GUIA DE USO CC // GUIA DE CONFIGURACION

By: SrRamirezz

RM MARKET

SECURITY SETUP:

Empezaré diciéndote que no existe un modelo estricto, sin embargo yo te

presentaré un modelo intermedio, el cual te brindará una seguridad adecuada y
podrá emular al CH (card holder); bastante útil para alguien que va empezando en
esto. Más Adelante te mostraré el que uso yo actualmente,por ahora no quiero
confundirte.VPN MV (máquina virtual) VPN Socks5Esto que te acabo de
presentar, será nuestro objetivo. No te preocupes vamos a tocar cada parte a
detalle, de modo que te quede claro, que estas usando y para que lo estás
usando.El día de hoy empezaremos viendo la parte de la “VPN”UnaVPN(Virtual
PrivateNetwork) es una tecnología de red que se utiliza para conectar una o más
computadoras a una red privada utilizando Internet. Es decir a través de nuestra
conexión a internet accederemos a un servicio el cual se encargará de modificar
nuestra IP, por una de las ubicaciones con las que cuenta el sistema.Supongamos
que nuestra ip de España es: 92.179.35.964, luego de activar la VPN en la
locación de USA, nuestra IP será: 54.174.22.135. ¿Y esto para que nos sirve?Esto
sirve más que todo a modo de blindaje. Recuerda que esto será nuestra primera
capa de protección, por eso es pieza fundamental en nuestro sistema de
seguridad. Entonces ya que nuestra IP se vincula directamente es totalmente
necesario adquirir un servicio que no guarde datos de registro y que permita pagar
el servicio con bitcoins.
Este es el servicio que nos ofrece Mullvad (https://mullvad.net). Mullvad permite el
pago mediante BITCOINS, pero sobre todo, no registra Logs, es decir: no habrá
un registro de su IP ni de los sitios buscados. Vayamos al supuesto donde usted
está siendo investigado, y las Agencias de seguridad se acercan a Mullvad
pidiendo información, en ese caso Mullvad no podría brindar ningún tipo de
información por política de la empresa, pero sobre todo no podría porque no hay
información que brindar, ya que no guardan ningún tipo de registro.El día de hoy
aprenderemos a Instalar Mullvad, resulta bastante fácil, sin embargo lo haremos
paso a paso, y ya sabe. Si le surge cualquier duda, estoy para ayudarlo.1)En
primer lugar vayamos a su Portal: https://mullvad.net2)Ahora vayamos a picarle
donde dice “DOWNLOAD”, en la parte superior.3)Ahoraseleccionamos el sistema
operativo que usamos, intuyo que usa Windows, así que le picamos a Windows.
Empezará a descargar.4)Ahora solo abrimos con un click al archivo descargado y
lo instalamos.5)Ahora te aparecerá un recuadro, Solo clickea donde dice
“Create new trial account”. Listo ahora tenemos 3 horas de prueba gratuita. Si
queremos continuar usándolo habría que pagar, el costo es de aproximadamente
5 dólares al mes. Antes de dar un paso más , haremos unas pequeñas
configuraciones que nos pueden salvar la vida más adelante.En la parte superior,
hagamos clickdonde dice SETTINGS, Ahora en la parte de “Network”, vamos a
hacer clicky dejar palomeado el recuadro de la opción: “Block the internet on
conection failure”,esto hará que el acceso a internet se detenga en caso de que
mullvad por alguna razón llegara afallar. Tambiénvamos a palomear el recuadro
de abajo, el de la opción “Stop DNS leaks”,así evitaremos que nuestra IP o DNS
en algún momento se pudiese mostrar.Listo ahora es momento de comprobar que
todo esto haya servido. Vamos a ir a la página: www.whoer.nety
www.check2ip.com. Aquí nuestra IP se debería mostrar del país que hemos
seleccionado. Si se muestra tu IP real es porque has configurado mal algo, y toca
volver a hacerlo. *** Aquí el pequeño truco: Consistebásicamente en que al
finalizar las 3 horas de uso del mullvad, tienes que desinstalar el programa. Ahora
ir a la página de mullvad, en la esquina superior izquierdafíjate que diga “Log
in”,en caso de estar ya dentro, solo dale “Logout”.Continuemos, vamos a clickar en
el centro de la pantalla donde dice “GET MULLVAD
VPN”.En el método de pago seleccionaremos BITCOIN e introduciremos el
captcha. Ahora vamos hasta abajo donde dice “DOWNLOAD MULLVAD VPN” y
procedemos a instalarlo usando el código que acabamos de generar. Listo ahora
tenemos 3 horas más. Esto básicamente se da gracias a que mullvad no guarda
registros. Considero que pagar los 5 $ es una buena inversión, así no te tienes
que estar tomando el trabajo de repetir este proceso cada 3 horas.Por hoy hemos
visto bastante, en la próxima clase continuaremos viendo las siguientes partes de
la setup. Échale un ojo nuevamente a esta parte, así te queda todo muy claro y
mañana todo se te hará más simple. Revisa las páginas de www.whoer.nety
www.check2ip.com, te serán muy útiles más adelante, y prepárate que la siguiente
clase será un poco mas fuerte.

MAQUINA VIRTUAL ( VM O MV)

Te lo explicaré con términos básicos que cualquier persona podría entender.

Como su nombre lo dice “virtual”, es un ordenador, pc o computador el cual
crearemos dentro de nuestro ordenador real, cederemos parte de nuestros
recursos reales (memoriaRAM, disco duro, etc.) para poder darle “vida”. Esto se
logra mediante el uso de un servicio brindado de manera gratuita, pero vamos
despacio. Acá te dejaré un link por si te interesa leer un poco más acerca de esto:
https://es.wikipedia.org/wiki/M%C3%A1quina_virtualComo siempre hay que ir a un
supuesto en el peor de los casos, para poder darle una solución o saber si
estamos o no protegidos. Supongamos que intentan rastrearnos, o
escanearnuestra “PC”, dígase mediante el uso de algún virus o software. En ese
caso solo se toparían, con un disco duro que va a contener únicamente 4
programas (más adelante te diré cuales serán). Es por eso que una MV es parte
esencial en nuestra Setup, nos servirá para poder estar protegidos, y evitar ser
fingerprinteados por las páginas a las cuales atacaremos con nuestras compras
fraudulentas.Supongo que el firgerprint o fingerprinteo, es un término nuevo para
ti. Así que paso a explicártelo. Vamos a entender primero que es el fingerprint,
vamos a entenderlo como la huella dactilar de cada configuración, para cada
ordenador y navegador. No te preocupes acá vamos a profundizar en el tema.
Imaginemos que hemos cardeado la misma página durante 7 veces, y obviamente
queremos seguir sacándole provecho, lastimosamente la página guarda nuestras
características, resolución de pantalla, plugins instalados, tamaño de letra, colores,
etc. Y luego de 7 veces ya nos tendrán en la mira, vendría a ser como una
blacklist de equipo. Cada máquina y configuración es diferente a otra, es muy
difícil y raro encontrar 2 máquinas que coincidan en un 100%. Por si quieres leer
sobre esto: https://translate.google.com.pe/translate?hl=es-419&sl=en&u=https://
en.wikipedia.org/wiki/Canvas_fingerprinting&prev=searchOtro punto importante, es
el user agent. ¿Qué es esto? Pues simplemente el navegador o browser que
usamos, Chrome, Mozilla, Opera, etc.
Procedamos con la instalación:

1)Vamos a la web de virtualbox (https://www.virtualbox.org/)y

picamos en Download

2)Seleccionamos donde esta resaltado.

3)Una vez el archivo este descargado, lo instalamos. Next a todo

hasta llegar acá. Dejamos con la imagen y next

4)Empezará a instalar

5)Nos apareceráesto, le damos a instalar a cuantas ventanas

salgan de este tipo.

6)Ya tenemos instalado Oracle VM

7)Una vez tengamos instalado em VirtualBox, vamos a proceder a

la creación de una MV con el S.O de w7. Tenemos que ir y hacer
click donde dice NUEVA, nos saltará un recuadro así, colocamos
de nombre PC-ORIGINAL. Tipo: Microsoft Windows. Versión
Windows 7 (64 o 32 bits, prueba primero con 64 y luego con 32,
depende del equipo que tengas). Y luego next.

8)Nos pedirán que seleccionemos la cantidad de ram que

queremos ceder, yo personalmente coloco 1024 MB, pero puedes
colocarle 512mb si tu equipo es un tanto “débil”.

9)Ahora tenemos que crear un disco duro, seleccionamos VDI. Y

luego next.

10)Ahora nos tocará seleccionar la cantidad de espacio que

vamos adarle a nuestro disco duro virtual. Personalmente le doy
25GB, pero puedes ponerle 20GB. No es recomendable darle
menos, no queremos tener una pc lenta ¿cierto?

11)Ya tenemos nuestra pc montada, con todas las

especificaciones. Ahora vamos a revisar algunosdetalles.
12)Seleccionamos la pc creada y vamos a configuración. A la
pestaña avanzado y verifiquemos que en ambas opciones figure
“inhabilitado”. Recuerda que no queremos vincular nuestra pc real
a la virtual.

La PC usala con Kali o windows 10

Ya hemos terminado casi por hoy, pero vamos a cerrar casi por completo esto de
la MV.Es necesario que dejemos todo listo en esta MV, ya que será la Original,
todas las que vayamos a crear después serán solo copias de esta.Tenemos que
instalar algunos programas, aca te los voy a nombrar:

Mozilla

Firefox.

Ccleaner

Avast antivirus

VPN

Proxifier ( el software que usaremos para aprovechar apropiadamente nuestros

socks)Mozilla Firefox, es el navegador que usaremos para cardear de hoy en
adelante. Puedes descargarlo de su página oficial:
https://www.mozilla.org/es-ES/firefox/new/Vamos a hacer unas configuraciones
acá antes de seguir. Empezaremos por la Pc en inglés. ( Recuerdas que te
recomendé crear 2?)Vamos a ir a “abrir menú” (las tres barritas que se encuentra
en la esquina superior izquierda de la pc) y luego iremos a opciones. Ahora
haremos clic en “contenido” que se encuentra en la lista de opciones allado
derecho (de la pc). Debajo de donde dice idiomas, le damos en seleccionar) y
ahora quitemos todos a excepción de Inglés/Estados unidos [en-us] e Inglés [en]y
luego aceptar. En caso de la Pc en español hacemos lo mismo solo que dejamos
Español/España[es-es] y Español [es].
Ccleaner, pues es la manera más efectiva de hacer la limpieza a archivos,
documentos, cache, cookies y todo lo que no queremos que sea imposible de
recuperar. Es recomendable tenerlo también en la pc real.
https://www.piriform.com/ccleaner/download/standardAvast Antivirus, Todo el
mundo tiene un antivirus en su PC, descarga este, es gratuito y no da mayor
problema: https://www.avast.com

El mismo proceso que en la PC real. Proxifier, Por ahora vamos a descargarlo e

instalarlo y dejarlo ahí tal cual, en la próxima vamos a tratar a profundidad esta
parte y el correcto uso de los socks5.Los socks, son de pago, así que trata de
conseguir algunos dólares en bitcoins.
https://www.proxifier.com/download.htm, Solo selecciona en la parte de Proxifier
Standard Edition, ProxifierSetup.exe(3.83 MB)*Para terminar, vamos a hacer un
clon de nuestra Maquina original. No queremos tener que configurar y descargar
todo esto cada vez que vayamos a cardear ¿cierto? Esto es simple, vamos a darle
clic derecho sobre la “PC-Original”, y seleccionamos clonar. Ahora cambiamos el
nombre por PC-Copia

1. Este paso es IMPORTANTE: Vamos a palomear donde en la opción:

REINICIALIZAR LA DIRECCIÓN MAC DE TODAS LAS TARJETAS DE RED, así
tendremos una dirección MAC nueva para cada MV que utilicemos a la hora de
cardear, seleccionamos clonación completa y finalmente clic a clonar. Ahora solo
esperamos a que termine el proceso.Acá puedes leer acerca de lo que es la

MAC ADRESS: http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Hemos llegado al final del día, te das cuenta que nuestro Setup ya va tomando forma, es muy
importante que la clase del día de hoy te haya quedado claro, asi que dale una leída un par de
veces. En la próxima clase vamos a ver a detalle lo que son los socks, donde comprarlos, cuales
comprar y como usarlos correctamente. Prepárate, ya estás muy cerca de tu objetivo inicial,
empezar a cardear

Actualmente ya tenemos la mayor parte de nuestra SETUP armada:

PC REAL
VPN
MV
VPN
//(SOCKS5 (esta sería la última parte que nos quedaría por aprender))
//Recordemos que montamos nuestra SETUP de SEGURIDAD por 2 motivos:

-Seguridad, creo que queda bastante claro a lo que me refiero.-Emular

correctamente al Titular para poder realizar la compra. Para esta parte en especial
es que usaremos los Socks5. No te preocupes, ahora veremos a detalle que es un
socks5 y para qué sirve.

¿Qué es un SOCKS5?

Vamos a enteder un Socks5 como una especie de programa (proxy), que nos va a
permitir enmascarar nuestra ip, ya cubierta por la VPN. Esto nos dará la opción
seleccionar una IP(La cual es proporcionada por el Socks5)con la ubicación más
cercana a la del titular de tarjeta, y de esa manera lograr que nuestro carding sea
satisfactorio.Seríaun esquema más o menos así,el que tendremos luego de usar
un SOCKS5220.157.25.39 (IP real) 58.146.347.24 (enmascarada por
vpn)57.142.98.36 (IP enmascarada en la MV por la segunda vpn) 210.65.122.64
(IP proporcionada por el Socks5, la cual coincide con la ciudad y una ubicación
bastante a la del titular de la Tarjeta)Creo que conese esquema de arriba quedo
más claro, para que nos servirá un Socks5.Ahora habrán surgidoalgunas dudas,
que servicios de Socks usaremos, cuántocuestan,como los usamos, cuanto
tiempo dura la suscripción, si hay socks gratis ¿por qué tengo que pagar por ellos?
, etc.Vamos a ir viendo una a una las dudas que nos han surgido, si tienes alguna
otra, puedes consultarme por jabber, estoy para ayudarte.

¿Qué servicio de socks usaremos?

En la comunidad de Carding, la información con respecto a nuestros proveedores

de servicios es muy importante, es por eso que a la gran mayoría de carders les
disgusta que la información se ande lanzando como queso a ratas. Claro caso de
esto, es lo que paso con VIP 72(www.vip72.com), queaunque durante un tiempo,
fue el principal proveedor de socks para carding. Llegó a tener una muy alta
popularidad y pues fue invadido por miles de usuarios, así como se puso en la
mira de las empresas dedicadas a combatir el fraude. Esto no quiere decir que ese
servicio alláquedado obsoleto, pero nosotros vamos por todo, vamos por lo
mejor.**El servicio que nosotros usaremos es el brindado por
www.luxsocks.ru,este es el proveedor que yo uso, siempre ha trabajado muy bien
conmigo y adiferencia de Vip72, la suscripción no se paga por días, sino que
vamos a tener que comprar cada Sock.

¿Entonces, cuánto cuesta cada socks?

El precio de cada socks va desde 0.30 centavos de dólar (USD) hasta 0.90 de
dólar (USD). Si hay socks gratis ¿Por qué tengo que pagar por estos?¿Recuerdas
el caso de VIP72 que es de paga? Imagínate ahora como deben de estar
quemados esos socks, aparte que no nos brindan la facilidad de ubicar el sock del
lugar que queremos y en las codiciones que queremos encontrarlo.
¿Cuánto durala suscripción a cada socks?

El tiempo que este dure con vida, puede ir desde 2 horas (como mínimo, sino
puede solicitar la devolución de su dinero) hasta... que se le ocurra morirse.

ULTIMA CONFIGURACION

¿Qué paginas son buenas para cardear?

Por simple lógica es de suponer que las que tienen un sistema de seguridad
deficiente, son las más indicadas. Estas páginas son aquellas que no cuenten con
“3D Secure”.

¿Qué es 3D Secure?

El sistema 3D Secure sirve para evitar los tipos de fraude CNP (Card No Present).
Funciona de la siguiente manera:Al realizar el pago en alguna página, nos
redireccionará automáticamente a una página del banco. En la cual realizaremos
una confirmación de identidad adicional, para esto el banco nos puede pedir el
SNN (número de seguro social), DNI o incluso verificación vía mensaje de texto.
Es decir nos va a solicitar información que solo el titular debe conocer.Una vez se
complete con éxito esta etapa, nos redirecciona a la página donde estabas
realizando la compra parafinalmente terminar con la orden.

-En el caso de las tajetas Visa, se le llama “VBV” (Verified by Visa)

-En el caso de las tajetas MasterCards, se le llama “MCSC” (Mastercard Security

Code).

*Nosotros vamos a averiguar si la página que queremos cardear posee este

sistema de la siguiente manera. Como primera opción vamos a fijarnos en la
página, la mayoría acostumbra mostrar o avisar que tienen este sistema, en caso
no figure nada nosotros podemos contactar con el servicio de soporte. Muchas de
estas páginas tienen soporte en línea en “live chat”, podemos contactarlos y
consultar. Podemos decir que queremos realizar un pedido pero queremos saber
si poseen este tipo de sistema antifraude, ya que anteriormente hemos sido
víctimasy bla bla bla.....

Algo que suene creible. En caso de que no haya live chat, podemos enviar un
mail o llamar (este tipo de compañías acostumbran responder bastante rápido, no
desesperes y considera hacer esto). En su defecto puedes comprar una CC y
hacer la prueba si te muestra la parte del 3DSecure, pues ahí tienes la
respuesta.Entonces, resulta fácil de suponer que las grandes páginas de ventas
poseen este sistema anti fraude. Entonces, es nuestra misión ubicar páginas
simples, de diseño pobre, no tan conocidas y sobre todo un sistema de seguridad
simple.

*****Consejo Importante*******

Vamos a entrar a www.froogle.com, y nos redireccionará a un buscador, al igual

que Google, pero a diferencia de este, froogle lo que hará, será buscar tiendas
online. Supongamos que queremos encontrar una tienda donde vendan zapatillas
“nike”. Sólo colocaremos la palabra NIKE y nos dará una lista de tiendas las
cuales venden estas zapatillas. Hagamos research entre ellas y ubiquemos cuales
nos sirven.

**Antes de cardear vamos a revisar que todo funcione bien, esto es algo que
tienes que hacer SIEMPRE antes de entrar en acción.

*Vamos a revisar que nuestra SETUP funcione a la perfección, ya que de eso

depende nuestra seguridad como el éxito de nuestro cardado:

-Para cada intento, ya sea exitoso o no. Vamos a crear una MV nueva (PC-
COPIA), con una mac adress diferente (vimos cómo hacer esto antes, puedes
revisar si tienes dudas). No recicles MV, siempre al terminar el proceso con cada
CC elimina y clona otra.

-Whoery Check2ip, serán nuestros mejores amigos. Realiza todas las

comprobaciones necesarias. Ya aprendimos que es lo que tenemos que hacer en
cada parte, si tienes alguna duda puedes revisar más arriba o en todo caso
preguntarme. Estas páginas nos darán garantía que nuestro sistema coincide con
el sock. Atentos.

-Es muy importante que no detecten nuestra IP como un proxy, ¿Quién usa un
proxy antes de comprar? Yo no.Vamos a comprobar si es visible que navegamos
a través de un proxy, para esto vamos a ir a : http://whatismyipaddress.com/proxy-
checken la parte inferior hay un cuadro, y en todas las categorías tiene que decir
NO , si en alguna dice que SI, tendremos que probar con otro sock.

-Nuncacopies y pegues los datos de la tarjeta. Gracias al Javascript se darán

cuenta de cuando escribimos. Lo normal sería que una persona saque su tarjeta y
empiece a copiar los número uno a uno, si empezamos a copiar y pegar
tendremos al sistema antifraude alerta y esto realmente, no nos conviene.
Recordemos que nuestro trabajo es emular al titular de la CC. Así que prestemos
mucha atención a los pequeños detalles.

*De todos modos si tienes alguna duda, puedes preguntarme y yo te ayudaré

encantado a resolverla.Ahora pasamos a la parte donde veremos dónde y de
quien vamos a adquirir las CCs.
¿Dónde conseguiremos nuestras CCs?

CONMIGO

Recuerda tampoco confiar en los checkers de CC que se da por la mayoría de las

webs, son SCAMS, de todos modos siempre puedes verficar si la tarjeta está viva
haciendo uso de páginas como Netflix o Spotify, si te aceptan la suscripción el fallo
es tuyo, algún error habrás cometido y hay que revisar nuevamente.

¿Dónde daremos nuestros primeros pasos?

Como te mencione anteriormente, esto es cosa de hacer mucho research,

cualquier tienda donde puedas pagar con tarjeta y no tenga 3D Secure nos sirve.
En lo personal he usado mucho las tiendas de Victoria Secret, Zara. Podrías
empezar por ahí, a pesar de ser empresas muy grandes y reconocidas su
seguridad es nula.

¿Cuánto debe ser el promedio de cada compra?

De cada CC se puede obtener entre 400 y 600 USD, podremos obtener un poco
más en cuanto cojamos algo de experiencia. Te preguntaras por qúe tan poco, si
las tarjetas tienen mucho mas crédito. Pues es debido a que no queremos levantar
las alarmas antifraude. ¿Te imaginas que alguien se vuelva loco y de la noche a la
mañana empiece a gastar como un loco 3000 USD en gift cards, televisores y todo
esto siendo enviado a una dirección que no es la de facturación? ¿Un poco
sospechoso no?

*Al realizar una compra no intentes realizar otra, hasta recibir el track number
(número de seguimiento) o en su defecto hasta que recibas el producto. No
queremos que nos cancelen el primer pedido por un error que podemos cometer
en el segundo ¿cierto?

Quiero cardear un PS4 ¿A dóndelo envio?

Como lo dije al principio nuestra herramienta más importante es el sentido común.

Lo últimos que queremos es vernos vinculado a algo ilícito, por eso es que
contratamos un servicio de Drop en caso de cardear cosas físicas. ¿Qué es un
drop?, es un dirección brindada por un tercero (también puede ser nuestra propia)
en la cúal se reciben nuestros productos. Te voy a volver a repetir lo más
importante del curso, TU HERRAMIENTA MAS IMPORTANTE es TU SENTIDO
COMÚN. Si notas que algo está mal y no debes seguir por ese camino porque
puede suceder algo, para, analízalo y toma un decisión.
Vamos a parar aquí, no te voy a llenar historias motivacionales porque lo que
vinimos a hacer aquí es aprender y pues si has prestado atención y sigues todo tal
cúal, veras que en poco tiempo vas a poder empezar a generar $$$.
BONUS EXTRA, porque te quiero <3

Al inicio quedamos en que te convertirías en un PRO, entonces un SETUP PRO,

para un Carder Pro (quiero aclarar que nuestro setup actual es bastante efectivo,
sin embargo esta bastante bien algo más elaborado)

Modem USB inalámbrico

Máquina Real

VPN

Máquina virtualWhonix (TOR)

MV (Windows7 O 10)

SOCKS5 ó RDP

Al mencionarte esto, parece que empezamos de 0 otra vez, ya verás que no. De
momento sería bueno irnos habituando al setup ya elaborado y planificado
anteriormente, sin embargo poco a poco seria bueno ir mudando a este otro. Te
voy a explicar rápidamente que es y para qué sirve cada termino que vez ARRIBA.

Modem inalámbrico: El típico modem 3g o 4g que lleva un chip por dentro, con el
cual puedes conectarte a internet desde cualquier parte. Y como es obvio que chip
que irá dentro no será nuestro, ya somos anónimos al 1000% desde la primera
capa.

Maquina real: Tu Ordenador

VPN: Esto ya lo vimos anteriormente.

Máquina virtual: Ya sabemos que es esto.

HASTA ACA HEMOS LLEGADO, TE ESPERO EN UN FUTURO PROXIMO

CARDER, HASTA PRONTO.

SrRamirezz

RM MARKET