¿Qué es carding? ¿Como funcionan los bin?
¿Como extraer CCS? [METODOS SQLI]
¿Qué es carding?
Carding es el termino que se le da la clonación de tarjetas o usurpación de datos en el arte del hacking
¿Cómo lo hago?Hay muchas formas, ingeniara social, clonación, fuerza bruta, SQL, pero en este grupo nos centraremos en este ultimo SQL.
¿Qué es SQL?SQL en escecia y un modo practico de decirlo es: la base de datos de una web, donde se almacena todo, desde el precio de sus productos hasta las dirección de sus clientes.
¿Qué puedo lograr con el carding?
Como amateur que somos podemos lograr cosas simples para nuestro beneficio, como: bienes materiales, así como
también alimenticios y si eres un poco más hábil efectivo.
¿Cómo logro efectivo?
Eventualmente, si tienes el don de la paciencia y perseverancia tendrás tantas CC qué te aburrirán las pequeñas
cosas materiales (mobiles, ropa, etc) y se te hará necesario efectivo. Tienes 2 caminos; empezar con el Plastic que es el no
va más del carding o empezar a vender tus CCs a precios módicos.
¿Qué es CC y Plastic?
CC son las siglas de Credit Card y Plastic es el nivel más, más, más osado del carding, que consiste en hacer
tarjetas físicas por medio de ciertos dispositivos, relativamente fácil pero muy peligroso.
¿Qué es VPN y SOCK5?
Virtual private network o coloquialmente un proxy.
Sock5 sera tu mascara para ciertas paginas como Paypal, estudiaremos eso más adelante.
PARTE 2
DORKS
Para los entendidos con el ingles sabrán que dork es un insulto, pero en carding lo usamos para
nombrar ciertos términos que nos permitirán abusar de buscadores como google a nuestro beneficio.
Abusando de Google
1| Abrimos nuestro Gr3eNoX Exploit Scanner V1.1, este nos permitirá hacer búsquedas en google y a su vez
encontrar fallos en las paginas que nos da como resultados.
2| Pegamos nuestro Dork a buscar el programa y le damos search.
3| Luego de unos segundos tendrás resultados, luego presiona START, de esta manera encontrara paginas vulnerables.
http://prntscr.com/576zed
4| Luego de unos minutos aparecerán tus paginas vulnerables según tu dork.
http://prntscr.com/576zqq
Generando mi propio DORK AVANZADO
Esto es relativamente simple, por favor presta más atención de la debida a lo siguiente:
Por lo general un Dork luce asi: article.php?ID=
Vamos a personalizarlo.
Template:
inurl:”.ext?id=” intext:”Buscar”
En ext, vamos poner la extención que debería tener nuestra pagina victima, por ejemplo: .HTLM, .PHP, .ASPX y en Buscar un texto
personalizado por ejemplo: "VIEW CART", "BUY NOW" y por qué no algo en nuestro idioma para obtener mejores resultados "COMPRAR AHORA"
,"PAGAR YA", "VENTAS POR INTERNET" siempre y cuando tengas en claro que lo que quieres es encontrar paginas de ventas vulnerables.
Recomiendo usar .PHP como extencion.
Agregando localidad
Una vez tenemos armado nuestro DORK podemos agregarle una localidad en particular por ejemplo ES (España) BR (Brasil)
los que tenemos un poco de tiempo en Internet nos sabemos las siglas de los países de memoria.
Esto se logra con la extención +site:XX al final de nuestra DORK, de tal manera que quedara así.
inurl:”.php?cat=”+intext:”BUYING”+site:MX
En el siguiente lesson aprenderemos a entrar a las SQL de nuestras paginas vulnerables.
PARTE 3
INJECCIÓN SQL
Cuando alguien quiere aprender a programar en SQL, por lo general estudia para esto y el proceso aprende ciertas
materias -como matemáticas- que le ayudaran a mejorar su lógica en esta cuestión. Aprender a programar SQL es
un tarea difícil, pero nosotros no armaremos, sino desarmaremos, nos introduciremos al trabajo de otro.
En mi corta experiencia, sé que hay 3 formas de acceder a una base de datos SQL: Ingeniería Social, Injección
Manual, Injección automatica, sin embargo no descarto que existan otras. Pero hoy nos centraremos en estas 2 ultimas.
INJECCIÓN AUTOMÁTICA CON HAVJI
HAVJI sera nuestra herramienta principal en este arte.
Lo primero que necesitamos es una WEB vulnerable que ya se ha explicado en la
LESSON #2
El link de su web vulnerable debe de lucir así (no se gasten es una web que se usa para practicas):
http://www.radiesse-voice.com/pages.php?id=15
Por lo general tu web tendrá un valor numérico al final de su URL, comprobemos que nuestra web esta
vulnerable de la siguiente manera: Agrega un apostrofe ( ' ) al final de la URL, de esta manera quedara así:
http://www.radiesse-voice.com/pages.php?id=15'
Una vez entremos a nuestra URL modificada -la url con el apostrofe- veremos que se ha deformado.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the
right syntax to use near '' >> http://www.raradiesse-voice.com/pages.php?id=15'' at line 1
http://prntscr.com/57dxay
Por lo general no es necesario hacer esto en WEBs que nos han sido otorgados porGr3eonex, más si es útil para
detectar webs vulnerables de manera manual. Te recomiendo que cuando navegues en Internet siempre
verifiques con este método si la web en donde estas es vulnerable.
1| Una vez que tenemos la WEB vulnerable -que probablemente sean muchas- vamos a ponerla en acción, la pegamos en
TARGET y le damos a ANALYZE, de esta manera nos cargara la base de datos.
http://prntscr.com/57e3y8
Ahora procederemos a ver lo que tenemos desde Tables:
http://prntscr.com/57f27i
Vemos que se encontró una base SQL llamada radiesse ahora vamos a conseguir mas DBs desde el boton Get DBs. Bien ahora tenemos 3 DBs.
Casi todas las webs poseen una DB llamada information_schema, personalmente siempre la omito, no busco dentro, pero
sé de gente que encontró CCs dentro, se los dejo a su criterio.
2| Ahora, vamos a conseguir las TABLAS de nuestras DBs, seleccionamos las DBs que queremos y luego pinchamos Get Tables.
3| Hasta el momento todo había sido muy fácil, ahora nos toca trabajar, buscaremos algo útil dentro de las tablas, vemos
a seleccionar las tablas que nos interesa, como RAW ADMIN, USERS, ORDERS, PAYPAL, no sé donde tu creas que puedas encontrar
algo que tenga que ver con pagos para luego pinchar en Get Colums
Nos quedara así:
http://prntscr.com/57eavg
4| Una vez estamos en las columnas ahora procederemos a buscar la DATA,
volvemos a pinchar lo que nos interese encontrar en este caso encontraremos nombres más explícitos
como: ADMIN ID, PASS, CC, FIRST NAME, LAST NAME, ID, y cosas como esas, y nos quedara así:
http://prntscr.com/57ealy
Como ven la pagina tiene una especie de seguridad o filtro, ya que era una pagina muy pero muy quemada, se usa para practicas y
tutoriales, pero no se preocupen esto no es tan normal.
PARTE 4
VPN = Virtual private network
Dentro del paquete que les deje encontraran un VPN muy util, pero yo recomiendo comprar uno.
Una vez estemos dentro de SoftEther VPN Client Manager, procedemos a pinchar en VPN GATE PUBLIC VPN RE....
http://prntscr.com/57eg1y
Ahora seleccionamos un servidor, recomiendo uno de USA ya que es más común y lo queremos es confundirnos entre IPs:
http://prntscr.com/57egm3
Le damos connect y aceptamos.
Desconectarse:
Connect > Disconnect
http://prntscr.com/57eirk
Tienen que usar el proxy siempre que estén haciendo sus fechorías, suerte.
PARTE 5
¿Qué es desencriptar?
Es esencia es ocultar cierto parámetro en un codigo aparentemente inentendible para el ser humano.
Existen diferentes lenguajes para la Encriptacion, como: MD5, BINARIO, BASE 64, octal. Por ejemplo una código
Encriptado en MD5 luce así:e2a318c07550893c9c9ebac094b0e875
desencriptado luce asi: micontraseña
¿Cómo desencriptar?
Hay muchas formas, pero esta vez usaremos nuestras herramientas, en este caso en HAVJI.
Nos dirigimos a MD5 y en MD5 hash pegamos nuestro código a desencriptar y le damos Start
http://prntscr.com/57txwv
Como ven el programa logro desencriptar el código por medio de una WEB, pero quiero hacerles saber no
todo es desencriptable, es más diría qué sólo el 60% es desencriptable.
Como el Decrypt de Havji es medio pedorro usen estos :
http://www.hashkiller.co.uk/ ------>Recomiendo este.
http://redir.dasumo.com/hex/
PARTE 6
Existen muchas, pero muchas webs cardeables, en las que podemos comprar.
Hay webs donde podemos comprar sin necesidad de tener el CCV. Sin embargo hay webs de compra donde
es necesario tener una dirección IP de la misma ciudad de la tarjeta para que la comprar se efectué.Ahí es donde usamos
el SOCK5 para conseguir una IP de la ciudad.
http://prntscr.com/58eann
¿Dónde consigo los SOCK5?
Hay muchas paginas, decirte una en particular seria google, hace falta googlear y buscar uno funcione.
¿Cómo lo uso?
No es muy difícil, pero hay muchas formas, si lo publico aquí sólo alargare el post con algo muy sencillo.
Recomiendo buscar un tutorial (GOOGLE: USAR UN SOCK5 EN FIREFOX) , créeme no toma más de 30 segundos hacerlo, y lo puedes hacer
desde tu navegador.
Por ejemplo, ayer cardeando, me tope con una web donde no tenían el CCV pero tenían todos los datos hasta la dirección.
http://prntscr.com/58eann
Pero para este tipo de webs existen ciertas paginas que no piden CCV más si es obligatorio el SOCK5 es el caso de AMAZON.
CARDEANDO EN AMAZON
-Create una cuenta nueva usando el SOCK5
-Navega en la web por lo menos 20 minutos
-Agrega tu tarjeta desde el panel de USUARIO
-Procede a comprar algo de menos de 100 USD
-Espera 5 horas, si en 5 horas no te han enviado un mensaje para verificar tu tarjeta, estas dentro.
-No compres nada, hasta que te hagan el envio de tu compra y te den el TRACK NUMBER.
-Después que te hacen el envió puedes comprar hasta 500 USD, y así.
WEBS SIN CCV
amazon.com
nba.com
eddiebauer.com
buy.com
sierratradingpost.com
armaniexchange.com
pagecomputers.com
WEBS CON SOCK5
http://www.circuitcity.com/ccd/home.do
http://www.walgreens.com
http://www.buymebuyme.com
http://www.directron.com
http://www.mikescamera.com
http://www.pricegrabber.com/
http://www.expansys.com/d_pocketpc.asp (pocket)
http://macmall.com
http://buydig.com
http://apple.com
http://kodak.com
http://worldofwatch.com
http://ritzcamera.com
http://jr.com (hard ship + hard verification)
http://tigerdirect.com (hard ship + hard verification)
http://amazon.com
http://ebay.com
http://hpshopping.com
http://hsn.com/ (no CVV2)
http://www.offgamers.com ( Cd key WOW + card)
http://pagecomputers.com (non CVV2)
(HAY MUCHAS MÁS)
COMO FUNCIONAN LOS BINS
La mayoría que llego aquí gracias a los BINS, pero cuantos se han preguntando como funcionan, por qué una tarjeta generada puede engañar a paginas tan grandes.Por lo general los BINs deben contener un mínimo de 6 numeros, esos 6 numeros son usados para reconocer el banco emisor y el país que proviene esa tarjeta, por ejemplo:el famoso 4147 2021Issuer: Chase Bank Usa, N.a.Country: United States5517683143Issuer: Nyce CorporationCountry: United StatesHasta ahí seguro muchos sabrán, pero por qué funcionan, si se supone que no tienen crédito, bueno no tienen crédito pero si banco, y el sistema de la pagina lo reconoce por su banco más aya de su crédito.Pero existen BINs que algún momento eran exclusivos, que servían en cualquier pagina, para cualquier cosa, como este:4938130Issuer: Banco Colpatria Red Multibanca Colpatria S.a.Country: ColombiaCard type: CREDITCard level: Gold/premEs un BIN de tarjeta de Credito premium.
¿Convienen los BINs?
No, es una tarea muy pesada buscar BINs que puedan hacer un fallo en el sistema, la mayoría BINs son hallados por coincidencia, en mi opinión no sirve buscarlos.GlosarioBanco Emisor: Institución financiera que emitió la tarjeta.MCSC: Mastercard Secure Code - aplicación de Mastercard de 3-D protocolo Secure.SOCKS: Secure socket. Protocolo de Internet que los paquetes de red las rutas entre un cliente y el servidor a través de un servidor proxy.VBV: Verified by Visa - aplicación de Visa de 3-D protocolo Secure.VPN: Virtual Private Nework.3DS / 3-D Secure: Protocolo basado en XML, diseñado para ser una capa de seguridad adicional para las transacciones de crédito y débito en línea.Amex: American Express.
PARTE 7
Últimamente más de uno me dice que no encuentra nada, y siempre pero siempre su problema son los DORKS, estan siguiendo demasiado al pie de la letra el tema de los DORKS, la lista que les di son solo ejemplos, existen tantos DORKS como palabras de todos los lenguajes del mundo combinando con las diferentes extensiones en PHP o sea casi casi incontables.Si tengo que reconocer algo: Sí, soy un poco celoso con el tema de los DORKS ya que estos temas especialmenteeste, no se aprende fácilmente, no hay muchas fuentes, por no decir ninguna donde te enseñen a armar un DORK.Este es un tema muy especial ya que les voy explicar algo que no van a ver en ningún otro lado, y muy probablementepara los más hábiles sea el talon de Aquiles. Let's go.Como ya sabemos todos un DORK complejo luce así:inurl:”.php?cat=”+intext:”COMPRAR”Y como ya se a visto también podemos agrégale una localidad, quiero aclarar que +site:XXes opcional, si usamos esta variable no encontraremos paginas que terminen en .cominurl:”.php?cat=”+intext:”COMPRAR”+site:MXLo que me parece tonto y me revuelve los cesos es cuando me dicen.-Encore busque inurl:”.php?cat=”+intext:”COMPRAR”+site:MX y no encontré nada, no me sirve-¡webon :v ! es un ejemplo crea el tuyo propioBien, existen millones de variables para el intextpero esta vez editare otra parte fundamental de la extención lo que esta después del "?" yo uso estas 3: "cat,cid,catid y mi favorita id"eso quiere decir que tenemos 4 formas diferentes para la función de nuestra DORK:inurl:”.php?cat=”+intext:”COMPRAR”+site:MXinurl:”.php?catid=”+intext:”COMPRAR”+site:MXinurl:”.php?cid=”+intext:”COMPRAR”+site:MXinurl:”.php?id=”+intext:”COMPRAR”+site:MX
Ahora el tema de la intext es algo que también me preocupa, traten de buscar algo que tenga que ver con ventas, con paginas de ventas, compras, no sé hay millones, usen palabras en ingles, en chino, en portugues.Por ejemplo haciendo este post se me ocurrio buscar JUGUETES, encontré 15 paginas, en 14 no encontré nada y en 1; una lista 2k de correos, del cual saque 10 cuentas PP.Repito, traten de buscar cosas referentes a compras, a dinero, donaciones.Después de este post todo va a depender de ustedes, a partir de aquí todo depende de su habilidad. Habra un post con más con herramientas avanzadas (qué hacer con los correos) y si se me da el tiempo explicare injecciones manuales que es un tema algo difícil.
PARTE 8
0 Comentarios