Hola ke tal usuarios de la mejor web de hacking

www.cascanolahack.org
Soy m4r1lyn y este es mi primer aporte a esta web
Mis temas favoritos del hacking son todos pero me inclino
ms por el carding y el phreaker pero iniciare con un post
de carding
NOTA: Esta informacin es educativa y no me hago
responsable de el uso que le denel uso es responsabilidad
de quin lo usa
Primero que nada un poco de teora (es aburrida pero sino
la tienes presente como quieres cardear?)
Carding = Uso ilegal de las tarjetas de crdito y sus
nmeros y a la persona que practica el carding se le
denomina carder.
Dromp = Compaero del carder es la persona que recibe el
objeto comprado por el carder.
Sitio Cardeable = pagina web que te pide pocos datos para
Comprar.
Scam Fake = Se denomina scam (estafa en ingls) a una
Pagina web, cuyo objetivo es robar informacin de
la persona.
Letter = Mensaje que se le enva a la "victima", como una
Promocin para que la "victima" caiga en el scam.
Skimmer = En espaol se le suele llamar copiado de
Tarjetas.
Cashear = Sacar el dinero de la tarjeta de crdito.
Mailer o SPAMMER = Cdigo php que se usa para enviar
correos annimos.
ADVERTENCIA: El carding es uno de los mtodos mas riesgosos
ke existen en el hacking cualquier fallo en el proceso
puede privarte de la libertad y colocarte tras las rejas
muchos aos
Bueno iniciemos por el nmero de la tarjeta de crdito
Este esta conformado por 16 dgitos (nmeros) divididas por
4 partes de 4 dgitos cada una (no siempre sern 16 dgitos
esto depende de la tarjeta de crdito pero las mas
conocidas como mastercard y VISA tienen 16 dgitos)
En el carding las cosas ms importantes no son simplemente
el nmero de la tarjeta de crdito (como lo mencionan
muchas webs)

Adems del nmero de la tarjeta de crdito tambin es

importante la fecha de vencimiento y los datos de la
victima
Primero veamos las formas de conseguir datos de una tarjeta
de crdito existen varios mtodos los mas efectivos son los
siguientes
Ingeniera Social
La ingeniera social es un mtodo muy antiguo pero efectivo
para realizar este mtodo solo necesitas conocer a tu
victima y saber algunos datos de ella y adems un buen
letter (mensaje que sea creble por la victima claro que
encontraras victimas con mas conocimiento y para que estas
caigan necesitaras un letter muy bien estructurado y otras
victimas que con solo decirles dame tus datos de tu
tarjeta de crdito te los darn jejeje)
Un ejemplo es conseguir los datos (numero de telfono,
direccin, correo electrnico, etc.)De un usuario de algn
banco, le llamas o mandas un correo electrnico y le dices
"Buenas tardes, soy de la seccin fraudes de
Mastercard, hemos detectado un posible uso fraudulento de
su tarjeta, por lo que necesitamos que nos indique todos
los datos de la misma, para realizar una comprobacin"
Pharming
Este mtodo es la evolucin del Phishing y es la
explotacin de una vulnerabilidad en el software de los
servidores DNS (Domain Name System) o en el de los equipos
de los propios usuarios, que permite a un atacante
redireccionar un nombre de dominio (domain name) a otra
mquina distinta.
Para realizar este mtodo necesitas un Host (de paga con IP
fija), un letter, el SPAMMER para mandar el correo con el
letter, y este cdigo para bloquearle ala victima la web
original
Ejemplo de Pharming a BANAMEX
@echo off
echo 99.129.199.89 http//banamex.com
>>%windir%\System32\drivers\etc\hosts
echo 99.129.199.89 www.banamex.com
>>%windir%\System32\drivers\etc\hosts
echo 99.129.199.89 banamex.com
>>%windir%\System32\drivers\etc\hosts

Donde: 99.129.199.89 = Ip fija de mi host donde se

encuentra mi scam de BANAMEX
Donde: >>%windir%\System32\drivers\etc\hosts = la ruta del
archivo que se va a modificar para hacer la redireccin a
nuestro scam
Donde: //banamex.com, www.banamex.com, banamex.com = son
las diferentes formas de entrar a la paguina de BANAMEX y
as al seleccionar cada una de las formas mencionadas sea
redireccionado a el scam (si solo pusiramos
www.banamex.com y la victima entrara a la web de BANAMEX
como banamex.com la victima entrara a la pagina verdadera)
Ejemplo para conseguir datos de la tarjeta de crdito con
Pharming
En hora buena ha recibido correctamente la actualizacin
de BANAMEX por lo que se le pedir que compruebe su
informacin de su cuenta en un plazo de 72 horas y podr
realizar la comprobacin de sus datos desde nuestra pagina
oficial www.banamex.com
Existen ms mtodos de conseguir datos de una tarjeta de
crdito por ejemplo: Phishing, scam fake, etc.
Bueno seguimos
Cuando ya tenemos los datos de la tarjeta de crdito entra
una pregunta Qu quiero hacer con ella? Yo en lo
particular tengo un poco mas de 2 aos cardeando y bueno
esto es lo que podemos hacer

Comprar un software en internet

Comprar un objeto por internet
Pasar el dinero a su cuenta
Sacar el dinero desde un cajero

Intentare seguir explicndolo muy bien (ya me dio flojera

adems por estar escribiendo esto para ayudarles no he
cardeado el pan de cada da jejeje xD)
Antes de pasar a explicarles esto tenemos que tener en
cuenta los siguientes puntos para protegernos o para algo
les servirn (eso espero) (Son como las reglas de un
carder)

Las compras que se suelen hacer son mediante Internet

o telefnicamente no de montos muy altos para que no
se pida confirmacin al dueo de la tarjeta y para no
levantar sospechas

El carder es muy cuidadoso no puede andar gritando al

mundo sus hazaas, si hace un pedido de un articulo no
puede pedir otro y otro articulo a la misma direccin
tiene que ir rotando de lugares.
Generalmente si el encargo esta en la oficina de
correos el ira cuando no haya nadie si estuviera mucha
gente preferir no arriesgarse y ni siquiera acercarse
mas al lugar ya que podra resultar peligroso para el
Un carder nunca pide algo gigante no se comprara un
carro para que le traigan por DHL ni tampoco algo muy
baratito pero estara bien que se compre un celular
ultimo modelo o un Xbox ese es un buen carder.
El problema que se podra presentar es que el carder
cada vez quiere comprar algo mas y no para se vuelve
mas adicto por el riesgo y por que se esta comprando
buenas cositas pero no se da cuenta que tal vez lo
tiene fichado y prximamente le haga una visita la
polica. (Estas reglas las le por ah no son mas
pero hasta cierto punto son ciertas es por eso que las
anoto aqu)

Iniciemos con la primera opcin comprar un software por

internet o un host de paga. Existen dos formas
1.-Descargas el software y compras el sereal
Esta es una de las formas mas fciles para iniciarse en el
carding (no pensaran que en el primer intento de carding
compraran un Xbox verdad). Aqu solo te pedirn los datos
de tu tarjeta de crdito y tu correo al que te mandaran el
sereal (recomiendo crear un nuevo correo para cada caso y
que sea parecido al de la victima ejemplo Correo de la
victima: catalina@hotmail.com Correo parecido: catalinahdz@hotmail.com)
2.-Comprar el software y envirtelo a tu casa
Para esta opcin necesitas un dromp que reciba las cosas
que compraras esto es lo mismo que comprar un objeto asi
que lo explicare abajo.
Seguimos con la segunda opcin que es Comprar un objeto por
internet
Para realizar esta opcin necesitamos un amigo cercano o
alguien que necesite dinero pues a estos dromps tenemos que
darles una mordida (sobornarlos) (familia no o como quieran
pero regularmente la familia te dir no eso es peligroso
como crees y cosas as)
Explico la funcin del dromp: este recibir la mercanca
comprada y si hay algn problema y la polica crea que es

un carder el dromp dir que el no ha ordenado nada, la

polica investigara la ip y datos del comprante al ver que
no coinciden no le harn nada a el dromp y se llevaran la
mercanca dicindole que fue un error, si no hubo nada de
errores y la mercanca la dejan en su buzn o la entregan
sin problemas el dromp entregara la mercanca al carder y
este recibir su parte.. Tener en cuenta que la polica
podra entregar la mercanca sin problemas y vigilar a el
dromp para que los lleve al carder, yo utilizo por lo
general varios dromps y el que recibe las cosas esta un
poco lejos de mi casa a si este recibe la mercanca y la
entrega a otro dromp y este mela da a mi y los dromps
reciben su paga.
Para comprar el objeto recordar buscar un sitio Cardeable
que nos pide pocos datos para comprar lo deseado y esperar
a que el dromp te entregue el articulo comprado
Seguimos con la tercera opcin que es Pasar el dinero a su
cuenta
Esto nunca lo he intentado yo por que no tengo cuenta en
ningn banco pero un amigo me ha dicho que para realizar
una transferencia de dinero a otra cuenta necesita ms
requisitos y solo los ms necesitados y experimentados lo
logran (el solo lo ha logrado pocas veces y como lo realizo
en el mismo banco, la siguiente vez que lo intento no pudo
pero bueno el se conformo con lo mucho que logro sacar)
La ltima opcin que explicare es sacar el dinero desde un
cajero
Esta opcin es muy peligrosa pero muy fcil (xD) no
recomiendo que la intenten por que los ricos pueden pasar a
pobres y ustedes pasar a ricos jejeje
Aki en este punto el carding se relaciona con otro mtodo
llamado Skimming (xD esto es de lo mejor) para explicar
este tema tomare prestadas unas imgenes de unas noticia
jejeje
Skimming: Clonacin de tarjetas de credito
El Skimming, consiste en la duplicacin de tarjetas de
crdito o debito con ayuda de dispositivos electrnicos sin
el consentimiento del dueo de la tarjeta. Los dueos de
las tarjetas de crdito no se dan cuenta de esto hasta que
les llega el estado de cuenta o cuando van a comprar algo
en una tienda o por internet con su tarjeta y le dicen que
su tarjeta est al lmite o se la rechazan (declined).

Por lo general los carders usan un skimmer de bolsillo para

leer los datos de la tarjeta de crdito y esto es mas fcil
cuando el carder trabaja en una tienda o restaurante donde
acepten tarjeta de crdito (Buen pretexto no)

El carder pasa la tarjeta de crdito por el skimmer de

bolsillo (cabe en la palma de la mano por su tamao)y
conecta el skimmer a una computadora para pasar la
nformacion a la computadora

Despus el carder conecta un codificador de tarjetas de

crdito pasa la informacin capturada por el skimmer al
codificador toma una tarjeta en blanco con cinta magnetica
y la pasa por el codificador para grabarle la informacin
capturada por el skimmer y resulta un clon de la tarjeta de
la victima

Bueno tenemos la tarjeta clonada bien ahora tenemos que

buscarnos un cajero (algunos estn en las calles y por lo
general sin vigilancia) perfecto hemos encontrado uno si
esta retirado de algn lugar con policas es perfecto (si
hay algn error tenemos mnimo algunos segundos para
ocultarnos antes de que lleguen los polis)
Bueno una vez hemos encontrado el cajero supongo que ya
saben como sacar el $$$$$$$$$$
Bueno para trabajos mas exactos o si decean que la tarjeta
en blanco se vea mas real solo necesitamos paciencia y algo
de imaginacin

Les dejare este tutorial que me encontr en una web y pues

lo pongo por que funciona esta probado por mi..