Guida Cashout

CC>IBAN

PARTE 1
SICUREZZA E ANONIMATO
 SETUP DI SICUREZZA

Quando si effettuano operazioni che poco hanno a che vedere con il concetto di
legalità, bisogna dare un grosso peso al tema della sicurezza in quanto da essa
dipende la nostra libertà. Basta un errore, una distrazione per rischiare di essere
beccati per cui dovremo sempre cercare di creare un setup che riesca a proteggere
tutte le (eventuali) informazioni sensibili su di noi.

Per la tecnica di cash-out che verrà presentata più avanti avremo bisogno di un pc
acquistato in contanti che abbia almeno 4-6Gb di Ram(meglio se 8Gb in quanto
dovremo creare e far girare insieme diverse Virtual Machines) con installato:

– Una distibuzione debian come kali linux (o ubuntu)

– VirtualBox

Per quanto riguarda l'installazione Kali(o ubuntu), vi rimando ad un mio post di

commento su IDC in cui spiego come creare una partizione cifrata nascosta a questo
link :
http://2qrdpvonwwqnic7j.onion/showthread.php?tid=10852
Se già avete installata una qualsiasi altra distribuzione linux va più comunque bene.
(Si può utilizzare anche windows come sistema operativo principale ma io consiglio
per sicurezza di usare un sistema linux).

La configurazione di sicurezza che utilizzeremo sarà relativamente semplice ma

riuscira a renderci abbastanza anonimi da permetterci di operare tranquillamente.

CONFIGURAZIONE

SIM INTESTATA A TERZI---->VPN(sistema Host)----> VM(Virtual Machine Windows)----->SOCKS5

Come è possibile notare, utilizzeremo come connessione principale una sim intestata
a terzi inserita in una chiavetta vergine acquistata in contanti. Questo rafforzerà il
nostro anonimato in quanto non useremo alcuna connessione internet riconducibile a
noi. Inoltre ci collegheremo dal sistema operativo principale(Kali o Ubuntu) ad una
VPN(tra quelle in commercio AirVPN, Ipvanish,PIA, Mullvad etc...) che maschererà
l'indirizzo IP della sim e nasconderà il nostro traffico al provider della sim fornendoci
un ulteriore grado di anonimato. In ultimo, dopo aver creato la nostra(anzi le nostre)
VM Windows(Con adattatore di rete di tipo NAT) imposteremo un Proxy SOCKS5
che ci permetterà di geolocalizzarci nella città del Card Holder nel momento in cui
dovremo effettuare la cardata...e non solo.

Voglio precisare che tale configurazione si può pure utilizzare con la connessione di
casa anche se è raccomandabile non farlo o se proprio si è costretti ad utilizzarla
sarebbe opportuno inserire qualche altra misura di sicurezza come una seconda VPN
o utilizzare Whonix. Per non dilungarmi troppo non tratterò questa parte nella guida
dando per assodato che userete una sim intestata a terzi però se avete bisogno di
assistenza per configurare un setup da utilizzare con la connessione domestica
contattatemi via PM.

SPOOFING PER L'ANONIMATO

Cos'è lo spoofing?

In generale con il termine “spoofing”(dall'inglese to spoof = imbrogliare, fregare) si

intende l'atto con cui si camuffano o si danno volontariamente informazioni errate
riguardo qualcosa.
In particolare, durante la navigazione forniamo, ai siti che visitiamo, svariate
informazioni su “di noi”, per navigare in maniera anonima dovremo, pertanto, fornire
in maniera (volutamente) errata queste informazioni ricorrendo, appunto, a delle
tecniche di spoofing.

Le informazioni che forniamo ai siti (o che comunque potrebbero ricondurre a noi) e

di cui, quindi, è necessario effettuare lo spoofing per navigare anonimi sono le
seguenti:

– IP, acronimo di Internet Protocol, rappresenta l'indirizzo univoco che identifica

un computer collegato alla rete internet.

– Mac Address, rappresenta l'indirizzo fisico univoco della nostra scheda di rete

– HDD serial number, rappresenta il numero di serie univoco del nostro Hard
Disk

– Timezone e clock, rappresenta il fuso orario che abbiamo settato nel nostro
sistema

– Nome utente e Nome-PC, sono due parametri che ci vengono chiesti al

momento dell'installazione di windows e identificano rispettivamente l'utente
che sta utilizzando il PC e il PC stesso all'interno di una rete.

– Geolocalizzazione enabled/disabled, rappresenta la funzione di

geolocalizzazione che viene abilitata di default nei principali browser come
Chrome, Mozilla etc...

– User-Agent, rappresenta un Header basato su protocollo HTTP che identifica

in rete il sistema dal quale si sta effettuando la navigazione(Sistema operativo e
 versione) e il browser che si sta utilizzando.

– Accept Language, rappresenta, insieme allo User-Agent, un altro header HTTP

che identifica in rete il linguaggio utilizzato dal sistema che sta effettuando la
navigazione

– Flash Version, rappresenta la versione di Adobe Flashplayer(player utile alla

riproduzione dei principali contenuti multimediali come video o altro) che il
sistema sta utilizzando durante la navigazione.

– Javascript enabled/disabled, indica se il sistema che sta effettuando la

navigazione ha abilitato la possibilita di eseguire script javascript o meno.

– Cookie enabled/disabled, indica se il sistema che sta navigando accetta i cookie

o meno.

– Screen resolution, rappresenta la risoluzione del nostro display.

Qui di seguito verrà trattato lo spoofing di alcune delle informazioni in elenco,

mentre altre verranno trattate nella parte relativa alla creazione di fraudfox. Lo
spoofing in questione verrà fatto solo nelle VM Windows create mentre il sistema
host(sistema operativo principale) non verrà toccato.

IP SPOOFING

Con la dicitura IP Spoofing si intende l'atto attraverso cui si riesce a mascherare il

proprio indirizzo IP durante la navigazione, localizzandoci così in una diversa parte
del mondo rispetto a quella in cui realmente ci troviamo. E' l'operazione di sicurezza
più importante da effettuare quando si ha necessità di navigare anonimi e ciò è
facilmente fattibile utilizzando la configurazione di sicurezza trattata a pag. 4 di
questa guida.

MAC ADDRESS SPOOFING

Per cambiare l'indirizzo fisico della nostra scheda di rete utilizzata possiamo operare
in questo modo:

utilizzeremo la funzione di mac address spoofing nativa in VirtualBox. Infatti ad ogni

macchina virtuale creata con virtualbox viene assegnato automaticamente un mac
address diverso da quello reale(quello della scheda di rete del vostro PC) in quanto le
virtual machines create con virtualbox utilizzano un adattatore di rete virtuale per
collegarsi. Tale MAC generato può essere cambiato in qualsiasi momento tramite
virtualbox stesso. Per fare ciò basterà:

Aprire virtualbox --->tasto destro sulla VM di cui vogliamo cambiare MAC--->

Impostazioni---> Rete---> Scheda di rete 1---> Avanzate

Arrivati a questo punto dovreste vedere la scritta “Indirizzo MAC” con accanto
l'inidirizzo che è stato assegnato da virtualbox alla VM e ancora accanto il pulsante
per cambiarlo,(di colore verde) basterà cliccare sul pulsante e potrete cambiare MAC
address tutte le volte che vorrete. Questa operazione va fatta quando la VM è spenta,
prima di avviarla.

HDD SERIAL NUMBER SPOOFING

Quando creiamo una nuova macchina virtuale con VirtualBox automaticamente viene
creato un disco fisso virtuale con numero di serie diverso da quello reale. Tuttavia se
vogliamo ulteriormente cambiare questo numero e metterne uno a nostro piacimento
dovremo operare come segue:

– Scarichiamo il tool “Volume ID” da questo indirizzo

https://technet.microsoft.com/en-us/sysinternals/bb897436.aspx

– Estraiamo il file .zip appena scaricato, al cui interno troveremo 2 files:

Volumeid.exe ed Eula.txt

– Tagliamo e incolliamo i due file nel seguente percorso: C:\Windows (cartella

di root di Windows)

– Fatto ciò andiamo sul desktop e creiamo un file di testo .txt e nominiamolo a
nostro piacere (ad esempio changeserial.txt)

– Apriamo il file appena creato e scriviamo:

Volumeid C: xxxx-xxxx

dove al posto di xxxx-xxxx dovremo mettere il seriale che vogliamo assegnare

al nostro hard disk(consiglio di mettere seriali soltanto numerici del tipo 1562-
9856 senza usare lettere in quanto usando le lettere spesso il programma va in
crash )

– Salviamo il file appena modificato e rinominiamolo cambiando l'estensione

da .txt a .bat(quindi il nostro file diventerà changeserial.bat)

– Clicchiamo col tasto destro sul file appena rinominato e clicchiamo su “Esegui
 come amministratore”(apparirà una finestra che si chiuderà velocemente)

– Riavviamo il PC

Per controllare che il nostro seriale sia stato cambiato ci basterà aprire il prompt dei
comandi e scrivere “dir”(senza le virgolette), tra le informazioni che visualizzeremo
sullo schermo dovremmo vedere la seguente scritta:

“Numero di serie del volume: xxxx-xxxx”(dove al posto di delle x dovrebbe esserci il

numero di serie che abbiamo assegnato al disco)

N.B. L'operazione sopradescritta può essere effettuata quante volte si vuole basterà
ogni volta rinominare il file da .bat a .txt e ripetere la procedura da capo cambiando il
seriale.

TIMEZONE E CLOCK SPOOFING

Effettuando operazioni di carding o impersonando identità di gente che risiede in

posti diversi dall'Italia con fuso orario diverso ci si trova nella condizione di dover
cambiare il proprio fuso orario per doverlo allineare con quello della vittima.
Fortunatamente con windows questa operazione risulta molto semplice in quanto
basterà andare in basso a destra sull'orologio di Windows e cliccare su “Modifica
impostazioni data e ora”. Da qui potremo con pochi click cambiare il nostro fuso
orario e di conseguenza anche il nostro orologio.

NOME UTENTE E NOME PC SPOOFING

Per riuscire ad impersonare completamente l'identità di qualcuno(che sia il Card

Holder quando cardiamo o qualsiasi altra persona) è oppurtuno cambiare il nome
utente ed il nome PC allineandoli con il nome della persona che dobbiamo
impersonare.

Supponiamo che dobbiamo impersonare una persona che si chiama LUCA e di

doverlo fare anche con altre identità, dovremmo creare ogni volta una nuova VM
aspettare l'installazione del sistema operativo e configurare tutto, il che richiederebbe
molto dispendio di tempo mentre ci basterà creare e configurare una VM soltanto una
volta clonandola poi di volta in volta e cambiando le informazioni con quelle che ci
servono.
Per cui le operazioni da fare dopo aver clonato la VM tramite virtualbox saranno le
seguenti:
-Cambio Nome Utente

Per cambiare il nome utente ci basterà seguire questa procedura:

Pannello di controllo---> Account utente e protezione famiglia--->Account utente---

>Modifica nome account---> Inserite il nome account che vi interessa(nel nostro caso
LUCA)--->cliccate su Modifica nome

-Cambio Nome-PC

Per cambiare il nome del PC seguiremo invece questa procedura:

Computer--->Proprietà di sistema(posto nella barra in alto)--->Impostazioni di

connessione remota(visibile nel menù di sinistra)--->Nome computer--->Cambia---
>Inserire il nome computer che ci interessa(nel nostro caso potrebbe essere LUCA-
PC)--->Cliccare su Ok

Riavviare il PC.

Per quanto riguarda la configurazione di base abbiamo finito; fin ora siamo riusciti,
con le operazioni effettuate a cambiare

IP, MAC ADDRESS, HDD SERIAL NUMBER, TIMEZONE E CLOCK, NOME UTENTE E
NOME-PC

mentre il ci restano da cambiare e da gestire le seguenti informazioni

GEOLOCALIZZAZIONE, USER-AGENT, ACCEPT-LANGUAGE, FLASH VERSION,

JAVASCRIPT, COOKIE

quest'ultime riusciremo a cambiarle creando una versione “Home-made” di

FRAUDFOX, ovvero configurando il browser mozilla firefox ad hoc per i nostri
scopi.

Prima di passare alla trattazione su fraudfox è importante ricordare che bisogna

installare 2 programmi fondamentali alla pulizia(cancellazione delle informazioni
salvate sul pc durante la navigazione come ccokie, cronologia etc) delle nostre VM
create:

– Ccleaner, che potete scaricare da qui

https://www.piriform.com/ccleaner/download

– Flash cookie cleaner, che potete scaricare da qui

 http://www.flashcookiecleaner.com/download/
CREAZIONE FRAUDFOX Fai da Te

Fraudfox, per chi non lo conoscesse, è un tool in abbonamento pagabile in

BTC( costo 100 USD al mese) utilizzato nelle operazioni di carding(e non solo)che
permette di modificare e customizzare le informazioni fornite ai siti durante la
navigazione. Vista l'importanza di questo tool e il costo, che potrebbe rappresentare
un limite per chi è alle prime armi e ha un budget ridotto, ho pensato che fosse una
buona cosa se si potesse creare un tool simile modificando firefox, con delle
opportune estensioni, per renderlo adatto ai nostri scopi.

Vediamo nello specifico cosa permette di fare Fraudfox attraverso l'ausilio di questa
immagine:

Come potete ben vedere il tool permette di creare un browser(“Start Browser”) che
fornisca delle informazioni personalizzate durante la navigazione.
In particolare le informazioni riguardanti il sistema operativo(“Os Settings”) e il
browser (“Browser settings” da cui si può modificare pure la versione di flashplayer
installata ), informazioni che unite creano lo User-Agent(in alternativa è possibile
inserire uno User-Agent personalizzato nel riquadro in alto a destra). Inoltre si
possono modificare i fonts utilizzati dal sistema operativo(“Font Management”) e
gestire i plugins del browser(“Plugin Management”). Infine tali profili possono essere
esportati conservando i cookie e tutto il resto.

Com'è facile notare, pertanto, fraudfox permette di effettuare lo spoofing delle

informazioni indicate nelle pagine 6-7 che ancora non abbiamo cambiato nel corso di
questa guida. A tal fine ci serviremo di alcune estensioni che installeremo nel browser
Mozilla Firefox e che lo renderanno versatile e utile al nostro scopo.

Operazioni preliminari

Ricordando la configurazione base trattata a pagina 5 dovremo effettuare le seguenti

operazioni:

• Accendere il pc e accedere alla nostra distro debian(kali o ubuntu)

• Collegarci ad internet attraverso la nostra chiavetta con sim intestata a terzi
• Collegarci alla VPN(modificando il fuso orario uguale a quello della città della
VPN; questa operazione va fatta prima di collegarsi alla VPN)
• Aprire Virtualbox
• Creare una nuova Macchina Virtuale con adattatore di rete NAT in cui
bisognerà installare Windows 7(L'operazione di creazione della macchina
virtuale e l'installazione di windows 7 sono operazioni abbastanza semplici,
non mi dilungherò a trattarle, se avete bisogno potete comunque contattarmi
via PM). Consiglio di installare la Versione Home Premium a 32 bit, poiché
necessita di meno Ram rispetto a quella a 64bit(ne bastano 2Gb, ma possiamo
anche metterne 1.5Gb girerà bene lo stesso) e visto che avremo necessità, come
vedremo nella guida di cash-out, di far girare più VM contemporaneamente,
dovremo limitare l'utilizzo di risorse. Per quanto riguarda il Nome Utente
Windows e il Nome-PC potete metterli a vostro piacimento tanto potrete
modificarli in seguito, come descritto nelle pagine 9-10.
• Installiamo le guest-addiction di VirtualBox nella VM windows appena creata,
questo ci permetterà di vedere la VM a tutto schermo(anche qui non mi
dilungherò nella spiegazione in quanto molto semplice, se avete bisogno
contattatemi via pm)
• Facciamo la ricerca degli aggiornamenti e facciamo installare i primi
aggiornamenti al sistema operativo
• Dopo aver fatto installare i primi aggiornamenti disattiviamo dal pannello di
controllo gli aggiornamenti automatici.
• Scarichiamo il .NET framework per windows da qui e installiamolo
https://www.microsoft.com/en-us/download/details.aspx?id=30653
• Scarichiamo e installiamo Ccleaner (link a pagina 10)
• Scarichiamo e installiamo Flash Cookie Cleaner (link a pagina 10)
 • Scarichiamo Proxifier dal sito ufficiale http://www.proxifier.com (ci servirà più
avanti), scegliete la versione trial troverete le chiavi di attivazione a questo link
in fondo alla pagina(non c'è bisogno di scaricare nulla sono scritte nella
pagina) http://www.piratecity.net/proxifier-crack/
• Scarichiamo e installiamo Mozilla Firefox https://www.mozilla.org
• Apriamo firefox e digitiamo nella barra degli indirizzi about:config , mozilla ci
chiederà di stare attenti in quanto stiamo entrando nella sezione riguardante la
configurazione del browser, clicchiamo su ok.
• Nella pagina che ci si aprirà in alto ci sarà una barra dove effettuare le ricerche.
Lì dovremo scrivere :
- media.peerconnection.enabled, ci apparirà una stringa sotto,
corrispondente alla nostra ricerca, con accanto scritto “predefinito booleano
true”; clicchiamoci sopra con il doppio click, le scritte accando alla stringa
dovrebbero cambiare e diventare “personalizzato booleano false”. Finito
torniamo alla barra della ricerca e scriviamo

- geo.enabled, ci apparirà anche qui una stringa sotto corrispondente alla

nostra ricerca e accanto avrà i valori “predefinito booleano true”,
facciamo doppio click e i valori dovranno diventare “ personalizzato
booleano false”. Questa operazione ci permette di settare la
GEOLOCALIZZAZIONE che di norma è attiva ma che abbiamo
appena disattivato. E' logico pensare che se dovessimo avere necessità
di essere geolocalizzati basterà riportare i valori a quelli iniziali
ripetendo la procedura appena descritta.

• Chiudiamo e riapriamo firefox

• Scarichiamo e installiamo adblock plus,che ci eviterà l'apertura di pubblicità
fastidiose https://addons.mozilla.org/en-US/firefox/addon/adblock-plus/
• Scarichiamo e installiamo https-everywhere, tale estensione forzerà la
navigazione tramite protocollo HTTPS. https://addons.mozilla.org/en-
us/firefox/addon/https-everywhere/ Appena installeremo il plugin ci spunterà una
finestra di notifica in cui ci verrà chiesto se “attivare l'osservatorio di https
everywhere” clicchiamo su NO
• Fine delle operazioni preliminari

N.B Prima di passare all'installazione delle altre estensioni su firefox volevo

precisare che capiterà che, dopo aver installato alcune estensioni non vedrete
l'icona nella barra di firefox, non preoccupatevi vi basterà andare nel pulsante
del menù di firefox in alto a destra--->Personalizza(collocato in fondo al menù)
Da qui potrete spostare le icone delle estensioni di firefox nella barra di
navigazione e posizionarle come meglio vi pare tramite drag and drop. Non
dimenticate di mettere alla fine “Termina Personalizzazione”altrimenti le
modifiche non verranno salvate.
Installazione estensioni per spoofing

Queste estensioni che andremo ad installare su firefox ci permetteranno di

customizzare il nostro browser durante la navigazione e renderanno firefox del tutto
simile a Fraudfox o quanto meno in grado di compiere le stesse operazioni.
L'installazione e il funzionamento delle estensioni verranno qui di seguito trattati in
base alla funzione di spoofing che ciascuna estensione svolge.L'installazione avviene
in maniera automatica per cui vi basterà utilizzare i link che metterò e in pochi minuti
installerete tutte le estensioni.

JAVASCRIPT ENABLED/DISABLED

Abilitare e disabilitare javascript lo si può fare manualmente ma bisognerebba ogni

volta andare nella pagina about:config di mozilla col rischio di combinare
accidentalmente qualche danno che faccia mal funzionare mozilla. Per questo
installeremo un'estensione chiamata “JS Switch” che ci permetterà premendo l'icona
dell'estensione di accendere e spegnere javascript con un click.
Trovate l'estensione qui: https://addons.mozilla.org/en-US/firefox/addon/js-switch/

USER-AGENT, ACCEPT-LANGUAGE E SCREEN RESOLUTION

SPOOFING

• User-Agent spoofing: per effettuare lo spoofing dello User agent ci serviremo

di un'estensione chiamata “Random Agent Spoofer” che potete scaricare da qua
https://addons.mozilla.org/en-us/firefox/addon/random-agent-spoofer/
Come potete vedere dalla foto è possibile scegliere tra diversi sistemi operativi
all'interno dei quali ci sono molti browser e con diverse versioni, si può
scegliere(dagli opportuni pulsanti) se randomizzare la scelta dello user-agent mentre
si può scegliere di usare il proprio reale user-agent(“real profile”).
Dal pulsante Header si passa nella sezione dove è possibile cambiare la risoluzione
dello schermo scegliendo tra diverse possibili risoluzioni. La risoluzione del vostro
schermo non cambierà realmente rimarrà sempre la stessa cambierà solo
l'informazione che verrà fornita ai siti durante la navigazione. Per utilizzare la
funzione di screen resolution spoofing è necessario che javascript sia attivo. Inoltre è
possibile effettuare lo spoofing della risoluzione solo se si è scelto uno degli user-
agent in lista mentre non funziona se stiamo navigando con il “real profile”.

Capita però, quando ad esempio si usano delle carte fullz in cui si ha pure l'user-agent
della vittima, che tale user-agent non ci sia tra quelli in lista, sebbene ce ne siano
molti. Ovvieremo al problema utilizzando un'altra estensione che si chiama “Modify
headers” e la trovate qui https://addons.mozilla.org/en-us/firefox/addon/modify-
headers/
Questa estensione ci permetterà di modificare manualmente lo user-agent e come
vedremo dopo anche l'accept-language.

Vediamo come funziona:

Supponiamo di avere una fullz con il seguente user-agent che rappresenta lo user
agent di un iphone con OS X che sta navigando utilizzando safari come browser.

Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46

(KHTML, like Gecko) Version/9.0 Mobile/13B5130b Safari/601.1
Per utilizzare questo user agent dovremo:

• Cliccare nell'icona dell'estensione---> “Start” per avviare l'estensione,

ovviamente con lo stesso procedimento è possibile spegnerla
• Cliccare nell'icona dell'estensione---> “Open modify headers”. Ci troveremo
una schermata come quella della foto nella pagina precedente con l'interno
tutto bianco senza le scritte. Dal menù a tendina (“Select”) dovremo scegliere
se aggiungere(“Add”) o modificare(“Modify”) “qualcosa” e visto che a noi
interessa modificare lo user agent dovremo selezionare modify.
• Nello spazio bianco accanto dovremo scrivere User-Agent(proprio come l'ho
scritto io) e nello spazio ancora accanto inserire la stringa dello user agent che
ci interessa, nel nostro caso
Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X)
AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B5130b
Safari/601.1
• Clicchiamo su add
• Adesso dovremmo visualizzare il nostro user-agent appena inserito
nell'apposita sezione con la lucetta rossa accanto(come in figura). Se ci
clicchiamo su, la lucetta dovrebbe diventare verde, questo indica che il nostro
user-agent è attivo.Per spegnerlo basterà cliccarci su di nuovo. E' facile
comprendere come sia possibile inserire diversi user-agent e accenderli e
spegnerli di volta in volta a seconda delle nostre necessità

• Accept-Language spoofing: supponiamo di avere installato firefox in italiano

ma di dover risultare come se stessimo navigando con un browser e un sistema
in lingua inglese, come possiamo fare per risolvere il problema?Non mi aspetto
di certo di dover installare ogni volta firefox. Ci viene in aiuto sempre
l'estensione modify headers che abbiamo installato poco fa. Il procedimento è
identico di quello utilizzato per cambiare lo User Agent. Ritorniamo
all'immagine di pagina 15; dal menù a tendina selezioniamo Modify, nello
spazio bianco accanto scriviamo Accept-Language(proprio come l'ho scritto io)
e nello spazio bianco ancora accanto scriviamo:

q=0.8,en-US;q=0.5,en; ( nel caso di un sistema che utilizza la lingua Inglese,

e inglese USA)
oppure

q=0.8, it; ( Nel caso di un sistema in italiano )

oppure

q=0.5 en; (Nel caso di un sistema in inglese)

Questi sono solo alcuni esempi, ovviamente in base alle vostre necessità vi basterà
cercare su google per trovare la stringa adatta al linguaggio desiderato.

• Clicchiamo su Add per aggiungere il nostro Accept-Language modificato alla

lista. Così come è possibile fare con lo user agent anche qui è possibile inserire
diversi accept language e accenderli e spegnerli a seconda delle nostre
esigenze.

N.B Se si attivano contemporaneamente le due estensioni “Random Agent

Spoofer” e “Modify Headers”, quest'ultima avrà una, chiamiamola, priorità
sull'altra. Mi spiego meglio, mettiamo caso che abbiamo selezionato un profilo
User-Agent dall'estensione Random Agent Spoofer, poi apriamo l'estensione
Modify Headers e inseriamo e attiviamo un altro user agent.
Il dato che verrà trasmesso durante la navigazione sarà quello fornito
dall'estensione Modify headers e non quello dell'altra.

Questo può avere delle implicazioni pratiche che ci possono ritornare utili e lo
vediamo con un esempio.
Supponiamo di trovarci in questa situazione:

dobbiamo fare una cardata e tra le informazioni abbiamo l'user agent della
vittima (che potrebbe essere quello utilizzato sopra)
Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46
(KHTML, like Gecko) Version/9.0 Mobile/13B5130b Safari/601.1
ma questo user agent non è presente nella lista dell'estensione Random agent
spoofer. In più sappiamo che l'iphone ha risoluzione 1920x1080 mentre il nostro
PC è un po datato e ci permette di arrivare a 1024x768, per cui avremo bisogno
di utilizzare l'estensione Random agent spoofer per cambiare la risoluzione del
nostro schermo.
Come operare:
• Selezioniamo un profilo qualunque dall'estensione user agent
spoofer(tanto non verrà visualizzato ma è solo per permetterci di attivare
l'estensione)
• Selezioniamo la risoluzione che ci interessa(1920x1080) utilizzando
sempre Random Agent Spoofer
• Dopo di che Attiviamo l'estensione Modify Headers(che avrà come già
detto priorità sull'estensione Random Agent Spoofer) e inseriamo e
attiviamo il nostro user agent(e eventualmente anche l'accept language)
con la procedura descritta sopra
Così facendo siamo riusciti ad ottenere un sistema che mostri come user agent
quello personalizzato con l'estensione Modify Headers, ma che al contempo
effettui lo spoofing della risoluzione del nostro schermo utilizzando Random
Agent Spoofer. Naturalmente combinando l'utilizzo di queste due estensioni
potrete simulare tutti i browser e tutte le piattaforme di navigazione possibili e
immaginabili.

FLASHPLAYER VERSION SPOOFING

Per effettuare lo spoofing della versione di flashplayer, plugin utile alla

visualizzazione di contenuti multimediali, ci serviremo di un'estensione chiamata
Flashlight e scaricabile da qui https://addons.mozilla.org/en-
US/firefox/addon/flashlight-1/
Il funzionamento di questa estensione è il seguente: essa permette di salvare le
versioni di flashplayer che di volta in volta vengono installate sul browser e poter
switchare la scelta tra le versioni salvate anche se non ve n'è realmente installata
nessuna.

Vediamo praticamente come fare a far funzionare questa estensione dopo averla
installata.
Supponiamo di non avere installato alcuna versione di flashplayer e di voler creare
una lista in cui possiamo ad esempio scegliere tra le seguenti versioni di flashplayer:

Flashplayer versione 9, versione 11, versione14, versione 15 versione 18 e versione

19(l'ultima).La scelta delle versioni precedenti da installare è arbitraria mentre è
consigliabile installare sempre e comunque pure l'ultima versione.

Innanzitutto dovremo procurarci le versioni precedenti di adobe flashplayer dal sito

ufficiale https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html scorrete la
pagina un po in basso e troverete la sezione “Flash Player archives” con tutti i link
(scritti in questa forma “(Released 11/10/2015) Flash Player 18.0.0.261 (184 MB)” ) per
poter scaricare le versioni passate che vi interessano. Ci dovreste mettere un po per
scaricare le versioni che vi interessano in quanto sono file abbastanza grandi, per
questo consiglio, come già ho detto di creare e configurare il tutto una sola volta e poi
clonare la Virtual Machine che abbiamo creato e configurato durante questa guida.
Procurate le vecchie versioni dovremo procurarci anche l'ultima da qui ma lo faremo
più avanti.

Una volta che abbiamo scaricato tutte le versioni ci troveremo con degli archivi .rar
all'interno dei quali sono presenti i file di installazione sia per la versione di windows
a 32bit sia a 64 bit, sia in formato .exe sia in formato .msi(microsoft installer).
Dovremo prestare attenzione a scegliere la versione a 32bit e che sia in formato .msi
in quanto il formato .exe esegue l'installazione online quindi anche se, ad esempio
stiamo installando la versione 11 lui scaricherà ed installerà in automatico l'ultima
versione.
Adesso siamo nella situazione in cui abbiamo tutte le versioni passate che ci
interessano(9, 11, 14, 15 e 18) nella versione a 32bit e in formato .msi quindi
operiamo come segue:

• Prendiamo la prima versione da installare(la 9) e installiamola seguendo la

semplice procedura guidata
• Apriamo firefox
• Andiamo nel menù di firefox--->Componenti aggiuntivi--->Plugin e
assicuriamoci che la flashplayer sia stato installato e sia attivo, se non lo è
attiviamolo
• Clicchiamo sull'icona dell'estensione Flashlight(sulla freccetta che permette di
aprire il menù a tendina) e clicchiamo su “Save current Flash Player”, ci
chiederà con che nome salvarlo, lasciamo quello che viene assegnato
automaticamente e clicchiamo su ok. Abbiamo salvato la nostra versione di
flashplayer, adesso
• Pannello di controllo--->Programmi--->Disinstalla un programma--->
Disinstalliamo la versione di flashplayer che abbiamo installato in quanto non
ci serve più
• Ripetiamo l'operazione da capo con le altre versioni(11, 14, 15 e 18)

Una volta eseguita la procedura sopra indicata per tutte le versioni da installare
possiamo effettuare lo stesso pure con l'ultima versione scaricandola da qui
https://get.adobe.com/flashplayer/

N.B. In questo modo è possibile non avere installata alcuna versione di

flashplayer sul proprio PC quindi è possibile anche disinstallare l'ultima
versione.

Dopo tutto questo trambusto dovremmo ritrovarci, se clicchiamo nell'icona

dell'estensione Flashlight, in una situazione come questa in foto in cui possiamo
scegliere la versione di flashplayer dal menù dell'estensione stessa.
COOKIE MANAGING

Può capitare che sia necessario,e questo lo sa bene chi ad esempio lavora con diversi
account paypal, salvare i cookie durante la navigazione e non doverli cancellare per
molto tempo e ci si ritrova quindi spesso nella situazione di dover creare una
macchina virtuale per ogni account.
A questo problema si può ovviare utilizzando l'estensione Advanced Cookie Manager
che potrete scaricare da qui https://addons.mozilla.org/en-us/firefox/addon/cookie-
manager/
Con questa estensione potrete esportare ed importare i cookie di navigazione in pochi
click. Per cui se dobbiamo, ad esempio, gestire due account paypal utilizzando la
stessa Virtual machine possiamo, grazie a questa estensione esportare ed importare
nel nostro browser i cookie relativi a ciascuno dei due account quando ne abbiamo
necessità.
Ho inserito questa estensione per completezza ma come vedremo tra poco non la
utilizzeremo molto in quanto otterremo migliori risultati utilizzando altro.

ESPORTARE PROFILI FIREFOX E IMPORTARLI ALL'OCCORRENZA

Una delle prerogative di fraudfox è quella di poter esportare i profili di navigazione

utilizzati(user agent, accept language, screen resolution etc...) comprensivi di cookie,
cronologia, estensioni e quant'altro con pochi click. Per riuscire a fare la stessa
operazione ci serviremo di un software che già dal nome fa denotare la sua funzione,
“MozBackup”,che possiamo scaricare da qui
http://mozbackup.jasnapaka.com/download.php
Questo tool ci permetterà di effettuare un backup del nostro browser firefox.
Vediamo con l'aiuto delle immagini l'utilizzo, per giunta molto semplice, del
software:
Dalla prima immagine si vede come sia possibile decidere se effettuare un
backup(“Backup a profile”) o restaurare un profilo (“Restore a profile”). Supponiamo
di trovarci nella situazione in dobbiamo effettuare una cardata e il card holder si
chiama PIPPO, per cui ci premuriamo a settare tutto come descritto in questa guida
ed effettuiamo la nostra cardata. Adesso supponiamo di dover effettuare una seconda
cardata (e il card holder si chiama GINO) ma senza voler perdere i cookie e i dati di
navigazione utilizzati nella prima cardata. Come fare? Ci basterà creare un backup
del primo profilo tramite il programma MozBackup e tale profilo lo chiameremo
PIPPO.pcv(.pcv è l'estensione che viene automaticamente assegnata) e lo salveremo
dove più ci piace (per decidere dove salvare il file e come nominarlo cliccare nel
pulsante browse che apparirà nella seconda schermata della procedura di backup-
vedi 2° foto qui sopra) .
Poi per apprestarci alla seconda cardata dovremo prima pulire tutto utilizzando
Ccleaner e Flash Cookie Cleaner dopo di chè effettuiamo la seconda cardata, anche
qui se vogliamo possiamo creare un backup che chiameremo GINO.pcv
Finito tutto puliamo nuovamente con Ccleaner e Flash Cookie Cleaner, così facendo,
sebbene abbiamo cancellato tutti i dati di navigazione salvati, non abbiamo in realtà
perso nulla in quanto abbiamo creato i nostri backup. Così nel momento in cui ci
interesserà navigare nuovamente come PIPPO ci basterà aprire il software
MozBackup selezionare “Restore a profile”, ci chiederà il file di backup e noi
selezioneremo il file PIPPO.pcv
Questa procedura, com'è logico pensare ci permette di poter gestire molti profili di
navigazione contemporaneamente e dallo stesso browser permettendoci pure di
portare i nostri profili creati da un pc ad un altro.

GESTIONE PROXY

Ricordando la configurazione di base che utilizzeremo per il cashout, risulta

necessario dover utilizzare i proxy socks5 durante la navigazione per, ad esempio, far
risultare che stiamo navigando dalla stessa città del card holder. Per fare ciò
utilizzeremo l'estensione FoxyProxy che potrete scaricare da qui
https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard/

Vediamone brevemente il funzionamento attraverso queste immagini

Come vedete dalla prima immagine è possibile inserire diversi proxy socks5,
evidenziarli con colore diverso e sceglierli dall'apposito menù a tendina (“Mode:”) in
base a quale socks ci serve.

Per aggiungere un proxy ci basterà cliccare su “Add new Proxy”--->Si aprirù una
schermata come mostrato nella seconda figura in cui dovremo inserire indirizzo IP
del proxy e la porta e scegliere l'opzione SOCKS5(se si tratta di un proxy socks5).

NB FoxyProxy è settato di default per effettuare la risoluzione dei nomi a

dominio utilizzando i DNS remoti del proxy ed è consigliato lasciare tutto così;
tuttavia se si volesse cambiare questa opzione basterà andare nel pulsante
“General” visibile in alto in figura 2 e spuntare l'opzione di “Risoluzione
attraverso DNS remoto”

Con questo si conclude la parte relativa alla sicurezza e alla creazione di FraudFox fai
da te; la seconda parte sarà totalmente dedicata alla tecnica di cash-out con le
possibili varianti del metodo gli accorgimenti da prendere per una buona riuscita
dello stesso.
 Come effettuare la
cardata
Prima di tutto dovrete realizzare una fake email, esistono migliaia di servizi che
offrono la possibilità di creare una fake email, se siete in possesso di un cell burned,
io consiglio sempre il buono e caro gmail.com, ovviamente l'indirizzo email dovrà
riportare il nome del card holder.
Fatto ciò, andrete su google e digiterete money transfer to Italy, google, Vi darà una
serie di link, ma quello che a noi interessa, è xoom.com , si tratto di un servizio di
trasferimento di denaro tramite bonifico dagli stati uniti verso quasi tutto il mondo.
Selezionando il link dalla ricerca google, saremo reindirizzati alla home page di
xoom.com , da lì cominceremo con una piccola registrazione e verifica dell'email,
dopodichè comincerete la cardata, iniziando con lo scegliere il paese dove mandare i
soldi, per poi passare agli importi, io consiglio di cardare un imposto mai superiore ai
450$, che cmq sono già un bel gruzzoletto. La cardata sarà molto semplice in quanto
è un percorso obbligato. Quando sarà chiesto il bank drop vi sarà chiesto oltre
all'iban, il nome e cognome e email, anche il codice swift, che serve per i bonifici
dall'estero, questo codice è univoco x ogni banca, quindi se non ne siete in possesso
googlando, riuscirete a trovarlo. Una volta effettuata la cardata, sarà generato un track
su lvostro account xoom, composto da varie righe, la prima sarà quella con la dicitura
“ started “ che indicherà che il processo di verifica è stato avviato e che comunque la
cc ha quella disponibilità. Il secondo rigo, comparirà solo quando la transazione è
andata a buon fine e avrà la dicitura “ Paymente Verified “, questo rigo generalmente,
apparirà dopo circa 30 minuti, ma a volte può ritardare un po'. Il terzo rigo con la
dicitura “ Transfer in Progress “ vorrà dire che stanno inoltrando i dati ai loro partner,
per effettuare il bonifico. Il quarto rigo “ Deposit in Progress” indica il fatto che i
vostri soldi sono stati inviati al drop :). Il quinto ed ultimo rigo invece “ Deposit
Update – Final “ vuol dire che dovete alzare il culo dalla sedia e dovete andare a
cashare la vostra carta xchè i soldi sono disponibili sul conto. Di seguito un immagine
che Vi fa vedere praticamente ciò che ho scritto.
 Carte di Credito
Per quanto riguarda la scelta delle cc, è necessario l'utilizzo di cc con dob ( date of
born ) ossia data di nascita e telefono, questi 2 dati devono necessariamente
corrispondere al vero.
Un altro consiglio è di scegliere sempre cc fresh e di categoria superiore alle
classiche credit, quindi scegliere signature, gold,silver e premium.
Xoom, funziona con visa, mastercard e discover, ma non con amex !!!
di seguito vi indico una serie di bin con i quali ho cardato tranquillamente:

446542;411870;446542;424604;426451;448110;467321;477019;403216;403766;
403784;405367;402826.