Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
que es carding
carding es obtener informacion financiera de una persona o empresa
phishing
clonacion
robo de identidad
ingenieria social
intrucion informatica virus, inyeccion sql, rats, xploits, etcetera
comprar
botnets
mercado carding
proveedores y compradores
son grupos organizados o personas individuales que obtienen miles de datos de
informacion financiera esta informacion es vendida o usada para beneficio
scamers
hacen phishing enviando scam o virus en formularios, pdf etcetera a millones de
correos email de millones de personas
skimmers
usan skimmers hardware para clonar tarjetas de credito en almacenes con la ayuda de
algun complice cuando un cliente del almacen realiza el pago de su compra el
skimmers clona la tarjeta en cuestion de segundos
inyectores
usan internet para inyectar codigo malicioso en sistemas informaticos y obtener
acceso y robar la informacion
traders/compradores
son los que compran la informacion financiera para usarla o revenderla
existe otro grupo pero que tiene que ver mas con el bancking son del tipo scammer e
inyectores pero solo y solo quieren obtener informacion financiera bancaria y
acceso full a cuentas bancarias para hacer transferencias
son los que salen en las noticias robando millones a los bancos
mercados negros
existen muchos mercados negros y la red tor tiene los mejores como
ALPHABAY MARKET
ABRAXAS MARKET
DREAM MARKET
y aunque la policia logra cerrar alguno de estos markets cada mes nace uno nuevo y
los vendedores migran
a una tarjeta de credito latina para hacer cashout la media es de 100 usd y si
intentas sacarle mas de 1000 usd seguramente el banco la rechace y llame a superman
porque sabe que la tarjeta es latina y es de un muerto de hambre, lo mismo pasa
aqui en espaa con la crisis
el mito
los atm
cajeros automaticos
muchos creen que hackear un cajero automatico es como ver un unicornio y si lo
hackeas desde internet es como ver un unicornio y un dragon al mismo tiempo pero
nada mas lejos de la realidad ostia que los cajeros automaticos son tan vulnerables
como cualquier ordenador y en internet si que encontrais atm muy vulnerables sin
ninguna seguridad
no olvideis que todas aquellas empresas que piden asociar la tarjeta de credito
para usar sus servicios hacen aun mas vulnerable la seguridad de tu informacion
financiera y tambien hacen parte de este mundo carding
paypal, spotify, skrill, netflix etcetera
mientras no se use la biometria en todo lo relacionado con la informacion
financiera y los pagos para mejorar la seguridad pues seguira siendo muy insegura
===========================================================
3DS / 3-D Secure - protocolo basado en XML, diseado para ser una capa de seguridad
adicional para las transacciones de crdito y dbito en lnea.
CC - Tarjeta de crdito.
CVC / CVC2 - cdigo de verificacin de la tarjeta. Igual que la CVV, pero para
Mastercard.
DL - Licencia de conducir.
Drop - direccin Annimo que es ajena al carder, donde los paquetes pueden ser
enviados.
Embosadora - una mquina diseada para su uso con tarjetas de plstico para crear
caracteres de impresin en relieve.
Fullz - datos de la tarjeta de crdito que viene con informacin adicional, como la
fecha de nacimiento, nmero de seguro social, MMN, informacin bancaria, etc
Aclarar con cada proveedor cules son sus fulls incluyen.
Holograma - Una forma nica de impresin fotogrfica que es una imagen ptica plana
que a simple vista parece y proporciona un efecto tridimensional sobre una
superficie plana. Los hologramas no se pueden copiar fcilmente y se usan con fines
de seguridad y estticas en las tarjetas.
MC - Mastercard.
OTR - Off the Record. Protocolo criptogrfico que proporciona cifrado de alta
seguridad para las conversaciones de mensajera instantnea.
Pidgin - Cliente de mensajera instantnea apoyo a las redes de AOL, Yahoo, MSN,
ICQ y Jabber.
PIN - Personal Identification Number. Un cdigo secreto 4-12 caracteres que permite
a un emisor para autenticar positivamente el titular de la tarjeta con el fin de
aprobar un cajero automtico o terminal transaccin se produce en un dispositivo de
punto de interaccin.
POS - Punto de Venta. Trmino usado normalmente para describir sistemas de cajas
registradoras que las transacciones de registro o el rea de "checkout" en una
tienda al por menor.
Reader - Un dispositivo que lee la banda magntica de una tarjeta de crdito para
obtener informacin de cuenta para ser procesada automticamente para una
transaccin. Un lector de tarjetas de crdito est bien integrado en un registro,
que se adjunta a un registro como un componente separado o es parte de un terminal
autnomo dedicado a la nica funcin de las transacciones de tarjetas de crdito de
procesamiento.
Track - Una de hasta tres porciones de una banda magntica donde se pueden escribir
datos.
Qu es IP?
IP= Internet Protocol, o simplemente tu direccin de Internet, todos nuestros
dispositivos conectados a internet poseen uno otorgado gracias a la red a la que
estamos conectados. La IP en algunos casos puede sealar la locacin exacta en la
que estamos ubicados.
Qu es SOCK y MAC?
El funcionamiento del Sock4 o Sock5 es algo complejo de explicar, pero puedo
resumirlo con que cumple la misma funcin del VPN, la de cambiar nuestra IP pero de
una manera ms limpia y directa.y generalmente dan mas opciones e ip mas limpias
que la de las vpn,por lo cual es mas recomendable usar SOCK en vez de vpn
===========================================================
glosario
box virtuales
Skybox
Usabox
USglobal
Viaddress
myus
-----------------------------------------------------------------------------------
----
hacker carding tarjetas de credito o debito
tipos de tarjetas
- tarjetas de credito
se usan internacionalmente sin importar el pais de origen del banco y del cliente
para
hacer compras pagos o retiros de dinero en tiendas fisicas, online o cajeros
- tarjetas de debito
se usan nacionalmente en el pais de residencia del cliente y del banco para
hacer compras pagos o retiros de dinero en tiendas fisicas, online o cajeros
se pueden usar internacionalmente solo si el cliente lo solita al banco
- tarjetas prepago
se usan internacionalmente son tarjetas recargables usadas para hacer compras en
tiendas fisicas y online
no se necesita tener una cuenta bancaria
existen emisores de tarjetas de credito o debito a nivel mundial, estos emisores
hacen acuerdos con los bancos del mundo para ofrecerles estas tarjetas a los
clientes del banco para que ellos realizen operaciones como compras, pagos,
donaciones respaldado con el dinero de las cuentas de cada cliente en estos bancos
esto es a lo que se le llama dinero plastico
las tarjetas de credito traen informacion impresa en ambos lados de las tarjetas
fecha de expiracion hasta cuando la tarjeta sera util formato mm/yy = expiration
date ingles
codigo cvv o cvv2 es el codigo de verficacion de la tarjeta para hacer compras por
internet o por telefono
formato del codigo cvv o cvv2 es un numero de 3 o 4 cifras segun el emisor de la
tarjeta, este codigo se encuentra en la parte posterior de las tarjetas de credito
las tarjetas de credito son de dos tecnologias para que puedan ser leidas por los
cajeros automaticos y los ptv de las tiendas fisicas son de tecnologia banda
magnetica una delgada banda color negro o mas actuales y el futuro de las tarjetas
de credito son de tecnologia chip
esta informacion dumps en las bandas magneticas de las tarjetas de credito esta
cifrada en ISO 7812
algo que es muy facil de descifrar hoy en dia por los lectores de tarjetas de
credito como el MRS206
por eso se esta implementando las tarjetas de cretido con chip conocida como EMV
usan varios cifrados como
DES, Triple DES, RSA y SHA
- hackear un servidor y las bases de datos de alguna tienda online o puntos de pago
ptv
intenta hacer lo mismo en spotify, create una cuenta en spotify con los mismos
datos de la tarjeta intenta usar el numero de tarjeta de credito probando codigos
cvv alateoriamente y fechas de expiracion maximo 20 intentos x dia para que no se
reporte la tarjeta
utiliza courier box virtuales en miami para recibir los productos existen muchos
descarga e instala cabron el programa talkatone para android registrate con una
cuenta de correo falsa, no verifiques el correo, talkatone te regala un numero
gratis de cualquier ciudad de eeuu busca 305 para miami escoje el numero y
registralo, ese numero registralo en amazon, si te llaman a verificar la compra tu
contestas y hablas
no seas pendejo si el numero de tarjeta de credito que usaste en la compra es de un
banco aleman y te llaman y tu contestas en espaol ya olvidate de la compra,
create una cuenta en whatsap con tu numero talkatone de miami
suponemos que ya tienes en tus manos la informacion para acceder a una o varias
cuentas paypal
que obtuviste gracias a tus tecnicas hack o porque compraste la informacion en
internet
el primer metodo que debes intentar es hacer cash out de la cuenta paypal comprado
productos en sitios chinos con envio 24 horas, comprar iphone, guitarras
electricas, tabletas etcetera productos costosos y enviar tus compras a un box
virtual, existen muchos sitios chinos y muchos sitios que ofrecen el servicio de
courier o box virtual
investica sobre el tema
ejemplo sitio chino para comprar con cuenta paypal http://www.dx.com
ejemplo sitio que ofrece el servicio de courier
http://zaicargo.controlbox.net/webcasilleros/contacto.asp
cuando los productos lleguen a tu box virtual vendelos por internet o en tu ciudad
pero es mas eficaz vender el producto antes de comprarlo en el sitio chino cuando
confirmes el pago compras el producto y lo envias a la direccion de tu cliente
directamente desde el sitio chino y obten el efectivo
no seas gilipollas cuando vendas algo por internet o en tu ciudad que compras con
cuentas o tarjetas robadas
no uses tus datos reales
sugerencia 4: muchas personas sugieren hacer cash out y retirar dinero hacia otras
cuentas paypal o hacia una cuenta bancaria, personalmente solo recomiendo hacer
cash out hacia una cuenta bancaria en estados unidos y esta cuenta bancaria jamas
debe haber estado asociada a ninguna otra cuenta paypal de lo contrario solo
lograras bloquear la cuenta
como consigues datos de personas usa google o bin escribe algo como esto "dni.pdf
site:.com.ar" si tu pais de residencia es argentina
dni.pdf site:.com.ar
scan.pdf site:.com.ar
scan01.pdf site:.com.ar
papeles.pdf site:.com.ar
tarjeta.pdf site:.com.ar
pasaporte.pdf site:.com.ar
etcetera
conseguiras datos de muchas personas
guarda los pdf para cuando neteller te pida verificar la cuenta envias los pdf con
los datos de la persona con la que realizaste el registro
- create un courier o box virtual en miami registrandote con esos mismos datos que
usaste en neteller
investiga como hacerlo es muy sencillo, los datos de este courier te servira para
registrar como la direccion de la casa en las cuentas neteller, paypal, amazon,
etcetera y tambien sirve para recibir la correspondencia de estos servicios como
las tarjetas debito que te envien
- no seas pendejo no uses este metodo solo para hacer cash out de 100 dolares o
menos dolares, este metodo es para hacer cash out de miles de dolares de varias
cuentas paypal robadas, ejemplo si tienes 10 cuentas paypal asociadas a tarjetas de
credito gold o tarjetas corporativas envias pagos de 500 dolares desde cada una de
esas cuentas hacia la cuenta paypal con la cuenta bancaria de eeuu luego retiras
todo ese dinero hacia la cuenta bancaria y te vas a un cajero automatico y retiras
los 5 mil dolares todo esto en menos de 24 horas
importante debes saber que las nuevas cuentas virwox tienen limites para comprar
con paypal que aumentan a medida que realizas compras en el mes pero si logras
subir este limite hasta 500 dolares puedes usar virwox para futuros cash out de
otras cuentas paypal investiga sobre el tema
importante cuando recargues las cuentas voip con la cuenta paypal te pedira si
quieres guardar la cuenta paypal para hacer recargas automaticas debes marcar la
opcion de no recordar la cuenta paypal
jamas intentes hacer cash out retirando de una cuenta paypal verificada a otra
cuenta paypal sin verificar solo lograras bloquear las cuentas y si el dueo
denuncia que su cuenta paypal fue robada paypal bloqueara todas las cuentas
relacionadas no seas pendejo y usa los otros metodos
compra o hackea una cuenta paypal latina, americana o canadiense y asegurarte que
sea una cuenta paypal exclusiva muy pocas personas deben saber los datos de acceso
el dueo, el vendedor y tu
las cuentas paypal europeas son muy complicadas al minimo error se bloquean
compra cuentas paypal con buen saldo o minimo cuentas paypals hasta con dos
tarjetas de credito asociadas
usar proxys ip del pais de la cuenta paypal para acceder si la cuenta paypal es de
canada usa un puto proxy ip de canada
entra a la cuenta paypal en horarios nocturnos am segun la hora del pais de donde
es la cuenta paypal
la noche que decidas hacer la compra con la cuenta paypal agrega un nuevo email a
la cuenta paypal y un nuevo numero movil y confirmalos, espera media hora y realiza
la compra minutos mas tarde cambia el nuevo email y el nuevo numero movil a
principal y elimina el email antiguo y el numero movil antiguo
todo lo anterior para evitar que el dueo de la cuenta paypal pueda entrar y
cancelar las compras pedir reembolso por uso fraudulento de la cuenta
si tienes todos los datos toda la informacion puedes transferir todo el dinero de
la cuenta bancaria
a otras cuentas bancarias nacionales o internacionales
realmente recomiendo hacer transferencias de todo el dinero a una cuenta bancaria
del mismo banco pero en otra ciudad
las transferencias a bancos internacionales exigen autorizacion o confirmacion del
dueo de la cuenta bancaria
y pueden bloquear la cuenta bancaria y perder el dinero
algunos bancos permiten abrir cuentas bancarias por internet investiga mas sobre el
tema amigos
con esta informacion puedes entrar a la cuenta bancaria pero no puedes realizar
transacciones, pagos o retiros de dinero
sugerencia general 2: no seas gilipollas jamas uses tus datos reales como tu nombre
o telefono, no uses correos de gmail, hotmail o yahoo, usa openbox mail, usa
mensajeria cifrada pgp como enigmail, mailtor etcetera
saludos
============================================================
Que es Carding ?
Es el arte de robar via tarjeta de credito/debito.
Extra info que aveces es requerida por los sistemas de pago son:
Los primeros 6 Digitos es lo que se le conoce como BIN es el numero que identifica
a las tarjetas de un banco en especifico.
4217642465178069
Tipos de tarjetas
4217642465178069
Pueden usar http://bins.pro/ para identificar el tipo de tarjeta que tienen y asi
no realizar a compras a lo idiota.
-BIN
-Country
-Vendor
-Type
-Level
-Bank
Lo siguiente es saber
VPN
Ahora segundo paso es ver que servidor usaras, pues como ya sabras las leyes
son diferentes y algunos paises donde estan hosteados los servidores requieren que
guarden registros/logs y eso es malo para ti !
entre otros solo hay que checar sus leyes con los servicions VPN
Y checar el ISP y Datacenter sus terminos donde estan hosteadas las VPN's
supe de un carder que lo atraparon porque la vpn que usaba no guardaba logs pero
la red del datacenter donde estaban hosteados si guardaba registros y ya se
imaginaron
llego el FBI y revisaron y se chingo el wey.
Resumen
VPN
-No Logs
-Pais Offshore/Flexible con No Logs
-Revisar Polizas del Datacenter
Ok eso es solo para estar seguro... los siguiente es hacer match con la
localizacion de nuestro tarjeta habiente
para eso necesitamos
SOCKS