Académique Documents
Professionnel Documents
Culture Documents
cantidades de diner o que no cae nada mal utilizar algo de ese diner o par a compr ar
algunas cositas para cada uno de ellos, ya que posiblem ente el dueo de la tarjet a ni se
d cuenta de esta compr a que l no la hizo. Si ustedes est n pensando en compr ar por
Inter net pr ogr amas o suscripciones y piensan que utilizando el car ding ser muy f cil
pues tienen toda la r azn r esulta muy sencillo. Tienen que saber que el r obo de una
tar jet a de cr dito es un delit o univer sal por lo que puede tener causas penales muy
gr aves
Diccionario Carding :
3DS / 3-D Secur e pr otocolo basado en XML, dise ado par a ser una capa de seguridad
adicional par a las tr ansacciones de cr dito y dbito en l nea.
Autor izacin El proceso en el que se acepta la tar jeta de cr dito, le do y apr obado
par a una tr ansaccin de venta. Autor izacin de la tar jet a de cr dito se r ealiza
nor malmente mediante la lectura de una tar jet a de cr dito a tr avs de un lector de
tar jet as de cr dito que se integr a en un r egist r o o stand-alone dispositivo de lectur a. En
gener al, la infor macin de crdito per tinente se tr ansmite a tr avs de una l nea de
mdem y telfono a una tar jet a de cr dito c mar a de compensacin. La c mar a de
compensacin (fuente autorizacin) se comunica con el banco de la tar jeta de cr dito
par a su apr obacin y la cantidad de dbito cor respondiente de la venta.
AVS Dir eccin Sistema de Verificacin. Se utiliza par a la confir macin de la tar jeta
per tenece exactamente a su titular .
BIN N mer o de identificacin del banco. Los primer os 6 dgitos de la CC. Se utiliza
par a identificar el banco y la tar jeta de emisin Tipo.
Char geback (Devolucin de car go) el banco del titular de la tar jeta anula la retir ada
de diner o de la tar jet a.
CID Tar jeta N mer o Indentification. Cdigo de ver ificacin de 4 dgitos en la par te
fr ontal de la tar jeta [Amex].
CVC / CVC2 cdigo de verificacin de la tar jet a. Igual que la CVV, per o par a
Master car d.
CVV / CVV2 Car d Ver ification Value. Cdigo de 3 d gitos en el rever so de la tarjet a
DC Tar jeta de Dbito. Tar jeta, que se asemeja a la tarjet a de crdito por el mtodo de
usar , pero haciendo posible realizar la cuenta del comprador directo adeudo en el
momento de la compr a de bienes o ser vicios.
DL Licencia de conducir .
Dr op dir eccin Annimo que es ajena al carder , donde los paquetes pueden ser
enviados.
Dump infor maci n, lo que se escribe en la banda magn tica de la tar jet a. Se compone
de 1,2 o 3 pistas.
Embosador a una m quina dise ada par a su uso con tar jetas de pl stico par a crear
car acter es de impr esin en r elieve.
Fullz datos de la tar jet a de cr dito que viene con infor macin adicional, como la fecha
de nacimiento, n mero de segur o social, MMN, infor macin bancar ia, etc Aclar ar con
cada pr oveedor cu les son sus fulls incluyen.
GSM Global System for Mobile Comm unication. Un est ndar de comunicaciones
par a telfonos mviles.
Hologr ama Una for ma nica de impr esin fotogr fica que es una imagen ptica
plana que a simple vista par ece y pr opor ciona un efecto tridimensional sobr e una
super ficie plana. Los hologramas no se pueden copiar f cilm ente y se usan con fines de
seguridad y est ticas en las tar jetas.
ICQ ser vicio de mensajer a instant nea muy popular entr e los car der s.
MC Master card.
MCSC Master car d Secur e Code aplicaci n de Master card de 3-D pr otocolo Secur e.
OTR Off the Recor d. Pr otocolo criptogr fico que proporciona cifr ado de alta
seguridad par a las conver saciones de mensajer a instant nea.
PIN Per sonal Identification Number . Un cdigo secreto 4-12 caracter es que per mit e a
un emisor par a autenticar positivamente el tit ular de la tar jeta con el fin de apr obar un
cajer o autom tico o ter minal tr ansaccin se pr oduce en un dispositivo de punto de
inter accin.
Pl stico tar jeta fsica. Por lo general, se r efier e a las tar jetas en blanco o clonados.
POS Punto de Venta. Tr mino usado normalmente par a descr ibir sist emas de cajas
r egist radoras que las tr ansacciones de registr o o el r ea de checkouten una tienda al
por menor .
Reader Un disposit ivo que lee la banda magntica de una tar jeta de cr dito par a
obtener informaci n de cuenta para ser procesada autom ticamente para una
tr ansaccin. Un lector de tar jetas de crdito est bien integr ado en un r egistr o, que se
adjunta a un r egistr o como un componente separado o es par te de un ter minal
autnomo dedicado a la nica funcin de las tr ansacciones de tar jet as de cr dito de
pr ocesamient o.
SIM Subscr iber Identification Module. Tar jeta inteligente que se conecta a un
telfono GSM y establece la identidad de los usuar ios.
SOCKS secur e socket. Pr otocolo de Inter net que los paquetes de r ed las r utas entr e un
cliente y el ser vidor a tr avs de un ser vidor proxy.
Tr ack Una de hasta tr es porciones de una banda magntica donde se pueden escr ibir
datos.
Tr ack 1 Informaci n sobr e la tar jeta de cr dito que tiene un campo alfanum rico de
79 car acter es par a la infor macin. Nor malmente, un nmer o de tar jet a de cr dito,
fecha de vencimiento y el nombr e del cliente se encuentran en la pista 1.
Tr ack 2 La infor macin sobr e la tar jeta de cr dito que tiene un campo de 40
car acter es par a la infor macin. Nor malmente un nmer o cad cr dito y fecha de
caducidad est n contenidos en la pista 2.
Tr ack 3 Nor malmente no se utiliza. La infor maci n sobre la tarjet a de crdito que
tiene 107 campo de car acter es de infor maci n alfanumr ica. Normalmente, un nmer o
de tar jet a de cr dito, fecha de vencimiento y espacio par a infor macin adicional est n
disponibles en la v a 3.
Qu es el Carding?
El carding es el ar te de compr ar bienes y/o servicios, haciendo uso de CCs (tar jetas de
cr dito y dbito) de ter ceras per sonas (v ctimas) para nuestr o beneficio. Las cuales
pueden ser obtenidas mediante hacking, phishing , ingenier a social y compr ndoselas a
vendedor es r eputados a lo lar go de la deep web.
Car ding Fsico: Consiste en conseguir la infor macin de las bandas magnticas (dumps)
de las tar jetas de crdito o dbito , mediante el uso de skimm er s, POS infect ados, etc. Es
decir mediante el uso de un falso lector , r obar la infor maci n par a luego montar esos
dumps en pl sticos en blanco, logrando as tener una copia idntica a la tar jet a pr opia
del
CH (Car d Holder o tit ular ).
Lo siguiente ser a acer car se a r ealizar compr as en centr os comer ciales o retir ar
dir ectamente dinero de los cajer os ( ATM)
Car ding Vir tual: Consiste en usar los datos de CCs, par a realizar compr as de bienes y/o
ser vicios en tiendas online a lo lar go de la r ed.
Google Hacking es una t cnica en infor m tica que utiliza oper ador es para filtr ar
informacin en el buscador de Google. Adem s podemos encontr ar otras aplicaciones
de agujer os de segur idad en la configur acin y el cdigo infor m tico que se utilizan en
las p ginas web.
+ y -: inclu r y exclu r . Ej: jaguar -coches: busca la palabr a jaguar, per o omit e las
webs con la palabr a coches
link: slo busca en p ginas que tienen un link a una deter minada web
inanchor: slo busca en p ginas que tienen en el texto de enlace la expr esin buscada
En xxx, vamos poner la extencin que deber a tener nuestr a pagina victima, por
ejemplo: .html, .php, .etc y en Buscar un texto
per sonalizado por ejemplo: " Viem Cart" , " Buy Now" y por qu no algo en nuestro
idiom a par a obtener mejor es r esultados " Compr ar "
," Pr ueba Gratis" , "Seguimos Var iando Nuestr as Busquedas" siempre y cuando tengas
en clar o que lo que quier es es encontr ar paginas de ventas vulner ables.
Recomiendo usar .PHP como extencion.
Esto se logr a con la extencin +site:(Lugar es Que Buscar emos) al final de nuestra
DORK, de tal manera que quedar a as .
INJECCIN SQL
Cuando alguien quier e apr ender a progr amar en SQL, por lo gener al estudia par a esto
y el pr oceso apr ende cier tas mater ias -como matem ticas- que le ayudar an a mejor ar su
lgica en esta cuestin.
Modosde acceder a una base de datos SQL: Ingenier a Social, Injeccin .etc
Hay Muchos Softwar e que pueden ayudar nos Automaticamente a realizar la injeccin.
Veremos Algo Usando HaviJ
4.Lu ego Revisaremos Los Datos " Usando Get Tables "
Qu es desencriptar ?
Es esencia es ocultar cier to par metr o en un codigo apar entemente inentendible par a el
ser humano.
Existen difer entes lenguajes para la Encr iptacion, como: MD5, BINARIO, BASE 64,
octal. Por ejemplo una cdigo
Encr iptado en MD5 luce as :
e2a318c07550893c9c9ebac094b0e875
desencr iptado luce asi: blackzero123
Hay muchas formas, per o esta vez usar emos nuestr as herr amientas, en este caso en
HAVJ I.
Nos dir igimos a MD5 y en MD5 hash pegamos nuestro cdigo a desencr iptar y le damos
Start y listo tendr emos nuestro password.
Existen muchas, per o muchas webs cardeables, en las que podemos compr ar .
Hay webs donde podemos compr ar sin necesidad de tener el CCV. Sin embar go hay
webs de compra donde
es necesar io tener una dir eccin IP de la mism a ciudad de la tarjet a par a que la
compr ar se efectu.Ah es donde usamos
Hay muchas paginas, que pueden ofr ecer sock5 de maner a gratuita
Ejemplos comunes son la posibilidad de conectar dos o m s sucursales de una empr esa
utilizando como v nculo Inter net, per mitir a los miembros del equipo de sopor te tcnico
la conexin desde su casa al centr o de cmputo, o que un usuario pueda acceder a su
equipo domstico desde un sitio r emoto, como por ejemplo un hotel. Todo ello
utilizando la infr aestr uctura de Inter net.
La conexin VPN a tr avs de Internet es tcnicamente una unin wide ar ea networ k
(WAN) entre los sitios pero al usuar io le par ece como si fuer a un enlace pr ivado de
all la designacin " vir tual pr ivate networ k"
Qu es un BIN?
El bin es aquello que se le conoce como los 6 digitos o m s de una tarjet a cr dito/debito
r eal, e decir , con un dueo fisico.
Por obvias r azones, las tar jetas generadas a par tir del mism o, no son de gente real, solo
son algor itmos
PARTES DE UN BIN:
Fecha de Expir acin: Este, no habla del BIN exactamente, habla de la tar jeta de
cr dito/debito de donde fue sacado.
Ejemplo: 09/25 El " 09" es el mes, en este caso, Setiembr e. Y " 25" El ao, es decir , 2025.
Cuando en un BIN, se le dice (Gener ado), es decir que es inventado.
-CVV: Este es for mado nor malment e por 3 digitos, a excepcin de que el BIN sea
sacado de " American Express" este cuenta con 4. Es un tipo de contr ase a que
nor malmente viene al r ever so de las tar jet as Visa/Master card. Cuando en un BIN, se le
dice Generado, es decir que es inventado. T lo puedes inventar .
EJ EMPLO: Visa/Mast ercar d (027, 462,725), AMEX (Amer ican Expr ess) (5481,
0000,1521).
-IP: Este, es la localizacin que debes usar par a que el BIN funcione cor r ectamente.
Nor malmente viene escr it o como: " USA" (Estados Unidos), Mxico, Brasil. En nuestr o
VPN, activa la localizacin del pas cor respondiente del BIN.par a aumentar las
posibilidades de que nuestr o bin funcione cor r ectamente.
ZipCode/Cdigo Postal: Este, casi var ia en su r equer imiento , regular mente las paginas
la utilizan par a mandar la factur acin de la compra que hayas hecho. Nor malmente son
5 digit os
Sacando Live :
En este caso nos servir a para tener m s posibilidades , que nuestra targeta gener ada
funcione en alguna web .
Ahor a par a hacerlo Necesitamos de Un Checker
Comunmente Los servicios son de Pago .
Podemos identificar f cilm ente un BIN con diferentes webs, recomiendo usar
https://www.binlist.net/ (opcional , existen muchas web con las mismas funciones )
identificar un BIN es altamente til ya que al hacer lo nos per mit imos filtr ar cuales
bancos y pa ses son funcionales para nuestr a web vctim a.
Encontr ar BINs no es nada difcil, hasta se podr a decir que es la par te m s sencilla. " "
Lo complicado es saber donde funciona nuestr o BIN. " "
Estas tar jet as son pseudo-r eales, son tar jetas que r espetan la lgica (algor it mo) de las
tar jet as de cr dito sin embar go no poseen un dueo, al menos no en su gr an mayor a.
Ejemplo :
TARJ ETA: 5227723688203663
CCV: 806
FECHA: 11/22
Nombr e: Angel Leon
Que Es Un Scam?
El scam o fake es el sitio falso donde entrar an las victimas por ejemplo montamos un
fake de banamex osea clonamos la web de banamex y cuando alguien ponga sus datos en
ese fake y nos llegan a un panel de contr ol o a nuestr o email, en r esumen es un sitio falso
de una entidad bancaria u otr o.
Que Es Un Mailer ?
Para mi esta es la par te m s impor tante ya que aqu sabr emos como funcionan las
tar jet as de cr dito porque se puede hacer progr amas par a que nos den n mer os validos
per o lo impor tante es saber como es que se hace todo eso
Comencemos.....
Los nmer os de las tar jet as se forman de 16 d gitos divididos en 4 gr upos de 4 dgitos
pueden tener valor es del 0 al 9 los primer os 4 dgitos sir ven par a deter minar el banco.
El r esto de n mer os se pone al azar no mentir a vamos a ver el algor it mo
Hagamos un ejemplo de la cr eacin de un n mer o de tar jeta
Numer o de tar jet a: 5180 2345 3942 8765
Las posiciones impar es son:
5
8
2
4
3
4
8
6
Luego de esto se multiplica los 2 pr imeros d gitos entr e si luego los siguientes y asi
sucesivamente para que sea mas claro quedar a de la siguiente for ma:
5*8=40
2*4=8
3*4=12
8*6=48
Si tenemos cifr as mayor es a 9 se suma los n mer os es decir las cifr as r educidas 8+5=13
entonces
1+3=4
En el ejemplo quedar a asi:
5*8=40 4+0=4
2*4=8 8
3*4=12 1+2=3
8*6=48 4+8=12 1+2=3
En r esumen los n mer os que nos quedan son:
4
8
3
3
Luego de esto suma los n mer os par es que descar tamos al pr incipio y smalos con estos
el r esultado debe ser un nmer o m ltiplo de 10 par a que el nmer o sea cor r ecto:
4+8+3+3+1+0+3+5+9+2+7+5=50
Si no nos dier a un numer o corr ecto como va a suceder en la mayor a de los casos lo
r ecomendable es dejar el ultimo casillero libre y jugar con este digit o hasta que nos de
un numer o valido.
Modo De Obtener Una Targeta
Para obtener tarjet as podr a entr ar en juego la famosa Ingenier ia Social que tal si
llam amos a nuestra victima y decimos algo como lo siguiente:
Buenas tardes, soy Angel Leon de la seccin fr audes de Master Car d , hemos detectado
un posible uso fr audulento de su tar jet a, por lo que necesitam os que nos indique todos
los datos de la misma, par a r ealizar una compr obacin
Este tipo de llam ada es bueno r ealizarla en hor as de trabajo ya que la per sona se
encuentr a pr eocupada con la cabeza enfocada solo en su trabajo por lo que puede
r esultar un buen momento para que nuestra victima caiga en esta trampa.
Si nos llam aran de un banco dicindonos algo par ecido a lo que escr ib anterior m ente lo
que tienen que hacer es pedir que les r epita su nombr e completo solicitar le el numer o y
devolver la llamada de esta maner a se evitaran este tipo de estafa.
Todos los que lean pilas que ya est n avisados de cmo funciona este mtodo
Aunque par ezca mentir a existe gr an cantidad de gente que cae en este juego y dan todos
los datos que les solicitan sin ning n tipo de inconveniente.
Para ver ificar si la tar jeta es til se puede hacer una llamada a la entidad bancar ia de
donde pertenece la tar jeta nos hacemos pasar como dueos de la tar jeta
indicamos que quisimos hacer una compr a y nuestra tarjet a fue r echazada par a
ver ificar si hablan con el due o de la tar jeta pedir n ver ificar unos datos har n
pr eguntas sencillas como cual es el numer o de tar jeta, numer o de ver ificacin esto ya no
es problema par a nosotr os ya que tenemos toda la infor macin que conseguimos antes
al hacer nos pasar como empleados de la entidad que emit e la tarjet a
La infor macin que conseguimos aqu es fundamental ya que podr emos saber si la
tar jet a es pr incipal o es un adicional si es de uso nacional o mundial cuanto es el cupo
que tiene la mism a , etc.
Las compras que suelen hacer los carder s son mediante Inter net o telefnicamente no de
montos muy altos par a que no se pida confir macin al due o de la tar jeta y para no
levantar sospechas.
El carder es muy cuidadoso no puede andar gritando al mundo sus haza as porque el es
un ladr n el esta robando , si hace un pedido de un articulo no puede pedir otro y otro
ar ticulo a la mism a dir eccin tiene que ir r otando de lugares .
Gener almente si el encargo esta en la oficina de cor r eos el ir a cuando no haya nadie si
estuviera mucha gente pr efer ir no ar r iesgar se y ni siquier a acercar se mas al lugar ya
que podr a r esultar peligr oso par a el
Un car der nunca pide algo gigante
SCAMS
En este tema tocar emos sobr e la platafor m a que tr abaja el car der y como nosotros
podemos tener la nuestr a de una manera tan facil
Pasos :
1- Tener un scams actualizado de lo que quier es conseguir , par a este ejemplo usar e
paypal :
2-Tener un Cpanel par a subir lo al ser vidor
Una ves obtenido estos dos r equisitos, vamos a subir nuestro scam mediatnte el
" upload" del Cpanel en la opcion " car gar " debemos comprimir nuestro scam en
extension " .zip " par a que lo descomprim a sin ningun pr oblema luego de ello una vez
subido nuestr o scam :
Una vez subido como vemos en la imagen nosotr os editar em os el ar chivo " Email.php "
y nos saldra este codigo :
<?
$send = " youemail@hotmail.com" ; ///////////// CHANGE YOUR EMAIL OK.
?>
nosotr os en la par te del cor r eo electr onico le pondr emos nuestr o cor reo par a que llege
los datos de las per sonas, y listo
Una vez completado ahora lo que har emos ser a spamear una lista de cor r eos
electronicos que esten con cuentas de paypal / se puede obtener dumpeando un sitio web
que tenga las tablas de paypal y los cor r r eos electr onicos o utilizadno un extr actor de
cor reos a una web de " Shop" enlazada con paypal , per o par a ello nesesitamos lo
siguiente :
Les aconsejo que suban el Mailer en un ser vidor apar te , que no este en el mism o
ser vidor del scam ya que el mailer puede ser quemado facilmente.
Aqui es donde entr a en funcion el " Letter " , el Letter no es mas que un ar chivo
contenedor del codigo fuente del mensaje que paypal deja en los cor r eos electronicos de
los usuar ios par a una ser ia de pr ocesos en la cuenta del usuario :
Antes de pegar el codigo del lettler debemos modificar algunas cosas por ejemplo el
link de la web
donde se dir eccionar a el mensaje en este caso la web de nuestro " Scam "
View Sour ce :
<html>
<body>
<p>
<a href=" http://blackzer o.com" ><img alt=" "
src=" http://s15.post img.or g/pfih678h7/222222.png" /></a></p>
</body>
</html>
-------------------------------------------------
Source Edit :
<html>
<body>
<p>
<a href=" http://dominio-del-scam m" ><img alt=" "
src=" http://s15.post img.or g/pfih678h7/222222.png" /></a></p>
</body>
</html>
Una ves modificado cor r ectamente llenar emos los datos , para spamear los cor r eos
electronicos :
consist e en fabr icacion de tar jetas de cr edito. es el metodo mas beneficioso y el mas
costoso a la vez...ya que el equipo completo par a fabr icar tar jetas ,par ecidas a las r eales
puede llegar a costar hasta 10 mil eur os.
Encoder :
Encoder de cintas magneticas. nesesit an uno que pueda gr abar como minimo 2 pistas
(tracks) ya que la mayor ia de las tarjet as llevan 2 y o en ocaciones 3 pistas.
Emboster :
Es el apar atito que les da el relieve a las tar jetas. (los numer itos del numer o de la tar jet a
y del nombr e del titular).
Car d pr inter :
Bueno una vez tenemos todo esto consegimos un dump ,fabr icamos unas cuantas
tar jet as,
La seguridad es clave.
Nadie quier e dar a los feder ales la satisfaccin de r evolver nos y cer r ar
Produccin, por lo que tenemos que per manecer tan annimo como sea posible.
Primer o djeme empezar diciendo que no se puede 100% de proteger se. No dejes que la
gente te enga e pensando eso.
Usted puede estar detr s de todos los pr oxies, wingates, Socks, y cualquier otr a cosa en
el mundo, per o deja " digit al
Huellas dactilar es" donde quier a que vaya.
* Stealther:
* EvidenceEliminator
Y Para Concluir Algunos Dork , tema que estuvimos hablando
anterior mente
Un tal BlackZero escr ibi un mensaje expr esivo Par a todo Per
y dijo esto;
" El paciente muer e en manos de tales mdicos Y Los edificios se der r umban en manos
de tales ingenier os Y el diner o se pier de en manos de tales contador es Y los Anim ales
muer en por nuestr as propias manos Y la justicia se pier de en manos de tales jueces ...
" El colapso de la educacin es El colapso de la nacin "