Guía Carding

El "Carding", es obtener información financiera de una persona o empresa.

Algunas técnicas en el carding son:
phishing.
clonación.
robo de identidad.
ingeniería social.
intrusión informática virus, inyección sql, rats, xploits, etc
botnets.
Mercado carding:
El mercado negro carding
funciona de la siguiente manera- Proveedores y compradores:
Son grupos organizados o personas individuales que obtienen miles de datos
de información financiera esta información es vendida o usada para beneficio
propio o de terceros.
Existe otro grupo pero que tiene que ver más con el bancking son del tipo
scammer e inyectores solo quieren obtener información financiera bancaria y
acceso full a cuentas bancarias para hacer transferencias. Son los que salen en
las noticias robando millones a los bancos los y los venden en Mercado negro.
Existen muchos mercados negros y la red tor tiene los mejores como:
ALPHABAY MARKET.
ABRAXAS MARKET.
DREAM MARKET.
Glosario de términos en el carding, algunos no quedan en el idioma español:
3DS / 3-D Secure - protocolo basado en XML, diseñado para hacer una capa de
seguridad adicional para las transacciones de crédito y débito en línea.
Amex - American Express.
Autorización - El proceso en el que se acepta la tarjeta de crédito, leído y
aprobado para una transacción de venta. Autorización de la tarjeta de crédito se
realiza normalmente mediante la lectura de una tarjeta de crédito a través de un
lector de tarjetas de crédito que se integra en un registro o stand-alone
dispositivo de lectura. En general, la información de crédito pertinente se
transmite a través de una línea de módem y teléfono a una tarjeta de crédito
"cámara de compensación". La cámara de compensación (fuente autorización)
se comunica con el banco de la tarjeta de crédito para su aprobación y la
cantidad de débito correspondiente de la venta.
AVS - Dirección Sistema de Verificación. Se utiliza para la confirmación de la
tarjeta pertenece exactamente a su titular.
BIN - Número de identificación del banco. Los primeros 6 dígitos de la CC. Se
utiliza para identificar el banco y la tarjeta de emisión Tipo.
Blockchain - El "núcleo" de bitcoin; por lo general se refiere a blockchain.info,
donde se registran públicamente todas las transacciones Bitcoin.
BTC - Bitcoin. Moneda digital Anonymous.
BTC Wallet - un identificador único que le permite recibir bitcoins.
Chargeback (Devolución de cargo) - el banco del titular de la tarjeta anula la
retirada de dinero de la tarjeta.
CC - Tarjeta de crédito.
CID - Tarjeta Número Indentification. Código de verificación de 4 dígitos en la
partefrontal de la tarjeta [Amex].
CVC / CVC2 - código de verificación de la tarjeta. Igual que la CVV,
pero para Mastercard.
CVV / CVV2 - Card Verification Value. Código de 3 dígitos en el reverso de la
tarjeta
DC - Tarjeta de Débito. Tarjeta, que se asemeja a la tarjeta de crédito por el
método de usar, pero haciendo posible realizar la cuenta del comprador
directo adeudo en el momento de la compra de bienes o servicios.
DL - Licencia de conducir.
DOB - Fecha de nacimiento.
Drop - dirección Anónimo que es ajena al carder, donde los paquetes pueden
ser enviados.
Dump - información, lo que se escribe en la banda magnética de la tarjeta. Se
compone de
1,2 o 3 pistas.
Embolsadora - una máquina diseñada para su uso con tarjetas de plástico
para crear caracteres de impresión en relieve.
Encoder - Leer / escritura para la pista magnética de la tarjeta.
E-shop - tienda en línea.
Exp - Fecha de Expiración.
ewallet - El proveedor externo donde bitcoins se pueden almacenar.
Fullz - datos de la tarjeta de crédito que viene con información adicional, como
la fecha de nacimiento, número de seguro social, MMN, información bancaria,
etc Aclarar con cada proveedor cuáles son sus fulls incluyen.
GSM - Global System for Mobile Communication. Un estándar de
comunicaciones para teléfonos móviles.
Holograma - Una forma única de impresión fotográfica que es una imagen
óptica plana que a simple vista parece y proporciona un efecto tridimensional
sobre una superficie plana. Los hologramas no se pueden copiar fácilmente y se
usan con fines de seguridad y estéticas en las tarjetas.
ICQ - servicio de mensajería instantánea muy popular entre los carders.
Banco Emisor - Institución financiera que emitió la tarjeta.
LR - Liberty Reserve. Anonymous moneda digital [ahora obsoleta].
MC - Mastercard.
MCSC - Mastercard Secure Code - aplicación de Mastercard de 3-D protocolo
Secure.
Cuenta mercantil - Cuenta bancaria para aceptar tarjetas de crédito.
MMN - Apellido Materno.
NFC - Near Field Communication. Un estándar de la tecnología para la
conectividad inalámbrica de muy corto alcance que permite, seguras
interacciones bidireccionales rápidas. Similar a RFID e incorporado en la
mayoría de los smartphones modernos.
OTR - Off the Record. Protocolo criptográfico que proporciona cifrado de alta
seguridad para las conversaciones de mensajería instantánea.
CCN - Número de cuenta principal. Usualmente se refiere al número de 16
dígitos en la parte frontal de la tarjeta.
Pidgin - Cliente de mensajería instantánea apoyo a las redes de AOL, Yahoo,
MSN, ICQ y Jabber.
PIN - Personal Identification Number. Un código secreto 4-12 caracteres que
permite a un emisor para autenticar positivamente el titular de la tarjeta con el
fin de aprobar un cajero automático o terminal transacción se produce en un
dispositivo de punto de interacción.
Plástico - tarjeta física. Por lo general, se refiere a las tarjetas en blanco o
clonados.
POS - Punto de Venta. Término usado normalmente para describir sistemas de
cajas registradoras que las transacciones de registro o el área de "checkout" en
una tienda al por menor.
Reader - Un dispositivo que lee la banda magnética de una tarjeta de crédito
para obtener información de cuenta para ser procesada automáticamente para
una transacción. Un lector de tarjetas de crédito está bien integrado en un
registro, que se adjunta a un registro como un componente separado o es parte
de un terminal autónomo dedicado a la única función de las transacciones de
tarjetas de crédito de procesamiento.
Ripper - Estafador (vendedor)
RFID - Radio Frequency Identification. Tecnología que permite que un objeto
o persona a identificar a una distancia, sin contacto físico, mediante ondas de
radio para activar y comunicar con alguna forma de etiqueta o tarjeta.
Skimming - La copia fraudulenta de la información de la cinta magnética
almacenada.
SIM - Subscriber Identification Module. Tarjeta inteligente que se conecta a un
teléfono envía GSM y establece la identidad de los usuarios.
SOCKS - secure socket. Protocolo de Internet que los paquetes de red las rutas
entre un cliente y el servidor a través de un servidor proxy.
SSN - Número de Seguro Social.
Track - Una de hasta tres porciones de una banda magnética donde se pueden
escribir datos.
Track 1 - Información sobre la tarjeta de crédito que tiene un campo
alfanumérico de 79 caracteres para la información. Normalmente, un número
de tarjeta de crédito, fecha de vencimiento y el nombre del cliente se encuentran
en la pista 1.
Track 2 - La información sobre la tarjeta de crédito que tiene un campo de 40
caracteres para la información. Normalmente un número cada crédito y fecha
de caducidad están contenidos en la pista 2.
Track 3 - Normalmente no se utiliza. La información sobre la tarjeta de crédito
que tiene 107 campo de caracteres de información alfanumérica. Normalmente,
un número de tarjeta de crédito, fecha de vencimiento y espacio para
información adicional están disponibles en la vía 3.
VBV - Verified by Visa - aplicación de Visa de 3-D protocolo Secure.
VPN - Virtual Private Nework.
¿Qué es IP? IP= Internet Protocolo, o simplemente tu dirección de Internet,
todos nuestros dispositivos conectados a internet poseen uno otorgado gracias
a la red a la que estamos conectados.
La IP en algunos casos puede señalar la locación exacta en la que estamos
ubicados.
¿Qué es VPN? ¿Cuál debo usar? VPN=Virtual Private Network, es un sistema
utilizado por medio de diferentes softwares para el cambio de IP, por lo general
estos softwares poseen una gran variedad de IPs para nuestro uso, desde IP
Mexicanas hasta Chinas pasando por USA.
¿Qué es SOCK y MAC? El funcionamiento del Sock4 o Sock5 es algo complejo
de explicar, pero puedo resumirlo con que cumple la misma función del VPN,
la de cambiar nuestra IP pero de una manera más limpia y directa. Y
generalmente dan más opciones e ip más limpias que la de las vpn, por lo cual
es más recomendable usar SOCK en vez de vpn.
La MAC es un código "serial" el cual identifica el dispositivo que estamos
usando, desde teléfonos, PCs, tablets, casi todo posee MAC, algunas páginas
con seguridad elevada nos pueden dar un bloqueo (ban) de MAC de esta manera
nuestro dispositivo queda agregado a una lista negra de dispositivos no gratos.
Es posible cambiar la MAC con programas como MAC ADRESS CHANGER.
GLOSARIO:
cashout = obtener dinero de una información financiera
tc = tarjeta de crédito
td = tarjeta debito
pp = paypal
amz = amazon
cc = credit card
scam = plantillas o formularios de sitios web para hacer phishing
cn = china
skimmer = hadware para clonar tarjetas de crédito y tarjetas debito
drop = persona intermediaria que recibe tus compras online
atm = cajeros automáticos
cvv - cvv2 = código de verificación de una tarjeta de crédito para hacer compras
online o por teléfono
dump = información interna de una tarjeta de crédito o una tarjeta debito en la
banda magnética o chip
tracks = información que compone un dump
wu = western unión
btc = bitcoin
gifcards = tarjetas virtuales con saldo para hacer compras
e-cards = igual que la anterior
sql = software para bases de datos
ab - cb = account bank cuenta bancaria
surf = surfear navegar hackear hasta encontrar información valiosa
info = información
proxy = sistema para ocultar tu ip y usar otra
box virtuales = para recibir tus compras online
Skybox
Usabox
USglobal
Viaddress
Myus
TIPOS DE TARJETA.
Existen 3 tipos de tarjetas
- tarjetas de crédito: se usan internacionalmente sin importar el país de origen
del banco y del cliente para hacer compras pagos o retiros de dinero en tiendas
físicas, online o cajeros
- tarjetas de débito: se usan nacionalmente en el país de residencia del cliente y
del banco para hacer compras pagos o retiros de dinero en tiendas físicas, online
o cajeros se pueden usar internacionalmente solo si el cliente lo solita al banco
- tarjetas prepago: se usan internacionalmente son tarjetas recargables usadas
para hacer compras en tiendas
-físicas y online: no se necesita tener una cuenta bancaria existen emisores de
tarjetas de crédito o débito a nivel mundial, estos emisores hacen acuerdos con
los bancos del mundo para ofrecerles estas tarjetas a los clientes del banco para
que ellos realicen operaciones como compras, pagos, donaciones respaldado
con el dinero de las cuentas de cada cliente en estos bancos esto es a lo que se
le llama dinero
Plástico: partes de una tarjeta de crédito las tarjetas de crédito están hechas de
plástico rígido las tarjetas de crédito traen información impresa en ambos lados
de las tarjetas la información impresa es: titular nombre de la persona dueño de
la tarjeta de credito = name holder ingles.
numero de la tarjeta de credito (14/15/16/18/19) numeros eso depende del
emisor = creditcard numbers ingles
fecha de expiración hasta cuando la tarjeta será útil formato mm/yy = expiration
date ingles
codigo cvv o cvv2 es el codigo de verficacion de la tarjeta para hacer compras
por internet o por teléfono
formato del codigo cvv o cvv2 es un numero de 3 o 4 cifras segun el emisor de
la tarjeta, este código se encuentra en la parte posterior de las tarjetas de crédito,
las tarjetas de crédito son de dos tecnologías para que puedan ser leídas por los
cajeros automáticos y los ptv de las tiendas físicas son de tecnología banda
magnética una delgada banda color negro o más actuales y el futuro de las
tarjetas de crédito son de tecnología chips
adentro de estas tecnologías banda magnética o chip existe información de la
tarjeta de crédito el nombre del titular, el numero de la tarjeta, el número
identificador del banco, fecha de expiración de la tarjeta, y código cvv
en el carding a esta información en la banda magnética de la tarjeta o en el chip
se conoce como dumps, la información dumps está compuesto de dos líneas
principalmente conocidas como tracks1 y tracks2 esta información dumps en
las bandas magnéticas de las tarjetas de crédito está cifrada en
ISO 7812, algo que es muy fácil de descifrar hoy en día por los lectores de
tarjetas de crédito como el MRS206 por eso se está implementando las tarjetas
de crédito con chip conocida como EMV usan varios cifrados como DES, Triple
DES, RSA y SHA ejemplo de un dump de una tarjeta de crédito con tecnología
de banda magnética leído por un lector
B5035380914218032^LUCAS/DON
WILLIS^2011101000001000004900881000000?
B = identificador del banco
5035380914218032 = número de tarjeta de crédito mastercard
^ = separador
LUCAS DON WILLIS = titular de la tarjeta de crédito
/ = separador
2011 = fecha de expiración 20 año de vencimiento - 11 mes de vencimiento
101 = número identificador servicio y restricciones de la tarjeta
000001000004900 = datos encriptados
881 = cvv o cvv2 en muchas ocasiones este encriptado en otras no así es el
track1 de un dump
Las tarjetas de crédito usan dos códigos de verificación
código cvv para compras por internet o teléfono
código pin para uso en cajeros automáticos o puntos de venta ptv
que es un numero bin? Un numero bin son los 6 primeros números de una tarjeta
de crédito en esto 6 números; se identifica el emisor de la tarjeta, se identifica
el banco emisor de la tarjeta y se identifica la clase de tarjeta.
los emisores de tarjetas de crédito más reconocidos son
- mastercard el número de estas tarjetas comúnmente comienza por 5
- visa el número de estas tarjetas comúnmente comienza por 4
- american exprees el número de estas tarjetas comúnmente comienza por 3
- discover el número de estas tarjetas comúnmente comienza por 6
- dinners club el número de estas tarjetas comúnmente comienza por 3
- jcb el número de estas tarjetas comúnmente comienza por 1 o 2 clases de
tarjeta de crédito existen clases de tarjetas de crédito que se diferencian más que
todo en sus límites de gasto según importancia y jerarquía
- tarjetas de crédito corporativas o empresariales son usadas por empresas o
corporaciones con razón social según país( nombre de la empresa o número
comercial de la empresa), tienen límites de gasto altos de compras o
pago de 500 dólares hacia arriba, no están limitadas a el saldo y cupo que les
asigna el banco, estas tarjetas de crédito están directamente respaldada por un
porcentaje seleccionado por el cliente al solicitar la tarjeta no menor al 10% del
saldo de dinero en la cuenta bancaria, si la empresa tiene en su cuenta 90 mil
dólares, la tarjeta de crédito corporativa tiene un límite de gasto mínimo
de hasta 9 mil dólares mensuales, el nombre del titular de esta tarjeta de crédito
será el que seleccione el representante legal de la empresa, muchas
multinacionales les dan tarjetas de crédito corporativas a sus gerentes,
subgerentes etc, en el mundo carding las tarjetas de crédito corporativas junto a
las tarjetas de crédito gold son las más deseadas
- tarjetas de crédito gold oro son usadas por personas particulares con cuentas
bancarias con altas sumas de dinero, las tarjetas de crédito gold tienen similares
características con las tarjetas de crédito corporativas en cuanto a límites y
está directamente respaldado por la cuenta bancaria del
titular de la tarjeta
- tarjetas de crédito platinum y premier son usadas por personas particulares,
el banco les otorga un cupo mensual al titular de la tarjeta según los ingresos o
salarios o ganancias mensuales de esta persona, si la persona tiene un salario
alto el banco le ofrecerá unos cupos y limites altos de gasto mensuales
para la tarjeta, cuando se use el cupo o limite mensual la tarjeta ya no se puede
usar para realizar compras o pagos hasta que el titular realice el pago de la tarjeta
de crédito
- tarjetas de créditos estándar son usadas por personas particulares, tiene
similitudes con las tarjetas de crédito platinum y premmier pero tiene cupos y
limites mensuales y diarios muy bajos para compras o gastos 100 a 1000 dólares
mensuales
- hackear un servidor y las bases de datos de alguna tienda online o puntos de
pago ptv - hackear el servidor de un banco o un cajero automático
se logra con técnicas avanzadas de hacking al ingresar al sistema del banco
obtendrás información como números de cuentas bancarias, tarjetas de credito
o débito vinculada a cada cliente, saldos y resumen de compras pagos o
transacciones de las cuentas y tarjetas, etc
- hackear y obtener números de tarjetas de crédito o débito mediante scam o
phishing. se logra mediante el envío masivo de correos a miles de cuentas de
correo de personas con falsas ofertas o promociones de productos o con falsos
formularios de bancos, tiendas en línea como amazon, sistemas
de pago como paypal con el único objetivo de pescar la información como
tarjetas de crédito de alguna persona de la lista de correos a los que se les envió
el spam con el formulario falso, a mayor cantidad de personas envié el spam o
phishing mayor es la posibilidad de obtener números de tarjeta de crédito o
débito etc
- hackear ingeniería inversa o robo de identidad se logra con engaños, puedes
hacer una llamada telefónica a tu victima diciendo que eres
empleado del banco y necesitas actualizar o verificar los datos de la tarjeta, los
éxitos de estas técnicas dependen de tu talento actoral y tu ingenio etc
- comprar los datos de la tarjeta de créditos a un hacker
existen tiendas online en donde se venden números de tarjetas de crédito con
cvv o sin cvv busca en internet un vendedor honesto que no te estafe etc
- generar números bins y encontrar uno que funcione
- busca en internet investiga y lee sobre el tema
existen muchas otras formas de obtener números de tarjetas de crédito
ahora como hacer cash out a un número de tarjeta de crédito funcional
cash out = sacar dinero o convertir en dinero tu número de tarjeta de crédito
suponemos que ya tienes en tus manos la información de una tarjeta de crédito
funcional que obtuviste gracias a tus técnicas hacking o porque compraste la
información en internet la información de la tarjeta de crédito que tienes es
completa o incompleta (completa es cuando tienes todos los datos)
nombre//número de tarjeta de crédito//fecha de expiración//código cvv
incompleta es cuando tienes//nombre//número de tarjeta de crédito
nota 1: usa toda la información completa de la tarjeta de crédito para comprar
en sitios chinos regístrate con el nombre del titular de la tarjeta de crédito en
páginas chinas como aliexpress.com, pandawill.com, dealextreme, dinodirect
etc, escoge un producto para comprar con valor menor a 500 dólares iphones,
ipads, xiaomi smartphone etc. escoge productos que puedas vender fácilmente
en tu país o en internet, paga con tarjeta de crédito y envía el producto a una
dirección segura.
nota 2: realiza la compra en horas de la noche y no realizes las compras después
del día 20 de cada mes, estas fechas son usadas por los bancos para generar
extractos, fechas de cobros etc.
nota 3: no uses drops ni intermediarios si no es necesario antes de comprar
el producto con el numero de la tarjeta de crédito vende el producto por internet.
cuando te lo compren y realicen el pago compra el producto que vendiste en
alguna tienda china y le envías el producto directamente a la dirección de tu
comprador. hack carding banking. no se explicará cómo obtener cuentas
bancarias, esto ya es un tema mucho más serio y complicado. suponemos que
ya tienes la información de la cuenta bancaria que obtuviste gracias a tus
técnicas hacking/cracking, o porque compraste la información
en internet. la información de la cuenta bancaria que tienes puede ser completa
o incompleta
- es completa cuando sabes: el usuario en algunos bancos es el número de
identificación. la clave. el número de identificación de la persona o de la
empresa la tarjeta de coordenadas para realizar transacciones usada por
Algunos bancos. Segunda clave para realizar transacciones usada por
Algunos bancos. Respuesta a las preguntas de seguridad usado en
Algunos bancos. si tienes todos los datos toda la información puedes transferir
todo el dinero de la cuenta bancaria a otras cuentas bancarias nacionales o
internacionales. realmente recomiendo hacer transferencias de todo el dinero a
una cuenta bancaria del mismo banco, pero en otra ciudad las transferencias a
bancos internacionales exigen autorización o confirmación del dueño de
la cuenta bancaria y pueden bloquear la cuenta bancaria y perder el dinero.
utiliza la información robada o de una persona o la información de un cómplice
y abre un box postal y abre una cuenta bancaria del mismo banco de la cuenta
bancaria que intentas retirar, registra los datos del box postal en la nueva cuenta
bancaria para que te envíen allí las tarjetas débito y la chequera, cuando tengas
todo listo realiza la transferencia de dinero y luego ve a retirar el dinero al cajero
automático, si la transferencia es de una suma alta de
dinero haz un cheque a nombre de un cómplice y que retire el dinero en un
banco todo esto debes hacerlo en pocas horas antes de que descubran el fraude.
- es incompleta cuando sabes:
el usuario en algunos bancos es el número de identificación.
la clave. el número de identificación de la persona o de la empresa.
con esta información puedes entrar a la cuenta bancaria pero no puedes
realizar transacciones, pagos o retiros de dinero como hacer cashout de la cuenta
bancaria? investiga si la cuenta bancaria tiene asociadas tarjetas de crédito si
tiene investiga el nombre titular y los numero de las tarjetas de crédito, investiga
el saldo disponible de las tarjetas de crédito, investiga las compras realizadas
con las tarjetas de crédito, investiga las fechas de pago de las tarjetas de crédito.
cuando es oro en carding banking? cuando tienes toda la información completa
de una cuenta bancaria y la cuenta bancaria es de una empresa o persona con
mucho dinero. si tienes la información de una tarjeta de crédito nombre, fecha
de expiración y código
cvv:
1) investiga que tipo de tarjeta de crédito es oro, bussines, clásica, premier.
2) no hagas compras superiores a 500 dólares es posible que el banco llame por
teléfono a verificar la compra.
3) compra de noche después de las 12 según el horario del país de la tarjeta de
crédito.
4)compra en cualquier tienda online china o rusa o compra en amazon lo
importante es
que sean tiendas online con envíos 24 horas; máximo 48 horas.
5) compra antes que todo bien virtual giftcards, ecards, bitcoins, bonos, saldo
móvil etcetera.
6) para recibir tus compras usa box virtuales o drops.
7 ) si compras bienes materiales regístrate en la tienda virtual con una
address falsa, minutos después de realizar la compra contacta a el vendedor
desde el email registrado en la tienda online no seas gilipollas y envíale la
address correcta.
8) si compras bienes virtuales úsalos o véndelos inmediatamente si compras
bienes materiales igualmente véndelos.
9) otra forma de cashout es vender la información de la tarjeta de crédito para
que otro lan use.

SEGUNDA PARTE
¿Qué es el Carding? (continuación).
Definición de los sig. términos que fueron mencionados al inicio…
en la parte 1 de esta pequeña guía.
Phishing. Clonación. “robo de identidad” ingeniería social. intrusión
informática virus, inyección sql, rats, xploits, etc. comprar. “Botnets.
Skimmers. “(marcados con asterisco son definiciones más accesibles que saber,
por lo tanto, no es necesario mencionarlas)
-El phishing es una técnica de ingeniería social utilizada por los delincuentes
para obtener información confidencial como nombres de usuario, contraseñas y
detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable
y legítima.
-Ingeniería social es la práctica de obtener información confidencial a través
de la manipulación de usuarios legítimos.
-Intrusión Informática es acceder a datos “confidenciales” de dueños legítimos
sin autorización o derecho alguno.
-Inyección SQL es un método de infiltración de código intruso que se vale de
una vulnerabilidad informática presente en una aplicación en el nivel de
validación de las entradas para realizar operaciones sobre una base de datos.
-RAT (Remote Administration Tool) es un troyano creado en 2003 por el hacker
Caesar2k, para la luz pública, este troyano ha sido clasificado por los antivirus
como una amenaza de "Alto riesgo", sirve para espiar, atacar, entre otros la
computadora infectada.
-Exploit es un fragmento de software, fragmento de datos o secuencia de
comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad
de seguridad de un sistema de información para conseguir un comportamiento
no deseado del mismo.
-Una Botnet es una red de ordenadores (de 5000++) infectados por un programa
que hace que el ordenador se conecte a un servidor que controla todas las
maquinas infectadas. De aquí se pueden sacar Cuentas, Tarjetas, Datos
personales etc. Las formas de hacerlo varían de la creatividad del carder. Pero
lo más usual es cambiar el host file de la víctima redireccionando los principales
sitios de pagos a un scam. : Clon de algún recurso que graba los datos los datos
introducidos en los formularios o los envía directamente a su dueño. De aquí se
pueden sacar datos como información de tarjetas y cuentas bancarias.
-Los skimmers son maquinas que se quedan con los datos de las bandas
magnéticas y las guardan a un archivo (DUMP). Para sacar dumps con este tipo
de aparatos es de buena costumbre aprovechar lugares de trabajo. Lo único que
hay que hacer es pasar la tarjeta por el lector. Lo más 1337 serían los ATM
skimmers, pero tienen sus inconvenientes a la hora de ponerlos.
HACKING E-SHOPS: Aquí no hay nada que detallar ya que hay muchísimas
técnicas de hacerlo. Lo que hay que tener en cuenta al elegir un e-shop víctima
es que ha de aceptar tarjetas de crédito sin redirección a la pasarela de pagos del
banco de la tarjeta ya que estos no guardan datos de la tarjeta en su base... Tiene
que ser un sitio con formulario estándar para introducir la tarjeta que
binearemos se valida al instante.
FAKE SHOPS: No tiene que ser Fake shop, la idea es crear una tienda virtual
donde se pueda pagar con tarjetas de crédito. De ahí hay dos salidas. La primera
sería realmente hacer envíos al comprador. Y la segunda es por alguna razón
cancelar su pedido. Mas si antes de cancelar el pedido del todo se pierden datos
adicionales como fotocopia del SSN del pasaporte o de la tarjeta mucho mejor.
BASE DE DATOS.
Una base de datos es un “almacén” que nos permite guardar grandes cantidades
de información de forma organizada para que luego podamos encontrar y
utilizar fácilmente. A continuación, te presentamos una guía que te explicará el
concepto y características de las bases de datos.
El término de bases de datos fue escuchado por primera vez en 1963, en un
simposio celebrado en California, USA. Una base de datos se puede definir
como un conjunto de información relacionada que se encuentra agrupada ó
estructurada. Desde el punto de vista informático, la base de datos es un sistema
formado por un conjunto de datos almacenados en discos que permiten el acceso
directo a ellos y un conjunto de programas que manipulen ese conjunto de datos.
Cada base de datos se compone de una o más tablas que guarda un conjunto de
datos. Cada tabla tiene una o más columnas y filas. Las columnas guardan
una parte de la información sobre cada elemento que queramos guardar en la
tabla, cada fila de la tabla conforma un registro.
Tipos de Base de Datos. Entre los diferentes tipos de base de datos, podemos
encontrar los siguientes: MySql: es una base de datos con licencia GPL basada
en un servidor. Se caracteriza por su rapidez. No es recomendable usar para
grandes volúmenes de datos. PostgreSql y Oracle: Son sistemas de base de datos
poderosos. Administra muy bien grandes cantidades de datos, y suelen ser
utilizadas en intranets y sistemas de gran calibre. Access: Es una base de
datos desarrollada por Microsoft. Esta base de datos debe ser creada bajo el
programa Access, el cual crea un archivo .mdb con la estructura ya explicada.
Microsoft SQL Server: es una base de datos más potente que Access
desarrollada por Microsoft. Se utiliza para manejar grandes volúmenes de
informaciones.
Fuente de la info anterior: http://www.maestrosdelweb.com/
DUMPEO DE CCV. El dumpeo de los datos de una tarjeta, no es más que una
inyección SQL mediante una herramienta como sqlmap (manualmente) o havij,
ya que solo extraeremos los datos que almacene la DB.
Primero necesitamos una web vulnerable.
Una vez extraída la base de datos (la mayoría de tarjetas de crédito se encuentran
en las Tablas "Orders" o "Shopping_cart") se encuentran los datos de las CCV.

Espero que les haya servido estaré haciendo unas cositas más que les será se
utilidad atte NATY :D