GRACIAS POR TU COMPRA DISFRUTA DE NUESTROS DOCUMENTOS PUEDES SEGUIR LEYENDO Y APRENDIENDO CON NOSOTROS.
( “C READO POR EL CLUB COMPUTACIONAL DEL MAL ”) AUTOR: KELVIN PARRA VENEZUELA SISTEMAS http://kelvinparrasecurityinformation.blogspot.com/ fanpage: KelvinSecurity Twitter:nationgoverment w w w . b a c t e r i a s . m x
DEFINICIÓN:
GRACIAS POR COMPRAR ESTE DOCUMENTO AHORA COMENZAMOS, LOS PIRATAS INFORMÁTICOS SON AQUELLOS QUE BUSCAN SACARLE ALGÚN PROVECHO CON LAS TÉCNICAS QUE SE APRENDEN DE HECHO SABEMOS QUE MÁS DEL 70% DE LLAMADOS AUDITORES DE SEGURIDAD HAN HECHO CARDING ALGUNA VEZ. EL CARDING ES UTILIZADO CON EL FIN DE GANAR DINERO $USD HOY EN DIA PENADO DE 8 A 12 AÑOS DE PRISIÓN. LOS ROBOS MILLONARIOS Y A INDIVIDUOS QUE NAVEGAN USUALMENTE EN INTERNET Y BUSCAN COMPRAR ARTÍCULOS EN PÁGINAS VULNERADAS POR DELINCUENTES INFORMÁTICOS SE HA DEMOSTRADO QUE TÉCNICAS SON MUCHAS PERO YA COMO SABRAS TODO A SU LÍMITE LA EMPRESA SIEMPRE BUSCARÁ LA FORMA DE LLEVARLA PROTECCION Y ORIENTACION DE CONSEJOS PARA PREVENIR QUE UN CARDER LLEGUE HASTA SU BILLETERA VIRTUAL. IMPORTANTE: NIVEL 1 ‐> CARDING ROBO DE TARJETAS DE CRÉDITO POR INTERNET UTILIZANDO MÉTODOS DE VULNERACIÓN DE PÁGINAS. NIVEL 2 ‐> skimmers ESTAFANDO AL USUARIO Y A SU TARJETA DE DÉBITO. NIVEL 3 ‐> CASANDO USUARIOS Y ENVIANDO SCAMS. NIVEL 4 ‐> LAVADO DE DINERO UTILIZANDO CUENTAS GRANDES Y CUENTAS FALSAS NIVEL 5 ‐> COMERCIO ELECTRÓNICO CON OTROS CARDERS INTERCAMBIO DE TARJETAS DE CRÉDITO EN FOROS.
Skimmers capturando la tarjeta y el pin:
SEGURO TE PREGUNTARAS QUE COMO O DONDE PUEDO CONSEGUIR EL HARDWARE NECESARIO PARA MONTAR EL SKIMMERS EN EL CAJERO AUTOMÁTICO PUES PUEDE ADQUIRIR LOS COMPONENTES EN ALIBABA: http://www.alibaba.com/products‐directory/recommended‐card‐skimmers‐atm.ht ml COMPONENTES:
CAPTURADOR DE TARJETA: TIENE FUNCIÓN DE UN LECTOR DE TARJETA, UN BOTÓN DE RESETEO Y ESTADO DE LED.
w w w . b a c t e r i a s . m x
proceso de la captura de la tarjeta y pin. 1) Duplicada dispositivo de lectura de tarjetas coloca sobre uno ya existente 2) Dispositivo lee la tarjeta mientras que unos registros cámara oscura que la introducción del PIN 3) DISPOSITIVO extraerse y acoplarse a un ordenador portátil para descargar Detalles CARD
Método de adaptación del lector de tarjeta:
Detalle: La remoción de un dispositivo de duplicado de la ranura de lector de tarjetas, los dispositivos se ajustó sobre la garganta lector de tarjeta.
ATM Camara:
w w w . b a c t e r i a s . m x
Vamos a quitar la pieza para ver de cerca:
Incorporación de: camara y bateria
Vamos a echar un vistazo en el lado interno. Una cámara del teléfono móvil se utiliza como un dispositivo de captura de PIN, siendo la información transmitida a través de un dispositivo inalámbrico.
Skimmers Por “Punto De Pago”
DESCRIPCIÓN: Recientes noticias locales sobre skimmers de tarjetas de crédito que se encuentran en cajas registradoras de autoservicio Walmart en algunos lugares me recuerda a un argumento de venta penal que vi hace poco para skimmers superposición hechos específicamente para los mismos terminales de tarjetas.
ADICIONAL: YA SABES EL MISMO MÉTODO UN LECTOR DE TARJETA Y UN CAPTURADOR DE PIN DE MANERA POCO MAS SOTISFICADA QUE LOS SKIMMERS EN CAJEROS AUTOMATICOS PERO LA MISMA FUNCIÓN.
Disparando scams de paypal:
MEDIANTE HERRAMIENTAS DE HACKING Y VISUALIZANDO FOROS CARDING LOS NUEVOS INGRESOS AL NEGOCIO DE LA MAFIA VIRTUAL PUEDE COMENZAR A DAR SUS FRUTOS SI COMENZASTE DE 10$ DOLARES AHORA LO PUEDES CONVERTIR A 500$ DOLARES SIN TRABAJAR Y ESFORZARTE COMO TUS VICTIMAS AHORA TIENES LA POSIBILIDAD DE ENTRAR EN ESTE NEGOCIO SIMPLEMENTE CONTACTANDO HACKERS Y LUEGO DE HABER TENIDO TU MINIMO INGRESO DE 500$ DOLARES PUEDES PAGARLE A UNO PARA QUE TE LOS MULTIPLIQUE Y HACER NEGOCIOS EN ROBO MASIVO DE BANCOS Y PÁGINAS SHOPPING DONDE MANEJEN MUY BIEN LAS TARJETAS DE CRÉDITO Y DONDE TENGAMOS ACCESO A CREDENCIALES DE PAYPAL Y OTRAS PAGINAS PAYMENT.
SI ASI PIENSA UN CARDER DE ALTO RANGO Y QUE HOY EN DIA MANEJA EUROS Y DOALRES RECUERDA NO MAL GASTARTE EL DINERO , SI GANAS UNA BUENA "CANTIDAD" , "INVIERTE" PUES DEBES PENSAR COMO TODO UN EMPRESARIO. VPN: EL VPN NOS MANTIENE EN EL ANONIMATO SI SOMOS DE PAISES COMO VENEZUELA Y LA CUENTA ESTA EN EL EXTERIOR COMO CANADA PODRÍAMOS UTILIZAR UNA VPN Y HACER NUESTRA FECHORIA PARA EVITAR QUE NOS ATRAPEN PERO MUCHOS SE PREGUNTAN A DONDE VA EL DINERO, POR QUE SI LAS AUTORIDADES SABEN LA DIRECCION Y A NOMBRE DE QUIEN VA EL DINERO PUES ALLI SI EL NEGOCIO DEJA DE SER NEGOCIO. PAGINAS QUEMADAS: SI, ASI COMO DICE ALLI "PAGINAS QUEMADAS" AVECES UN CARDER CON EXPERIENCIA DE HACKER TE DIRA "DEBES BUSCAR DORKS Y INJECTARLAS POR MEDIO DE SQL INJECTION CON UNA HERRAMIENTA QUE TODOS USAMOS HAVIJ" , LA HERRAMIENTA HAVIJ ES UNA HERRAMIENTA QUE TE PERMITIRA OBTENER LOS DATOS DEL SERVIDOR QUE SE ENCUENTRA VULNERABLE.
MUY BIEN, VAMOS ENTENDIENDO COMO VA TODO Y AHORA TE DARE INSTRUCCIONES DE COMO DESCARGARTE ESA VPN , DE HECHO EXISTEN VPN SIN TANTOS LIMITES QUE "FUERON GRATUITAS" PUES YA NO LA SON Y DEBES PAGAR CIERTA CANTIDAD PARA DARTE ACCESO A OTRAS CONEXIONES DE OTRO PAISES. EN SOFTWARE: http://www.packetix.net/ http://hotspotshield.com/ http://cyberghostvpn.com/ http://www.ultravpn.fr http://torvpn.com/ http://www.securitykiss.com/ EN EXTENSIONES: Unlimited Free VPN ‐ Hola DotVPN — better than VPN. ZenMate VPN Hotspot Shield Free Gom VPN TunnelBear VPN
PUEDES TAMBIÉN NAVEGAR ANONIMAMENTE CON EXTENSIONES CHROME O FIREFOX. Y DESPUES..
BIEN A CONTINUACIÓN DEBEMOS TENER CLARO QUE NOS ARRIESGAMOS A TODO ESTE AÑO 2016 EXISTEN MÉTODOS PERO CADA AÑO O MES LA SEGURIDAD EVOLUCIONA DE MANERA QUE TRATAN DE HACERLE LA VIDA CUADRITOS A LOS PIRATAS. 1) COMO OBTENER CUENTAS PAYPAL DE MI VICTIMA: "ANTES QUE TODO UN SALUDO AMI AMIGO OMAR Y SU BLOG OMAR BACKTRACK POR EL SCAM"
REQUISITOS: 1) UN SITIO WEB A TU DISPOSICIÓN 2) EL SCAM DE PAYPAL 3) UNA IMAGEN ENGAÑOSA
BIEN, YO TENGO MI SERVIDOR A MI DISPOSICIÓN CON UNA WEB SHELL QUE ME PERMITE SUBIR LOS FICHEROS NECESARIOS DEL SCAM. 1) VAMOS Y DESCARGAMOS EL "SCAM" POR LA DIRECCIÓN URL DE MEDIAFIRE PRESTADA POR NUESTRO AMIGO OMAR.
DESCARGAR: http://www.mediafire.com/download/d9ep6so990ywc01/Scam+Paypal+2014+%2B+ Mailer+%2B+Letller.rar MUY BIEN, AHORA UNA VEZ DESCARGADOS OBSERVARAS FICHEROS COMO LOS SIGUIENTES EN EL .RAR
EXPLICACION DE CADA FICHERO: 1) EL "MAILER" ES EL STMP BOMBER O EMAIL BOMBER PARA ENVIAR MASIVOS ENVIOS DE MENSAJES ADICIONAL DE CODIGO HTML PARA LLEVAR LA CAPTURA DE LA CONTRASEÑA MUCHO MAS RAPIDO. 2) EL LETTER‐PP , ESTE CODIGO EN HTML OBTIENE EL CODIGO QUE SERA ENVIADO A TU VICTIMA PERO DEBES CORREGIR ANTES ESE CODIGO, SE TRATA DE UNA IMAGEN CON UN VINCULO A TU SCAM. EJEMPLO DEL CODIGO Y TU PAGINA DONDE HAS SUBIDO EL SCAM. DIGAMOS QUE ESTE ES TU PORTAL WEB: WWW.PAYPALSCAM.COM ESTE ES EL CODIGO EN HTML: "
alt=""
BIEN AÑADES LA DIRECCIÓN DONDE ESTA EL SCAM Y LO GUARDAS PARA ELLO SE VERA UN MENSAJE ASÍ EN EL ENVIÓ DEL MENSAJE.
UN CLICK EN LA IMAGEN Y TE REDIRECCIONA AL SCAM.
UNA VEZ DE HABER SUBIDO LOS FICHEROS POR CIERTO LOS FICHEROS SE ENCUENTRAN EN LA CARPETA DEL RAR LLAMADA "hi" ESOS FICHEROS DEBERÁS SUBIR AL SERVIDOR.
UNA DE LAS COSAS QUE DEBES CONOCER ES QUE EN LA CARPETA "Rezult" DEL SCAM ES DONDE PODRÁS VER LAS CONTRASEÑAS QUE HAN CAÍDO DE TU VICTIMA. AHORA NECESITAMOS EL STMP BOMBER O EMAIL BOMBER QUE ES EL FICHERO EN PHP LLAMADO "MAILER" LO SUBIMOS AL SERVIDOR.
ENVIANDO SPAM:
EN YOUR EMAIL: COLOCAR UN EMAIL PERSONALIZADO DE LA EMPRESA PAYPAL EN REPLY TO: LO DEJAMOS EN PAYPAL SECURITY EN SUBJECT: CHECK ACCOUNT PAYPAL EN MESSAGE: COLOCAMOS EL HTML QUE MODIFICAMOS EN LETTER‐UP Y A LADO INCORPORAMOS LA LISTA DE CORREOS QUE QUEREMOS ENVIAR ESOS SCAMS
AHORA SOLO QUEDA ESPERAR A QUE SUS VÍCTIMAS CAIGAN EN EL SCAM. PARA CHECAR A TUS VICTIMAS ES DECIR DIGAMOS QUE TENEMOS UN GMAIL O HOTMAIL O YAHHO PODRIAMOS CHECAR EL EMAIL CON HERRAMIENTAS QUE CONSULTAN TAL DIRECCION DE CORREO ELECTRONICO PARA AFIRMARTE QUE EL USUARIO SI ESTA REGISTRADA EN DICHA PAGINA. ‐ ‐ ‐
EBAY AMAZON PAYPAL
Script Amazon checker :pastebin.com/ cdfuGFHK script paypal checker :pastebin.com/ ZGUGeEQG script ebay checker :pastebin.com/ kkC2aAmY IMPORTANTE:NO SE ENVIARÁ MENSAJES A LOS CORREOS DESTINADOS SI NO ESTA INSTALADO EL STMP AL SERVIDOR.
Buscando Tarjetas De Credito Y Exploits:
PERSONAS RECIÉN INGRESADAS EN CARDING QUE NO SABEN BUSCAR MUY BIEN NUEVAS VULNERABILIDADES QUE LES PROPORCIONE INFORMACIÓN DE LAS TARJETAS DE CREDITO Y CUENTAS PAYPAL PARA SER UTILIZADAS EN OTRAS PÁGINAS. Vulnerabirilidades conocidas en la web:
1) POR MEDIO DE SQL INJECTION EXTRAER LA BASE DE DATOS DE LAS PAGINAS STORE VISUALIZAR LAS TABLAS, COLUMNAS HASTA LLEGAR A LOS DATOS BASICO DE LO QUE DEBEMOS SACAR SERIA: ‐ ‐ ‐ ‐ ‐ ‐ ‐ ‐
NOMBRE DIRECCION CIUDAD PAIS SSN CC CVV FECHA DE EXPIRACIÓN
IMPORTANTE: Muchas paginas utilizan productos como mod_security o cloudflare que impiden al atacante realizar alguna accion en contra del servidor existen metodos que solo se trata de extraccion de datos por medio de directorios o ficheros que este a la vision de un hacker o pirata los metodos sql injection, file inclusion de manera automatizada no funciona muy bien, es aconsejable en algunas paginas realizar acciones de forma manual.
Realizando Búsqueda De Páginas Vulnerables Con Dorks:
LOS METODOS POR DORKS PUEDEN SER EFICIENTES Y A LA VEZ UN PROBLEMA Y ES QUE ES UN PROBLEMA GENERAL Y DE MUCHOS QUE COMIENZAN EN ESTO ESO SE DEBE A QUE MUCHOS USUARIOS SE ENCUENTRAN UTILIZANDO LAS MISMAS DORKS Y QUEMANDO LAS TARJETAS DE CREDITO.
‐ listado ‐ inurl:".php?id=" intext:"add to cart" inurl:".php?id=" intext:"shopping" inurl:".php?id=" intext:"boutique" inurl:".php?id=" intext:"/store/" inurl:".php?id=" intext:"/shop/" inurl:".php?id=" intext:"toys" inurl:".php?cid=" inurl:".php?cid=" intext:"shopping" inurl:".php?cid=" intext:"add to cart" inurl:".php?cid=" intext:"Buy Now" inurl:".php?cid=" intext:"View cart" inurl:".php?cid=" intext:"boutique inurl:".php?cid=" intext:"/store/" inurl:".php?cid=" intext:"/shop/" inurl:".php?cid=" intext:"Toys" COMO EJEMPLO UTILIZARÉ LA HERRAMIENTA HAVIJ ES UNA HERRAMIENTA AUTOMATIZADA SU VENTAJA ES SER RÁPIDA EN INYECCIONES Y GUARDA LOS FICHEROS ORGANIZADAMENTE EN HTML ADEMÁS DE PODER ABRIR VARIAS VENTAJAS Y ESTA ESTAR DUMPEANDO DATOS SIN NINGÚN PROBLEMA QUE LA OTRA ESTÁ ABIERTA. PARA DESCARGAR LA HERRAMIENTA: IR A LA DIRECCIÓN: http://cadivi.us/milw0rm/ DONDE PODRAS DESCARGAR LA HERRAMIENTA.
UNA VEZ VERAS HAVIJ PRO Y LA CONTRASEÑA DEL RAR ES “havijpro” ADEMAS VERAS HERRAMIENTAS COMO PAYPAL CHECKER Y PARA PROBAR LAS TARJETAS DE CREDITO CON MONTOS DE 10$ ADEMAS DE OTRAS HERRAMIENTAS QUE INCORPORAMOS TRAS LA CREACION DE ESTE ARTICULO. AHORA VAMOS A TESTEAR UNA PAGINA PARA DEMOSTRAR COMO PODEMOS ROMPER LA VULNERABIRILIDAD SI NO SABES USAR HAVIJ TE ACONSEJAMOS VISITAR BLOGS O CANALES DE VIDEO EN LINEA PARA VER EL PROCESO DE INJECTION Y ADEMAS INCORPORAR OTRAS TECNICAS.
UNA VEZ DE HABER INGRESADO EL “TARGET” CLICKEAS EN ANALYZE Y ESPERAMOS A QUE NOS DE CURRENT DB Y EL NOMBRE DE LA BASE DE DATOS LUEGO VAMOS A “ TABLES ” Y LUEGO “ GET TABLES ”.
UNA VEZ QUE NOS DA LA LISTA DE TABLAS AHORA TENDREMOS QUE BUSCAR DONDE ESTAN UBICADAS ESAS TARJETAS DE CREDITO MUCHAS VECES ESTAN EN “ ORDERS ”, “ SHIPPING DETAILS ” PERO ACA ESTA EN “ BILLINGS ”.
YA SABEMOS QUE ESCOGER: “ CC_VISA,CC_NAME_ON_CARD,CC_CVC,CC_NUMBER_CC_EXPIRE_MONTH,CC_EXPIRE YEAR ”
EN CASO DE ESTA PAGINA LANZA PRIMERO LAS VIEJAS Y AL ULTIMO MOMENTO SACA LAS DEL 2016 Y UNAS QUE OTRAS LA CVC QUE NECESITAREMOS COMO CÓDIGO DE TARJETA.
AHORA QUE TENGAMOS NUESTRA TARJETA DE CREDITO NO SABEMOS QUE TIPO DE TARJETA ES MASTERCARD O VISA POR LO TANTO VAMOS A LA SIGUIENTE DIRECCION: http://www.elfqrin.com/hacklab/pages/discard.php EN LA PARTE INFERIOR DE LA PAGINA EXISTE UN “CHECK CC” PARA VALIDAR QUE SI TIENE 16 DIGITOS PUEDE SER MASTERCARD.
VEMOS QUE SI ES MASTERCARD EL CODIGO DE SEGURIDAD PUEDE SER DE 3 DIGITOS, VAMOS A NUESTRA PAGINA “ http://cadivi.us/milw0rm/ccchecker.php ” Y CHECKAMOS UN PAGO PARA VER SI PASA LA TARJETA.
EN CASO DE ESTA TARJETA YA ESTA INACTIVA YA QUE LA HEMOS QUEMADO Y PASADO POR DISTINTAS PAGINAS.
address city cccode
zip email phone ccname country
cctypeccnumber
cexpdate
822 N. Turnbull Dr. Metairie 70001
[email protected] 5045794918 Christina Famularo MC 5219800091844174 01/18 037 United States
Pago En Linea:
EXISTEN DISTINTAS PAGINAS QUE SOLO PUEDES COMPRAR CON LA CC Y SU FECHA DE EXPIRACION EN CASO DE AMAZON HA FUNCIONADO DE ESA FORMA PERO YA MUCHAS LAS CUENTAS RECIEN CREADAS HAN SIDO CANCELADAS POR COMPRAR CON TARJETAS DE CREDITO DE PERSONAS CATEGORIZADA POR “ESTAFA ELECTRONICA”.
w
w
w
.
b
a
c
t
e
r
i
a
s
.
m
x
Phishing Con Asterisk PBX:
Jay Schulman EN UNA CONFERENCIA DE LA BLACKHAT EXPLICA LA CONFIGURACIÓN DEL ASTERISK PARA REALIZAR LLAMADAS A VÍCTIMAS CASUALMENTE SON VÍCTIMAS DE BANCOS Y SEGUROS TODO PARA TENER ACCESO A TARJETAS DE CRÉDITO O INFORMACIÓN DE USUARIO Y CONTRASEÑA, SE TRATA DE
UNA GRABADORA ROBOTIZADA Y MODIFICACIÓN DE DEL AUDIO UTILIZANDO SOFTWARE CON DISTINTOS PLUGINS DE ESTUDIOS DE GRABACIÓN PARA CONVERTIR LA VOZ. EL FBI SE DEDICA A ESTE TIPO DE TRABAJOS BUSCA AL PERSONAL DEDICADO A LA DECODIFICACIÓN DE AUDIO CUANDO SE TRATA DE UN .WAW QUE SEA UTILIZADO EN TERRORISMO O SIMPLEMENTE EN ESTAFAS ELECTRÓNICAS QUE PODRÍA AYUDAR AL FBI A CONCLUIR QUIÉN ES LA PERSONA ESTAFADORA.
CUANDO LLEGA UN MENSAJE DE EMAIL A LOS USUARIOS DE MASTERCARD DONDE REQUIERE AL USUARIO QUE LLAME A UN NUMERO DONDE NO INCLUYE EL “ 800 ” QUE ES UN NUMERO TELEFONICO DE CORPORACIONES COMO EMPRESARIALES OTRA DE LAS COSAS QUE PODEMOS OBSERVAR ES “ Usos de texto a voz para la IVR ” OTRA COSA QUE PODEMOS OBSERVAR ES LA MALA CALIDAD DEL EMAIL Y ES QUE MUCHAS VECES A LOS “STMP SPAMERS” SUELEN ENVIAR EN HTML Y RESULTA QUE MUCHOS PROVEEDORES DE CORREOS ELECTRÓNICO COMO HOTMAIL O YAHHO SALE ERRÓNEA EN CUANTO ES INCORPORACIÓN DE ESTILOS DE TEXTOS Y IMÁGENES DENTRO DEL CÓDIGO EN HTML.
SMS Vishing:
EL SMS “VISHING” ES UNA TECNICA DE PHISHING ES MUY USAL CUANDO TE LLEGAN MENSAJES DE “BANCOS” Y SUELEN SER PROVEDORES UTILIZADOS POR EMPRESAS PERO EN CASOS CONTRARIOS EXISTEN OTROS METODOS Y ES INCOPRAR DIRRECCIONES “URL” LO CUALES SON PHISHING HAY UNA PROBABILIDAD DE QUE UN
65% DE LAS PERSONAS CON CELULARES CON SISTEMA OPERATIVO ANDROID O WINDOW PHONE ACCEDAN AL PHISHING.
‐‐ EJEMPLO ‐‐
DESCRIPCIÓN: EL BÁSICO FUNCIONAMIENTO DE UNA OPERADORA CON PBX SERIA DE LA SIGUIENTE FORMA: 1) 2) 3) 4)
USA LLAMADAS 800 EN CORREO ELECTRÓNICO PBX RESPONDE LA LLAMADA Y PREGUNTA PBX GRABA Y TRANSFIERE LLAMADA A EL REAL OPERADOR OPERADOR RECIBE.
HERRAMIENTAS: 1) PLATAFORMA PBX 2) VOIP NUMERO 800 PROVEEDOR
3) VOIP PROVEEDOR DE SALIDA 4) UNA COMPUTADORA
QUE ES ASTERISK:
WIKI: es un programa de software libre que proporciona funcionalidades de una central telefónica. Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP.
QUE ES TRIBOX: Trixbox es una distribución del sistema operativo GNU/Linux, basada en CentOS, que tiene la particularidad de ser una central telefónica ( PBX ) por software basada en la PBX de código abierto Asterisk. Como cualquier central PBX, permite interconectar teléfonos internos de una compañía y conectarlos a la red telefónica convencional ( RTB ‐ Red telefónica básica ). La versión Trixbox CE es la continuación de Asterisk At Home TRIBOX EN WMPLAYER:
VOIP PROVEEDOR:
VANIDAD 800
Como las llamadas VoIP son tan baratos, podemos darnos el lujo de hacer un poco de llamada telefónica en nombre de la víctima.
BASICA CONFIGURACION: TRIBOX ADMIN:
CONFIGURACION DE ASTERISK:
EN OBTENER EL 800:
AÑADIR UN TRUNK A EL ASTERISK
TÉCNICA DE SEGUIMIENTO BÁSICO: 1) ADELANTE llamadas de nuestros 800 a un número telefónico verdadero servicio al cliente. 2) Grabar la conversación de la información personal
ROBANDO CREDENCIALES DE NETGEAR CON SHODAN:
ROBAR CREDENCIALES DE DISPOSITIVOS QUE ALMACENAN INFORMACIÓN PERSONAL ENTRE ELLA CONTRASEÑAS BANCARIAS Y CORREOS ELECTRONICOS ADEMAS DE FOTOGRAFIAS DE TARJETAS DE CREDITO O DEBITO. ESTADISTICA CANTIDAD: ‐‐‐‐‐‐ ( > ) USA: 4,093 ‐‐‐‐‐‐ ( > ) Italy: 1,331 ‐‐‐‐‐‐ ( > ) Australia: 1,107 VAMOS A SHODAN COLOCAMOS EL COMANDO PORT:21 214‐ADMIN_LOGIN ENCONTRAREMOS SERVIDORES TENEMOS UN ACCESO AUTORIZADO POR MEDIO DEL PUERTO 21 .
‐‐ ACCESO AL DISPOSITIVO ‐‐ 230 User logged in. Usuario ( IP_VICTIM :(none)): anonymous ‐> (“CLAVE POR DEFECTO”) 230 User logged in. ftp> ftp> dir 200 PORT 190.142.93.209:5003 OK 150 BINARY data connection established. drwxrwxrwx 1 nobody root 0 Aug 2 06:21 . drwxrwxrwx 1 nobody root 18 Aug 2 06:21 USB_Storage ‐> DIRECTORIO DE ALMACENAMIENTO.
INFORMACIÓN QUE PODEMOS ENCONTRAR:
>
EN EL DISPOSITIVO PODEMOS ENCONTRAR MUCHOS DE LOS TIPOS DE DATOS QUE SE ENCUENTRAN EN LA NUBE. ‐> ‐> ‐> ‐> ‐>
DOCUMENTOS CONTRASEÑAS FOTOGRAFÍAS BASES DE DATOS CONTACTOS
drwxr‐xr‐x drwxr‐xr‐x drwxr‐xr‐x drwxr‐xr‐x drwxr‐xr‐x drwxr‐xr‐x drwxr‐xr‐x
1 1 1 1 1 1 1
nobody nobody nobody nobody nobody nobody nobody
root root root root root root root
7 May 6 08:57 1Password 4 Mar 28 11:03 Documents 7 Oct 07 2015 El Capitan Tutorials 6 Aug 29 2015 Google Photos Backup 6 May 8 14:09 Hazel Upload 159 Aug 29 2015 Icons 11 Aug 29 2015 Movies
SERA IMPOSIBLE CLONAR TARJETAS CON CHIP:
LAS TARJETAS SE LE HAN IMPLEMENTADO LA INTEGRACIÓN DE CHIP EN TARJETAS DE CREDITO Y DEBITO Y FUE INTEGRADA EN TODOS LOS BANCOS PARA OFRECERLES A SUS CLIENTES MEJOR SEGURIDAD MAYORMENTE PARA EVITAR LOS FRAUDES.
VENTAJAS DEL CHIP: 1) NO ALMACENA INFORMACIÓN 2) TRANSFIERE LA INFORMACIÓN AUNQUE ESTO NO SE SALVA DE LOS FRAUDES ELECTRÓNICOS QUE ACOSTUMBRAMOS VER EN INTERNET Y DE LA MISMA FORMA QUE HEMOS DESARROLLADO LA INTEGRACIÓN DE SCAMS CON PAYPAL PODEMOS HACERLO CON OTROS BANCOS. EL CLÁSICO SON LOS SKIMMERS DE BOLSILLO ES DECIR TRABAJAS EN UNA TIENDA TOMAS LA TARJETA LA PASAS Y SKIMMER TOMA LA INFORMACIÓN ESTE PRODUCTO LO PUEDES ENCONTRAR COMO “BARRA ELECTRONICA LECTORA” EN PAGINAS DE VENTA ONLINE. ‐> http://es.aliexpress.com/w/wholesale‐card‐skimmer.html INCORPORADA EN CAJEROS AUTOMÁTICOS Y LUGARES DE PAGO DE VENTA SE PUEDE UTILIZAR EL SKIMMER SOLO FUNCIONABA EN TIEMPOS QUE LAS TARJETAS DÉBITO Y NO UTILIZABAN CHIPs PERO LAS DE CRÉDITOS EN ESE TIEMPO SI.
‐‐ ESTAMOS LLEGANDO AL FINAL ‐‐
A CONTINUACIÓN UNA LISTA DE HERRAMIENTAS: 1) SCANNERS WEBS BUSCANDO FALLOS ‐> VEGAS WEB SCANNER ‐> ZED ATTACK PROXY ‐> NETSPAKER SCANNER ‐> DIRBUSTER 2) TEST DE SQL ‐> SQLMAP ‐> HAVIJ ) TEST CARDING 3 ‐> VALIDADOR DE CREDIT CARD ‐> CHECKER PAYPAL,EBAY,ALIBABA ‐> BIN GENERADOR ‐> DORKS ‐> EXPLOIT_CARDING_SITES ‐> PROBADOR DE PAYMENT
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
CARDING NIVEL 1 ‐ MÉTODOS CARDING ‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ CARDING NIVEL 2 ‐> MUY PRONTO.
‐‐ GRACIAS POR TU COMPRA ‐‐ TWITTER: @nationgoverment
