Professional Documents
Culture Documents
SEGUIRLEYENDOYAPRENDIENDOCONNOSOTROS.
(
C
READOPORELCLUBCOMPUTACIONALDELMAL
)
AUTOR:KELVINPARRAVENEZUELASISTEMAS
http://kelvinparrasecurityinformation.blogspot.com/
fanpage:KelvinSecurity
Twitter:nationgoverment
w w w . b a c t e r i a s . m x
DEFINICIN:
w w w . b a c t e r i a s . m x
ATM Camara:
w w w . b a c t e r i a s . m x
Incorporacin de:
camara y bateria
Vamos a echar un vistazo en el lado interno. Una cmara del telfono mvil se
utiliza como un dispositivo de captura de PIN, siendo la informacin transmitida a
travs de un dispositivo inalmbrico.
DESCRIPCIN:
SI ASI PIENSA UN CARDER DE ALTO RANGO Y QUE HOY EN DIA MANEJA EUROS Y
DOALRES RECUERDA NO MAL GASTARTE EL DINERO , SI GANAS UNA BUENA
"CANTIDAD" , "INVIERTE" PUES DEBES PENSAR COMO TODO UN EMPRESARIO.
VPN: EL VPN NOS MANTIENE EN EL ANONIMATO SI SOMOS DE PAISES COMO
VENEZUELA Y LA CUENTA ESTA EN EL EXTERIOR COMO CANADA PODRAMOS
UTILIZAR UNA VPN Y HACER NUESTRA FECHORIA PARA EVITAR QUE NOS ATRAPEN
PERO MUCHOS SE PREGUNTAN A DONDE VA EL DINERO, POR QUE SI LAS
AUTORIDADES SABEN LA DIRECCION Y A NOMBRE DE QUIEN VA EL DINERO PUES ALLI
SI EL NEGOCIO DEJA DE SER NEGOCIO.
PAGINAS QUEMADAS: SI, ASI COMO DICE ALLI "PAGINAS QUEMADAS" AVECES UN
CARDER CON EXPERIENCIA DE HACKER TE DIRA "DEBES BUSCAR DORKS Y
INJECTARLAS POR MEDIO DE SQL INJECTION CON UNA HERRAMIENTA QUE TODOS
USAMOS HAVIJ" , LA HERRAMIENTA HAVIJ ES UNA HERRAMIENTA QUE TE PERMITIRA
OBTENER LOS DATOS DEL SERVIDOR QUE SE ENCUENTRA VULNERABLE.
REQUISITOS:
1) UN SITIO WEB A TU DISPOSICIN
2) EL SCAM DE PAYPAL
3) UNA IMAGEN ENGAOSA
DESCARGAR:
http://www.mediafire.com/download/d9ep6so990ywc01/Scam+Paypal+2014+%2B+
Mailer+%2B+Letller.rar
MUY BIEN, AHORA UNA VEZ DESCARGADOS OBSERVARAS FICHEROS COMO LOS
SIGUIENTES EN EL .RAR
alt=""
UNA VEZ DE HABER SUBIDO LOS FICHEROS POR CIERTO LOS FICHEROS SE
ENCUENTRAN EN LA CARPETA DEL RAR LLAMADA "hi" ESOS FICHEROS DEBERS SUBIR
AL SERVIDOR.
UNA DE LAS COSAS QUE DEBES CONOCER ES QUE EN LA CARPETA "Rezult" DEL SCAM
ES DONDE PODRS VER LAS CONTRASEAS QUE HAN CADO DE TU VICTIMA.
AHORA NECESITAMOS EL STMP BOMBER O EMAIL BOMBER QUE ES EL FICHERO EN
PHP LLAMADO "MAILER" LO SUBIMOS AL SERVIDOR.
ENVIANDO SPAM:
EN YOUR EMAIL:
COLOCAR UN EMAIL PERSONALIZADO DE LA EMPRESA PAYPAL
EN REPLY TO:
LO DEJAMOS EN PAYPAL SECURITY
EN SUBJECT:
CHECK ACCOUNT PAYPAL
EN MESSAGE:
COLOCAMOS EL HTML QUE MODIFICAMOS EN LETTERUP
Y A LADO INCORPORAMOS LA LISTA DE CORREOS QUE QUEREMOS ENVIAR ESOS
SCAMS
EBAY
AMAZON
PAYPAL
Script Amazon
checker
:pastebin.com/
cdfuGFHK
script paypal
checker
:pastebin.com/
ZGUGeEQG
script ebay
checker
:pastebin.com/
kkC2aAmY
IMPORTANTE:NO SE ENVIAR MENSAJES A LOS CORREOS DESTINADOS SI NO ESTA
INSTALADO EL STMP AL SERVIDOR.
NOMBRE
DIRECCION
CIUDAD
PAIS
SSN
CC
CVV
FECHA DE EXPIRACIN
IMPORTANTE:
Muchas paginas utilizan productos como mod_security o cloudflare
que impiden al atacante realizar alguna accion en contra del servidor existen
metodos que solo se trata de extraccion de datos por medio de directorios o
ficheros que este a la vision de un hacker o pirata los metodos sql injection, file
inclusion de manera automatizada no funciona muy bien, es aconsejable en
algunas paginas realizar acciones de forma manual.
listado
UNA VEZ VERAS HAVIJ PRO Y LA CONTRASEA DEL RAR ES havijpro ADEMAS
VERAS HERRAMIENTAS COMO PAYPAL CHECKER Y PARA PROBAR LAS TARJETAS DE
CREDITO CON MONTOS DE 10$
ADEMAS DE OTRAS HERRAMIENTAS QUE
INCORPORAMOS TRAS LA CREACION DE ESTE ARTICULO.
AHORA VAMOS A TESTEAR UNA PAGINA PARA DEMOSTRAR COMO PODEMOS ROMPER
LA VULNERABIRILIDAD SI NO SABES USAR HAVIJ TE ACONSEJAMOS VISITAR BLOGS O
CANALES DE VIDEO EN LINEA PARA VER EL PROCESO DE INJECTION Y ADEMAS
INCORPORAR OTRAS TECNICAS.
TABLES
Y LUEGO
GET TABLES
.
UNA VEZ QUE NOS DA LA LISTA DE TABLAS AHORA TENDREMOS QUE BUSCAR DONDE
ESTAN UBICADAS ESAS TARJETAS DE CREDITO MUCHAS VECES ESTAN EN
ORDERS
,
SHIPPING DETAILS
PERO ACA ESTA EN
BILLINGS
.
CC_VISA,CC_NAME_ON_CARD,CC_CVC,CC_NUMBER_CC_EXPIRE_MONTH,CC_EXPIRE
YEAR
EN CASO DE ESTA PAGINA LANZA PRIMERO LAS VIEJAS Y AL ULTIMO MOMENTO SACA
LAS DEL 2016 Y UNAS QUE OTRAS LA CVC QUE NECESITAREMOS COMO CDIGO DE
TARJETA.
address
city
cccode
zip
email phone ccname
country
cctypeccnumber
cexpdate
Pago En Linea:
SMS Vishing:
EJEMPLO
DESCRIPCIN:
EL BSICO FUNCIONAMIENTO DE UNA OPERADORA CON PBX SERIA DE LA SIGUIENTE
FORMA:
1)
2)
3)
4)
HERRAMIENTAS:
1) PLATAFORMA PBX
2) VOIP NUMERO 800 PROVEEDOR
QUE ES ASTERISK:
QUE ES TRIBOX:
Trixbox es una distribucin del sistema operativo GNU/Linux, basada en CentOS,
que tiene la particularidad de ser una central telefnica (
PBX
) por software basada
en la PBX de cdigo abierto Asterisk. Como cualquier central PBX, permite
interconectar telfonos internos de una compaa y conectarlos a la red telefnica
convencional (
RTB Red telefnica bsica
). La versin Trixbox CE es la
continuacin de Asterisk At Home
TRIBOX EN WMPLAYER:
VOIP PROVEEDOR:
VANIDAD 800
Como las llamadas VoIP son tan baratos, podemos darnos el lujo de hacer un poco
de llamada telefnica en nombre de la vctima.
BASICA CONFIGURACION:
TRIBOX ADMIN:
CONFIGURACION DE ASTERISK:
EN OBTENER EL 800:
ACCESO AL DISPOSITIVO
>
DOCUMENTOS
CONTRASEAS
FOTOGRAFAS
BASES DE DATOS
CONTACTOS
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
1
1
1
1
1
1
1
nobody
nobody
nobody
nobody
nobody
nobody
nobody
root
root
root
root
root
root
root
ESTAMOS LLEGANDO AL FINAL
CARDING NIVEL
1
MTODOS CARDING