Подмена отпечатков JA3+HTTP2+TCP

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Представляем вашему вниманию уникальный в своём роде софт для сокрытия ваших отпечатков низкого уровня ZloyProxy
Программа работает на уровнях: L7(с отпечатком HTTP2), L5(с отпечатком TLS), L4(с отпечатком TCP), модели OSI - то есть скрывает ваши отпечатки на самых нижних уровня, чего не умеет делать ни один антидетект браузер и ни одна система.

Мы собираем отпечатки с настоящих пользователей и даём их вам - вы устанавливаете эти отпечатки и работаете через нашу программой и привычный браузер или антик так - **как будьто вы и есть этот пользователь**. У вас такие же отпечатки HTTP2 + JA3(TLS - отпечаток) + TCP.

.
#Про все эти отпечатки можно почитать тут:
TCP:
JA3:
есть проверка на https://browserleaks.com/tls
HTTP2
есть проверка на https://browserleaks.com/http2
#Почему это важно?
Вот только небольшой список сервисов которые уже внедрили эти отпечатки в свою антифрод систему https://github.com/salesforce/ja3?tab=readme-ov-file#ja3---a-method-for-profiling-ssltls-clients
.
Небольшая выборка из них:
Cloudflare
AWS Network Firewall
Azure Firewall
AWS WAF
Google Cloud
....
И это только те которые публично об этом заявили (помните об этом)


Влияет ли отпечаток ja3 на палку? Видео -


##Преимущества:
  • Нет аналогов в открытом доступе - мы единственные кто подменяет от и до полностью низкоуровневые отпечатки
  • Мы не просто подменяем пакеты или их видоизменяем первый пакет SYN или ClientHello - мы поднимаем свой сетевой стек и сразу делаем пакеты, под нужный отпечаток.
  • Мы не генерируем отпечатки - мы берём реальные отпечатки пользователя - ничего не придумывая.
  • Вы сами полностью настраиваете отпечаток под свои цели и задачи.


#Примеры отпечатков:
Ja3: 771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27-21 29-23-24-25,0
HTTP2(akamai): 2:0,4:4194304,3:100|10485760|0|m,s,p,a
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1.2 Safari/605.1.15
TCP: MSS:1452,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:2734736558/0,SACKPermitted:,EndList:
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,51-11-0-10-65281-27-5-18-35-17513-45-13-23-43-16-21-41 29-23-24,0
HTTP2(akamai): 1:65536,2:0,3:1000,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36
TCP: MSS:1460,SACKPermitted:,Timestamps:3250037527/0,NOP:,WindowScale:7
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,43-35-51-16-18-17513-65037-45-10-0-5-27-11-65281-13-23-41,29-23-24,0
HTTP2(akamai): 1:65536,2:0,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
TCP: MSS:1434,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:22785880/0,SACKPermitted:,EndList:
#Demo
Регистрация gmail через нашу прокси

**Для людей с репутацией особые условия**

Сейчас программа работает на Raspberry PI, в дальнейшем возможно портирование на любую систему, возможен тест онлайн версии.
Цена: 500$ лицензия на год (для версии с одним отпечатком); 600 для версии где можно одновременно использовать много отпечатков.

Связь в ЛС
 
Последнее редактирование:
  • Спасибо
Реакции: udiman

udiman

Client
Регистрация
10.06.2023
Сообщения
23
Благодарностей
1
Баллы
3
what is your telegram or skype ?
 

ezotonal

Client
Регистрация
13.01.2014
Сообщения
819
Благодарностей
231
Баллы
43
Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:
  1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
  2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
  3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
  4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.
Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:
  1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
  2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
  3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
  4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.
Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети
Готов пройти любую проверку через гаранта.
Ответ в видео и + я писал статью на эту тему
 
Последнее редактирование:

ezotonal

Client
Регистрация
13.01.2014
Сообщения
819
Благодарностей
231
Баллы
43
Завидуйте молча, и не надо свою чушь писать ;-) Эта программа у меня есть, и вот вам я вообще ничего доказывать не планирую.

Друзья - если кто то хочет попробовать бесплатно - сделаем какой то демодоступ - бесплатно (чисто для попробовать).
Готов пройти любую проверку через гаранта.
Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)
Нет это ваша значит нейросеть неправильную инфу выдаёт. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью
 
Последнее редактирование:

ezotonal

Client
Регистрация
13.01.2014
Сообщения
819
Благодарностей
231
Баллы
43
Нет это твоя значит нейросеть гонит - выдавая дезинормацию. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью
Не моя, а конкретно perplexity. Если так правдив твой проект, что всё сам то оправдываешься?


Вот опять ответ нейросети


Вот что можно сказать об отпечатках на разных уровнях модели OSI:

## TCP отпечатки (уровень 4)

- Каждая ОС (Windows, Linux, macOS, iOS, Android и т.д.) формирует уникальный отпечаток TCP, включающий параметры MSS, TCP Options, TTL, TOS, WindowScale[1][3].
- Этот отпечаток может меняться, если трафик проходит через прокси или шлюзы, поэтому важно убедиться, что используется именно нужный отпечаток[1].
- Антифрод-системы анализируют MSS (Maximum Segment Size) для детекта использования VPN, так как при VPN MSS обычно меньше 1500 байт[1].

## TLS отпечатки (уровень 6)

- При установлении TLS-соединения клиент отправляет серверу сообщение ClientHello, содержащее набор поддерживаемых шифров и расширений[1].
- Комбинация кодов шифров и расширений формирует уникальный отпечаток, который можно представить в виде строки вида "769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0"[1].
- Этот отпечаток преобразуется в MD5-хеш, например "160df3588996dbf66817cc71bba8a903"[1].
- Браузеры Chrome используют механизм GREASE, перемешивающий порядок расширений в ClientHello, что делает хеш отпечатка всегда разным, но основная часть отпечатка остается неизменной[1].

## HTTP/2 отпечатки (уровень 7)

- HTTP/2 использует бинарные фреймы вместо текстовых сообщений HTTP/1.1[2][5].
- Фреймы SETTINGS, WINDOW_UPDATE, HEADERS содержат параметры, уникальные для каждого клиента HTTP/2, такие как максимальное количество потоков, размер окна, заголовки запроса[5].
- Эти параметры фреймов можно использовать для идентификации клиента HTTP/2[5].

Таким образом, отпечатки на разных уровнях модели OSI формируются различными способами, но все они могут быть использованы для идентификации и детекта аномалий в поведении пользователей. Однако ни одна программа не может скрыть все эти отпечатки одновременно, так как это технически невозможно[4].
 
Последнее редактирование:
  • Спасибо
Реакции: nail2501

udiman

Client
Регистрация
10.06.2023
Сообщения
23
Благодарностей
1
Баллы
3
you have privacy enabled so i cant contact you . start conversation with me or tell me way to contact you ...
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Друзья я рад вам сообщить что вышла новая версия нашей замечательной прокси (3.7)
В которой мы добавили многопоточность
Запускаете так
sudo ./zloyproxy_mt -logs -tsv file.tsv
С файлом такого содержимого:
Код:
port,ja3,http2,proxy
8000,...,...,socks5://login:[email protected]:1080
8001,...,...,...
...
Стоимость продукта так же поднялась до $600
 

coockieloko22

Новичок
Регистрация
04.09.2024
Сообщения
2
Благодарностей
0
Баллы
1
Друзья я рад вам сообщить что вышла новая версия нашей замечательной прокси (3.7)
В которой мы добавили многопоточность
Запускаете так
sudo ./zloyproxy_mt -logs -tsv file.tsv
С файлом такого содержимого:
Код:
port,ja3,http2,proxy
8000,...,...,socks5://login:[email protected]:1080
8001,...,...,...
...
Стоимость продукта так же поднялась до $600
позвони мне, брат, чтобы развеять сомнения и купить
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3

gurzuf2

Client
Регистрация
17.09.2011
Сообщения
31
Благодарностей
3
Баллы
8
Была проблема с регистрацией канторы через зенодроид (аккаунты блочились\не давало регать). Приобрел данный софт, человек помог с установкой, дал подробную инструкцию. Дал сами отпечатки. Попробовал регнуть с подменой отпечатков - кантора даёт акки с повышенными лимитами.
 

ruslan19283283

Новичок
Регистрация
04.03.2024
Сообщения
3
Благодарностей
1
Баллы
1
Отпишите пожалуйста в лс
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Последнее редактирование:

ruslan19283283

Новичок
Регистрация
04.03.2024
Сообщения
3
Благодарностей
1
Баллы
1

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 307
Благодарностей
865
Баллы
113
В личку можно писать только со статусом Client.
 
  • Спасибо
Реакции: ruslan19283283

Bas

Client
Регистрация
15.12.2013
Сообщения
637
Благодарностей
263
Баллы
63
Как реализована работа? Так понимаю софт работает в режиме прокси, а если мне нужно еще чтобы внешний IP менялся, т.е. использовался далее прокси, так не получится?
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Как реализована работа? Так понимаю софт работает в режиме прокси, а если мне нужно еще чтобы внешний IP менялся, т.е. использовался далее прокси, так не получится?
Спасибо за ваш вопрос. С точки зрения сети и пакетиков, это работает вот так https://telegra.ph/Kak-rabotaet-Zloyproxy-c-drugimi-proksiVPN-06-02, с точки зрения интерфейса - вы просто прописываете перед запуском прокси который хотите использовать и всё.
 
Последнее редактирование:

darkdiver

Administrator
Команда форума
Регистрация
13.01.2009
Сообщения
2 285
Благодарностей
2 730
Баллы
113
Проверил, продукт рабочий. Отпечатки TLS и HTTP2 меняет.
TCP не меняет, обещают исправить, будет ряд технических ограничений, но без этого никуда.
Работает на уровне пересборки вашего запроса, поэтому требует установку SSL сертификата либо доверия к untrusted SSL.
 
  • Спасибо
Реакции: MaximTurbo и Zl0y

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Приветствую дорогой друг.
Ргеитсрация нескольких аккаунтов GMAIL без смс
Проверка анонимности с нашей прокси и без нее результат на лицо .with zloyproxy 50%, and take 99% without zloyproxy
Обход Cloudflare на сайте vfsglobal.com


Так же Мы работаем над постоянным обновлением нашей программы. И сейчас мы работаем над поддержкой pre_shared_key (что позволит нам существенно расширить количество поддерживаемых отпечатков, в том числе самой новой версии браузера хром 129 которая вышла в середине Сентября). Цена так же будет повышена до $600 за одно поточную лицензию и до $700 за много поточную(к которой можно одновременно несколько отпечатков задать).

Так же у нас скоро выходит софт для клиентов который автоматически подменяет DNS (сам подбирает и прописывает) - очень удобно.

Успейте купить по старой цене.

Связь в ЛС
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Тем кто хочет больше узнать о низкоуровневых отпечатках и как они могут выдавать - обязательно к прочтению

Друзья. Написал статью для вас и постарался описать каждый низкоуровневый отпечаток, для пользователей нашего софта и не только. Что бы у вас было больше информации о том как АФ могут палить различные аспекты системы :-) И о том как их можно обходить

https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30
 
Последнее редактирование:

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Близится апдейт новой версии Прокси в которой будут доступны более 1450 отпечатков. И так же (пока в подарок вы получаете ZloyRouter)

Делает из вашей малины по настоящему крутой инструмент анонимности
- Работа с WebRTC - подключаемый адрес сразу устанавливается в качестве удаленного IP
- Автоматически подберёт DNS которые подходят для прокси (так же вы можете выбрать сами из списка наиболее подходящих для текущей прокси)
- Так же есть поддержка PPTP\OVPN
- Тест утечки DNS
- быстрая и простая настройка Wi-Fi
- Есть проверка на утечку UDP\WebRTC, проверка работает ли ваш прокси с UDP
Цена пока еще 500 на комплект! С помощью ZloyRouter - вы можете проверить не протекает ли ваш WebRTC - поддерживает ли прокси UDP, автоматически подобрать DNS и многое другое.

127218
 
Последнее редактирование:

solomontyz

Новичок
Регистрация
16.09.2021
Сообщения
9
Благодарностей
3
Баллы
3
А для того, чтобы Gmail регать, надо прости найти удачный отпечаток?
 

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Друзья. Свершилось. Вышло долгожданное обновление 3.9

В нём мы добавили долгожданную поддержку pre_shared_key , что позволяет нам поддерживать до 95% всех существующих на данный момент отпечатков (в нашей базе их 1450), включая последний хром 129 (который вышел в сентября этого года) , Мы поддерживаем так же Session Ticket - не фейковые - а настоящие.
В общем это большой шаг к TLS 1.3 для нашего продукта.

Так же, теперь актуальная цена 600 на однопоточную версию и 700 на много поточную (можно запустть несколько экземпляров однопоточной версии).

А для того, чтобы Gmail регать, надо прости найти удачный отпечаток?
Не думаю что этого будет достаточно, и всё зависит от того на сколько массово вы хотите регать, сколько должны жить эти аккаунты и прочего.
 

Вложения

Zl0y

Client
Регистрация
19.04.2024
Сообщения
18
Благодарностей
6
Баллы
3
Приветствую дорогой друг. У нас так же есть группа в ТГ, где мы публикуем разные полезные материалы.
А именно:
О том как работают Анти-фрод\Анти-бот системы;
О том как именно и какие отпечатки выдают разные аспекты системы;
О том как работает сеть и что может видеть тот или иной сайт, а что не может.
В общем у нас интересно :-)
 
Последнее редактирование:

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 307
Благодарностей
865
Баллы
113
Приветствую дорогой друг. У нас так же есть группа в ТГ где мы публикуем разные полезные материалы.
А именно:
О том как работаю Анти-фрод\Анти-бот системы
О том как именно и какие именно выдают отпечатки разные аспекты системы
О том как работает сеть и что может видеть тот или иной сайт, а что не может.
В общем у нас интересно :-)
Ссылку на группу забыли:-)
 

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)