Super Manual de Carding

August 27, 2017 | Author: bigmoro | Category: Phishing, Social Engineering (Security), Internet, Cyberspace, Technology
Share Embed Donate


Short Description

Download Super Manual de Carding...

Description

Super manual de carding by adritxikitin

No es mi intencion tentar a hacer este acto ilegal si no dar informacion sobre el. Y mucho menos me responsavilizo del mal uso de esta informacion. Contenido 1.-Presentacion 2.-Todo sobre carding 2.-a)Estructura de las Tarjetas de Crédito 2.-b)Tengo el numero que hago? 2.-c)Ingenieria social para conseguir datos de Tarjetas de Credito 2.-d)Scams y phishing para consegurir datos de Tarjetas de credito 2.-d)a)Hacer un scam. 3.-Despedida 1.-Presentacion Wenas, soy adritxikitin y en este curso se aprendera a hacer carding. Aprendiendo a hacer carding tambien aprenderemos ingenieria social, phishing, y algo mas...

2.-Todo sobre Carding Es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de créditos, una de las formas es utilizando Ingenieria Social y sobre todo nuestra inteligencia (esto es lo mas importante) Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos. Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien puede leer este documento antes que uno de ustedes y ser capaz de estafarlos. Se puede recuperar el dinero talvez pero para eso tendrían que hablar con el administrador del sitio donde se realizo el pago del artículo solicitando la IP de donde se hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la compra del mismo. El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro, esto se consigue con un poco de ingenieria social y mucha perseverancia. Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar una dirección falsa con una identificación también falsa, es decir todo el formulario de compra lo llena con datos falsos. De esta manera el comprador quedara esperando en el lugar indicado la entrega del material como si se tratara de su residencia. La filosofía de los carders se basa en que existe mucha gente que tiene grandes cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se de cuenta de esta compra que el no la hizo. Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo. En este manual se conseguirá revisar los métodos que utilizan los carders para hacerse de los números de tarjetas y burlar las seguridades para poder comprar sin ningún tipo de problemas. Tienen que saber que el robo de una tarjeta de crédito es un delito universal por lo que puede tener causas penales muy graves si no quieres irte de paseo a la carcel no intenten nada de esto.

Como hemos dicho antes, despues de sacar los datos de la tarjeta de credito si bamos a usarlos para comprar por internet se ponen direcciones falsas, las direcciones que se ponen son las de un dromp. Un dromp es un compañero del carding, que recive en su casa los productos que el carder compra. Esto se hace para que nadie acabe en la carcel, por ejemplo, si alguien denuncia que an comprado por internet con el dinero de su tarjeta, la policia lo primero que investigara sera la direccion a la que se envio el producto. Entoces iran a esa direccion, y ablaran con el propietario de la casa que ha indicado la direccion. El no negara todo, y entoces tendran que comprobar la IP, veran que es diferente, y no le podran hacer nada. En españa por lo menos, ni le ponen una multa. Al que hace todo eso se le llama dromp. 2.-a)Estructura de las Tarjetas de Crédito Esto es importante ya que sabemos como estan formadas las tarjetas de credito. Los números de las tarjetas se forman de 16 dígitos divididos en 4 grupos de 4 dígitos pueden tener valores del 0 al 9 los primeros 4 dígitos sirven para determinar el banco. Hagamos un ejemplo de la creación de un número de tarjeta: Numero de tarjeta: 5180 2345 3942 8765 Las posiciones impares son: 5 8 2 4 3 4 8 6 Luego de esto se multiplica los 2 primeros dígitos entre si luego los siguientes y asi sucesivamente para que sea mas claro quedaría de la siguiente forma: 5*8=40 2*4=8 3*4=12 8*6=48 Si tenemos cifras mayores a 9 se suma los números es decir las cifras reducidas 8+5=13 entonces 1+3=4 En el ejemplo quedaría asi: 5*8=40 4+0=4 2*4=8 8 3*4=12 1+2=3 8*6=48 4+8=12 1+2=3 En resumen los números que nos quedan son: 4 8 3 3

Luego de esto suma los números pares que descartamos al principio y súmalos con estos el resultado debe ser un número múltiplo de 10 para que el número sea correcto: 4+8+3+3+1+0+3+5+9+2+7+5=50

Si no nos diera un numero correcto como va a suceder en la mayoría de los casos lo recomendable es dejar el ultimo casillero libre y jugar con este digito hasta que nos de un numero valido. Esta es una de las formas de conseguir un numero de tarjeta de crédito es decir adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes el momento que llega el corte de pago de la tarjeta del vecino nos robamos su correspondencia y listo ahí tenemos un numerito. Otra de las formas es creando un portal de Internet donde ponemos artículos a la venta se explicara esto mas adelante. 2.-b)Tengo el numero que hago?

El momento de realizar una compra en línea nos solicitan una serie de datos pero los mas importantes es decir los que nunca faltan son estos: Nombre. Numero de Cuenta. Fecha de Expiración. Tipo de tarjeta. Numero de verificación Estos datos son muy fáciles de conseguir (a veces) El nombre es el de la victima sencillo de conseguir, el número de su tarjeta es un poco más complicado pero hay formas revisando su correspondencia por ejemplo La fecha de expiración la podremos conseguir haciéndonos pasar por el banco con los datos que ya conocemos podremos decirle que vamos ampliar su cupo por sus pagos puntuales o cualquier cosa esto ya queda a su imaginación lo que si nos queda claro es que conseguir estos datos resulta sumamente sencillo. Tipo de Tarjeta ya lo sabemos ya revisamos su correspondencia revisar paso uno Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta que nos indica el tipo de la misma. Si el primer numero es.... 3 ->American Express (15 dígitos) 4 ->VISA (13 o 16 dígitos) 5 ->Mastercard (16 dígitos) 6 ->Discover (16 dígitos) Con estos datos ya se puede comprar algo en línea generalmente los carders realizan una compra de algún software pequeño que sea de descarga o una subscripción para ver pornografía esto lo hacen para probar si la tarjeta funciona o no . Si el momento de la compra nos solicitaran mas datos ya saben que hacer es mas creo que al momento de revisar su correo no tendrán estos datos tendrán muchos mas. 2.-c)Ingenieria Social para conseguir datos de Tarjetas de Credito Para conseguir numeros y datos de una tarjeta de credito siempre esta la ingenieria social. Por ejemplo, tu consigues el numero de telefono de algun cliente de algun banco, le llamas y le dices:

"Buenas tardes, soy Antonio Martinez de la sección fraudes de Master Card , hemos detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos indique todos los datos de la misma, para realizar una comprobación" jeje, siempre hay alguien que pica en esto. Para verificar si la tarjeta es útil se puede hacer una llamada a la entidad bancaria de donde pertenece la tarjeta nos hacemos pasar como dueños de la tarjeta indicando que quisimos hacer una compra y nuestra tarjeta fue rechazada para verificar si hablan con el dueño de la tarjeta pedirán verificar unos datos harán preguntas sencillas como cual es el numero de tarjeta, numero de verificación esto ya no es problema para nosotros ya que tenemos toda la información que conseguimos antes al hacernos pasar como empleados de la entidad que emite la tarjeta. La información que conseguimos aquí es fundamental ya que podremos saber si la tarjeta es principal o es un adicional si es de uso nacional o mundial cuanto es el cupo que tiene la misma , etc. Las compras que suelen hacer los carders son mediante Internet o telefónicamente no de montos muy altos para que no se pida confirmación al dueño de la tarjeta y para no levantar sospechas El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas porque el es un ladrón el esta robando , si hace un pedido de un articulo no puede pedir otro y otro articulo a la misma dirección tiene que ir rotando de lugares . Generalmente si el encargo esta en la oficina de correos el ira cuando no haya nadie si estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse mas al lugar ya que podría resultar peligroso para el Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL ni nada extremadamente caro (un collar de oro de 18 kilates) tampoco algo muy baratito pero estaría bien que se compre una palm ultimo modelo ese es un buen carder. El problema que se podría presentar es que el carder cada vez quiere comprar algo mas y no para se vuelve mas adicto por el riesgo y por que se esta comprando buenas cositas pero no se da cuenta que talvez lo tiene fichado y próximamente le haga una visita la policía.

ADVERTENCIA: Recordad lo del dromp 2.-d)Scams y Phishing para conseguir datos de una Tarjeta de Credito Tambien se puede recurir al Scam y al Phishing para conseguir datos de una tarjeta de credito. El scam es una copia de una web utilizado para sacar contraseñas... y en este caso para sacar datos de tarjetas de credito. El phishing es como la ingenieria social, consiste en enviar un email a la victima, como si fueras su tipico banco del k el tanto se fia, y engañarle para que se meta en tu scam. Por ejemplo, yo ago un scam de un banco, donde aya un formulario donde los clientes metan los datos de sus tarjetas y puedan mober su dinero o hacer lo que quieran. Pues bien una vez echo el scam (ya explicare como) me ago pasar por ese vanco enviando un email a la victima diciendole que por noseque razones tiene que rellenar ese formulario. Si la victima se lo cree, se metera en el scam, y los datos nos los quedamos nosotros. 2.-d)a)Hacer un scam Hacer un scam es lo mas sencillo que hay en la vida. Tansolo tienes que ir a la web que quieres scammear y en la barra de herramientas del explorer (o de mozilla, o de opera xD) klikas en ver/codigo fuente. Lo pegas en un bloc de notas.

Despues de esto haces los siguientes pasos: la siguiente informacion se la he cojido a Facu.Hack (http://hackxcrack.es/foro/index.php?topic=6280.0) 1. Miramos el codigo de la web que queremos clonar. 2. Cambiamos la parte del code del logeo y ponemos algo así:

Eso lo que hace es simular un login. Donde dice "laweb.php" ponemos la web donde vamos a montar el script .php donde se guardarán las passwords. SCRIPT PARA GUARDAR UN ARCHIVO DE TEXTO: location.href='www.lawebprincipal.com';

SCRIPT PARA QUE TE LLEGE EMAIL

Ahora me explico un poco para los que no lo an entendido. Para que te llegen los datos de la victima hay dos maneras. Hay una, que es en el mismo scam, en un documento de texto. Bamos que al scam tienes que subir: el login y robados.txt En robados.txt se quedaran los datos de la victima. Y otra cosa que puedes hacer es que los datos de la victima te llegen a tu email, para eso copias el script del email y yasta.

Bueno pos despues de terminar tu scam solo tienes que hacer el phishing. Para eso hazte una cuenta de email tipo esta: [email protected] o algo parecido, y en el cuerpo del mensaje utiliza la ingenieria inversa. y recordar que a la de comprar algo hay k utilizar el dromp. 3.-Despedida Weno pos astaki hemos llegado xD. espero que os sirva de algo y no espero veros en las noticias. No dudeis en preguntar ninguna duda que os surga. Saludos.

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF