Bins Tutorial de Extraccion de Cc

March 29, 2018 | Author: Derick Ari Ben | Category: Web Page, American Express, World Wide Web, Technology, Debit Card
Share
Report this link


Comments



Description

BINS TUTORIAL DE EXTRACCION DE CC'SPARTE 1 ¿Qué es carding? Carding es el término que se le da la clonación de tarjetas o usurpación de datos en el arte del hacking ¿Cómo lo hago? Hay muchas formas, ingeniara social, clonación, fuerza bruta, SQL, pero en este grupo nos centraremos en este último, SQL. ¿Qué es SQL? SQL en esencia y un modo práctico de decirlo es: la base de datos de una web, donde se almacena todo, desde el precio de sus productos hasta las direcciones de sus clientes. ¿Qué puedo lograr con el carding? Como amateur que somos podemos lograr cosas simples para nuestro beneficio, como: bienes materiales, así como también alimenticios y si eres un poco más hábil efectivo. ¿Cómo logro efectivo? Eventualmente, si tienes el don de la paciencia y perseverancia tendrás tantas CC qué te aburrirán las pequeñas cosas materiales (móviles, ropa, etc.) y se te hará necesario efectivo. Tienes 2 caminos; empezar con el Plastic que es el no va más del carding o empezar a vender tus CCs a precios módicos. ¿Qué es CC y Plastic? CC son las siglas de Credit Card y Plastic es el nivel más, más, más osado del carding, que consiste en hacer tarjetas físicas por medio de ciertos dispositivos, relativamente fácil pero muy peligroso. ¿Qué es VPN y SOCK5? Virtual private network o coloquialmente un proxy. Sock5 será tu mascara para ciertas paginas como PayPal, estudiaremos eso más adelante. 1. de esta manera encontrara paginas vulnerables. este nos permitirá hacer búsquedas en google y a su vez encontrar fallos en las páginas que nos da como resultados. pero en carding lo usamos para nombrar ciertos términos que nos permitirán abusar de buscadores como google a nuestro beneficio. 2| Pegamos nuestro Dork a buscar el programa y le damos search.PARTE 2 DORKS Para los entendidos con el inglés sabrán que dork es un insulto. 3| Luego de unos segundos tendrás resultados. . luego presiona START. Abusando de Google 1| Abrimos nuestro Gr3eNoX Exploit Scanner V1. por favor presta más atención de la debida a lo siguiente: Por lo general un Dork luce así: article.ext?id= intext:Buscar En ext. Template: inurl:. "BUY NOW" y por qué no algo en nuestro idioma para obtener mejores resultados "COMPRAR AHORA".4| Luego de unos minutos aparecerán tus páginas vulnerables según tu dork. Generando mi propio DORK AVANZADO Esto es relativamente simple.PHP como extensión. vamos poner la extensión que debería tener nuestra página víctima. por ejemplo: .PHP. Recomiendo usar . .php?ID= Vamos a personalizarlo.ASPX y en Buscar un texto personalizado por ejemplo: "VIEW CART". "PAGAR YA". "VENTAS POR INTERNET" siempre y cuando tengas en claro que lo que quieres es encontrar páginas de ventas vulnerables.HTLM. . . Inyección automática. Aprender a programar SQL es una tarea difícil. por lo general estudia para esto y el proceso aprende ciertas materias -como matemáticas. sin embargo no descarto que existan otras. INJECCIÓN AUTOMÁTICA CON HAVJI HAVJI será nuestra herramienta principal en este arte. Inyección Manual. sino desarmaremos.php?id=15 Por lo general tu web tendrá un valor numérico al final de su URL. Esto se logra con la extensión +site:XX al final de nuestra DORK. pero nosotros no armaremos. de tal manera que quedara así.php?cat=+intext:BUYING+site:MX En el siguiente lesson aprenderemos a entrar a las SQL de nuestras páginas vulnerables. inurl:. PARTE 3 INJECCIÓN SQL Cuando alguien quiere aprender a programar en SQL. sé que hay 3 formas de acceder a una base de datos SQL: Ingeniería Social.que le ayudaran a mejorar su lógica en esta cuestión. comprobemos que nuestra web esta . En mi corta experiencia. nos introduciremos al trabajo de otro.radiesse-voice.com/pages. Lo primero que necesitamos es una WEB vulnerable que ya se ha explicado en la LESSON #2 El link de su web vulnerable debe de lucir así (no se gasten es una web que se usa para practicas): http://www.Agregando localidad Una vez tenemos armado nuestro DORK podemos agregarle una localidad en particular por ejemplo ES (España) BR (Brasil) los que tenemos un poco de tiempo en Internet nos sabemos las siglas de los países de memoria. Pero hoy nos centraremos en estas 2 últimas. seleccionamos las DBs que queremos y luego pinchamos Get Tables. pero sé de gente que encontró CCs dentro. Nos quedara así: .vamos a ponerla en acción. 1| Una vez que tenemos la WEB vulnerable -que probablemente sean muchas. no busco dentro. más si es útil para detectar webs vulnerables de manera manual. ahora nos toca trabajar.com/pages. Casi todas las webs poseen una DB llamada information_schema.php?id=15' Una vez entremos a nuestra URL modificada -la url con el apostrofe. Te recomiendo que cuando navegues en Internet siempre verifiques con este método si la web en donde estas es vulnerable.com/pages. USERS. 3| Hasta el momento todo había sido muy fácil. la pegamos en TARGET y le damos a ANALYZE.radiesse-voice.com/57e3y8 Ahora procederemos a ver lo que tenemos desde Tables: http://prntscr.com/57dxay Por lo general no es necesario hacer esto en WEBs que nos han sido otorgados porGr3eonex. PAYPAL. You have an error in your SQL syntax. de esta manera nos cargara la base de datos.php?id=15'' at line 1 http://prntscr. ORDERS. 2| Ahora. Bien ahora tenemos 3 DBs. vamos a seleccionar las tablas que nos interesa. http://prntscr.com/57f27i Vemos que se encontró una base SQL llamada radiesse ahora vamos a conseguir más DBs desde el botón Get DBs.vulnerable de la siguiente manera: Agrega un apostrofe ( ' ) al final de la URL. de esta manera quedara así: http://www.raradiessevoice. vamos a conseguir las TABLAS de nuestras DBs.veremos que se ha deformado. check the manual that corresponds to your MySQL server version for the right syntax to use near '' >> http://www. se los dejo a su criterio. personalmente siempre la omito. como RAW ADMIN. no sé dónde tu creas que puedas encontrar algo que tenga que ver con pagos para luego pinchar en Get Colums. buscaremos algo útil dentro de las tablas. PARTE 5 .. recomiendo uno de USA ya que es más común y lo queremos es confundirnos entre IPs: http://prntscr. PASS. FIRST NAME.com/57ealy Como ven la pagina tiene una especie de seguridad o filtro. se usa para prácticas y tutoriales.com/57eavg 4| Una vez estamos en las columnas ahora procederemos a buscar la DATA. ID. procedemos a pinchar en VPN GATE PUBLIC VPN RE. volvemos a pinchar lo que nos interese encontrar en este caso encontraremos nombres más explícitos como: ADMIN ID. Desconectarse: Connect > Disconnect http://prntscr. pero yo recomiendo comprar uno.. CC.com/57egm3 Le damos connect y aceptamos. pero no se preocupen esto no es tan normal. http://prntscr.com/57eirk Tienen que usar el proxy siempre que estén haciendo sus fechorías.com/57eg1y Ahora seleccionamos un servidor.. PARTE 4 VPN = Virtual private network Dentro del paquete que les deje encontraran un VPN muy útil.http://prntscr. LAST NAME. y nos quedara así: http://prntscr. ya que era una página muy pero muy quemada. y cosas como esas. Una vez estemos dentro de SoftEther VPN Client Manager. suerte. com/57txwv Como ven el programa logro des encriptar el código por medio de una WEB.com/hex/ PARTE 6 Existen muchas.dasumo.co. pero muchas webs cardeables.¿Qué es des encriptar? Es esencia es ocultar cierto parámetro en un código aparentemente inentendible para el ser humano. Existen diferentes lenguajes para la Encriptación. Sin embargo hay webs de compra donde es necesario tener una dirección IP de la misma ciudad de la tarjeta para que la comprar se efectué. Por ejemplo una código Encriptado en MD5 luce así:e2a318c07550893c9c9ebac094b0e875 des encriptado luce así: micontraseña ¿Cómo des encriptar? Hay muchas formas. pero quiero hacerles saber no todo es desencriptable. en este caso en HAVJI. http://prntscr. es más diría qué sólo el 60% es desencriptable.com/58eann ¿Dónde consigo los SOCK5? . octal. pero esta vez usaremos nuestras herramientas. Como el Decrypt de Havji es medio pedorro usen estos: http://www. Nos dirigimos a MD5 y en MD5 hash pegamos nuestro código a des encriptar y le damos Start http://prntscr. en las que podemos comprar. Hay webs donde podemos comprar sin necesidad de tener el CCV. BASE 64.hashkiller. http://redir. Ahí es donde usamos el SOCK5 para conseguir una IP de la ciudad. como: MD5. BINARIO.uk/ ------>Recomiendo este. http://prntscr. Por ejemplo.Hay muchas páginas. si en 5 horas no te han enviado un mensaje para verificar tu tarjeta. hace falta googlear y buscar uno funcione. hasta que te hagan el envío de tu compra y te den el TRACK NUMBER. WEBS SIN CCV amazon. pero hay muchas formas.com . estas dentro.com eddiebauer. si lo público aquí sólo alargare el post con algo muy sencillo. Recomiendo buscar un tutorial (GOOGLE: USAR UN SOCK5 EN FIREFOX). -No compres nada. créeme no toma más de 30 segundos hacerlo. decirte una en particular seria google. ayer cardeando. y lo puedes hacer desde tu navegador. CARDEANDO EN AMAZON -Créate una cuenta nueva usando el SOCK5 -Navega en la web por lo menos 20 minutos -Agrega tu tarjeta desde el panel de USUARIO -Procede a comprar algo de menos de 100 USD -Espera 5 horas. me topé con una web donde no tenían el CCV pero tenían todos los datos hasta la dirección. ¿Cómo lo uso? No es muy difícil.com nba.com/58eann Pero para este tipo de webs existen ciertas páginas que no piden CCV más si es obligatorio el SOCK5 es el caso de AMAZON. y así.com buy. -Después que te hacen él envió puedes comprar hasta 500 USD. com http://www.com/ (no CVV2) .circuitcity.com (hard ship + hard verification) http://tigerdirect.com http://jr.expansys.com (hard ship + hard verification) http://amazon.com/ccd/home.com http://ritzcamera.com http://hsn.com http://hpshopping.com http://ebay.com http://www.com/d_pocketpc.com http://worldofwatch.mikescamera.com/ http://www.walgreens.do http://www.com http://www.com http://www.com http://kodak.directron.com WEBS CON SOCK5 http://www.asp (pocket) http://macmall.buymebuyme.com http://apple.com armaniexchange.com pagecomputers.pricegrabber.sierratradingpost.com http://buydig. a. N.com (non CVV2) (HAY MUCHAS MÁS) COMO FUNCIONAN LOS BINS La mayoría que llego aquí gracias a los BINS. si se supone que no tienen crédito. esos 6 números son usados para reconocer el banco emisor y el país que proviene esa tarjeta.offgamers. Por lo general los BINs deben contener un mínimo de 6 números. .http://www. pero por qué funcionan. Country: United States 5517683143 Issuer: Nyce Corporation Country: United States Hasta ahí seguro muchos sabrán. Country: Colombia Card type: CREDIT Card level: Gold/prem Es un BIN de tarjeta de Credito premium. por ejemplo: el famoso 4147 2021 Issuer: Chase Bank Usa.com ( Cd key WOW + card) http://pagecomputers. como este: 4938130 Issuer: Banco Colpatria Red Multibanca Colpatria S. pero cuantos se han preguntado cómo funcionan. por qué una tarjeta generada puede engañar a paginas tan grandes.a. Pero existen BINs que algún momento eran exclusivos. y el sistema de la página lo reconoce por su banco más allá de su crédito. que servían en cualquier página. para cualquier cosa. bueno no tienen crédito pero si banco. soy un poco celoso con el tema de los DORKS ya que estos temas especialmente este. y siempre pero siempre su problema son los DORKS. Este es un tema muy especial ya que les voy explicar algo que no van a ver en ningún otro lado. Protocolo de Internet que los paquetes de red las rutas entre un cliente y el servidor a través de un servidor proxy. es una tarea muy pesada buscar BINs que puedan hacer un fallo en el sistema. PARTE 7 Últimamente más de uno me dice que no encuentra nada. están siguiendo demasiado al pie de la letra el tema de los DORKS. existen tantos DORKS como palabras de todos los lenguajes del mundo combinando con las diferentes extensiones en PHP o sea casi casi incontables. la lista que les di son solo ejemplos. en mi opinión no sirve buscarlos. Glosario Banco Emisor: Institución financiera que emitió la tarjeta. y muy probablemente .¿Convienen los BINs? No. diseñado para ser una capa de seguridad adicional para las transacciones de crédito y débito en línea. VPN: Virtual Private Nework. no hay muchas fuentes.aplicación de Visa de 3-D protocolo Secure. no se aprende fácilmente. Amex: American Express.aplicación de Mastercard de 3-D protocolo Secure. VBV: Verified by Visa . Si tengo que reconocer algo: Sí. MCSC: Mastercard Secure Code . la mayoría BINs son hallados por coincidencia. 3DS / 3-D Secure: Protocolo basado en XML. SOCKS: Secure socket. por no decir ninguna donde te enseñen a armar un DORK. para los más hábiles sea el talón de Aquiles.php?cat=+intext:COMPRAR+site:MX y no encontré nada.php?cat=+intext:COMPRAR Y como ya se a visto también podemos agrégale una localidad.catid y mi favorita id" eso quiere decir que tenemos 4 formas diferentes para la función de nuestra DORK: inurl:. una lista 2k de correos. existen millones de variables para el intext pero esta vez editare otra parte fundamental de la extensión lo que esta después del "?" yo uso estas 3: "cat. -Danny busque inurl:. Como ya sabemos todos un DORK complejo luce así: inurl:.com inurl:. en portugues. quiero aclarar que +site:XXes opcional. en 14 no encontré nada y en 1. del cual saque 10 cuentas PP. con páginas de ventas.php?cat=+intext:COMPRAR+site:MX Lo que me parece tonto y me revuelve los sesos es cuando me dicen. encontré 15 paginas. compras. . Por ejemplo haciendo este post se me ocurrió buscar JUGUETES.cid.php?id=+intext:COMPRAR+site:MX Ahora el tema de la intext es algo que también me preocupa. no sé hay millones. si usamos esta variable no encontraremos páginas que terminen en .php?cid=+intext:COMPRAR+site:MX inurl:.php?cat=+intext:COMPRAR+site:MX inurl:. usen palabras en inglés. traten de buscar algo que tenga que ver con ventas.php?catid=+intext:COMPRAR+site:MX inurl:. no me sirve -¡PELOTUDO! es un ejemplo crea el tuyo propio Bien. Let's go. en chino. el crédito que dice ahí no tiene nada que ver con lo que tienen la tarjeta en realidad.com/ IMPORTANTE: CUANDO VAS LOGEAR LA CUENTA. a dinero. a partir de aquí todo depende de su habilidad. Es de uso algo avanzado pero ténganlo en cuenta. donaciones. PARTE 8 TOOL #1 PP Checker Seguramente a estas alturas se han topado con páginas que poseen decenas. traten de buscar cosas referentes a compras. muchas veces las cuentas están vinculadas a tarjetas de crédito. http://m34l. .com/597e73 El correo tiene que estar en este formato aquivael@correo. necesito 100 usd y tengo una cuenta con 1000 me envió 80$ a mi cuenta original de PayPal luego esos 80$ los retiro en cualquier banco. Después de este post todo va a depender de ustedes. pero ¿qué hacer con ellos? Existe una página donde podemos checar miles de correos con un simple clic: http://prntscr. LUEGO EXPLICARE COMO BLANQUEAR PP. por ejemplo yo la uso cuando quiero efectivo. es para hacer compras y retiros rápidos.Repito.com|aquilapass Por cierto no se hagan dramas con el crédito. NUNCA COMPRES MÁS DE 50 SI NO SABES MANEJAR PP. centenas o hasta miles de correos con contraseñas. HAZLO CON UN SOCK5 O PROXY DE LA CIUDAD DE LA CUENTA O EL PEOR DE LOS CASOS DEL PAIS. TOOL #2 PP SEND MONEY Aquí una herramienta para blanquear dinero rápido. recomiendo no mandar más del 10% del dinero que se tenga. Habrá un post con más con herramientas avanzadas (qué hacer con los correos) y si se me da el tiempo explicare inyecciones manuales que es un tema algo difícil. net/ Seguramente. es de la DW. Es una herramienta similar a PP Checker pero en este caso checa las tarjetas PP que tengas.php TOOL #3 CC Checker Antes que nada les advierto que es pago. En la LESSON anterior aprendimos a encontrar cuentas PP por medio de correos. http://wdark. Antemano quiero avisarles que la he sacado de una web.45.http://66. TOOL #4 V-MARKET Probablemente uno de los grupos de carders más famosos del momento. es un sistema de pago. por no decir el más útil. así que no creo que les sirva ahora. si deseas comprar o negociar CCs muy seguras.218/~maoncybe/php. este es el lugar https://v-market.name/ TOOL #5 SILKROAD Venta de todo tipo.club/ cumple casi la misma función. pero realmente es muy útil. Pero como muchos sabrán PP es muy pero muy sensible con respecto a su uso. personalmente la uso para comprar hacer trueques de Amazon. esta vez les traigo una guía. PARTE 9 ¿Qué es PP? PayPal. todo lo que se te ocurra. La dirección cambia constantemente. si siguen en esto lleguen a la comunidad más grande http://ipro. está en ingles así que ustedes vean .249. búsquenlo desde la hidden wiki. es muy fácil que te limiten la cuenta. Este sistema es usado para vincular tarjetas de crédito o cuentas bancarias a un método de pago "seguro" para Internet. 6|CAMBIA DE IP CADA VEZ QUE PRUEBES UNA CUENTA DIFERENTE 7|CADA VEZ QUE PRUEBES UNA CUENTA DIFERENTE USA EL MODO INCOGNITO ESO ENVITARA EL CACHE. 5|TEN EN CUENTA QUE PP ES MÁS INTELIGENTE QUE TU. 3|NO RE-INTENTES MÁS DE 2 VECES UNA COMPRA FALLIDA. 4|NO ENVÍES DINERO DE UNA CUENTA A OTRA. TRATA DE CERRAR Y VOLVER A ABRIR EL MODO INCÓGNITO Y COMO YA DIJE CAMBIANDO SIEMPRE LA IP. 2| USA PROXY DE LA CIUDAD DE LA CUENTA. COMO SÉ QUE MUCHOS NO SABEN INGLES SE LAS PONGO FÁCIL: 1| NO COMPRES MÁS DE 50 DOLARES POR SEMANA CON UNA CUENTA. SIGUE ESTAS REGLAS A RAJATABLA POR EL AMOR DE DIOS. NO LES DES MOTIVO PARA INVESTIGARTE.el uso que le dan. SIEMPRE QUE PRUEBES UNA CUENTA DIFERENTE. realmente es muy útil. . ES DECIR: SI CONSIGUES UNA CUENTA NO LE SAQUES MÁS DE 50 DOLARES POR SEMANA.
Copyright © 2024 DOKUMEN.SITE Inc.