sábado, 26 de abril de 2014

Tutorial de Carding y sus metodos de ataque



Últimamente se esta poniendo muy de moda el tema de el " Carding"" a nivel de todo latino América, no hay que ser un profesional ni siquiera  un "Hacker" como dicen muchos por concepto erróneo de este tipo de método  , ya que eh visto a muchas personas que nisiquiera saben hacer un simple " ByPass" or Sql inyeccion metodo POST en los risk entre otros payloads de una simple herramienta como "Sqlmap" o ni muchos menos saben utilizar "Mfsconsole", digo esto porque es la realidad y soy de las personas que digo las cosas como son .

Antes de comenzar los métodos de ataque de este escenario , quiero aclarar que no enseñare a utilizar un proxy u algo, ya que ese post lo tienen en mi "BLOG" , guerra revisada no mata gente bueno sigamos :


SCAMS  + Mailers Spammer 

En este tema tocaremos sobre la plataforma que trabaja el carder y como nosotros podemos tener la nuestra  de una manera  tan sensilla

Pasos  :

  1. Tener un scams actualizado de paypal : 
  2. Tener un Cpanel para subirlo al servidor
 Una ves obtenido estos dos requisitos, vamos a subir nuestro scam mediatnte el "upload" del Cpanel en la opcion " cargar " debemos comprimir nuestro scam en extension " .zip " para que lo descomprima sin ningun problema luego de ello una vez subido nuestro scam :

Una vez subido como vemos en la  imagen nosotros editaremos el archivo " Email.php " y nos saldra este codigo :

<?
$send = "youemail@hotmail.com";  ///////////// CHANGE YOUR EMAIL OK.
?>

nosotros en la parte del correo electronico le pondremos  nuestro correo para que llege los datos  de las personas, pero no creen que seria algo un poco cursi ? tanto si nos rastrean los datos de envios u  otro, bueno perfecto este scam tambien tiene la opcion de guardar los datos en .TXT en la misma we de manera automatica sin modificar nada sigamos.

Ya tenemos nuestro Scam 100 % estable :


 Una vez completado ahora lo que haremos sera spamear una lista de correos electronicos que esten con cuentas de paypal / se puede obtener dumpeando un sitio web  que tenga las tablas de paypal y los corrreos electronicos o utilizadno un extractor de correos a una web de "Shop" enlazada con paypal , pero para ello nesesitamos lo siguiente :

  1. Mailer.php para enviar el spam a los correos
  2. Letter en este caso de paypal para enviar el mensaje mediante html
 Les aconsejo que suban el Mailer.php en un servidor aparte , que no este en el mismo servidor del scam ya que el mailer  puede ser quemado facilmente.

Bueno una ves subido el mailer.php lo tendremos de la siguiente manera :

Aqui es donde entra en funcion el " Letter " , el  Letter no es mas que un archivo contenedor del codigo fuente del mensaje que paypal deja en los correos electronicos de los usuarios para  una seria de procesos en la cuenta del usuario :

Antes de pegar el codigo del  lettler debemos modificar algunas cosas por ejemplo el link de la web
donde se direccionara el mensaje en este caso la web de nuestro "Scam "

View Source :

 <html>
    <body>
        <p>
            <a href="http://yourdomaine.com"><img alt="" src="http://s15.postimg.org/pfih678h7/222222.png" /></a></p>
    </body>
</html>

-------------------------------------------------------------------------------------------------------------------------

Source Edit :

<html>
    <body>
        <p>
            <a href="http://ejemploscam.com/hi"><img alt="" src="http://s15.postimg.org/pfih678h7/222222.png" /></a></p>
    </body>
</html>





Una ves modificado correctamente llenaremos los datos del email.php , para spamear los correos electronicos :

Requito :

  1. Tener una lista de correos electronicos
  2. Copiar el source del lettler en Message Box :

Ejemplo de datos que se debe poner :


Luego de ello le daremos en " Send eMails ", para que empieze a enviar el mensaje :

 Una vez enviado los mensajes  a la bandeja de entrada del correo, en este caso la victima creera que fue enviado por la misma web de Paypal :


La victima le dara clip en el enlace :


luego de ello la victima caera en nuestra trampa y pondra los datos  de su tarjeta de credito  y su cuenta de paypal  en esta seccion de aqui  : 

Luego que la victima aya puesto todos sus datos y aceptado en las opciones de continuar, automaticamente  se guardara el  registro y se creara una carpeta en nuestro scam llamada  Rezult/CREDIT.txt mas el archivo donde se almacenaran los datos de la tarjeta de credito .



Link de descarga de todo lo utilizado en este proceso :






DUMPEO DE CCV 

el dumpeo de las datos de una tarjeta , no es mas que una inyeccion SQL mediante una herramienta como sqlmap o havij , ya que solo extraeremos los datos que almacene la DB .

Quizas el metodo de hallar es utilizando las "dorks" de google ya que la mayoria las usa para este tipo de ataque  de algunas dork especialmente de Carding ,en este proceso  de ataque es algo comun pero este nos dara $ $ $ .

Primero nesesitamos una web vulnerable en ese caso :

  1. http://www.localhost.com/category.php?cat_id=1 
   
 Una ves extraido la base de datos " la mayoria de tarjetas de credito se encuentren en las Tablas "Orders" o " Shopping_cart " se encuentran los datos de las CCV


Database: db309014570
[15 tables]
+-----------------------+
| categories            |
| contents              |
| login                 |
| orders                |
| orders_temp           |
| ordersp               |
| ordersp_temp          |
| products              |
| resale                |
| resale_temp           |
| shopping_cart_info    |
| shoppingcart          |
| user_credit_cart_info |
| users                 |
| users_wishlist        |
+-----------------------+


Aver entraremos en la tabla " shopping_cart_info " y veamos que nos arroja :

como vemos no ah dado informacion sobre los datos de las CCV , pero si se fijan hay mas tablas donde puede aver mas informacion para sacarle mas jugo a todo ese dinero $ $ $

entraremos a la tabla " users ", ya que estos usuarios registran su datos  para poder comprar productos de la web la cual nos hace tener acceso a este sitio 100 % cardeable tanto de extraccion como para realizar nuestras compras aqui mismo.


















como vemos esta web es cardeable internamente, bueno sin mas que decir me despito ante ustedes se me olvida decirles algo , al momento de dumpear y comprar productos les aconsejo uilizar siempre un proxy Socks5 Premium , quizas uno podra decir vaya protego mi IP y listo, pero no mis queridos amigos(a) , la mac juega un rol importante en el soporto de un ordenador de la misma empresa, ya que es su numero  de " SERIE" y pocos le toman importancia  a ello les dejare una herramienta "Premium" para cambiar nuestra Mac de manera manual :


Link de descarga : 


Sin mas que decir me despido un saludo mis queridos fieles lectores  .

58 comentarios:

  1. hola omar. donde puedo conseguir un sock 5 premiun? no tengo dinero para comprarlo me ayudas?

    ResponderEliminar
  2. Hola en este momento no cuento con SOCKS5 de paga, ya que no me dedico al carding ni a otras ramas de cyberdelincuencia desde , ya que hace muchos meses estoy retirado de todo ello solamente me tomo un tiempo para publicar algo en mi blog, Saludos

    ResponderEliminar
  3. me puedes decir omar como consigo los correos , me puedes ayudar en este negocio dame una cuenta o algo

    ResponderEliminar
    Respuestas
    1. Hola Toby, que tal mira hay muchas tecnica de como conseguir dichos correos, la manera mas facil y mas tecnica es "Dumpeando los correos de una tabla que tengas los orders" por si deseas tener un respaldo de ello te dejare una pequeña lista de correos paypal de Avon's , Saludos >>>>> http://pastebin.com/fwPjU5ML

      Eliminar
    2. El mayor riesgo, no es nada de eso, lo que quiero saber es como le hacen para que no les hagan un seguimiento, porque por ejemplo yo tengo una par de cuentas de las cuales tengo sus contraseñas, pero riesgo es que si me paso el dinero a mi tarjeta, el usuario podría pedir al banco a quien se depositó el dinero. A ver que me dices de esto?

      Eliminar
    3. Zir Spencer mandame Un mail
      Monteguiluke@gmail.com

      Eliminar
    4. me podrias ayudar como se usa el carding?

      Eliminar
    5. Escríbame por ICQ 631546493 le ayudo con todo y ganamos dinero en serio

      Eliminar
    6. hola amigo martin me puedes ayudar

      Eliminar
    7. Zir Spencer , eso es lavado de dinero y no estoy de acuerdo con ese tipo acción delincuencial, saludos

      Eliminar
  4. Hola omar ayudame porfavor de obtener eso de cpanel ya tengo la scams solo me falta eso, espero tu respuesta gracias!

    ResponderEliminar
    Respuestas
    1. Escríbame 631546493 hay varios Cpanel disponibles

      Eliminar
    2. martin POdemos hablar por otra cosa que no sea icq ? estoy interesado ! o por gmail ? te envie una solicitudde conversacion

      Eliminar
    3. yo tambien estoy interesado martin

      Eliminar
  5. Hola omar me interesa todo esto del carding para hacer donaciones y se como sacar la base de datos de una web y todo pero mi duda es, ¿puedo hacerlo con otro tipo de host parecido a CPanel? ¿Debo poner eso en mi pc o en un ciber como un keylogger? saludos.

    ResponderEliminar
    Respuestas
    1. Puedes hacerlo con cualquier Panel que te permita subir archivos . Sacas la base de datos inyectando la web de compras que esten enlazadas con VISA,PAYPAL, ETC .

      Keyloggers ??? NO , todo se maneja es un servidor Web . Saludos

      Eliminar
  6. Para verificar que los correos se envien con el mailer, envie uno a mi correo, y no recibi nada, que puedo estar haciendo mal ?

    ResponderEliminar
    Respuestas
    1. Pues eso depende de los permisos que tenga el servidor donde esta alojado el Mailer, hoy en dia la mayoría de mailers están quemados.. es por eso que los eliminan del dominio o no tiene permisos de ejecución

      Eliminar
  7. Me estoy volviendo loco deverdad quiero hacerlo pero no me sale señor omar su archivo esta dañado no tengo el archico phpmailer porfavor ayudeme mi correo alfonsomane@hotmail.com

    ResponderEliminar
  8. El mayor riesgo, no es nada de eso, lo que quiero saber es como le hacen para que no les hagan un seguimiento, porque por ejemplo yo tengo una par de cuentas de las cuales tengo sus contraseñas, pero riesgo es que si me paso el dinero a mi tarjeta, el usuario podría pedir al banco a quien se depositó el dinero. A ver que me dices de esto?

    ResponderEliminar
    Respuestas
    1. La persona inteligente no haría transacciones a su cuenta "REAL" por muchos motivos...

      uno de ellos es por la investigación de las transacciones de las tarjetas ...., totalmente te estas entregando ..., es por eso que este tipo de datos bancarios son utilizados para " Compras Internas y Reales" con DROP'S que recogen los productos

      Eliminar
    2. Favor subir nuevamente el archivo esta dañado

      Eliminar
  9. Yo les puedo Vender las info , aclaro que el uso o los resultados dependen de Ustedes .existen ya varios candados , como el Very etc monteguiluke@gmail.com

    ResponderEliminar
  10. Hola que tal omar tiene algún correo donde te pueda contactar saludos

    ResponderEliminar
  11. oye omar yo tengo un scam 2015 actualizado de paypal, tengo un mailer y un letter, pero no tengo el cpanel no lo he podido conseguir, me podrias pasar alguno ? por favor te lo agradeceria.

    ResponderEliminar
  12. Hola me podrias enseñar como seguir algunos bins funcionales para netflix, spotify y ezetop???

    ResponderEliminar
  13. omar eres un genio!!! necesitaria un poco de tu ayuda, podrias contactarte conmigo. saludos!! ICQ 666040220 name (lexus, quit10)

    ResponderEliminar
  14. omar en ves de shocks5 puedo usar VPN??

    ResponderEliminar
    Respuestas
    1. Hola pues si, puedes utilizar un VPN de paga o gratis, pero cuidado con algunos dejan cabeceras de tu IP REAL,saludos

      Eliminar
  15. Hola omar tengo un problema con el mailer "Multiple or malformed newlines found in additional_header in" dice que hay problema con la linea 198 que puedo hacer?

    ResponderEliminar
  16. es un error en la line php, desconosco porque ahorale un error de linea, te aconsejaria que pruebes con otro mailer nuevo te dejare el link de un foro muy bueno que maneja todo lo que es carding :

    http://hackingforum.ru

    Aqui bajo dejo algunas soluciones sobre ese tipo de error.

    http://www.forosdelweb.com/f18/warning-mail-multiple-malformed-newlines-found-additional_header-1136118/

    ResponderEliminar
  17. Omar algun tipo de contacto asi me ayudas con esto que recien empiezo? desde ya muy buen tutorial

    ResponderEliminar
  18. Hola Omar,
    todos los hostings que intento usar, todos me suspenden la cuenta, hay alguna manera de que esto no ocurra?. Um saludo y gracias por anticipado.

    ResponderEliminar
  19. hola omar, resulta que estoy interesado en esto de las inyecciones sql pero no tengo el dinero para adquirir un sock5 premium y en los publicos no confio mucho unicamente tengo hma y newshosting vpn, me gustaria saber si estaria arriesgando mi seguridad al utilizar alguno de estos 2 programas como alternativa a los socks5 al momento de realizar inyecciones o compras por internet?

    ResponderEliminar
  20. Hola Omar como estas me gustaria comunicarme contigo pero todavia no eh podido se que no has dejado tu correo pero el mio es este gagito247@gmail.com hablame que te respondo espero tu correo Omar Rodriguez....

    ResponderEliminar
  21. y que pasa si solo Usamos el navegor Tor ???? y no estamos Configurando El Mozilla cambiando Ips y Proxys

    ResponderEliminar
    Respuestas
    1. Pues utilizamos la lógica, que prefieres confiarte de TOR? sabiendo la vulnerabilidad que tiene sobre la explotacion de nodos.., lo que hago yo en estos escenarios es "Conectarme a un VPN" y abrir el navegador "TOR", si cogen mi ip verdadera, no sera mi IP publica, si no la del VPN :P

      #Saludos

      Eliminar
    2. me podras ayudar por skype? arreglamos un precio para que me ayudes te parece?

      Eliminar
  22. No se como conseguir los emails.... Alguien me explica?

    ResponderEliminar
  23. Hola alguien me podria pasar los scams de paypal bueno todo esq no los puedo descargar :(

    ResponderEliminar
  24. gracias por el tutorial señor omar me podrias ayudar con algun tutorial como conseguir algun drop es que no se como comprar con estas targetas sin ser rastreado ayuda por favor que lo nesesito penaj

    ResponderEliminar
  25. El error mail(): Multiple or malformed newlines found in additional_header ?

    ResponderEliminar
  26. #1 · 18/Feb/2016, 13:57
    Bien pues esta es mi experiencia,estaba buscando una cuenta localbitcons o algun clon y me ha costado un dineral
    primero me fuy a thegreenmachine
    un tal Mrfungi que decia vender clones y fue enviarle el dinero y desaparecio,encontre un tal Bravo que decia mandar wester union,envie el dinero y desaparecio,luego fuy a un tal drak,envie el dinero y me bloqueo de su pagina y lo ultimo que lei fue que habia puesto un comentario con mi cuenta diciendo que todo perfecto.
    finalmente despues de ser timado 6 veces en diferentes paginas encontre este foro:
    http://darkwebsearch.org/128-2
    y hay te dice la lista y pagina de todos los estafadores finalmente compre en una web que tienen puesto como fiable hackerssop y pensaba que me timarian
    tambien compre una cuenta bitcoin y ya me sentia estafado al no contestarme pero mi sorpresa fue que me dijo que no habia stock y me devolbio el dinero y ahora he vuelto a comprar otra cuenta y esta si funciona,me ha costado porque no entendia el tutorial pero ya los tengo.
    que no os engañen hay mucha estafa en esos lugares y la mayoria de paginas controlan los comentarios,en ese foro podreis verme como tupac de nombre decid que venis de mi parte y asi se quienes sois

    ResponderEliminar
  27. nadie con un poco de voluntad por favor?

    ResponderEliminar
  28. Hello everyone , We launched new Carding and Hacking forum www.cardingmafia.ws which is 100% Free to join and you can get free credit cards, paypal, SMTP, RDP, Webmail, Mailer, Porn account, Dumps, Hacking and Carding Tutorials, and we are also doing Western Union money tranfer and Electronics Shipment and much more you cant even imagine so join now for free and enjoy all free stuffs..www.cardingmafia.ws

    ResponderEliminar
  29. hola como haces en codigo php para cambiar el email del remitente para que te salga service@paypal.com, por mas que intento me sigue saliendo el mio de gmail. Gracias

    ResponderEliminar
  30. Hello everyone , We launched new Carding and Hacking forum www.cardingmafia.ws which is 100% Free to join and you can get free credit cards, paypal, SMTP, RDP, Webmail, Mailer, Porn account, Dumps, Hacking and Carding Tutorials, and we are also doing Western Union money tranfer and Electronics Shipment and much more you cant even imagine so join now for free and enjoy all free stuffs..www.cardingmafia.ws

    ResponderEliminar
  31. Saludos, por lo que veo muchas personas me están pidiendo que les ayude en dar información pero en pruebas de concepto, debo aclarar que yo no me dedico a este tipo de escenarios.

    SI siguen con lo mismo, eliminara este POSTS, Saludos.

    ResponderEliminar
  32. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  33. una pregunta que debe de ir en ''tus dominios.com''

    ResponderEliminar
  34. una pregunta que debe de ir en ''tus dominios.com''

    ResponderEliminar
  35. Normalmente cuando llegan mensajes de paypal a mi bandeja de spam los borro sin ni siquiera abrirlos, no creo que exista gente que crea en correos enviados a la bandeja de spam, una perdida de tiempo este post......

    ResponderEliminar
    Respuestas
    1. Hola, si tu SMTP de la bandeja esta "QUEMADA" claro que aparecerá en SPAM.

      Este POST es del 2014 el mailer esta superquemado, Saludos : )

      Eliminar
  36. Este es un testimonio transformado en la vida me siento tan feliz cizallamiento con todos aquellos que estarán en necesidad de ayuda financiera para asuntos de negocios o familia que se hizo para mí. Desde el 25 de agosto de 2016, he estado financieramente frustrado debido al hecho de que perdí mi trabajo hasta que me ayudó el Sr. JEFF el hacker con una TARJETA de cajero automático en blanco. Estoy tan lleno de alegría cortar este post a todo el mundo es cómo conseguí mi TARJETA de cajero en blanco con retirada diaria de $ 5000 diarios que voy a hacer uso de él durante 12 meses sin dejar rastro, cada día me retiro de $ 5000 en cualquier ATM, esta es una oportunidad para que cualquier persona tome esto muy importante y darle un intento apenas la manera que lo hice y soy tan feliz hoy financieramente. He podido borrar todas mis facturas pendientes, gracias Sr. JEFF por lo que hiciste para cambiar mi vida, estoy eternamente agradecido. Si está interesado en ponerse en contacto con el Sr. JEFF para la TARJETA ATM BLANK, por favor envíelas por correo electrónico a este correo electrónico; jefflouisworld@gmail.com

    ResponderEliminar

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares