Thread: Посоветуйте хакеру, что делать с сс
View Single Post
  #1  
Old 03-09-2025, 02:47 PM
lilderek's Avatar

lilderek lilderek is offline
Join Date: Dec 2022
Posts: 0
Default

Занимаюсь безопасностью.
Никогда не работал с сс и, если честно, особого желания нет.
Однако, постоянно чувствую, что мимо меня проходят некоторые немаленькие деньги.
Насниффил немного сс с сайтов с формой оплаты, а так же дамп с серверов с POS-терминалами так же в теории есть возможность получить дамп+пин так как есть POS-терминалы не хеширующие физически данные с шины ввода или к которым приколхожено какое-то устройство палящее пины.
Вопрос - что с этим лучше сделать??
1. Продать посреднику.
1.1 Мне не очень нравится цена. Предлагают где-то от $3 до $9. Но ведь на картах суммы на порядки больше. Почему так дешево? Потому, что может быть невалид, но ведь я могу вернуть деньги за невалид, сделать замену и т.д.
2.2 Все хотят объема где-то от 1к. Почему так? Большинство отвечают "потому что меньше - не серьезно". То есть объем товара меньше чем, например, на $10 000 это несерьезно? Правда? Некоторые говорят, мол, в большом объеме лучше искать для покупателя по бину и штату. Но почему нельзя искать сразу по всей базе? Зачем искать именно в конкретно отправленной мною за один раз партии? Например, насниффил я сегодня 50 сс, отправил их продавцу. Завтра, например, ещё 40. И т.д. Покупатель же ищет сразу по всей базе и за сегодня и за вчера и за месяц назад. Почему так не делают?
Продавать самому.
Пробую, но пока что-то никто не покупает. Видимо, когда будет достаточный объем для поиска нужного покупать будут, но тогда возникает другая потенциальная проблема: не привличет ли публичная продажа много ненужного внимания? Про мой скромный шоп шеллов написали все мировые околоайтишные СМИ всего через несколько месяцев работы, что привело тысячи зевак и доставило массу проблем. Что же будет с шопом сс? Будут постоянные попытки пробить инфу обо мне через общение и т.п.? Что-то стремновато.
Реализовывать самому.
Самый, видимо, приемлемый вариант. Попробывал вбить для теста товара на $1k на адрес отличный от держателя карты. Не прошло из 10 ни одной. Попробовал на адрес держателя. Прошло 2 из 10. С учетом доли 50% сервиса по приему и сбыту товара результат получается совсем печальный, хоть и намного лучше, чем продавать просто материал.
Попробовал перехватывать ордер покупателя во взломанном шопе и менять там адрес доставки. То есть при оплате бил=шип, а в интерфейсе сотрудники видят адрес поставленный мной. При этом сам баер видит адрес свой. Прошло 2 из 2 попыток. Но, во-первых, товар только тот, который выбрал баер. Можно подменять товар, но тогда не сойдется сумма и будет палево. Во-вторых, мне кажется, шоп быстро умрет, а ведь это источник сс. Шоп ценнее, чем несколько паков. В-третьих, процесс ручной и никак не автоматизируется. Так вообще делает кто-нибудь? Стоит игра свеч?
Пробовал сразу обналичить в биткойн-биржах и казино. Суммы выше $200 не проходят и необходимо дополнительные данные (номер социального страхования или паспорта). В принципе, дополнительные данные несложно получить тупо установив дополнительные поля в формах шопов. Пока остановился на этом варианте. Однако, процесс тоже плохо поддается автоматизации так как часто требуют сканы документов. $200 мало за такой гемморой.
================================================
Несколько тупых вопросов вразноброд:
Все говорят о каком-то верифе. Не могли бы вы подсказать точный адрес этого загадочного форума? Очень много разных "верифов" в гугле.
================================================
Уважаемые участники сообщества, не могли бы вы, если не затруднит, ответить на мои вопросы и дать совет? На каком хотя бы направлении лучше сосредоточится?
Есть много тех возможностей. Я могу заставить пользователей сайтов загружать на билллинге даже сканы своих доков. Я могу сниффером сохранять слепки системы баеров, что бы заходить с точно такими же данными какие у них отправляются в мерч.
Могу делать так: баер хочет шопнуться, вводит все данные, я данные перехватываю и останавливаю его шоппинг, например, по "не хватает средств". При этом у меня есть данные, есть ответ мерча и заведомо известна сумма на которую он хочет шопнуться. То есть: сс + чек на валид + сумма. Могу это добро продавать за половину стоимости ордера.
Но вот эти все реколлы и рероуты, это какая-то прям жесть...
Продавать тысячи сс по $5?
Ребята, это тысяча живых человек, которые только что шопнулись, у которых есть деньги и с которыми я могу много чего сделать в реальном времени в контексте их шопинга. Неужели это стоит $5 и нет других вариантов???