BINS TUTORIAL DE EXTRACCION DE CC'S

PARTE 1

¿Qué es carding?

Carding es el término que se le da la clonación de tarjetas o usurpación de datos en el arte

del hacking

¿Cómo lo hago?

Hay muchas formas, ingeniara social, clonación, fuerza bruta, SQL, pero en este grupo nos
centraremos en este último, SQL.

¿Qué es SQL?

SQL en esencia y un modo práctico de decirlo es: la base de datos de una web, donde se
almacena todo, desde el precio de sus productos hasta las direcciones de sus clientes.

¿Qué puedo lograr con el carding?

Como amateur que somos podemos lograr cosas simples para nuestro beneficio, como:
bienes materiales, así como también alimenticios y si eres un poco más hábil efectivo.

¿Cómo logro efectivo?

Eventualmente, si tienes el don de la paciencia y perseverancia tendrás tantas CC qué te

aburrirán las pequeñas cosas materiales (móviles, ropa, etc.) y se te hará necesario efectivo.
Tienes 2 caminos; empezar con el Plastic que es el no va más del carding o empezar a
vender tus CCs a precios módicos.

¿Qué es CC y Plastic?

CC son las siglas de Credit Card y Plastic es el nivel más, más, más osado del carding, que
consiste en hacer tarjetas físicas por medio de ciertos dispositivos, relativamente fácil pero
muy peligroso.

¿Qué es VPN y SOCK5?

Virtual private network o coloquialmente un proxy.

Sock5 será tu mascara para ciertas paginas como PayPal, estudiaremos eso más adelante.
PARTE 2

DORKS

Para los entendidos con el inglés sabrán que dork es un insulto, pero en carding lo usamos
para nombrar ciertos términos que nos permitirán abusar de buscadores como google a
nuestro beneficio.

Abusando de Google

1| Abrimos nuestro Gr3eNoX Exploit Scanner V1.1, este nos permitirá hacer búsquedas en
google y a su vez encontrar fallos en las páginas que nos da como resultados.

2| Pegamos nuestro Dork a buscar el programa y le damos search.

3| Luego de unos segundos tendrás resultados, luego presiona START, de esta manera
encontrara paginas vulnerables.
4| Luego de unos minutos aparecerán tus páginas vulnerables según tu dork.

Generando mi propio DORK AVANZADO

Esto es relativamente simple, por favor presta más atención de la debida a lo siguiente:

Por lo general un Dork luce así: article.php?ID=

Vamos a personalizarlo.

Template:

inurl:.ext?id= intext:Buscar

En ext, vamos poner la extensión que debería tener nuestra página víctima, por ejemplo:
.HTLM, .PHP, .ASPX y en Buscar un texto personalizado por ejemplo: "VIEW CART",
"BUY NOW" y por qué no algo en nuestro idioma para obtener mejores resultados
"COMPRAR AHORA", "PAGAR YA", "VENTAS POR INTERNET" siempre y cuando
tengas en claro que lo que quieres es encontrar páginas de ventas vulnerables.

Recomiendo usar .PHP como extensión.

Agregando localidad

Una vez tenemos armado nuestro DORK podemos agregarle una localidad en particular por
ejemplo ES (España) BR (Brasil)

los que tenemos un poco de tiempo en Internet nos sabemos las siglas de los países de
memoria.

Esto se logra con la extensión +site:XX al final de nuestra DORK, de tal manera que
quedara así.

inurl:.php?cat=+intext:BUYING+site:MX

En el siguiente lesson aprenderemos a entrar a las SQL de nuestras páginas vulnerables.

PARTE 3

INJECCIÓN SQL

Cuando alguien quiere aprender a programar en SQL, por lo general estudia para esto y el
proceso aprende ciertas materias -como matemáticas- que le ayudaran a mejorar su lógica
en esta cuestión.
Aprender a programar SQL es una tarea difícil, pero nosotros no armaremos, sino
desarmaremos, nos introduciremos al trabajo de otro.

En mi corta experiencia, sé que hay 3 formas de acceder a una base de datos SQL:
Ingeniería Social, Inyección Manual, Inyección automática, sin embargo no descarto que
existan otras. Pero hoy nos centraremos en estas 2 últimas.

INJECCIÓN AUTOMÁTICA CON HAVJI

HAVJI será nuestra herramienta principal en este arte.

Lo primero que necesitamos es una WEB vulnerable que ya se ha explicado en la LESSON

#2

El link de su web vulnerable debe de lucir así (no se gasten es una web que se usa para
practicas):

http://www.radiesse-voice.com/pages.php?id=15

Por lo general tu web tendrá un valor numérico al final de su URL, comprobemos que
nuestra web esta
vulnerable de la siguiente manera: Agrega un apostrofe ( ' ) al final de la URL, de esta
manera quedara así:

http://www.radiesse-voice.com/pages.php?id=15'

Una vez entremos a nuestra URL modificada -la url con el apostrofe- veremos que se ha
deformado.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '' >> http://www.raradiesse-
voice.com/pages.php?id=15'' at line 1

http://prntscr.com/57dxay

Por lo general no es necesario hacer esto en WEBs que nos han sido otorgados
porGr3eonex, más si es útil para detectar webs vulnerables de manera manual. Te
recomiendo que cuando navegues en Internet siempre verifiques con este método si la web
en donde estas es vulnerable.

1| Una vez que tenemos la WEB vulnerable -que probablemente sean muchas- vamos a
ponerla en acción, la pegamos en

TARGET y le damos a ANALYZE, de esta manera nos cargara la base de datos.

http://prntscr.com/57e3y8

Ahora procederemos a ver lo que tenemos desde Tables:

http://prntscr.com/57f27i

Vemos que se encontró una base SQL llamada radiesse ahora vamos a conseguir más DBs
desde el botón Get DBs. Bien ahora tenemos 3 DBs.

Casi todas las webs poseen una DB llamada information_schema, personalmente siempre la
omito, no busco dentro, pero sé de gente que encontró CCs dentro, se los dejo a su criterio.

2| Ahora, vamos a conseguir las TABLAS de nuestras DBs, seleccionamos las DBs que
queremos y luego pinchamos Get Tables.

3| Hasta el momento todo había sido muy fácil, ahora nos toca trabajar, buscaremos algo
útil dentro de las tablas, vamos a seleccionar las tablas que nos interesa, como RAW
ADMIN, USERS, ORDERS, PAYPAL, no sé dónde tu creas que puedas encontrar algo que
tenga que ver con pagos para luego pinchar en Get Colums.

Nos quedara así:

http://prntscr.com/57eavg

4| Una vez estamos en las columnas ahora procederemos a buscar la DATA,

volvemos a pinchar lo que nos interese encontrar en este caso encontraremos nombres más
explícitos como: ADMIN ID, PASS, CC, FIRST NAME, LAST NAME, ID, y cosas como
esas, y nos quedara así:

http://prntscr.com/57ealy

Como ven la pagina tiene una especie de seguridad o filtro, ya que era una página muy pero
muy quemada, se usa para prácticas y tutoriales, pero no se preocupen esto no es tan
normal.

PARTE 4

VPN = Virtual private network

Dentro del paquete que les deje encontraran un VPN muy útil, pero yo recomiendo comprar
uno.

Una vez estemos dentro de SoftEther VPN Client Manager, procedemos a pinchar en VPN
GATE PUBLIC VPN RE....

http://prntscr.com/57eg1y

Ahora seleccionamos un servidor, recomiendo uno de USA ya que es más común y lo

queremos es confundirnos entre IPs:

http://prntscr.com/57egm3

Le damos connect y aceptamos.

Desconectarse:

Connect > Disconnect

http://prntscr.com/57eirk

Tienen que usar el proxy siempre que estén haciendo sus fechorías, suerte.

PARTE 5
¿Qué es des encriptar?

Es esencia es ocultar cierto parámetro en un código aparentemente inentendible para el ser

humano.

Existen diferentes lenguajes para la Encriptación, como: MD5, BINARIO, BASE 64, octal.
Por ejemplo una código

Encriptado en MD5 luce así:e2a318c07550893c9c9ebac094b0e875

des encriptado luce así: micontraseña

¿Cómo des encriptar?

Hay muchas formas, pero esta vez usaremos nuestras herramientas, en este caso en HAVJI.

Nos dirigimos a MD5 y en MD5 hash pegamos nuestro código a des encriptar y le damos
Start

http://prntscr.com/57txwv

Como ven el programa logro des encriptar el código por medio de una WEB, pero quiero
hacerles saber no todo es desencriptable, es más diría qué sólo el 60% es desencriptable.

Como el Decrypt de Havji es medio pedorro usen estos:

http://www.hashkiller.co.uk/ ------>Recomiendo este.

http://redir.dasumo.com/hex/

PARTE 6

Existen muchas, pero muchas webs cardeables, en las que podemos comprar.

Hay webs donde podemos comprar sin necesidad de tener el CCV. Sin embargo hay webs
de compra donde

es necesario tener una dirección IP de la misma ciudad de la tarjeta para que la comprar se
efectué. Ahí es donde usamos

el SOCK5 para conseguir una IP de la ciudad.

http://prntscr.com/58eann
¿Dónde consigo los SOCK5?
Hay muchas páginas, decirte una en particular seria google, hace falta googlear y buscar
uno funcione.

¿Cómo lo uso?

No es muy difícil, pero hay muchas formas, si lo público aquí sólo alargare el post con algo
muy sencillo.

Recomiendo buscar un tutorial (GOOGLE: USAR UN SOCK5 EN FIREFOX), créeme no

toma más de 30 segundos hacerlo, y lo puedes hacer desde tu navegador.

Por ejemplo, ayer cardeando, me topé con una web donde no tenían el CCV pero tenían
todos los datos hasta la dirección.

http://prntscr.com/58eann

Pero para este tipo de webs existen ciertas páginas que no piden CCV más si es obligatorio
el SOCK5 es el caso de AMAZON.

CARDEANDO EN AMAZON

-Créate una cuenta nueva usando el SOCK5

-Navega en la web por lo menos 20 minutos

-Agrega tu tarjeta desde el panel de USUARIO

-Procede a comprar algo de menos de 100 USD

-Espera 5 horas, si en 5 horas no te han enviado un mensaje para verificar tu tarjeta, estas
dentro.

-No compres nada, hasta que te hagan el envío de tu compra y te den el TRACK
NUMBER.

-Después que te hacen él envió puedes comprar hasta 500 USD, y así.

WEBS SIN CCV

amazon.com

nba.com

eddiebauer.com

buy.com
sierratradingpost.com

armaniexchange.com

pagecomputers.com

WEBS CON SOCK5

http://www.circuitcity.com/ccd/home.do

http://www.walgreens.com

http://www.buymebuyme.com

http://www.directron.com

http://www.mikescamera.com

http://www.pricegrabber.com/

http://www.expansys.com/d_pocketpc.asp (pocket)

http://macmall.com

http://buydig.com

http://apple.com

http://kodak.com

http://worldofwatch.com

http://ritzcamera.com

http://jr.com (hard ship + hard verification)

http://tigerdirect.com (hard ship + hard verification)

http://amazon.com

http://ebay.com

http://hpshopping.com

http://hsn.com/ (no CVV2)

http://www.offgamers.com ( Cd key WOW + card)

http://pagecomputers.com (non CVV2)

(HAY MUCHAS MÁS)

COMO FUNCIONAN LOS BINS

La mayoría que llego aquí gracias a los BINS, pero cuantos se han preguntado cómo
funcionan, por qué una tarjeta generada puede engañar a paginas tan grandes.

Por lo general los BINs deben contener un mínimo de 6 números, esos 6 números son
usados para reconocer el banco emisor y el país que proviene esa tarjeta, por ejemplo:

el famoso 4147 2021

Issuer: Chase Bank Usa, N.a.

Country: United States

5517683143

Issuer: Nyce Corporation

Country: United States

Hasta ahí seguro muchos sabrán, pero por qué funcionan, si se supone que no tienen
crédito, bueno no tienen crédito pero si banco, y el sistema de la página lo reconoce por su
banco más allá de su crédito.

Pero existen BINs que algún momento eran exclusivos, que servían en cualquier página,
para cualquier cosa, como este:

4938130

Issuer: Banco Colpatria Red Multibanca Colpatria S.a.

Country: Colombia

Card type: CREDIT

Card level: Gold/prem

Es un BIN de tarjeta de Credito premium.

¿Convienen los BINs?

No, es una tarea muy pesada buscar BINs que puedan hacer un fallo en el sistema, la
mayoría

BINs son hallados por coincidencia, en mi opinión no sirve buscarlos.

Glosario

Banco Emisor: Institución financiera que emitió la tarjeta.

MCSC: Mastercard Secure Code - aplicación de Mastercard de 3-D protocolo Secure.

SOCKS: Secure socket. Protocolo de Internet que los paquetes de red las rutas entre un
cliente y el servidor a través de un servidor proxy.

VBV: Verified by Visa - aplicación de Visa de 3-D protocolo Secure.

VPN: Virtual Private Nework.

3DS / 3-D Secure: Protocolo basado en XML, diseñado para ser una capa de seguridad
adicional para las transacciones de crédito y débito en línea.

Amex: American Express.

PARTE 7

Últimamente más de uno me dice que no encuentra nada, y siempre pero siempre su
problema son los DORKS, están siguiendo demasiado al pie de la letra el tema de los
DORKS, la lista que les di son solo ejemplos,

existen tantos DORKS como palabras de todos los lenguajes del mundo combinando con
las diferentes extensiones

en PHP o sea casi casi incontables.

Si tengo que reconocer algo: Sí, soy un poco celoso con el tema de los DORKS ya que
estos temas especialmente

este, no se aprende fácilmente, no hay muchas fuentes, por no decir ninguna donde te
enseñen a armar un DORK.

Este es un tema muy especial ya que les voy explicar algo que no van a ver en ningún otro
lado, y muy probablemente
para los más hábiles sea el talón de Aquiles. Let's go.

Como ya sabemos todos un DORK complejo luce así:

inurl:.php?cat=+intext:COMPRAR

Y como ya se a visto también podemos agrégale una localidad, quiero aclarar que
+site:XXes opcional, si usamos esta variable no encontraremos páginas que terminen en
.com

inurl:.php?cat=+intext:COMPRAR+site:MX

Lo que me parece tonto y me revuelve los sesos es cuando me dicen.

-Danny busque inurl:.php?cat=+intext:COMPRAR+site:MX y no encontré nada, no me

sirve

-¡PELOTUDO! es un ejemplo crea el tuyo propio

Bien, existen millones de variables para el intext

pero esta vez editare otra parte fundamental de la extensión lo que esta después

del "?" yo uso estas 3: "cat,cid,catid y mi favorita id"

eso quiere decir que tenemos 4 formas diferentes para la función de nuestra DORK:

inurl:.php?cat=+intext:COMPRAR+site:MX

inurl:.php?catid=+intext:COMPRAR+site:MX

inurl:.php?cid=+intext:COMPRAR+site:MX

inurl:.php?id=+intext:COMPRAR+site:MX

Ahora el tema de la intext es algo que también me preocupa, traten de buscar algo que
tenga que ver con

ventas, con páginas de ventas, compras, no sé hay millones, usen palabras en inglés, en
chino, en portugues.

Por ejemplo haciendo este post se me ocurrió buscar JUGUETES, encontré 15 paginas, en
14 no encontré nada

y en 1; una lista 2k de correos, del cual saque 10 cuentas PP.

Repito, traten de buscar cosas referentes a compras, a dinero, donaciones.

Después de este post todo va a depender de ustedes, a partir de aquí todo depende de su
habilidad. Habrá un post con más con herramientas avanzadas (qué hacer con los correos) y
si se me da el tiempo explicare inyecciones manuales que es un tema algo difícil.

PARTE 8

TOOL #1 PP Checker

Seguramente a estas alturas se han topado con páginas que poseen decenas, centenas o
hasta miles de correos

con contraseñas, pero ¿qué hacer con ellos?

Existe una página donde podemos checar miles de correos con un simple clic:

http://prntscr.com/597e73

El correo tiene que estar en este formato

aquivael@correo.com|aquilapass

Por cierto no se hagan dramas con el crédito, el crédito que dice ahí no tiene nada que ver
con lo

que tienen la tarjeta en realidad, muchas veces las cuentas están vinculadas a tarjetas de
crédito.

http://m34l.com/

IMPORTANTE: CUANDO VAS LOGEAR LA CUENTA, HAZLO CON UN SOCK5 O

PROXY DE LA CIUDAD DE LA CUENTA O EL PEOR DE

LOS CASOS DEL PAIS, NUNCA COMPRES MÁS DE 50 SI NO SABES MANEJAR PP,
LUEGO EXPLICARE COMO BLANQUEAR PP.

TOOL #2 PP SEND MONEY

Aquí una herramienta para blanquear dinero rápido, recomiendo no mandar más del 10%
del dinero que se tenga, es para hacer compras y retiros rápidos, por ejemplo yo la uso
cuando quiero efectivo, necesito 100 usd y tengo una cuenta con 1000 me envió 80$ a mi
cuenta original de PayPal luego esos 80$ los retiro en cualquier banco. Es de uso algo
avanzado pero ténganlo en cuenta.
http://66.45.249.218/~maoncybe/php.php

TOOL #3 CC Checker

Antes que nada les advierto que es pago, así que no creo que les sirva ahora, pero realmente
es muy útil, por no decir el más útil.

Es una herramienta similar a PP Checker pero en este caso checa las tarjetas PP que tengas.

http://wdark.net/

Seguramente, si siguen en esto lleguen a la comunidad más grande http://ipro.club/

cumple casi la misma función.

TOOL #4 V-MARKET

Probablemente uno de los grupos de carders más famosos del momento, si deseas comprar
o negociar CCs muy seguras, este es el lugar

https://v-market.name/

TOOL #5 SILKROAD

Venta de todo tipo, todo lo que se te ocurra, personalmente la uso para comprar hacer
trueques de Amazon.

La dirección cambia constantemente, búsquenlo desde la hidden wiki, es de la DW.

PARTE 9

¿Qué es PP?

PayPal, es un sistema de pago. Este sistema es usado para vincular tarjetas de crédito o
cuentas bancarias a un

método de pago "seguro" para Internet.

En la LESSON anterior aprendimos a encontrar cuentas PP por medio de correos.

Pero como muchos sabrán PP es muy pero muy sensible con respecto a su uso, es muy fácil
que te limiten la cuenta,

esta vez les traigo una guía. Antemano quiero avisarles que la he sacado de una web, está
en ingles así que ustedes vean
el uso que le dan, realmente es muy útil.

COMO SÉ QUE MUCHOS NO SABEN INGLES SE LAS PONGO FÁCIL:

1| NO COMPRES MÁS DE 50 DOLARES POR SEMANA CON UNA CUENTA. ES

DECIR: SI CONSIGUES UNA CUENTA NO LE SAQUES MÁS DE 50 DOLARES POR
SEMANA.

2| USA PROXY DE LA CIUDAD DE LA CUENTA.

3|NO RE-INTENTES MÁS DE 2 VECES UNA COMPRA FALLIDA.

4|NO ENVÍES DINERO DE UNA CUENTA A OTRA.

5|TEN EN CUENTA QUE PP ES MÁS INTELIGENTE QUE TU, NO LES DES

MOTIVO PARA INVESTIGARTE.

6|CAMBIA DE IP CADA VEZ QUE PRUEBES UNA CUENTA DIFERENTE

7|CADA VEZ QUE PRUEBES UNA CUENTA DIFERENTE USA EL MODO

INCOGNITO ESO ENVITARA EL CACHE,

SIEMPRE QUE PRUEBES UNA CUENTA DIFERENTE, TRATA DE CERRAR Y

VOLVER A ABRIR EL MODO INCÓGNITO Y COMO YA DIJE CAMBIANDO
SIEMPRE LA IP.

SIGUE ESTAS REGLAS A RAJATABLA POR EL AMOR DE DIOS.