Académique Documents
Professionnel Documents
Culture Documents
PARTE 1
Qu es carding?
Cmo lo hago?
Hay muchas formas, ingeniara social, clonacin, fuerza bruta, SQL, pero en este grupo nos
centraremos en este ltimo, SQL.
Qu es SQL?
SQL en esencia y un modo prctico de decirlo es: la base de datos de una web, donde se
almacena todo, desde el precio de sus productos hasta las direcciones de sus clientes.
Como amateur que somos podemos lograr cosas simples para nuestro beneficio, como:
bienes materiales, as como tambin alimenticios y si eres un poco ms hbil efectivo.
Qu es CC y Plastic?
CC son las siglas de Credit Card y Plastic es el nivel ms, ms, ms osado del carding, que
consiste en hacer tarjetas fsicas por medio de ciertos dispositivos, relativamente fcil pero
muy peligroso.
Qu es VPN y SOCK5?
Sock5 ser tu mascara para ciertas paginas como PayPal, estudiaremos eso ms adelante.
PARTE 2
DORKS
Para los entendidos con el ingls sabrn que dork es un insulto, pero en carding lo usamos
para nombrar ciertos trminos que nos permitirn abusar de buscadores como google a
nuestro beneficio.
Abusando de Google
1| Abrimos nuestro Gr3eNoX Exploit Scanner V1.1, este nos permitir hacer bsquedas en
google y a su vez encontrar fallos en las pginas que nos da como resultados.
3| Luego de unos segundos tendrs resultados, luego presiona START, de esta manera
encontrara paginas vulnerables.
4| Luego de unos minutos aparecern tus pginas vulnerables segn tu dork.
Vamos a personalizarlo.
Template:
inurl:.ext?id= intext:Buscar
En ext, vamos poner la extensin que debera tener nuestra pgina vctima, por ejemplo:
.HTLM, .PHP, .ASPX y en Buscar un texto personalizado por ejemplo: "VIEW CART",
"BUY NOW" y por qu no algo en nuestro idioma para obtener mejores resultados
"COMPRAR AHORA", "PAGAR YA", "VENTAS POR INTERNET" siempre y cuando
tengas en claro que lo que quieres es encontrar pginas de ventas vulnerables.
Una vez tenemos armado nuestro DORK podemos agregarle una localidad en particular por
ejemplo ES (Espaa) BR (Brasil)
los que tenemos un poco de tiempo en Internet nos sabemos las siglas de los pases de
memoria.
Esto se logra con la extensin +site:XX al final de nuestra DORK, de tal manera que
quedara as.
inurl:.php?cat=+intext:BUYING+site:MX
PARTE 3
INJECCIN SQL
Cuando alguien quiere aprender a programar en SQL, por lo general estudia para esto y el
proceso aprende ciertas materias -como matemticas- que le ayudaran a mejorar su lgica
en esta cuestin.
Aprender a programar SQL es una tarea difcil, pero nosotros no armaremos, sino
desarmaremos, nos introduciremos al trabajo de otro.
En mi corta experiencia, s que hay 3 formas de acceder a una base de datos SQL:
Ingeniera Social, Inyeccin Manual, Inyeccin automtica, sin embargo no descarto que
existan otras. Pero hoy nos centraremos en estas 2 ltimas.
El link de su web vulnerable debe de lucir as (no se gasten es una web que se usa para
practicas):
http://www.radiesse-voice.com/pages.php?id=15
Por lo general tu web tendr un valor numrico al final de su URL, comprobemos que
nuestra web esta
vulnerable de la siguiente manera: Agrega un apostrofe ( ' ) al final de la URL, de esta
manera quedara as:
http://www.radiesse-voice.com/pages.php?id=15'
Una vez entremos a nuestra URL modificada -la url con el apostrofe- veremos que se ha
deformado.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '' >> http://www.raradiesse-
voice.com/pages.php?id=15'' at line 1
http://prntscr.com/57dxay
Por lo general no es necesario hacer esto en WEBs que nos han sido otorgados
porGr3eonex, ms si es til para detectar webs vulnerables de manera manual. Te
recomiendo que cuando navegues en Internet siempre verifiques con este mtodo si la web
en donde estas es vulnerable.
1| Una vez que tenemos la WEB vulnerable -que probablemente sean muchas- vamos a
ponerla en accin, la pegamos en
http://prntscr.com/57e3y8
http://prntscr.com/57f27i
Vemos que se encontr una base SQL llamada radiesse ahora vamos a conseguir ms DBs
desde el botn Get DBs. Bien ahora tenemos 3 DBs.
Casi todas las webs poseen una DB llamada information_schema, personalmente siempre la
omito, no busco dentro, pero s de gente que encontr CCs dentro, se los dejo a su criterio.
2| Ahora, vamos a conseguir las TABLAS de nuestras DBs, seleccionamos las DBs que
queremos y luego pinchamos Get Tables.
3| Hasta el momento todo haba sido muy fcil, ahora nos toca trabajar, buscaremos algo
til dentro de las tablas, vamos a seleccionar las tablas que nos interesa, como RAW
ADMIN, USERS, ORDERS, PAYPAL, no s dnde tu creas que puedas encontrar algo que
tenga que ver con pagos para luego pinchar en Get Colums.
volvemos a pinchar lo que nos interese encontrar en este caso encontraremos nombres ms
explcitos como: ADMIN ID, PASS, CC, FIRST NAME, LAST NAME, ID, y cosas como
esas, y nos quedara as:
http://prntscr.com/57ealy
Como ven la pagina tiene una especie de seguridad o filtro, ya que era una pgina muy pero
muy quemada, se usa para prcticas y tutoriales, pero no se preocupen esto no es tan
normal.
PARTE 4
Dentro del paquete que les deje encontraran un VPN muy til, pero yo recomiendo comprar
uno.
Una vez estemos dentro de SoftEther VPN Client Manager, procedemos a pinchar en VPN
GATE PUBLIC VPN RE....
http://prntscr.com/57eg1y
http://prntscr.com/57egm3
Desconectarse:
http://prntscr.com/57eirk
Tienen que usar el proxy siempre que estn haciendo sus fechoras, suerte.
PARTE 5
Qu es des encriptar?
Existen diferentes lenguajes para la Encriptacin, como: MD5, BINARIO, BASE 64, octal.
Por ejemplo una cdigo
Hay muchas formas, pero esta vez usaremos nuestras herramientas, en este caso en HAVJI.
Nos dirigimos a MD5 y en MD5 hash pegamos nuestro cdigo a des encriptar y le damos
Start
http://prntscr.com/57txwv
Como ven el programa logro des encriptar el cdigo por medio de una WEB, pero quiero
hacerles saber no todo es desencriptable, es ms dira qu slo el 60% es desencriptable.
http://redir.dasumo.com/hex/
PARTE 6
Existen muchas, pero muchas webs cardeables, en las que podemos comprar.
Hay webs donde podemos comprar sin necesidad de tener el CCV. Sin embargo hay webs
de compra donde
es necesario tener una direccin IP de la misma ciudad de la tarjeta para que la comprar se
efectu. Ah es donde usamos
http://prntscr.com/58eann
Dnde consigo los SOCK5?
Hay muchas pginas, decirte una en particular seria google, hace falta googlear y buscar
uno funcione.
Cmo lo uso?
No es muy difcil, pero hay muchas formas, si lo pblico aqu slo alargare el post con algo
muy sencillo.
Por ejemplo, ayer cardeando, me top con una web donde no tenan el CCV pero tenan
todos los datos hasta la direccin.
http://prntscr.com/58eann
Pero para este tipo de webs existen ciertas pginas que no piden CCV ms si es obligatorio
el SOCK5 es el caso de AMAZON.
CARDEANDO EN AMAZON
-Espera 5 horas, si en 5 horas no te han enviado un mensaje para verificar tu tarjeta, estas
dentro.
-No compres nada, hasta que te hagan el envo de tu compra y te den el TRACK
NUMBER.
-Despus que te hacen l envi puedes comprar hasta 500 USD, y as.
amazon.com
nba.com
eddiebauer.com
buy.com
sierratradingpost.com
armaniexchange.com
pagecomputers.com
http://www.circuitcity.com/ccd/home.do
http://www.walgreens.com
http://www.buymebuyme.com
http://www.directron.com
http://www.mikescamera.com
http://www.pricegrabber.com/
http://www.expansys.com/d_pocketpc.asp (pocket)
http://macmall.com
http://buydig.com
http://apple.com
http://kodak.com
http://worldofwatch.com
http://ritzcamera.com
http://amazon.com
http://ebay.com
http://hpshopping.com
La mayora que llego aqu gracias a los BINS, pero cuantos se han preguntado cmo
funcionan, por qu una tarjeta generada puede engaar a paginas tan grandes.
Por lo general los BINs deben contener un mnimo de 6 nmeros, esos 6 nmeros son
usados para reconocer el banco emisor y el pas que proviene esa tarjeta, por ejemplo:
5517683143
Hasta ah seguro muchos sabrn, pero por qu funcionan, si se supone que no tienen
crdito, bueno no tienen crdito pero si banco, y el sistema de la pgina lo reconoce por su
banco ms all de su crdito.
Pero existen BINs que algn momento eran exclusivos, que servan en cualquier pgina,
para cualquier cosa, como este:
4938130
Country: Colombia
No, es una tarea muy pesada buscar BINs que puedan hacer un fallo en el sistema, la
mayora
Glosario
SOCKS: Secure socket. Protocolo de Internet que los paquetes de red las rutas entre un
cliente y el servidor a travs de un servidor proxy.
3DS / 3-D Secure: Protocolo basado en XML, diseado para ser una capa de seguridad
adicional para las transacciones de crdito y dbito en lnea.
PARTE 7
existen tantos DORKS como palabras de todos los lenguajes del mundo combinando con
las diferentes extensiones
Si tengo que reconocer algo: S, soy un poco celoso con el tema de los DORKS ya que
estos temas especialmente
este, no se aprende fcilmente, no hay muchas fuentes, por no decir ninguna donde te
enseen a armar un DORK.
Este es un tema muy especial ya que les voy explicar algo que no van a ver en ningn otro
lado, y muy probablemente
para los ms hbiles sea el taln de Aquiles. Let's go.
inurl:.php?cat=+intext:COMPRAR
Y como ya se a visto tambin podemos agrgale una localidad, quiero aclarar que
+site:XXes opcional, si usamos esta variable no encontraremos pginas que terminen en
.com
inurl:.php?cat=+intext:COMPRAR+site:MX
pero esta vez editare otra parte fundamental de la extensin lo que esta despus
eso quiere decir que tenemos 4 formas diferentes para la funcin de nuestra DORK:
inurl:.php?cat=+intext:COMPRAR+site:MX
inurl:.php?catid=+intext:COMPRAR+site:MX
inurl:.php?cid=+intext:COMPRAR+site:MX
inurl:.php?id=+intext:COMPRAR+site:MX
Ahora el tema de la intext es algo que tambin me preocupa, traten de buscar algo que
tenga que ver con
ventas, con pginas de ventas, compras, no s hay millones, usen palabras en ingls, en
chino, en portugues.
Por ejemplo haciendo este post se me ocurri buscar JUGUETES, encontr 15 paginas, en
14 no encontr nada
Despus de este post todo va a depender de ustedes, a partir de aqu todo depende de su
habilidad. Habr un post con ms con herramientas avanzadas (qu hacer con los correos) y
si se me da el tiempo explicare inyecciones manuales que es un tema algo difcil.
PARTE 8
TOOL #1 PP Checker
Seguramente a estas alturas se han topado con pginas que poseen decenas, centenas o
hasta miles de correos
Existe una pgina donde podemos checar miles de correos con un simple clic:
http://prntscr.com/597e73
aquivael@correo.com|aquilapass
Por cierto no se hagan dramas con el crdito, el crdito que dice ah no tiene nada que ver
con lo
que tienen la tarjeta en realidad, muchas veces las cuentas estn vinculadas a tarjetas de
crdito.
http://m34l.com/
Aqu una herramienta para blanquear dinero rpido, recomiendo no mandar ms del 10%
del dinero que se tenga, es para hacer compras y retiros rpidos, por ejemplo yo la uso
cuando quiero efectivo, necesito 100 usd y tengo una cuenta con 1000 me envi 80$ a mi
cuenta original de PayPal luego esos 80$ los retiro en cualquier banco. Es de uso algo
avanzado pero tnganlo en cuenta.
http://66.45.249.218/~maoncybe/php.php
TOOL #3 CC Checker
Antes que nada les advierto que es pago, as que no creo que les sirva ahora, pero realmente
es muy til, por no decir el ms til.
Es una herramienta similar a PP Checker pero en este caso checa las tarjetas PP que tengas.
http://wdark.net/
TOOL #4 V-MARKET
Probablemente uno de los grupos de carders ms famosos del momento, si deseas comprar
o negociar CCs muy seguras, este es el lugar
https://v-market.name/
TOOL #5 SILKROAD
Venta de todo tipo, todo lo que se te ocurra, personalmente la uso para comprar hacer
trueques de Amazon.
PARTE 9
Qu es PP?
PayPal, es un sistema de pago. Este sistema es usado para vincular tarjetas de crdito o
cuentas bancarias a un
Pero como muchos sabrn PP es muy pero muy sensible con respecto a su uso, es muy fcil
que te limiten la cuenta,
esta vez les traigo una gua. Antemano quiero avisarles que la he sacado de una web, est
en ingles as que ustedes vean
el uso que le dan, realmente es muy til.