Подмена отпечатков JA3+HTTP2+TCP

[Zl0y]

Друзья, я напоминаю.

До Нового Года осталось не так много времени. После НГ будет повышение цен на наши продукты!

Сейчас комплект ZloyProxy + ZloyRouter стоит $600 за однопоточную версию и $700 за многопоточную в год.

ZloyProxy — поддерживается на Raspberry, Ubuntu, Windows
ZloyRouter — на Raspberry, Ubuntu.

ZloyProxy — уникальный инструмент, не имеющий аналогов на рынке. Он подменяет TLS (JA3 и прочие семейства JA) + HTTP2 отпечатки.
(Как работают эти отпечатки, читать тут).
В наличии около 1500 поддерживаемых отпечатков Ja3 + самые популярные HTTP2 (они же акамай).
(Поддерживает все виды прокси, как это работает — читать тут).

Идеально подходит для, массовых регистраций и обхода различных защит .
Прекрасно показывает себя в Amazon WAF, CloudFlare WAF.
На канале выкладывал обход защиты для vfsglobal (пруф).
И многое другое. Мы считаем, что это тренд не только уходящего года, но и будущего (пруф).

*После покупки вы получаете подробную инструкцию по установке и запуску.

ZloyRouter —
Делает из вашей «малины» по-настоящему крутой инструмент анонимности:

* Работа с WebRTC — подключаемый адрес сразу устанавливается в качестве удалённого IP.
* Автоматически подбирает DNS, которые подходят для прокси (также вы можете выбрать сами из списка наиболее подходящих для текущей прокси).
* Есть поддержка PPTP/OVPN.
* Тест утечки DNS/UDP.
* Быстрая и простая настройка Wi-Fi.
* Есть проверка на утечку UDP/WebRTC, проверка, работает ли ваш прокси с UDP. [*]Обход защиты от протечки UDP на нашем чекере, которую практически не обойти (ссылка).

Отзывы на соседних площадках

По всем вопросам писать в ЛС

Спасибо, что выбрали наши Авиалинии. Желаем приятного полёта.
С наступающим!!!

 

[ALLIN]

если устновить вашу прокси в зеностер то получится регать акки гугла бе номера телеофна да ?

 

[Zl0y]

если устновить вашу прокси в зеностер то получится регать акки гугла бе номера телеофна да ?

К сожалению не могу вам дать такую гарантию.

Могу предложить протестировать ваши прокси и браузер на предмет протечки UDP (знаю точно Гугл смотрит на наличие или отсутствие UDP траффика)
Наш сервис который на данный момент очень точно детектит прокси
http://172.86.96.108:8080/index.html

 

[Zl0y]

Чекер и многое другое в нашей группе https://t.me/Zl0yTeam

К сожалению не могу вам дать такую гарантию.


Посмотреть вложение 129421
Могу предложить протестировать ваши прокси и браузер на предмет протечки UDP (знаю точно Гугл смотрит на наличие или отсутствие UDP траффика)
Наш сервис который на данный момент очень точно детектит прокси
http://172.86.96.108:8080/index.html

 

[Бодрый_Лось]

Софт работает, а теперь подробнее.

Реалии таковы, что сейчас все чаще просто сменой прокси и юзер агента не отделаешься т.к. все больше сайтов начинают усложнять защиты и переходить на детект на низкосетевом уровне. Покурите мануал от автора, там подробнее объясняется.

Суть проблемы, которую я решал с помощью данного софта:
Видел, что под проксей с зенно проходит несколько рег, а потом сайт уже не дает. Но в тоже время под этой же проксей регает под другим железом.
Пробовал разные решения (в пределах зенно) и прокси (резидентные мобильные и любые) перед тем как приобрести софт.
Получается, сайт где-то детектит. А детектит оказалось на уровне ja3 - http2 (опять же курите мануал автора, не поленитесь уделить 5 минут)

Просто их меняем все остальное оставляем как есть и о чудо! Рега идут одна за другой.

В общем, когда рекомендую приобретать?
Если работаете с сайтом и он вас блочит, банит или как то ограничивает, и вы не можете понять понять почему, так же как и я побовали менять прокси, др праметры, танцевали с бубном и т.д. С высокой вероятностью вам поможет данный софт.

Сам автор адекватен, часто и быстро отвечает, по просьбе допиливает нужные фичи.

 

[Porosenok]

Здравствуйте, глупый вопрос задам, а эти отпечатки же в первую очередь для запросов нужны, потому что всякие стандартные либы их какие попало делают из коробки. А браузер же сам генерит их как бы и все правильно и натурально. Поэтому ваши прокси в первую очередь тем нужны кто через запросы работает? Или прокся их портит и поэтому ваше решение и для браузера тоже помочь может?

 

[Zl0y]

Здравствуйте, глупый вопрос задам, а эти отпечатки же в первую очередь для запросов нужны, потому что всякие стандартные либы их какие попало делают из коробки. А браузер же сам генерит их как бы и все правильно и натурально. Поэтому ваши прокси в первую очередь тем нужны кто через запросы работает? Или прокся их портит и поэтому ваше решение и для браузера тоже помочь может?

Постараюсь «сжато» объяснить, почему нельзя просто взять «нативный» отпечаток одного браузера и думать, что этого хватит для всей массовой работы — и почему приходится заморачиваться с разными движками и версиями:

1. У «обычных» пользователей нет одного-единственного комбинации (UA + JA3 + HTTP2).
   • В реальном мире люди сидят с кучей вариантов браузеров: разные версии Chrome (130, 131, 132, 99 и т.д.), Firefox, Edge, Safari, разные ОС (Linux/Windows/macOS)... ПРУФ
     По статистике, самый популярный вариант (Chrome 131 на Win10) занимает всего 17%. Но это лишь один из многих.
     Если всегда ходить с одним и тем же UA/JA3/HTTP2, при серьёзной массовой активности антифроду это бросится в глаза: «этот клиент подозрительно однообразный».
   • Даже одна и та же версия браузера на Windows и на macOS будет иметь отличающиеся JA3+HTTP2-параметры! (Chrome 131 под Win10 vs Chrome 131 под macOS). Антифроды прекрасно знают, как «ведёт себя» конкретная ОС.
   
   Чтобы реально «распылиться» по разным UA, нужно под каждый UA иметь корректный JA3+HTTP2 .
   • Если хочешь притвориться то Chrome 132, то Firefox 134, то Safari на macOS — у каждого своя TLS-конфигурация (JA3) и HTTP2 параметров.
     В антидетект-браузерах (у очень немногих) для этого ставят «движок» под Chrome 130, 131, 132… или Firefox таких-то версий.
     Но это значит: быстро переключиться «по щелчку» на любую версию не выйдет. Надо либо ставить сборки движка заранее, либо использовать антидетект со встроенной коллекцией.
   
   Ограничения антидетектов и «нативность»
   • Если в Антике поддерживается, к примеру, только Chrome 131 и Firefox 133, ты не сможешь сыграть роль «Chrome 128 на Win7», если ядра под 128 там нет.
     Формально User-Agent (строку) подменишь, но JA3+HTTP2 окажется не тем, и всё равно будет палевно.
     К тому же, если у тебя физически Win10, переключиться на «macOS» точно не выйдет, т.к. всё равно палят ОС по TCP/IP и другим признакам.
   
   Есть разные баны за массакаунтинг
   • Если антифрод видит, что 100 разных аккаунтов ходят именно с Chrome 131.0.0.0 (Win10), хоть это и популярная версия, ему бросается в глаза аномальная повторяемость.
   • Если вдруг понадобится «прикинуться» macOS или Opera — с одним движком ничего не выйдет. Придётся ставить новую сборку или искать «умную» прокси, которая полностью подделает TLS под нужный браузер.

Суть:

• «Нативный» JA3+HTTP2 одного браузера может сгодиться для тихой/ручной работы (И то я честно говоря не уверен. у каждого своё понимание тихой и ручной работы).
  Но если нужна массовая мимикрия под разные ОС и версии браузеров, придётся заводить кучу профилей/движков — либо пользоваться софтом, где TLS (JA3) + HTTP2 можно подделать под любой желаемый UA.
  Одним «родным» движком далеко не уедешь: если весь трафик идёт с одного и того же User-Agent, антифрод быстро поймёт, что сессий с таким УА подозрительно много.
  А уж если используешь библиотеки (Python/Go/Node) без браузера, то без «правильного» JA3 + HTTP2 там вообще беда.

P.S. А если нужно быстро и гибко подменять JA3 + HTTP2 под любой браузер, ZloyProxy — к вашим услугам! Он позволяет:

• Эмулировать полный набор TLS/HTTP2-параметров под разные браузеры и ОС,
  Делать согласованную замену User-Agent и JA3+HTTP2,
• Обходить антифрод-системы за счёт точного совпадения отпечатков (как уже писали выше).

Удобно для масс-регистраций, скрейпа и других сценариев, когда нужна динамическая мимикрия.

 

[Rolya]

сколько у вас есть отпечатков для андроид устройств/эмуляторов ?

 

[marketcanadaking]

Hello, I may be interested but have some questions regarding my specific usage of it. Could you please PM me

 

[pagan3d]

А как делать согласованную замену отпечатка? Если в антике к примеру стоит один браузер и юзерагент, а в вашем отпечатке подставиться другой и его отпечаток? Рассинхрон железа и сетевых параметров не будет? Или если профиль в софте фармился с одним отпечатком и вдруг на тех же куках начинает их менять при каждой сессии?

 

[Zl0y]

ZloyProxy & ZloyRouter: Новое обновление и упрощённая работа с отпечатками!

Мы рады представить обновлённую многопоточную версию ZloyProxy, которая теперь позволяет динамически управлять отпечатками (JA3/HTTP2) и прокси в режиме реального времени через API.

Ответы на частые вопросы:

• Сколько у вас отпечатков для Android устройств/эмуляторов?
  У нас есть около 10–20 уникальных отпечатков для Android. Мы постоянно работаем над их расширением. Если у клиента есть свои источники отпечатков, мы можем помочь собрать и интегрировать их в ZloyProxy.
  
• Как избежать рассинхрона между Anti-Detect браузером и вашим отпечатком?
  Мы предоставляем полное описание отпечатка, включая JS-фингерпринт и User-Agent. Вы можете настроить параметры своего браузера (Antidetect, ZennoPoster и т.д.) под конкретный отпечаток — проблем с синхронизацией не будет.

Новое в многопоточной версии ZloyProxy:

• Запуск нескольких портов одновременно
  Позволяет удобно масштабировать количество потоков под любые задачи (например, в ZennoPoster).
  
• Динамическое управление отпечатками и прокси через API
  Теперь можно на лету менять JA3, HTTP2 и прокси для каждого порта.
  
• Удобная интеграция с ZennoPoster
  Мы предоставляем подробную инструкцию по быстрой настройке ZloyProxy для автоматизации процессов в ZennoPoster.

Примеры запросов к API:

 curl -X POST http://127.0.0.1:8888/change/fingerprints
-d '{ "port": 8000, "ja3": "771,4865-4866-4867,...", "http2": "1:65536,4:131072,5:16384|12517377|m,p,a,s" }'

 curl -X POST http://127.0.0.1:8888/change/proxy
-d '{ "port": 8000, "proxy": "socks5://login:[email protected]:1080" }'

Оба запроса вносят изменения “на лету” и подходят для любых программ автоматизации, в том числе ZennoPoster.

Актуальные цены:

• ZloyRouter — $500 в год
  ZloyProxy + ZloyRouter (однопоточная версия) — $700 в год
• ZloyProxy + ZloyRouter (многопоточная версия с API) — $900 в год

Действуют скидки при покупке сразу нескольких лицензий. Уточняйте детали в личных сообщениях.

Контакты и дополнительная информация:
Если у вас остались вопросы или вы хотите получить подробную инструкцию по интеграции с ZennoPoster, напишите мне в ЛС. Мы также открыты к сотрудничеству и готовы помочь с настройками и сбором дополнительных отпечатков, если у вас есть собственные источники.

Также подписывайтесь на наш канал, чтобы получать свежие обновления: https://t.me/Zl0yTeamNews

С уважением,
Команда ZloyProxyZloyProxy & ZloyRouter: Новое обновление и упрощённая работа с отпечатками!

Мы рады представить обновлённую многопоточную версию ZloyProxy, которая теперь позволяет динамически управлять отпечатками (JA3/HTTP2) и прокси в режиме реального времени через API.

Ответы на частые вопросы:

• Сколько у вас отпечатков для Android устройств/эмуляторов?
  У нас есть около 10–20 уникальных отпечатков для Android. Мы постоянно работаем над их расширением. Если у клиента есть свои источники отпечатков, мы можем помочь собрать и интегрировать их в ZloyProxy.
  
• Как избежать рассинхрона между Anti-Detect браузером и вашим отпечатком?
  Мы предоставляем полное описание отпечатка, включая JS-фингерпринт и User-Agent. Вы можете настроить параметры своего браузера (Antidetect, ZennoPoster и т.д.) под конкретный отпечаток — проблем с синхронизацией не будет.

Новое в многопоточной версии ZloyProxy:

• Запуск нескольких портов одновременно
  Позволяет удобно масштабировать количество потоков под любые задачи (например, в ZennoPoster).
  
• Динамическое управление отпечатками и прокси через API
  Теперь можно на лету менять JA3, HTTP2 и прокси для каждого порта.
  
• Удобная интеграция с ZennoPoster
  Мы предоставляем подробную инструкцию по быстрой настройке ZloyProxy для автоматизации процессов в ZennoPoster.

Примеры запросов к API:

 curl -X POST http://127.0.0.1:8888/change/fingerprints
-d '{ "port": 8000, "ja3": "771,4865-4866-4867,...", "http2": "1:65536,4:131072,5:16384|12517377|m,p,a,s" }'

 curl -X POST http://127.0.0.1:8888/change/proxy
-d '{ "port": 8000, "proxy": "socks5://login:[email protected]:1080" }'

Оба запроса вносят изменения “на лету” и подходят для любых программ автоматизации, в том числе ZennoPoster.

Актуальные цены:

• ZloyRouter — $500 в год
• ZloyProxy + ZloyRouter (однопоточная версия) — $700 в год
• ZloyProxy + ZloyRouter (многопоточная версия с API) — $900 в год

Действуют скидки при покупке сразу нескольких лицензий. Уточняйте детали в личных сообщениях.

Контакты и дополнительная информация:
Если у вас остались вопросы или вы хотите получить подробную инструкцию по интеграции с ZennoPoster, напишите мне в ЛС. Мы также открыты к сотрудничеству и готовы помочь с настройками и сбором дополнительных отпечатков, если у вас есть собственные источники.

Также подписывайтесь на наш канал, чтобы получать свежие обновления: https://t.me/Zl0yTeamNews

С уважением,
Команда ZloyProxy

 

[Trustman]

Приветствую!

Интересует применение данной разработки для браузеров на движке хромиум. Если я правильно понял, то начиная с 76 версии, при тлс хэндшейке, браузер добавляет «пустые» GREASE-расширения в случайные позиции списка, а так же перемешивает порядок реальных тлс-расширений.


Верно я понимаю, что функционал бесполезен при работе с инструментами на базе хромиум, такими как бас, антики и тп?

 

[Zl0y]

Приветствую!

Интересует применение данной разработки для браузеров на движке хромиум. Если я правильно понял, то начиная с 76 версии, при тлс хэндшейке, браузер добавляет «пустые» GREASE-расширения в случайные позиции списка, а так же перемешивает порядок реальных тлс-расширений.


Верно я понимаю, что функционал бесполезен при работе с инструментами на базе хромиум, такими как бас, антики и тп?

почему бесполезен - у хромиума тоже у разных версий есть разные отпечатки и вот тогда наш софт очень даже помогает. а на счёт GREASE - да это верно - но он перемешивает только EXTANSIONS, остальная часть отпечатка остаётся нетронутой (список шифров, элептически кривые)

 

[S10n4eg]

Друзья. Проверьте вашу систему на прочность с помощью нашего инструмента для детекта прокси http://172.86.96.108:8080/index.html

Сижу под проксей с эмулятора))

 

[ninjaNeko]

Могу предложить протестировать ваши прокси и браузер на предмет протечки UDP (знаю точно Гугл смотрит на наличие или отсутствие UDP траффика)
Наш сервис который на данный момент очень точно детектит прокси
http://172.86.96.108:8080/index.html

Будем считать, что я победил?
обычные 3proxy. BAS без настроек, ток соксятные прокси.

В целом UDP не работает на проксях обычно по следующим причинам:
неверно прописаны webrtc настройки
на пк клиента проблема с upnp/NAT PAT
CORS -антивирус/фаерволл/собственная безопасность браузера запрещает левые запросы

В данном случае недоволен Касперыч.
А еще до банального простое: перегружен прокси сервер, у него нету либо свободной памяти в сетевом стеке, либо банально нет свободных портов, либо жесткий оверселл, либо неправильные настройки таймвейтов.
Еще более вероятно, что у это у клиента закончились свободные порты, потому что обычно у клиента ипик один, а ботов под 300 потоков с него, а дефолтный пул на венде, если не путаю, для UDP 49152 по 65535..
а UDP-сокет в Windows не имеет явного времени жизни, он будет открыт, пока клиент не отвалится или сервер не дропнет.

Ошибки в настройке клиентского либо провайдерского роутера. Так что вы зря грешите на прокси провайдеров, в основном виноваты клиенты))

Как избежать рассинхрона между Anti-Detect браузером и вашим отпечатком?
Мы предоставляем полное описание отпечатка, включая JS-фингерпринт и User-Agent. Вы можете настроить параметры своего браузера (Antidetect, ZennoPoster и т.д.) под конкретный отпечаток — проблем с синхронизацией не будет.

То есть в основном всё таки придется поменять настроечки в браузере? А то как подменить SYN в целом понятно, MitM/SNI-proxy. Если супер мастер сетевик, то часть настроек можно поменять на уровне сетевого стека, каким нибудь scapy (но это не точно, тему не курил)
ну и самое простое это наверное просто завернуть прокси в другую прокси, правда не очень понятно как при этом манипулировать TCP/IP.
Но всё еще остается открытым вопрос про ECH и уж тем более QUIC CH, там вообще сложно.
Но это догадки, поправьте если заблуждаюсь

Пока всё это писал, подумал, что это на своих проксях надо реализовать, поделитесь фингерпринтами?)

 

[Trustman]

поделитесь фингерпринтами?)

отпечаток текущего браузера можно посмотреть тут - https://tls.peet.ws/api/all

но придется разные версии браузеров использовать, что бы собрать базу

 

[ninjaNeko]

отпечаток текущего браузера можно посмотреть тут - https://tls.peet.ws/api/all

но придется разные версии браузеров использовать, что бы собрать базу

Да ну, у меня с 4х компов, только один отпечаток отличился для Ябравзера, остальные от версии к версии одинаковые, несмотря на разнное железо, подключение совершенно одинаковые, ну правда обновлены одинаково. Так что собрать хорошую базу и поддерживать ее в актуальном состоянии уже проблема, да еще надо умудряться эмулировать это так, чтобы пользы было больше чем вреда))

 

[Trustman]

Да ну, у меня с 4х компов, только один отпечаток отличился для Ябравзера, остальные от версии к версии одинаковые, несмотря на разнное железо, подключение совершенно одинаковые, ну правда обновлены одинаково. Так что собрать хорошую базу и поддерживать ее в актуальном состоянии уже проблема, да еще надо умудряться эмулировать это так, чтобы пользы было больше чем вреда))

Т.е. для тех кто работает на браузерах с движком хромиум, особо нет смысла париться с тлс?

 

[ninjaNeko]

Т.е. для тех кто работает на браузерах с движком хромиум, особо нет смысла париться с тлс?

Смысл конечно же есть. Но должно всё совпадать. Заголовок, параметры браузера, отпечатки tls, и tcp/ip отпечаток прокси. Собственно в этом сложность) Каждый в отдельности параметр выставить не сложно, а вот собрать валидный на основе того что есть изначально слегка проблематично. Ну насколько я понимаю большую часть (до tcp/ip отпечатка) софт ТС как раз может помочь решить)