Подмена отпечатков JA3+HTTP2+TCP

[Zl0y]

Представляем вашему вниманию уникальный в своём роде софт для сокрытия ваших отпечатков низкого уровня ZloyProxy
Программа работает на уровнях: L7(с отпечатком HTTP2), L5(с отпечатком TLS), L4(с отпечатком TCP), модели OSI - то есть скрывает ваши отпечатки на самых нижних уровня, чего не умеет делать ни один антидетект браузер и ни одна система.

Мы собираем отпечатки с настоящих пользователей и даём их вам - вы устанавливаете эти отпечатки и работаете через нашу программой и привычный браузер или антик так - **как будьто вы и есть этот пользователь**. У вас такие же отпечатки HTTP2 + JA3(TLS - отпечаток) + TCP.

.
#Про все эти отпечатки можно почитать тут:
TCP:

GitHub - NikolaiT/zardaxt: Passive TCP/IP Fingerprinting Tool. Run this on your server and find out what Operating Systems your clients are *really* using.

Passive TCP/IP Fingerprinting Tool. Run this on your server and find out what Operating Systems your clients are *really* using. - NikolaiT/zardaxt

github.com

JA3:

TLS Fingerprinting with JA3 and JA3S - Salesforce Engineering Blog

Utilize JA3 with JA3S as a method to fingerprint the TLS negotiation between client and server

engineering.salesforce.com

есть проверка на https://browserleaks.com/tls
HTTP2

Сетевые отпечатки: TCP/IP, SSL/TLS, HTTP/2, DNS

Рассказываем про сетевые отпечатки (фингерпринты) в антифрод системах и какие задачи они помогают решать при выявлении мошенников.

www.antifraud2.ru

есть проверка на https://browserleaks.com/http2

#Почему это важно?
Вот только небольшой список сервисов которые уже внедрили эти отпечатки в свою антифрод систему https://github.com/salesforce/ja3?tab=readme-ov-file#ja3---a-method-for-profiling-ssltls-clients

.
Небольшая выборка из них:
Cloudflare
AWS Network Firewall
Azure Firewall
AWS WAF
Google Cloud
....

И это только те которые публично об этом заявили (помните об этом)


Влияет ли отпечаток ja3 на палку? Видео -

##Преимущества:

• Нет аналогов в открытом доступе - мы единственные кто подменяет от и до полностью низкоуровневые отпечатки
• Мы не просто подменяем пакеты или их видоизменяем первый пакет SYN или ClientHello - мы поднимаем свой сетевой стек и сразу делаем пакеты, под нужный отпечаток.
• Мы не генерируем отпечатки - мы берём реальные отпечатки пользователя - ничего не придумывая.
• Вы сами полностью настраиваете отпечаток под свои цели и задачи.

#Примеры отпечатков:

Ja3: 771,4865-4866-4867-49196-49195-52393-49200-49199-52392-49162-49161-49172-49171-157-156-53-47-49160-49170-10,0-23-65281-10-11-16-5-13-18-51-45-43-27-21 29-23-24-25,0
HTTP2(akamai): 2:0,4:4194304,3:100|10485760|0|m,s,p,a
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1.2 Safari/605.1.15
TCP: MSS:1452,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:2734736558/0,SACKPermitted:,EndList:
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,51-11-0-10-65281-27-5-18-35-17513-45-13-23-43-16-21-41 29-23-24,0
HTTP2(akamai): 1:65536,2:0,3:1000,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36
TCP: MSS:1460,SACKPermitted:,Timestamps:3250037527/0,NOP:,WindowScale:7
Ja3: 771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,43-35-51-16-18-17513-65037-45-10-0-5-27-11-65281-13-23-41,29-23-24,0
HTTP2(akamai): 1:65536,2:0,4:6291456,6:262144|15663105|0|m,a,s,p
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
TCP: MSS:1434,NOP:,WindowScale:6,NOP:,NOP:,Timestamps:22785880/0,SACKPermitted:,EndList:

#Demo
Регистрация gmail через нашу прокси

**Для людей с репутацией особые условия**

Сейчас программа работает на Raspberry PI, в дальнейшем возможно портирование на любую систему, возможен тест онлайн версии.
Цена: 500$ лицензия на год (для версии с одним отпечатком); 600 для версии где можно одновременно использовать много отпечатков.

Связь в ЛС

 

[udiman]

what is your telegram or skype ?

 

[ezotonal]

Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:

1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.

Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети

 

[Zl0y]

Программа, которая работает на уровнях L7, L5 и L4 модели OSI и скрывает отпечатки на этих уровнях, не существует. Это невозможно по следующим причинам:

1. Модель OSI описывает абстрактные уровни взаимодействия сетевых устройств, но не предполагает реализацию программного обеспечения на каждом из них. Современные сетевые протоколы и приложения не следуют строго модели OSI.
2. HTTP/2 является протоколом прикладного уровня (L7), работающим поверх TCP. Он не может быть реализован на более низких уровнях. Аналогично, TLS работает на уровне представления (L6) и шифрует данные прикладных протоколов.
3. TCP - это протокол транспортного уровня (L4), отвечающий за надежную доставку данных. Он не может быть реализован на уровне ниже канального (L2).
4. Отпечатки устройства формируются на разных уровнях стека протоколов, начиная от аппаратного обеспечения и заканчивая прикладными протоколами. Скрыть все эти отпечатки одной программой невозможно.

Таким образом, описанная программа, которая якобы скрывает отпечатки на уровнях L7, L5, L4 модели OSI, не может существовать. Это маркетинговый трюк или ложная информация. Скрыть все отпечатки устройства технически невозможно.


Ответ нейросети

Готов пройти любую проверку через гаранта.
Ответ в видео и + я писал статью на эту тему

 

[ezotonal]

Завидуйте молча, и не надо свою чушь писать Эта программа у меня есть, и вот вам я вообще ничего доказывать не планирую.

Друзья - если кто то хочет попробовать бесплатно - сделаем какой то демодоступ - бесплатно (чисто для попробовать).
Готов пройти любую проверку через гаранта.

Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)

 

[Zl0y]

Ты гонишь что ли? Подписано что ответ от нейросети. Вот и подумал что это сделать не реально. Ну если реально то ладно, мне всё равно это не нужно)

Нет это ваша значит нейросеть неправильную инфу выдаёт. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью

 

[ezotonal]

Нет это твоя значит нейросеть гонит - выдавая дезинормацию. Смена отпечатков на этих уровнях еще как возможна и вот почему https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30 - написал об этом статью

Не моя, а конкретно perplexity. Если так правдив твой проект, что всё сам то оправдываешься?


Вот опять ответ нейросети


Вот что можно сказать об отпечатках на разных уровнях модели OSI:

## TCP отпечатки (уровень 4)

- Каждая ОС (Windows, Linux, macOS, iOS, Android и т.д.) формирует уникальный отпечаток TCP, включающий параметры MSS, TCP Options, TTL, TOS, WindowScale[1][3].
- Этот отпечаток может меняться, если трафик проходит через прокси или шлюзы, поэтому важно убедиться, что используется именно нужный отпечаток[1].
- Антифрод-системы анализируют MSS (Maximum Segment Size) для детекта использования VPN, так как при VPN MSS обычно меньше 1500 байт[1].

## TLS отпечатки (уровень 6)

- При установлении TLS-соединения клиент отправляет серверу сообщение ClientHello, содержащее набор поддерживаемых шифров и расширений[1].
- Комбинация кодов шифров и расширений формирует уникальный отпечаток, который можно представить в виде строки вида "769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0"[1].
- Этот отпечаток преобразуется в MD5-хеш, например "160df3588996dbf66817cc71bba8a903"[1].
- Браузеры Chrome используют механизм GREASE, перемешивающий порядок расширений в ClientHello, что делает хеш отпечатка всегда разным, но основная часть отпечатка остается неизменной[1].

## HTTP/2 отпечатки (уровень 7)

- HTTP/2 использует бинарные фреймы вместо текстовых сообщений HTTP/1.1[2][5].
- Фреймы SETTINGS, WINDOW_UPDATE, HEADERS содержат параметры, уникальные для каждого клиента HTTP/2, такие как максимальное количество потоков, размер окна, заголовки запроса[5].
- Эти параметры фреймов можно использовать для идентификации клиента HTTP/2[5].

Таким образом, отпечатки на разных уровнях модели OSI формируются различными способами, но все они могут быть использованы для идентификации и детекта аномалий в поведении пользователей. Однако ни одна программа не может скрыть все эти отпечатки одновременно, так как это технически невозможно[4].

 

[udiman]

you have privacy enabled so i cant contact you . start conversation with me or tell me way to contact you ...

 

[Zl0y]

you have privacy enabled so i cant contact you . start conversation with me or tell me way to contact you ...

PM me and I'll get back to you.

 

[Zl0y]

Друзья я рад вам сообщить что вышла новая версия нашей замечательной прокси (3.7)
В которой мы добавили многопоточность
Запускаете так
sudo ./zloyproxy_mt -logs -tsv file.tsv
С файлом такого содержимого:

port,ja3,http2,proxy
8000,...,...,socks5://login:passwd@192.43.23.1:1080
8001,...,...,...
...

Стоимость продукта так же поднялась до $600

 

[coockieloko22]

Друзья я рад вам сообщить что вышла новая версия нашей замечательной прокси (3.7)
В которой мы добавили многопоточность
Запускаете так
sudo ./zloyproxy_mt -logs -tsv file.tsv
С файлом такого содержимого:

port,ja3,http2,proxy
8000,...,...,socks5://login:passwd@192.43.23.1:1080
8001,...,...,...
...

Стоимость продукта так же поднялась до $600

позвони мне, брат, чтобы развеять сомнения и купить

 

[Zl0y]

позвони мне, брат, чтобы развеять сомнения и купить

Pls PM me
Напиши мне в личные сообщения

 

[gurzuf2]

Была проблема с регистрацией канторы через зенодроид (аккаунты блочились\не давало регать). Приобрел данный софт, человек помог с установкой, дал подробную инструкцию. Дал сами отпечатки. Попробовал регнуть с подменой отпечатков - кантора даёт акки с повышенными лимитами.

 

[ruslan19283283]

Отпишите пожалуйста в лс

 

[Zl0y]

Отпишите пожалуйста в лс

Написал в ЛС

 

[ruslan19283283]

Дак у вас личка закрыта, как я вам напишу?

Попробуйте сейчас, мне тоже вам не написать

 

[Dr.Pipetka]

В личку можно писать только со статусом Client.

 

[Bas]

Как реализована работа? Так понимаю софт работает в режиме прокси, а если мне нужно еще чтобы внешний IP менялся, т.е. использовался далее прокси, так не получится?

 

[Zl0y]

Как реализована работа? Так понимаю софт работает в режиме прокси, а если мне нужно еще чтобы внешний IP менялся, т.е. использовался далее прокси, так не получится?

Спасибо за ваш вопрос. С точки зрения сети и пакетиков, это работает вот так https://telegra.ph/Kak-rabotaet-Zloyproxy-c-drugimi-proksiVPN-06-02, с точки зрения интерфейса - вы просто прописываете перед запуском прокси который хотите использовать и всё.

 

[darkdiver]

Проверил, продукт рабочий. Отпечатки TLS и HTTP2 меняет.
TCP не меняет, обещают исправить, будет ряд технических ограничений, но без этого никуда.
Работает на уровне пересборки вашего запроса, поэтому требует установку SSL сертификата либо доверия к untrusted SSL.

 

[Zl0y]

Приветствую дорогой друг.

Ргеитсрация нескольких аккаунтов GMAIL без смс

Проверка анонимности с нашей прокси и без нее результат на лицо .with zloyproxy 50%, and take 99% without zloyproxy

Обход Cloudflare на сайте vfsglobal.com


Так же Мы работаем над постоянным обновлением нашей программы. И сейчас мы работаем над поддержкой pre_shared_key (что позволит нам существенно расширить количество поддерживаемых отпечатков, в том числе самой новой версии браузера хром 129 которая вышла в середине Сентября). Цена так же будет повышена до $600 за одно поточную лицензию и до $700 за много поточную(к которой можно одновременно несколько отпечатков задать).

Так же у нас скоро выходит софт для клиентов который автоматически подменяет DNS (сам подбирает и прописывает) - очень удобно.

Успейте купить по старой цене.

Связь в ЛС

 

[Zl0y]

Тем кто хочет больше узнать о низкоуровневых отпечатках и как они могут выдавать - обязательно к прочтению

Друзья. Написал статью для вас и постарался описать каждый низкоуровневый отпечаток, для пользователей нашего софта и не только. Что бы у вас было больше информации о том как АФ могут палить различные аспекты системы И о том как их можно обходить

https://telegra.ph/Otpechatki-JA3HTTP2TCP-kakie-i-za-chto-otvechayut-04-30

 

[Zl0y]

Близится апдейт новой версии Прокси в которой будут доступны более 1450 отпечатков. И так же (пока в подарок вы получаете ZloyRouter)

Делает из вашей малины по настоящему крутой инструмент анонимности
- Работа с WebRTC - подключаемый адрес сразу устанавливается в качестве удаленного IP
- Автоматически подберёт DNS которые подходят для прокси (так же вы можете выбрать сами из списка наиболее подходящих для текущей прокси)
- Так же есть поддержка PPTP\OVPN
- Тест утечки DNS
- быстрая и простая настройка Wi-Fi
- Есть проверка на утечку UDP\WebRTC, проверка работает ли ваш прокси с UDP
Цена пока еще 500 на комплект! С помощью ZloyRouter - вы можете проверить не протекает ли ваш WebRTC - поддерживает ли прокси UDP, автоматически подобрать DNS и многое другое.

 

[solomontyz]

А для того, чтобы Gmail регать, надо прости найти удачный отпечаток?

 

[Zl0y]

Друзья. Свершилось. Вышло долгожданное обновление 3.9

В нём мы добавили долгожданную поддержку pre_shared_key , что позволяет нам поддерживать до 95% всех существующих на данный момент отпечатков (в нашей базе их 1450), включая последний хром 129 (который вышел в сентября этого года) , Мы поддерживаем так же Session Ticket - не фейковые - а настоящие.
В общем это большой шаг к TLS 1.3 для нашего продукта.

Так же, теперь актуальная цена 600 на однопоточную версию и 700 на много поточную (можно запустть несколько экземпляров однопоточной версии).

А для того, чтобы Gmail регать, надо прости найти удачный отпечаток?

Не думаю что этого будет достаточно, и всё зависит от того на сколько массово вы хотите регать, сколько должны жить эти аккаунты и прочего.

 

[Zl0y]

Приветствую дорогой друг. У нас так же есть группа в ТГ, где мы публикуем разные полезные материалы.
А именно:
О том как работают Анти-фрод\Анти-бот системы;
О том как именно и какие отпечатки выдают разные аспекты системы;
О том как работает сеть и что может видеть тот или иной сайт, а что не может.
В общем у нас интересно

 

[Dr.Pipetka]

Приветствую дорогой друг. У нас так же есть группа в ТГ где мы публикуем разные полезные материалы.
А именно:
О том как работаю Анти-фрод\Анти-бот системы
О том как именно и какие именно выдают отпечатки разные аспекты системы
О том как работает сеть и что может видеть тот или иной сайт, а что не может.
В общем у нас интересно

Ссылку на группу забыли

 

[Zl0y]

Друзья. Выкатили инструмент, c помощью которого можно самому проверить - может ли прокси подменить TCP отпечаток)

https://tcpfingerprints.lol:8443/
Просто вводите прокси в форму для отправки и всё - инструмент пытается подменить его на Windows
Всё расписано по каждому параметру за что отвечает и какой веси имеет
За дефолтный отпечаток взяли виндовый из нашей базы.

Ссылку на группу забыли

Сссылку в ЛС ​

 

[Zl0y]

Друзья. Теперь у нас есть версия для WIndows (Как одно поточная, так и много поточная), со всеми преимуществами Linux подобных систем.
Работа с вашим софтом станет еще проще и приятнее.

С нового года будет повышение цен - по этому кто еще думает успейте купить по старой цене
Первый контакт: ЛС

 

[Zl0y]

Друзья. Проверьте вашу систему на прочность с помощью нашего инструмента для детекта прокси http://172.86.96.108:8080/index.html