаешь и ничего не получите из магазина. Однако есть магазины с ошибками и багами; иногда с помощью логики можно обойти запрос на ввод этих данных и создать заказ. Если вы нашли такой способ — считайте, что нашли золотую жилу, такие магазины могут работать годами без исправлений.
2. Подтверждение на почте или телефоне. Ситуация аналогична описанной выше: пробуем войти в почту — других вариантов нет. Если магазин стоит внимания, ищите аккаунты у логоводов с доступом к почте.
3. Заказ отменен. Если вы увидели, что заказ был создан и отменен — поздравляю! Вы нашли магазин без необходимости ввода CVV и номера карты, без двухфакторной аутентификации. Теперь ваша задача — изучить антифрод данного магазина. Здесь выбор способов и возможностей безграничен: разные устройства, способы проксификации, приемы социальной инженерии — ваша фантазия и логика играют ключевую роль. Главное — вы нашли сервис, который можно использовать для брут-атак. Обход антифрода — это уже технический вопрос.
Второй вариант — найти свой магазин или сервис.
Ищите любой магазин, создайте саморегистрацию и привяжите к нему любую ликвидную отработку (СС), чтобы изучить техническую часть. После подготовки саморега представьте его как брут-атаку. Создайте новую систему и заходите в саморег от лица покупателя брута, смотрите, что можно сделать. Если найдете что-то интересное — обращайтесь к логоводам/брутерам, выкупайте свой линк и начинайте работать.
Что в итоге?
В результате у нас есть направление, где тесты стоят недорого (аккаунты в среднем стоят 2-10$) + дополнительные расходы на попытки 3-4$. Итого стоимость тестирования одного магазина или сервиса около 10$. Соответственно, при нахождении подходящего магазина заказываем программу для брут-атак под свой линк + чекер и получаем валидный материал для вашего ресурса по себестоимости примерно 1-3$. Разница в затратах по сравнению с обычными товарами очевидна.
