COMO HACKEAR TARJETAS BANCARIAS



Keterangan gambar atau photo


Creo que este es el POST mas delicado que e publicado hasta ahora en mi Blog y antes de que se den golpes de pechos y comienzen a tirar agua bendita en mi honor o comienzen a satanizarme, les AVISO que de ninguna manera el material expuesto aqui es para insitar el cibercrimen, al contrario, es para ayudarlos a comprender como funciona esta tecnica que utilizan usuarios maliciosos y poder estar preparados o tratar de estar a un paso delante de ellos :) !

Bueno ya que se tranquilizaron respiraron y tomaron una buena taza de su bebida favorita y comodaron bien su asiento, comenzamos.


Comenzemos explicando basicamente que es el carding.


Carding: Es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de créditos, una de las formas es utilizando Ingenieria Social y sobre todo nuestra inteligencia (esto es lo mas importante)


Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos.
Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien puede leer este documento antes que uno de ustedes y ser capaz de estafarlos.

Se puede recuperar el dinero talvez pero para eso tendrían que hablar con el administrador del sitio donde se realizo el pago del artículo solicitando la IP de donde se hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la compra del mismo.

El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro, esto se consigue con un poco de ingenieria social y mucha perseverancia.

Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar una dirección falsa con una identificación también falsa, es decir todo el formulario de compra lo llena con datos falsos.
De esta manera el comprador quedara esperando en el lugar indicado la entrega del material como si se tratara de su residencia.

La filosofía de los carders se basa en que existe mucha gente que tiene grandes cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se de cuenta de esta compra que el no la hizo.

Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo.



Pero de donde obtienen los datos los atacantes? 


BOTNETS 



Una botnet es una red de ordenadores (de 5000++++) infectados por un programa que hace que el ordenador se conecte a un servidor que controla todas las maquinas infectadas. De aqui se pueden sacar Cuentas, Tarjetas, Datos personales etc. Las formas de hacerlo varian de la creatividad del carder. Pero lo mas usual es cambiar el host file de la victima redireccionando los principales sitios de pagos a un scam. *scam : Clon de algun recurso que graba los datos los datos introducidos en los formularios o los envia directamente a su dueno. De aqui se pueden sacar datos como informacion de tarjetas y cuentas bancarias.


SKIMMERS 



Los SKIMMERS son maquinas que se quedan con los datos de las bandas magneticas y las guardan a un archivo (DUMP). Para sacar dumps con este tipo de aparatillos es de buena costumbre aprovechar lugares de trabajo. Lo unico que hay que hacer es pasar la tarjeta por el lector. Lo mas 1337 serian los ATM skimmers... pero tienen sus inconvenientes a la hora de ponerlos)))


HACKING E-SHOPS. 


Aqui no hay nada que detallar ya que hay muchisimas tecnicas de hacerlo. Lo que hay que tener en cuenta al elegir un e-shop victima es que ha de aceptar tarjetas de credito sin redireccion a la pasarela de pagos del banco de la tarjeta ya
que estos no guardan datos de la tarjeta en su base... Tiene que ser un sitio con formulario estandar para introducir la tarjeta que bi se valida al instante.


FAKE SHOPS. 


No tiene que ser Fake shop... la idea es crear una tienda virtual donde se pueda pagar con tarjetas de credito. De ally hay dos salidas. La primera seria realmente hacer envios al comprador. Y la segunda es por alguna razon cancelar su pedido. Mas si antes de cancelar el pedido del todo se pieden datos adicionales como fotocopia del SSN del pasaporte o de la tarjeta mucho mejor!


COMPRAR MATERIAL 

Si lo todo lo mencionado antes le parece demasiado dificil, hay una salida facil... pero hay que pagarla... Pueden encontrar material de todo tipo en foros o canales especializados en carding (IRC). no voy a poner enlaces ya que no cuesta nada buscar en google. Si tiene conocimientos de ingles... MUCHO MAS FACIL). Recomendaria negociar en foros ya que en IRC hay mas probabilidades de ser rippead0)...


Termino recordando que la creatividad de la estafa es infinita. lo unico que hay que hacer pensar unpoco en lo que te has propuesto y de como consegirlo... y despues... hacerlo)

Bueno ya los meti en el Concepto lo que sigue es como se hace en la vida real !!

Vallas por unos Doritos despejense porque lo que sigue se pondra interesante.



SCAMS  + Mailers Spammer 

En este tema tocaremos sobre la plataforma que trabaja el carder y como nosotros podemos tener la nuestra de una manera  tan sensilla


Pasos  :


  1. Tener un scams actualizado de paypal
  2. Tener un Cpanel para subirlo al servidor
Una ves obtenido estos dos requisitos, vamos a subir nuestro scam mediatnte el "upload" del Cpanel en la opcion " cargar " debemos comprimir nuestro scam en extension " .zip " para que lo descomprima sin ningun problema luego de ello una vez subido nuestro scam :
Una vez subido como vemos en la  imagen nosotros editaremos el archivo " Email.php " y nos saldra este codigo :
$send = "youemail@hotmail.com";  ///////////// CHANGE YOUR EMAIL OK.
?>
nosotros en la parte del correo electronico le pondremos  nuestro correo para que llege los datos  de las personas, pero no creen que seria algo un poco cursi ? tanto si nos rastrean los datos de envios u  otro, bueno perfecto este scam tambien tiene la opcion de guardar los datos en .TXT en la misma we de manera automatica sin modificar nada sigamos.
Ya tenemos nuestro Scam 100 % estable :
Una vez completado ahora lo que haremos sera spamear una lista de correos electronicos que esten con cuentas de paypal / se puede obtener dumpeando un sitio web  que tenga las tablas de paypal y los corrreos electronicos o utilizadno un extractor de correos a una web de "Shop" enlazada con paypal , pero para ello nesesitamos lo siguiente :
  1. Mailer.php para enviar el spam a los correos
  2. Letter en este caso de paypal para enviar el mensaje mediante html
 Les aconsejo que suban el Mailer.php en un servidor aparte , que no este en el mismo servidor del scam ya que el mailer  puede ser quemado facilmente.
Bueno una ves subido el mailer.php lo tendremos de la siguiente manera :
Aqui es donde entra en funcion el " Letter " , el  Letter no es mas que un archivo contenedor del codigo fuente del mensaje que paypal deja en los correos electronicos de los usuarios para  una seria de procesos en la cuenta del usuario :
Pegar el codigo del  lettler debemos modificar algunas cosas por ejemplo el link de la web
donde se direccionara el mensaje en este caso la web de nuestro "Scam "
   
       

           

   
------------------------------------------------------------------------------------------------------------
Source Edit :
   
       

           

   
Una ves modificado correctamente llenaremos los datos del email.php , para spamear los correos electronicos :
Requito :
  1. Tener una lista de correos electronicos
  2. Copiar el source del lettler en Message Box
Ejemplo de datos que se debe poner :
Luego de ello le daremos en " Send eMails ", para que empieze a enviar el mensaje :
Enviado los mensajes  a la bandeja de entrada del correo, en este caso la victima creera que fue enviado por la misma web de Paypal :
La victima le dara clip en el enlace :
Luego de ello la victima caera en nuestra trampa y pondra los datos  de su tarjeta de credito  y su cuenta de paypal  en esta seccion de aqui  : 
Luego que la victima aya puesto todos sus datos y aceptado en las opciones de continuar, automaticamente  se guardara el  registro y se creara una carpeta en nuestro scam llamada  Rezult/CREDIT.txt mas el archivo donde se almacenaran los datos de la tarjeta de credito .
Link de descarga de todo lo utilizado en este proceso :

DUMPEO DE CCV 

El dumpeo de las datos de una tarjeta , no es mas que una inyeccion SQL mediante una herramienta como sqlmap o havij , ya que solo extraeremos los datos que almacene la DB .
Quizas el metodo de hallar es utilizando las "dorks" de google ya que la mayoria las usa para este tipo de ataque  de algunas dork especialmente de Carding ,en este proceso  de ataque es algo comun pero este nos dara $ $ $ .
Primero nesesitamos una web vulnerable en ese caso :
http://www.localhost.com/category.php?cat_id=1 
   
 Una ves extraido la base de datos " la mayoria de tarjetas de credito se encuentren en las Tablas "Orders" o " Shopping_cart " se encuentran los datos de las CCV
Database: db309014570
[15 tables]
+-----------------------+
| categories            |
| contents              |
| login                 |
| orders                |
| orders_temp           |
| ordersp               |
| ordersp_temp          |
| products              |
| resale                |
| resale_temp           |
| shopping_cart_info    |
| shoppingcart          |
| user_credit_cart_info |
| users                 |
| users_wishlist        |
+-----------------------+
Aver entraremos en la tabla " shopping_cart_info " y veamos que nos arroja :
Como vemos no ah dado informacion sobre los datos de las CCV , pero si se fijan hay mas tablas donde puede aver mas informacion para sacarle mas jugo a todo ese dinero $ $ $
entraremos a la tabla " users ", ya que estos usuarios registran su datos  para poder comprar productos de la web la cual nos hace tener acceso a este sitio 100 % cardeable tanto de extraccion como para realizar nuestras compras aqui mismo.
Esta web es cardeable internamente, bueno sin mas que decir me despito ante ustedes se me olvida decirles algo , al momento de dumpear y comprar productos les aconsejo uilizar siempre un proxy Socks5 Premium , quizas uno podra decir vaya protego mi IP y listo, pero no mis queridos amigos(a) , la mac juega un rol importante en el soporto de un ordenador de la misma empresa, ya que es su numero  de " SERIE" y pocos le toman importancia  a ello les dejare una herramienta "Premium" para cambiar nuestra Mac de manera manual :
Link de descarga : 
Bueno esto es todo , pero les sirva de algo en su vida diaria en la proteccion de sus intereses.

Autor  Omar Rodriguez