Últimamente se esta poniendo muy de moda el tema de el " Carding"" a
nivel de todo latino América, no hay que ser un profesional ni siquiera
un "Hacker" como dicen muchos por concepto erróneo de este tipo de
método , ya que eh visto a muchas personas que nisiquiera saben hacer
un simple " ByPass" or Sql inyeccion metodo POST en los risk entre otros
payloads de una simple herramienta como "Sqlmap" o ni muchos menos
saben utilizar "Mfsconsole", digo esto porque es la realidad y soy de
las personas que digo las cosas como son .
Antes de comenzar los métodos de ataque de este escenario , quiero
aclarar que no enseñare a utilizar un proxy u algo, ya que ese post lo
tienen en mi "BLOG" , guerra revisada no mata gente bueno sigamos :
SCAMS + Mailers Spammer
En este tema tocaremos sobre la plataforma que trabaja el carder y como
nosotros podemos tener la nuestra de una manera tan sensilla
Pasos :
- Tener un scams actualizado de paypal :
- Tener un Cpanel para subirlo al servidor
Una ves obtenido estos dos requisitos, vamos a subir nuestro scam
mediatnte el "upload" del Cpanel en la opcion " cargar " debemos
comprimir nuestro scam en extension " .zip " para que lo descomprima sin
ningun problema luego de ello una vez subido nuestro scam :
Una vez subido como vemos en la imagen nosotros editaremos el archivo " Email.php " y nos saldra este codigo :
$send = "youemail@hotmail.com"; ///////////// CHANGE YOUR EMAIL OK.
?>
nosotros en la parte del correo electronico le pondremos nuestro correo
para que llege los datos de las personas, pero no creen que seria algo
un poco cursi ? tanto si nos rastrean los datos de envios u otro,
bueno perfecto este scam tambien tiene la opcion de guardar los datos en
.TXT en la misma we de manera automatica sin modificar nada sigamos.
Ya tenemos nuestro Scam 100 % estable :
Una vez completado ahora lo que haremos sera spamear una lista de correos electronicos que esten con cuentas de paypal / se puede obtener dumpeando un sitio web que tenga las tablas de paypal y los corrreos electronicos o utilizadno un extractor de correos a una web de "Shop" enlazada con paypal , pero para ello nesesitamos lo siguiente :
- Mailer.php para enviar el spam a los correos
- Letter en este caso de paypal para enviar el mensaje mediante html
Les aconsejo que suban el Mailer.php en un servidor aparte , que
no este en el mismo servidor del scam ya que el mailer puede ser
quemado facilmente.
Bueno una ves subido el mailer.php lo tendremos de la siguiente manera :
Aqui es donde entra en funcion el " Letter " , el Letter no es
mas que un archivo contenedor del codigo fuente del mensaje que paypal
deja en los correos electronicos de los usuarios para una seria de
procesos en la cuenta del usuario :
Antes de pegar el codigo del lettler debemos modificar algunas cosas por ejemplo el link de la web
donde se direccionara el mensaje en este caso la web de nuestro "Scam "
View Source :
-------------------------------------------------------------------------------------------------------------------------
Source Edit :
Una ves modificado correctamente llenaremos los datos del email.php , para spamear los correos electronicos :
Requito :
- Tener una lista de correos electronicos
- Copiar el source del lettler en Message Box :
Ejemplo de datos que se debe poner :
Luego de ello le daremos en " Send eMails ", para que empieze a enviar el mensaje :
Una vez enviado los mensajes a la bandeja de entrada del correo, en este caso la victima creera que fue enviado por la misma web de Paypal :
La victima le dara clip en el enlace :
luego de ello la victima caera en nuestra
trampa y pondra los datos de su tarjeta de credito y su cuenta de
paypal en esta seccion de aqui :
Luego que la victima aya puesto todos sus datos y aceptado en las opciones de continuar, automaticamente se guardara el registro y se creara una carpeta en nuestro scam llamada Rezult/CREDIT.txt mas el archivo donde se almacenaran los datos de la tarjeta de credito .
Link de descarga de todo lo utilizado en este proceso :
DUMPEO DE CCV
el dumpeo de las datos de una tarjeta , no es mas que una inyeccion SQL mediante una herramienta como sqlmap o havij , ya que solo extraeremos los datos que almacene la DB .
Quizas el metodo de hallar es utilizando las "dorks" de google ya que la
mayoria las usa para este tipo de ataque de algunas dork especialmente
de Carding ,en este proceso de ataque es algo comun pero este nos dara
$ $ $ .
Primero nesesitamos una web vulnerable en ese caso :
- http://www.localhost.com/category.php?cat_id=1
Una ves extraido la base de datos " la mayoria de tarjetas de credito
se encuentren en las Tablas "Orders" o " Shopping_cart " se encuentran
los datos de las CCV
Database: db309014570
[15 tables]
+-----------------------+
| categories |
| contents |
| login |
| orders |
| orders_temp |
| ordersp |
| ordersp_temp |
| products |
| resale |
| resale_temp |
| shopping_cart_info |
| shoppingcart |
| user_credit_cart_info |
| users |
| users_wishlist |
+-----------------------+
Aver entraremos en la tabla " shopping_cart_info " y veamos que nos arroja :
como vemos no ah dado informacion sobre los datos de las CCV , pero si se fijan hay mas tablas donde puede aver mas informacion para sacarle mas jugo a todo ese dinero $ $ $
entraremos a la tabla " users ", ya que estos usuarios registran su
datos para poder comprar productos de la web la cual nos hace tener
acceso a este sitio 100 % cardeable tanto de extraccion como para
realizar nuestras compras aqui mismo.
como vemos esta web es cardeable internamente, bueno sin mas que decir me despito ante ustedes se me olvida decirles algo , al momento de dumpear y comprar productos les aconsejo uilizar siempre un proxy Socks5 Premium , quizas uno podra decir vaya protego mi IP y listo, pero no mis queridos amigos(a) , la mac juega un rol importante en el soporto de un ordenador de la misma empresa, ya que es su numero de " SERIE" y pocos le toman importancia a ello les dejare una herramienta "Premium" para cambiar nuestra Mac de manera manual :
Link de descarga :
Fuente:
http://backtrack-omar.blogspot.com/2014/04/tutorial-de-carding-y-sus-metodos-de.html
Entradas
No hay comentarios:
Publicar un comentario