Vektor T13 Настройка бесплатного антидетекта от VektorT13 шаг за шагом.

ПО WebRTC смотрю видео. Не показано там как подмена работает. Пробую подключить SSH туннель через bitvise и proxifier. Нажимаю на GET IP INFO, потом SET NEW IP, копирую ip и вставляю его в поле NEW WEBRTC IP, потом нажимаю SET NEW IP.
Интернет пропадает. Пробовал выключать битвайз и проксифаер. И потом включать по новому(вначале проксифаер а потом битвайз) Но все равно не коннектится. Если в ANTI OS нажать RESTORE DAFAULT то опять можно в битвайзе подключаться. Webrtc при этом (по крайней мере yf whoer и browserleaks) не палится, просто показывает что он отключен. Может пока все так и задуманно чтоб работало и webrtc подменить нельзя? Спс


При работе с ssh туннелями часто отключен UDP протокол - а без него WebRTC не работает.
 

Вопрос к Вектору, как бороться с одним из самых непробиваемых детектов на paypal и amazon, замером дельты времени через javascript? Смена id процессора и другого железа с помощью виртуальной машины здесь не поможет, и вот почему (автор исследования gcc):

Итак, как все это работает?
Собирается серия замеров дельты времени на frontend'е, затем данные отправляются на backend сайта.
На backend, данные нормализируются и приводятся к определенному удобному для обработки виду.
Далее в дело вступают алгоритмы, реализованные на основе машинного обучения.
Реализаций подобных алгоритмов много, но обычно суть сводится к поиску близлежащих векторов в некотором математическом многомерном пространстве. Чем вектора ближе друг к другу, тем точнее результат.
Примером подобного служит алгоритм Random forest.
Random forest — алгоритм машинного обучения, предложенный Лео Брейманом и Адель Катлер, заключающийся в использовании комитета (ансамбля) решающих деревьев.
Алгоритм сочетает в себе две основные идеи:
1) Метод бэггинга Бреймана
2) Метод случайных подпространств, предложенный Tin Kam Ho.

Алгоритм применяется для задач классификации, регрессии и кластеризации. Основная идея заключается в использовании большого ансамбля решающих деревьев,
каждое из которых само по себе даёт очень невысокое качество классификации, но за счёт их большого количества результат получается хорошим.
Данные о скорости с которой пользователь печатает, как часто пользуется мета кнопками (ctrl, shift, alt, ...), скорости с которой совершает клики мышью, скорости с которой начинает движение мыши, статистике баланса использования клавиатуры и мыши, скорости работы тех или иных кусков js кода - дают довольно уникальные характеристики как самого пользователя, так и железа используемого им.

Вы можете поменять множество параметров, таких как: IP, geo, timezone, язык, user agent, ...
Но Вас все равно идентифицируют по поведенческим характеристикам и параметрам железа описанным выше.
К сожалению, многие этого не понимают и не учитывают в своей работе.

Все описанное прекрасно, но характеризуется всего двумя системами защиты, о которых я уже два года вещаю на своем канале:
1. По мышке - MAP система анедренная PayPal (про нее паблик инфы нет, инфа есть только на Association of Certified Fraud Examiners - но я ее не дам.
2. По клавиатуре - клавиатурный почерк, Вы взяли отсюда:
https://bit.mephi.ru/index.php/bit/article/download/724/728
 

Последнее редактирование:
господа у кого получилось на последней версии антидектекта (ревизия 2.03) зарегать гмаил?

пробовал несколько личностей - везде результат одинаковый - этот номер не может быть использован (картинку уже скидывали чуть выше)

нужно всего 5 аккаутов для себя.

Были заюзаны паблик конфиги, ну или есть еще вариант что Вы пользуйетесь персональной сборкой от одной темной личности - если так- не переживайте, все его айди уже во всех фрауд листах )

Обнову для gmail опубликую в обновлении публик сборки завтра.
 

вопрос к тем кто работает исключительно с браузерным антидетектом
чем отличаются два сценария:

1) настроил полностью систему
чекнулся на whoer.net или аналогичном сайте
почистил систему
перезагрузился
работаешь

от

2) настроил полностью систему
работаешь

в чем отличие? вопрос возник в связи с тем что вектор предлагает не проверяться чекером. но ведь если стереть куки то вариант 1 не отличается от варианта 2?

или я неправ

Увы, Антик не способен влиять на куки, и тем более на еверкуки от гугл аналитики, поэтому вариант 2 предпочтительнее.
 

Настроил, всё ок, сначала дрова на видеокарту и потом уэе буфер обмена работать начинает...
Теперь вопрос в другом, в браузерных играх тормоза, это типо норм? Если просто лазить, то норм, но как запускаешь тормоза начинаются и бразер вот-вот загнётся...

А какую игру используете - сообщите и я поправлю.
 

Были заюзаны паблик конфиги, ну или есть еще вариант что Вы пользуйетесь персональной сборкой от одной темной личности - если так- не переживайте, все его айди уже во всех фрауд листах )

Обнову для gmail опубликую в обновлении публик сборки завтра.
пользуюсь общедоступной сборкой
на персональную - денег нет (но я держусь)
а использовать "слитые" сборки непонятными личностями нехорошо и небезопасно


и еще один вопрос. почему гмаил не пропускает регу с настоящего макбука? купил свежий мак. никогда на нем не регал и не входил в почту
а конфиг уже в бане?
 

Последнее редактирование:
Увы, Антик не способен влиять на куки, и тем более на еверкуки от гугл аналитики, поэтому вариант 2 предпочтительнее.
правильно ли я понял что эти куки нельзя вычистить из системы клинерами? я себе это представлял иначе
ну видимо не силен в вопросе
 

правильно ли я понял что эти куки нельзя вычистить из системы клинерами? я себе это представлял иначе
ну видимо не силен в вопросе

Нельзя, грубо говоря гугл все помнит, вектор рассказывает об этом в видео, т.е. просто чистки недостаточно нужно и айпи менять с которого чекал.
 

Я регулярно обновляю антидетект и часто без уведомления в чате, сейчас проверьте - все пофикшено
Я каждый день мониторю обновления антидетекта,скачивал проверял на последней v0.3 ничего не изменилось,та же ошибка.
 

Подскажите пожалуйста, каким образом можно юзать антидетект и whonix gateway?
Собственно на базе антидетекта whoenix не запускается. Можно но ли как-то запустить антидетект отдельно от чистой vbox? Т.к кроме whonix использую другие OS которые на антидетекте тоже не запускаются.
 

пользуюсь общедоступной сборкой
на персональную - денег нет (но я держусь)
а использовать "слитые" сборки непонятными личностями нехорошо и небезопасно


и еще один вопрос. почему гмаил не пропускает регу с настоящего макбука? купил свежий мак. никогда на нем не регал и не входил в почту
а конфиг уже в бане?
Ты в РФ регаешь гмаил? на системе с русским языком и русским ip? У меня еще ни разу не проходило с компа(с компа а не виртуалки) А вот на виртуалке иностранной проходит. Но не всегда.
С видео вышел казус - в каждом из роликов случаются паузы, видимо Digital ocean повредил видео. Сейчас перезаписываю.

По поводу Андроида, я не встречал ни одного нормального эмулятора, да и зачем придумывать велисипед.
Есть вариант проще:

Вариант №1 - Для работы с Веб ресурсами
Веб ресурсы не видят наше железо, имей, мак адрес и прочее. Они видят только наши програмные параметры, которые нам надо менять как личности. Как это сделать на основе обычного мобильного телефона?

Решение:
1. Берем популярный телефон типо Xiaomi Mi Mix или что-то из Самсунгов - чем популярнее, тем лучше.
2. Покупаем OTG кабель type-c - с помощью кабеля телефон сможет одновременно заряжатся и использовать флешку

micro-usb-hub-voor-smartphones-tablets-aansluiting-2-2x-usb-a-female.jpg


3. Покупаем флешку быструю типа SanDisc Extreme Pro - на ней будут находится наши операционные системы (каждая ОС - новая личность)

6544a7280b5060be43313eaf8475f3a7.png


4. В телефон устанавливаем рекавери TWRP Multirom - с его помощью мы сможем иметть на телефоне неограниченное количество личностей - каждая личность - отдельная ОС. Вот как выглядит выбор ОС:

MultiROM.png



Дальше на флешку скачиваем 5-10 разных ROM (операционная система) с сайта - https://www.xda-developers.com/

Теперь для создания новой личности нам нужно всего пара шагов:
1. Заходим в Рекавери
2. Выбираем любую из 10 скачаных ОС
3. В 1 клик устанавливаем (установка 2-3 минуты)
4. Запускаем и делаем настроку региона + wifi + ОТКЛЮЧАЕМ ГЕОЛОКАЦИЮ В БРАУЗЕРЕ!!!!
5. Работаем.

Каждая наша новая ОС - будет новой личностью, тоесть мы в телефоне храним столько личностей, сколько нам нужно. Каждая личность - новая ОС с абсолютно новыми айди.

ПРОКСИ:
Ни в коем случае не используем проксификатор внутри телефона. Если хотим менять айпи делаем так:

1. Нам нужен роутер с поддержкой прошивки OpenWRT, смотрим по ссылке если такой у нас есть или надо купить:
OpenWrt Project: Table of Hardware: Ideal for OpenWrt (16/128MB or more)

2. Купили роутер, ставим прошивку OpenWRT - она позволит нам при установке доп пакетов использовать прокси на роутере (не транспарент, не Данте, не Шэдоусокс, не РедСокс2 - самые обычные socks5)

Все!
Теперь на телефоне у нас есть сколько угодно личностей а подключение к инету идет строго через проксик внутри роутера.



Вариант №2 - Для работы с локальным ПО
То-же самое, что и вариант номер 1 но модели телефонов берем Google Nexus 6p - в нем будем менять железо, но это уже совсем другая история достойная отдельного подробного гайда.


\\Каждая наша новая ОС - будет новой личностью, тоесть мы в телефоне храним столько личностей, сколько нам нужно. Каждая личность - новая ОС с абсолютно новыми айди.\\

Т.е. имеется ввиду ID самой операционной системы? А сама прошивка может быть одной и той же только ее надо установить как например виндовс мы устанавливаем на OWASP Antidetect?

\\
Вариант №2 - Для работы с локальным ПО
То-же самое, что и вариант номер 1 но модели телефонов берем Google Nexus 6p - в нем будем менять железо, но это уже совсем другая история достойная отдельного подробного гайда.\\
Я погуглил этотHuawei google nexus 6p
Модель 2015 года
OSAndroid 6.0 (Marshmallow), upgradable to Android 8.0 (Oreo)
ChipsetQualcomm MSM8994 Snapdragon 810 (20 nm)

Почему он? Вроде же всегда был разговор за чипсет МТК?
 

Привет Вектор, благодарю за интересный и качественный продукт.
У меня из 4 регистраций на Gmail 3 прошли без смс при тестировании сборки OWASP возникло несколько вопросов:
1. я работаю только с браузером если в antios на гостевой системе я включаю Firewall telemetry leak то у меня пропадает интернет, сам пока правила firewall понимаю плохо поэтому исправить не могу. Насколько для работы в браузере критично если Firewall telemetry leak будет NotOk?
2. Windows 10 постоянно подгружает новые обновления, стоит ли их отключить навсегда дабы они не подсунули какой-то непредвиденный детект в будущем или отключать обновления не надо?
 

Как уже писал ранее использую только браузер.
Сейчас появилась задача создать 300 профилей виртуальных, тоесть подойдут динамические варианты разделов. Но у меня всего 2 диска по терабайту. Как их уместить на них? Если запускать профили поочередно по одному то выключенные не занимают места?
При создании динамического раздела всеравно нужно указывать размер
 

Как уже писал ранее использую только браузер.
Сейчас появилась задача создать 300 профилей виртуальных, тоесть подойдут динамические варианты разделов. Но у меня всего 2 диска по терабайту. Как их уместить на них? Если запускать профили поочередно по одному то выключенные не занимают места?
При создании динамического раздела всеравно нужно указывать размер
Заполнить один диск потом указать путь на другой. Либо просто перемещать куда надо потом назад подкидывать.
Я запускаю даже с внешнего диска ssd USB 3.0.
 

Заполнить один диск потом указать путь на другой. Либо просто перемещать куда надо потом назад подкидывать.
Я запускаю даже с внешнего диска ssd USB 3.0.
Там только один рабочий файл используется, или есть вспомогательные? Можно его скопировать или лучше делать полный экспорт через меню?
 

Там только один рабочий файл используется, или есть вспомогательные? Можно его скопировать или лучше делать полный экспорт через меню?
Я чувствую, скоро Вектор устанет от подобных вопросов и надолго уйдёт из ветки.

Прежде чем использовать такой сложный, специфический, а порой и нестабильный софт, Вы бы хоть немного углубились в тему, изучили особенности "обычного" VirtualBox.

Ещё чуть-чуть и в этой ветке будут появляться вопросы: как установить Windows, отформатировать флешку, поменять букву раздела диска и т.д.

Поберегите Вектора!

P.S.
Каждой созданной "личности" будет соответствовать папка с названием, которое Вы указали при создании. В этой папке есть всё необходимое. И виртуальный жёсткий диск и все конфигурации. Можете смело эту папку копировать и затем импортировать. Одна личность, одна папка. Можете делать с ней, что угодно, перемещать куда угодно.
 

пользуюсь общедоступной сборкой
на персональную - денег нет (но я держусь)
а использовать "слитые" сборки непонятными личностями нехорошо и небезопасно


и еще один вопрос. почему гмаил не пропускает регу с настоящего макбука? купил свежий мак. никогда на нем не регал и не входил в почту
а конфиг уже в бане?

По поводу чистого нового мака могу сказать только то, что его легко превратить в самый лучший антик в мире, но прийдется полностью его отдать в работу. На маках как таковых даже отстутсвует понятие "Заюзанная конфигурация" т.к. это серийные устройства и они фактически одинаковы, но есть один интересный момент:
В маках по умолчанию включен ipv6 (ну как и в вин) и к сожалению в самом ip адресе протокола ipv6 содержится мак адрес устройства, тоесть веб сервис представлет пользователю страницу подключения с помощью протокола ipv6 и незаметно для пользователя получает его ip ipv6 а затем преобразует его в мак - тем самым идентифицируя устройство и проводит сравнение параметров геолокации.
Пример:
IPv6 link-local address to MAC address online converter – Ben's blog

Советую проверить эту уязвимость у Вас в маке.
 

правильно ли я понял что эти куки нельзя вычистить из системы клинерами? я себе это представлял иначе
ну видимо не силен в вопросе


Технология evercookies сейчас мутировала но все равно она основывается на двух принципах:
1. Принцип Распространения
2. Принцип Целостности

В принципе Целостности соблюдается воспроизводство куки файлов при их удалении.
Тоесть они восстанавливаются, поэтому удалить их сложно, но возможно.
Те evercookies которые мы тестировали и удаляли еще 2 года назад уже история, сейчас все стало намного "злее".
 

Назад
Сверху