• Author / Uploaded
• JOSE FILEBERTO

• Categories
• Suplantación de identidad
• Tarjeta de débito
• Edad de información
• Internet
• Informática

Citation preview

Carding desde 0, clase 1. November 18, 2016 0 Comments

Carding desde 0, clase 1.

El carding es el "arte"de comprar bienes y/o servicios, haciendo uso de CCs (tarjetas de crédito y débito)

Todos los post estan hechos con fines educativos, informativos & sobre todo ético. No me hago responsable por el mal uso que puedan darle.

Día 1

Como todo en la vida, lo más importante es la paciencia & constancia. En esta carrera como carder esto es sumamente importante. Yo te brindaré los conocimientos y herramientas necesarias, aparte de un método muy efectivo para lograr emular & blindarte para una seguridad, que si va acompañada de tu sentido común, es infalible.

A partir de lo que aprenderás a lo largo del curso, tu quedaras en total capacidad de mezclar & utilizar las herramientas brindadas de la manera que tu prefieras, pudiendo crear nuevos métodos propios.

Trataré de hacer el curso lo más sencillo posible, y hablarte con palabras que usted, así como cualquier otra persona que no haya tenido contacto alguno con esto del carding pueda comprender.

Hoy comenzaremos con una introducción al carding, conocerá algunos términos para familiarizarse con este mundillo y tocaremos superficialmente el tema de las OPSEC o setup de seguridad.

¿Qué es el carding?

El carding es el "arte"de comprar bienes y/o servicios, haciendo uso de CCs (tarjetas de crédito y débito) de terceras personas (víctimas) para nuestro beneficio.

Las cuales pueden ser obtenidas mediante hacking, phishing , ingeniería social y comprándoselas a vendedores reputados a lo largo de la deep web.

¿Cuántos tipos de Carding Existen?

Carding Físico: Consiste en conseguir la información de las bandas magnéticas (dumps) de las tarjetas de crédito o débito , mediante el uso de skimmers, POS infectados, etc. Es decir mediante el uso de un falso lector, robar la información para luego montar esos dumps en plásticos en blanco, logrando así tener una copia idéntica a la tarjeta propia del CH (Card Holder o titular).

Lo siguiente sería acercarse a realizar compras en centros comerciales o retirar directamente dinero de los cajeros (ATM)

Carding Virtual: Consiste en usar los datos de CCs, para realizar compras de bienes y/o servicios en tiendas online a lo largo de la red. Para esto es necesario tener una setup (entiéndalo como configuración) con la cual podamos emular al titular de la CC, pero sobre todo nos garantice nuestra anonimidad para no meternos en problemas. Decir también que nos centraremos un 100%%%% en este campo del carding. Ahora vamos a ver los tipos de tarjetas que existen, son básicamente 3: Prepago, débito y crédito. Tarjetas de débito: Son tarjetas conectadas directamente a la cuentas bancarias de los tt.. Los pagos que realicen con estas, son descontados directamente de su cuenta de ahorros. Acostumbran tener mayor seguridad, sin embargo es posible cardear con ellas.... Pero... si podemos evitarnos la fatiga por qué no hacerlo? Si quiere saber un poco más sobre esto puede leerlo aquí: https://es.wikipedia.org/wiki/Tarjeta_de_d%C3%A9bito

Tarjetas prepago: La Tarjeta Prepagada es similar a una tarjeta de débito, pero no está conectada a una cuenta bancaria. Como resultado, te proporciona todas las facilidades de una tarjeta: como utilizarla en millones de establecimientos en todo el mundo, donde quiera que se acepte Débito.

Tarjetas de crédito: Son las que más usaremos a lo largo del curso, por eso es sumamente importante conocerlas y familiarizarnos, con ellas.

Ahora mismo nos centraremos en un aspecto que comparten todas las tarjetas de crédito: IIN (Issuer Identification number) o BIN (Bank Identification Number), vienen a ser los 6 primeros dígitos de una Card.

BIN es el término más utilizado en foros de carding. El Bin nos permitirá conseguir información esencial sobre la tarjeta que vamos a usar tendremos: el tipo de tarjeta, Brand de la tarjeta (nos dirá si VISA, MASTERCARD, etc.), país de la tarjeta, banco emisor y categoría de la tarjeta.

Entonces lo que tenemos que hacer, antes de cardear es recolectar toda la información posible de la card, ¿Cómo? Pues haciendo uso del BIN y algunas paginas que nos brindaran la mano. www.binlist.net en mi opinión es la mejor opción, de todos modos puedes usar www.bins.pro en caso presente problemas la otra, siempre es bueno tener un respaldo.

Prueba usando este: "48889" solo para que se dé cuenta de cómo funciona y vaya agarrándole costumbre, ya que esto se convertirá en una herramienta del día a día en su Carrera como carder.) Card Category Categorías de tarjetas de crédito Estas son las categorías que nos presentan las Tarjetas de Crédito. Esto es muy importante aunque no lo parezca, ya que intentar cardear con una Secured (la card category más segura), no es lo mismo que intentar cardear con una Signature(la de menos seguridad).

Si fuiste flojo y te dió pereza hacer el pequeño ejercicio anterior, acá te dejo una imagen para que más o menos te des una idea de cómo se ve.

Entonces tenemos las siguientes categorías: Secured, Classic, Gold o Platinum, World Card, Signature: Dentro de este tipo encontraremos Fullz y CVV. No te desesperes que ya paso a explicártelo a detalle en un segundo.

CCs CVV: Al comprar este tipo de tarjetas, el vendedor, solo te brindará el número de la tarjeta, la fecha de expiración, el CVV (código de seguridad de 3 dígitos que se encuentra en la parte trasera de la card), el nombre que aparece en la tarjeta, Zip (código postal) & la dirección.

CCs Fullz: La peculiaridad de estas tarjetas es que incluyen información adicional a las CVV.

Es decir, además de contar con los datos ya mencionados en las CVV, al comprar este tipo de tarjetas recibirá: n° de seguro social, Documento de identidad, n° de celular, email, tipo de banco y en algunos casos el crédito disponible de la card.

Sin embargo como dije anteriormente, el sentido común en el carding, es la pieza fundamental.

Es decir si tenemos su nombre y dirección, podemos navegar en google, muchas veces tienen toda su información publicada en Facebook, quizás llamar al número ofreciendo alguna oferta o promoción, lo que se les ocurra. Sin embargo siempre pueden usar páginas de este tipo. (www.ssndob.so) Ahora, supongo que te estarás preguntando cual te convendría adquirir...... acá lo vamos a ver.

Te voy a aclarar que para el común de páginas, con las CVV es más que suficiente, ya que estas solo solicitan el número, nombre del titular, fecha de expiración, cvv y billing adress (dirección de facturación). Sin embargo hay páginas, donde va a ser necesario el resto de datos.

Dígase también que las CCs fullz, nos servirán para lograr pasar el sistema de VBV(verified by visa) , el cual consiste en solicitar muchas veces el número de seguro social, del DNI o cualquier cosa que se les ocurra. En estos casos una CVV por si sola, no nos serviría.

Mi consejo: no te compliques la vida, estas empezando, escoje una CVV & sigue hasta que consigas algo de experiencia, hay un sinfín de páginas que nos permiten usarlas.

Resumiendo:

En este punto ya tendremos un concepto más claro de nuestra materia prima, es decir las CCs. Vamos a repasar rápidamente lo que haremos: Comprar la CC (no te agites con esto, más adelante te daré la lista de los mejores vendedores, para obtener las ccs más frescas)

(Cabe aclarar que cuando compras una CC es probable que tengas que solicitar información de donde pasa dicha CC, ya que no todas pasan en todos los sistemas de pago electronico, y algunas veces necesitas metodo si deseas comprar un producto de alto valor.)

Comprobar los datos de la Tarjeta mediante el uso de BIN. (Presta atención a esto: NUNCA USES UN CHECKER PARA VER SI LA TARJET A SIGUE VIVA O MUERTA, hasta que hayas intentado realizar la compra. Cualquier tipo de checker, sea el que sea, solo quemará la Card)

Tratar de reunir información del TT. Haciendo uso de herramientas como Facebook.

A manera de introducción vamos a hablar de lo que se viene en el curso: Se podría considerar la parte más importante, ya que vamos a empezar a armar nuestro SETUP de Seguridad o OPSEC. Nosotros los carders, nos valemos de herramientas (software) creados con otros fines, obviamente nosotros sabemos darle un mejor uso.

La metodología será la siguiente: Iremos armando el setup, paso a paso, de modo que te voy explicando, para que sirve cada software & como lo usaremos nosotros.

La mayoría de gente falla al intentar cardear, incluso cuando tienen datos frescos y eficaces, por simplemente no tener un OPSEC adecuado a cada situación. Antes de empezar a cardear como unos locos e ir por el iphone 6, tendremos que preparar el terreno.

Dejemos el palabreo por ahora & a lo que vinimos.

SECURITY SETUP: Empezaré diciéndote que no existe un modelo estricto, sin embargo yo te presentaré un modelo intermedio, el cual te brindará una seguridad adecuada y podrá emular al CH (card holder); bastante útil para alguien que va empezando en esto.

Más Adelante te mostraré el que uso yo actualmente, por ahora no quiero confundirte.

Esto que te acabo de presentar, será nuestro objetivo. No te preocupes vamos a tocar cada parte a detalle, de modo que te quede claro, que estas usando y para que lo estás usando.

El día de hoy empezaremos viendo la parte de la “VPN” Una VPN (Virtual PrivateNetwork) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet.

Es decir a través de nuestra conexión a internet accederemos a un servicio el cual se encargará de modificar nuestra IP, por una de las ubicaciones con las que cuenta el sistema.

Supongamos que nuestra ip de España es: 92.179.35.964, luego de activar la VPN en la locación de USA, nuestra IP será: 54.174.22.135. ¿Y esto para que nos sirve?

Esto sirve más que todo a modo de blindaje.

Recuerda que esto será nuestra primera capa de protección, por eso es pieza fundamental en nuestro sistema de seguridad.

Entonces ya que nuestra IP se vincula directamente es totalmente necesario adquirir un servicio que no guarde datos de registro y que permita pagar el servicio con bitcoins.

Este es el servicio que nos ofrece Mullvad(https://mullvad.net). Mullvad permite el pago mediante BITCOINS, pero sobre todo, no registra Logs, es decir: no habrá un registro de su IP ni de los sitios buscados.

Vayamos al supuesto donde usted está siendo investigado, y las Agencias de seguridad se acercan a Mullvad pidiendo información, en ese caso Mullvad no podría brindar ningún tipo de información por política de la empresa, pero sobre todo no podría porque no hay información que brindar, ya que no guardan ningún tipo de registro.

El día de hoy aprenderemos a Instalar Mullvad, resulta bastante fácil, sin embargo lo haremos paso a paso, y ya sabe. Si le surge cualquier duda, estoy para ayudarlo.

1)En primer lugar vayamos a su Portal: https://mullvad.net

2)Ahora vayamos a picarle donde dice “DOWNLOAD”, en la parte superior.

3)Ahoraseleccionamos el sistema operativo que usamos, intuyo que usa Windows, así que le picamos a Windows. Empezará a descargar. 4)Ahora solo abrimos con un click al archivo descargado y lo instalamos.

5)Ahora te aparecerá un recuadro, Solo clickea donde dice “Create new trial account”. Listo ahora tenemos 3 horas de prueba gratui ta.

Si queremos continuar usándolo habría que pagar, el costo es de aproximadamente 5 dólares al mes. Antes de dar un paso más , haremos unas pequeñas configuraciones que nos pueden salvar la vida más adelante.

En la parte superior, hagamos click donde dice SETTINGS, Ahora en la parte de “Network”, vamos a hacer click y dejar palomeado el recuadro de la opción: “Block the internet on conection failure”, esto hará que el acceso a internet se detenga en caso de que mullvad por alguna razón llegara a fallar.

Tambiénvamos a palomear el recuadro de abajo, el de la opción “Stop DNS leaks”,así evitaremos que nuestra IP o DNS en algún momento se pudiese mostrar.

Listo ahora es momento de comprobar que todo esto haya servido. Vamos a ir a la página: www.whoer.net y www.check2ip.com.

Aquí nuestra IP se debería mostrar del país que hemos seleccionado. Si se muestra tu IP real es porque has configurado mal algo, y toca volver a hacerlo.

*** Aquí el pequeño truco: Consiste básicamente en que al finalizar las 3 horas de uso del mullvad, tienes que desinstalar el programa. Ahora ir a la página de mullvad, en la esquina superior izquierda fíjate que diga “Log in”, en caso de estar ya dentro, solo dale “Logout”.

Continuemos, vamos a clickar en el centro de la pantalla donde dice “GET MULLVAD VPN”.

En el método de pago seleccionaremos BITCOIN e introduciremos el captcha. Ahora vamos hasta abajo donde dice “DOWNLOAD MULLVAD VPN” y procedemos a instalarlo usando el código que acabamos de generar.

Listo ahora tenemos 3 horas más. Esto básicamente se da gracias a que mullvad no guarda registros. Considero que pagar los 5 $ es una buena inversión, así no te tienes que estar tomando el trabajo de repetir este proceso cada 3 horas.

Por hoy hemos visto bastante, en la próxima clase continuaremos viendo las siguientes partes de la setup.

Échale un ojo nuevamente a esta parte, así te queda todo muy claro y mañana todo se te hará más simple. Revisa las páginas de www.whoer.net y www.check2ip.com, te serán muy útiles más adelante, y prepárate que la siguiente clase será un poco mas fuerte.