Hola ke tal usuarios de la mejor web de hacking www.cascanolahack.org Soy m4r1lyn y este es mi primer aporte a esta web Mis temas favoritos del hacking son todos pero me inclino más por el carding y el phreaker pero iniciare con un post de carding NOTA: Esta información es educativa y no me hago responsable de el uso que le den…el uso es responsabilidad de quién lo usa Primero que nada un poco de teoría (es aburrida pero sino la tienes presente ¿como quieres cardear?) Carding = Uso ilegal de las tarjetas de crédito y sus números y a la persona que practica el carding se le denomina carder. Dromp = Compañero del carder es la persona que recibe el objeto comprado por el carder. Sitio Cardeable = pagina web que te pide pocos datos para Comprar. Scam Fake = Se denomina scam (estafa en inglés) a una Pagina web, cuyo objetivo es robar información de la persona. Letter = Mensaje que se le envía a la "victima", como una Promoción para que la "victima" caiga en el scam. Skimmer = En español se le suele llamar copiado de Tarjetas. Cashear = Sacar el dinero de la tarjeta de crédito. Mailer o SPAMMER = Código php que se usa para enviar correos anónimos. ADVERTENCIA: El carding es uno de los métodos mas riesgosos ke existen en el hacking cualquier fallo en el proceso puede privarte de la libertad y colocarte tras las rejas muchos años Bueno iniciemos por el número de la tarjeta de crédito Este esta conformado por 16 dígitos (números) divididas por 4 partes de 4 dígitos cada una (no siempre serán 16 dígitos esto depende de la tarjeta de crédito pero las mas conocidas como mastercard y VISA tienen 16 dígitos) En el carding las cosas más importantes no son simplemente el número de la tarjeta de crédito (como lo mencionan muchas webs)
Además del número de la tarjeta de crédito también es importante la fecha de vencimiento y los datos de la victima Primero veamos las formas de conseguir datos de una tarjeta de crédito existen varios métodos los mas efectivos son los siguientes Ingeniería Social La ingeniería social es un método muy antiguo pero efectivo para realizar este método solo necesitas conocer a tu victima y saber algunos datos de ella y además un buen letter (mensaje que sea creíble por la victima claro que encontraras victimas con mas conocimiento y para que estas caigan necesitaras un letter muy bien estructurado y otras victimas que con solo decirles “dame tus datos de tu tarjeta de crédito te los darán” jejeje) Un ejemplo es conseguir los datos (numero de teléfono, dirección, correo electrónico, etc.)De un usuario de algún banco, le llamas o mandas un correo electrónico y le dices "Buenas tardes, soy ·············· de la sección fraudes de Mastercard, hemos detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos indique todos los datos de la misma, para realizar una comprobación" Pharming Este método es la evolución del Phishing y es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. Para realizar este método necesitas un Host (de paga con IP fija), un letter, el SPAMMER para mandar el correo con el letter, y este código para bloquearle ala victima la web original Ejemplo de Pharming a BANAMEX @echo off echo 99.129.199.89 http//banamex.com >>%windir%\System32\drivers\etc\hosts echo 99.129.199.89 www.banamex.com >>%windir%\System32\drivers\etc\hosts echo 99.129.199.89 banamex.com >>%windir%\System32\drivers\etc\hosts
Donde: 99.129.199.89 = Ip fija de mi host donde se encuentra mi scam de BANAMEX Donde: >>%windir%\System32\drivers\etc\hosts = la ruta del archivo que se va a modificar para hacer la redirección a nuestro scam Donde: //banamex.com, www.banamex.com, banamex.com = son las diferentes formas de entrar a la paguina de BANAMEX y así al seleccionar cada una de las formas mencionadas sea redireccionado a el scam (si solo pusiéramos www.banamex.com y la victima entrara a la web de BANAMEX como banamex.com la victima entraría a la pagina verdadera) Ejemplo para conseguir datos de la tarjeta de crédito con Pharming “En hora buena ha recibido correctamente la actualización de BANAMEX por lo que se le pedirá que compruebe su información de su cuenta en un plazo de 72 horas y podrá realizar la comprobación de sus datos desde nuestra pagina oficial www.banamex.com” Existen más métodos de conseguir datos de una tarjeta de crédito por ejemplo: Phishing, scam fake, etc. Bueno seguimos… Cuando ya tenemos los datos de la tarjeta de crédito entra una pregunta ¿Qué quiero hacer con ella? Yo en lo particular tengo un poco mas de 2 años cardeando y bueno esto es lo que podemos hacer
Comprar un software en internet Comprar un objeto por internet Pasar el dinero a su cuenta Sacar el dinero desde un cajero
Intentare seguir explicándolo muy bien (ya me dio flojera además por estar escribiendo esto para ayudarles no he cardeado el pan de cada día jejeje xD) Antes de pasar a explicarles esto tenemos que tener en cuenta los siguientes puntos para protegernos o para algo les servirán (eso espero) (Son como las reglas de un carder)
Las compras que se suelen hacer son mediante Internet o telefónicamente no de montos muy altos para que no se pida confirmación al dueño de la tarjeta y para no levantar sospechas
El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas, si hace un pedido de un articulo no puede pedir otro y otro articulo a la misma dirección tiene que ir rotando de lugares. Generalmente si el encargo esta en la oficina de correos el ira cuando no haya nadie si estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse mas al lugar ya que podría resultar peligroso para el Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL ni tampoco algo muy baratito pero estaría bien que se compre un celular ultimo modelo o un Xbox ese es un buen carder. El problema que se podría presentar es que el carder cada vez quiere comprar algo mas y no para se vuelve mas adicto por el riesgo y por que se esta comprando buenas cositas pero no se da cuenta que tal vez lo tiene fichado y próximamente le haga una visita la policía. (Estas reglas las leí por ahí no son mías pero hasta cierto punto son ciertas es por eso que las anoto aquí)
Iniciemos con la primera opción comprar un software por internet o un host de paga. Existen dos formas 1.-Descargas el software y compras el sereal Esta es una de las formas mas fáciles para iniciarse en el carding (no pensaran que en el primer intento de carding compraran un Xbox verdad). Aquí solo te pedirán los datos de tu tarjeta de crédito y tu correo al que te mandaran el sereal (recomiendo crear un nuevo correo para cada caso y que sea parecido al de la victima ejemplo Correo de la victima:
[email protected] Correo parecido:
[email protected]) 2.-Comprar el software y enviártelo a tu casa Para esta opción necesitas un dromp que reciba las cosas que compraras esto es lo mismo que comprar un objeto asi que lo explicare abajo. Seguimos con la segunda opción que es Comprar un objeto por internet Para realizar esta opción necesitamos un amigo cercano o alguien que necesite dinero pues a estos dromps tenemos que darles una mordida (sobornarlos) (familia no o como quieran pero regularmente la familia te dirá “no eso es peligroso como crees” y cosas así) Explico la función del dromp: este recibirá la mercancía comprada y si hay algún problema y la policía crea que es
un carder el dromp dirá que el no ha ordenado nada, la policía investigara la ip y datos del comprante al ver que no coinciden no le harán nada a el dromp y se llevaran la mercancía diciéndole que fue un error, si no hubo nada de errores y la mercancía la dejan en su buzón o la entregan sin problemas el dromp entregara la mercancía al carder y este recibirá su parte.. Tener en cuenta que la policía podría entregar la mercancía sin problemas y vigilar a el dromp para que los lleve al carder, yo utilizo por lo general varios dromps y el que recibe las cosas esta un poco lejos de mi casa a si este recibe la mercancía y la entrega a otro dromp y este mela da a mi y los dromps reciben su paga. Para comprar el objeto recordar buscar un sitio Cardeable que nos pide pocos datos para comprar lo deseado y esperar a que el dromp te entregue el articulo comprado Seguimos con la tercera opción que es Pasar el dinero a su cuenta Esto nunca lo he intentado yo por que no tengo cuenta en ningún banco pero un amigo me ha dicho que para realizar una transferencia de dinero a otra cuenta necesita más requisitos y solo los más necesitados y experimentados lo logran (el solo lo ha logrado pocas veces y como lo realizo en el mismo banco, la siguiente vez que lo intento no pudo pero bueno el se conformo con lo mucho que logro sacar) La última opción que explicare es sacar el dinero desde un cajero Esta opción es muy peligrosa pero muy fácil (xD) no recomiendo que la intenten por que los ricos pueden pasar a pobres y ustedes pasar a ricos jejeje Aki en este punto el carding se relaciona con otro método llamado Skimming (xD esto es de lo mejor) para explicar este tema tomare prestadas unas imágenes de unas noticia jejeje Skimming: Clonación de tarjetas de credito El Skimming, consiste en la duplicación de tarjetas de crédito o debito con ayuda de dispositivos electrónicos sin el consentimiento del dueño de la tarjeta. Los dueños de las tarjetas de crédito no se dan cuenta de esto hasta que les llega el estado de cuenta o cuando van a comprar algo en una tienda o por internet con su tarjeta y le dicen que su tarjeta está al límite o se la rechazan (declined).
Por lo general los carders usan un skimmer de bolsillo para leer los datos de la tarjeta de crédito y esto es mas fácil cuando el carder trabaja en una tienda o restaurante donde acepten tarjeta de crédito (Buen pretexto no)
El carder pasa la tarjeta de crédito por el skimmer de bolsillo (cabe en la palma de la mano por su tamaño)y conecta el skimmer a una computadora para pasar la nformacion a la computadora
Después el carder conecta un codificador de tarjetas de crédito pasa la información capturada por el skimmer al codificador toma una tarjeta en blanco con cinta magnetica y la pasa por el codificador para grabarle la información capturada por el skimmer y resulta un clon de la tarjeta de la victima
Bueno tenemos la tarjeta clonada bien ahora tenemos que buscarnos un cajero (algunos están en las calles y por lo general sin vigilancia) perfecto hemos encontrado uno si esta retirado de algún lugar con policías es perfecto (si hay algún error tenemos mínimo algunos segundos para ocultarnos antes de que lleguen los polis) Bueno una vez hemos encontrado el cajero supongo que ya saben como sacar el $$$$$$$$$$ Bueno para trabajos mas exactos o si decean que la tarjeta en blanco se vea mas real solo necesitamos paciencia y algo de imaginación
Les dejare este tutorial que me encontré en una web y pues lo pongo por que funciona esta probado por mi..
