HERCULES | фейк\чекер Hydra в облаке

verb0

ПОЛЬЗОВАТЕЛЬ

verb0

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
1 Янв 2020
Сообщения
4
Реакции
0
HERCULES.BEST

1_new.jpg

2_new.jpg

3_new.jpg

4_new.jpg

5_new.jpg

6_new.jpg

7_new.jpg

8_new.jpg

9_new.jpg

10_new.jpg

11_new.jpg

12_new.jpg

• telegram#verbzero​
• xmpp\jabber#verb0@5222.de
• vipole#verb0​
• riot#verb0:matrix.org​
• tox#410CD0A5489649519A0816D32075ED1B718703D8DBEBD56678CE08CE379E9846833FAE1C5FF2​
• ЛС\PM форума​

PGP: 733A8AE1946AEC9D5FA6CCE718476DCE0D66FF5F
 
Последнее редактирование:

verb0

ПОЛЬЗОВАТЕЛЬ

verb0

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
1 Янв 2020
Сообщения
4
Реакции
0
HERCULES v1.2

Сброс 2FA!
И TOTP (временные коды) и PGP (расшифровка сообщения) теперь стабильно сбрасываются. Приятная фраза, но перейдём к деталям. Что происходит:
1. Владелец аккаунта успешно вводит пароль, проходит 2fa.
2. Геркулес проверяет баланс, отправляет уведомление по правилам, и, если баланс больше порога - выводит владельцу фейковую страницу с ошибкой (идентичную натуральной странице). Если ниже порога - пропускает на главную.
3. Если человек вводит расшифровку\код повторно - 2fa сбрасывается, пароль меняется, владелец выкидывается из сессии, приходит уведомление о сбросе 2fa с новым паролём.
4. Если же человек решает закрыть сайт - сессия всё ещё активна, и по imowner-коду можно купить позицию или поставить второй метод 2fa, захватив полный контроль.


Балансировка зеркал
update_1.2_uptime.png

Синее - hydramarket, красное - hydraru [21.04.2020, разрешение - 12 часов]
Раньше использовался лишь адрес hydraruzxpnew4af.onion, лежал он - лежал фейк, не работал чекниг и импорт. Печальные картины вроде изображения выше, сильно мотивировали решить проблему - и теперь нагрузка распределяется между живыми доменами.
На графике также можно заметить, что пока hydramarket и hydraru одновременно были недоступны - зеркала работали, так что теперь трафик тех, кто знает только эти два главных домена, потерян не будет.


Чек на админпанель
Таки работает. Галка в таблице + уведомление через бота. К сожалению, доступ к заливу моментальных позиций вам придётся проверять лично - но и аккаунты с админкой явление не частое.


Бесплатные капчи
Если вы не чекали нулёвки - теперь у вас есть веская причина начать: затрат на капчи больше не будет, благодаря свежекупленному XEvil 4.0.
Однако, брут на импорте всё ещё "запрещён" (условно), потому что сейчас нюансы алгоритма оптимизированы под безопасность: задержки, малое количество потоков, прогулки по страницам перед логином.


Планы
update_1.2_poll.jpg

Автоматическая продажа аккаунтов - следующая по курсу. Улучшенный парсинг предполагал монетизируемые (и не очень) данные об аккаунте:
Открытые сделки при чеке; купоны, скидки, количество сделок - при логине (мб что-то ещё? Количество постов на форуме? Дата регистрации? Дата последней активности на балансе? BTC для слаборезультативного чека без риска бана?).
Но люди предпочли избавление от рутины, и их можно понять. Принимаюсь за работу)


Автопродажа
Я вижу это как рынок.
Продавцы выставляют минимальный процент, по которому они готовы продать аккаунт, а покупатели - максимальный, по которому готовы купить. Обе стороны устанавливают диапазоны баланса, акки с которыми они готовы покупать\продавать (1000-9999, например). С улучшением парсинга появятся дополнительные параметры.
Если предложенный продавцом (мин.) процент меньше ожидаемого покупателем (макс.) - они автоматически сходятся на середине.
При неизбежной конкуренции - побеждает самый уступчивый по процентам.
Гарантия на момент продажи, пароль меняется автоматически (imowner тоже).
Мой профит - 7% от суммы сделки, берётся с покупателя (но это лишь формально, фактически он берётся со обеих сторон т.к. побуждает покупателя немного умерить свой макс. процент). К примеру, с 3000-акка проданного за 75% - я получу 105р или 5,25% от баланса.
Как-то так. Я просто уверен, что у вас найдётся много идей как сделать это всё лучше (убрать 7%, ага) - велкам в личку, @verbzero.


Что после маркета?
Опрос прямо под этим постом на канале.

1. Расширенный парсинг.
Открытые сделки при чеке; купоны, скидки, количество сделок - при логине (мб что-то ещё? Количество постов на форуме? Дата регистрации? Дата последней активности на балансе? BTC для слаборезультативного чека без риска бана?).
2. Готовка сессий.
При первом заходе на фейк, сейчас пользователь видит gate-капчу. С появлением готовки сессий, капчу можно будет решить заранее, и раздавать каждому зашедшему по сессии с решённой капчёй (т.е. при первом заходе будет видна сразу главная страница).
3. Брутер.
Залив файла с базой, 100-300 потоков, оптимизированный под скорость алгоритм, репорт только валида.
 

verb0

ПОЛЬЗОВАТЕЛЬ

verb0

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
1 Янв 2020
Сообщения
4
Реакции
0
HERCULES v1.3
Полный текст со всякой рефлексией, вопросами и планами: HERCULES v1.3

update_1.3_seo.png

Появилась возможность выставить тайтл и метрику отдельно на каждый домен, также подменить блок зеркал на свои. Если не хотите, чтобы зеркало отображалось - ставьте пробел в поле для домена.

update_1.3_adresat.png

Можно указать чат или другого человека для отправки уведомлений

update_1.3_bot.png

В боте появились команды для отображения адресов и chatid

update_1.3_import_notifs.png

Появились настройки импорт-уведомления

update_1.3_import_link.png

Доступна постоянная ссылка на полный результат импорта

update_1.3_cookies.png

Добавив к imowner-ссылке _c, можно получить доступ к кукам для входа

update_1.3_link.png

Ранее, залогиниться можно было только через start-ссылку с параметром. Теперь можно нажать старт и получить ссылку для браузера, по которой уже войти в панель. При использовании такой ссылки приходит уведомление.

Максимальная скорость чека повысилась до минуты. При открытом обмене, чек ускоряется ещё сильнее.
 

verb0

ПОЛЬЗОВАТЕЛЬ

verb0

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
1 Янв 2020
Сообщения
4
Реакции
0
Hercules v1.4

Расширенный парсинг
Сохраняется BTC-адрес акка, раз в сутки обновляется информация о купонах и скидках. Скидки менее 10% не парсятся, потому что они никому не нужны. Вот так это выглядит в панели:
update_1.4_panel_sales.png


Настройки таблицы
updata_1.4_panel_settings.png

В связи с тем, что стало очень много полей - добавил возможность отключить отображение каждого из них. Конфиг полей можно сохранить и он будет применяться автоматически (а можно и не сохранять).
Как можно заметить, в таблице указывается сумма скидок и купонов. Детальный вид скидок и\или купонов также можно отключить.

Смена пароля по купонам
update_1.4_panel_min_coupons_bal.png


Детект открытых сделок
update_1.4_deals.png


Обмены
update_1.4_panel_min_exchange_bal.png

Теперь можно отключать определённые виды обменов - иконка станет некликаберной для пользователя, и он будет вынужден использовать другой метод оплаты (для которого у вас есть реквы на подмен). Ну, либо поймёт что перед ним фейк, ничего не закинет и сменит пароль.
Помимо этого, можно установить сумму, обмены ниже которой будут всегда отображать оригинальные реквизиты - пользователи проверяют, на фейк ли они зашли, оплачивая обмены на небольшие суммы.

Чекинг
В надежде улучшить ситуацию с банами, добавил возможность чекать аккаунты лишь в определённый промежуток времени. Но не похоже, чтобы это помогло.
update_1.4_range.png
 

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.