• Author / Uploaded
• lol

Citation preview

Clases de Carding Clases de Carding Nivel intermedio Como todo en la vida, lo más importante es la paciencia y constancia. En esta carrera como carder esto es sumamente importante. Yo te brindaré los conocimientos y herramientas necesarias, aparte de un método muy efectivo para lograr emular y blindarte para una seguridad, que si va acompañada de tu sentido común, es infalible.

A partir de lo que aprenderás a lo largo del curso, tu quedaras en total capacidad de mezclar y utilizar las herramientas brindadas de la manera que tu prefieras, pudiendo crear nuevos métodos propios. Trataré de hacer el curso lo más sencillo posible, y hablarte con palabras que usted, así como cualquier otra persona que no haya tenido contacto alguno con esto del carding pueda comprender

¿Qué es el carding? El carding es el “arte “de comprar bienes y/o servicios, haciendo uso de CCs (tarjetas de crédito y débito) de terceras personas (víctimas) para nuestro beneficio. Las cuales pueden ser obtenidas mediante hacking, phishing , ingeniería social y comprándoselas a vendedores reputados a lo largo de la deep web.

¿Cuántos tipos de Carding Existen? Carding Físico: Consiste en conseguir la información de las bandas magnéticas (dumps) de las tarjetas de crédito o débito , mediante el uso de skimmers, POS infectados, etc. Es decir mediante el uso de un falso lector, robar la información para luego montar esos dumps en plásticos en blanco, logrando así tener una copia idéntica a la tarjeta propia del CH (Card Holder o titular). Lo siguiente sería acercarse a realizar compras en centros comerciales o retirar directamente dinero de los cajeros ( ATM)

Carding Virtual: Consiste en usar los datos de CCs, para realizar compras de bienes y/o servicios en tiendas online a lo largo de la red. Para esto es necesario tener una setup (entiéndalo como configuración) con la cual podamos emular al titular de la CC, pero sobre todo nos garantice nuestra anonimidad para no meternos en problemas. Decir también que nos centraremos un 100 en este campo del carding.

AHORA VAMOS A VER LOS TIPOS DE TARJETAS QUE EXISTEN, SON BÁSICAMENTE 3: PRE PAGO, DÉBITO Y CRÉDITO. -Tarjetas de débito:Son tarjetas conectadas directamente a la cuentas bancarias .Los pagos que realicen con estas, son descontados directamente de su cuenta de ahorros. Acostumbran tener mayor seguridad, sin embargo es posible cardear con ellas….Pero... si podemos evitarnos la fatiga por qué no hacerlo?

-Tarjetas prepago: La Tarjeta Prepagada es similar a una tarjeta de débito, pero no está conectada a una cuenta bancaria. Como resultado, te proporciona todas las facilidades de una tarjeta: como utilizarla en millones de establecimientos en todo el mundo, donde quiera que se acepte Débito.

Tarjetas de crédito: Son las que más usaremos a lo largo del curso, por eso es sumamente importante conocerlas y familiarizarnos, con ellas.

Para los NOVATOS: una tarjeta de crédito es un número de 16 dígitos que puede ser utilizado para pagar ONLINE, otorgadas por un banco. Existen diferentes tipos de tarjetas de crédito: Visa Mastercard (MC) American Express (AMEX) Discover JCB Al obtener una tarjeta de crédito, usted tiene que reconocer el tipo. Una tarjeta que comienza con 4 es una Visa, con un 5 es una Mastercard, con un 3 (15 dígitos) es una Amex, con un 6 es dicover / JCB. Nota: Amex tiene un código de verificación 4 dígitos

QUE ES EL BIN Ahora mismo nos centraremos en un aspecto que comparten todas las tarjetas de crédito:IIN (Issuer Identification number) o BIN (Bank Identification Number), vienen a ser los 6 primeros dígitos de una Card. BIN es el término más utilizado en foros de carding. El Bin nos permitirá conseguir información esencial sobre la tarjeta que vamos a usar tendremos: el tipo de tarjeta, Brand de la tarjeta (nos dirá si VISA, MASTERCARD, etc.), país de la tarjeta, banco emisor y categoría de la tarjeta

Entonces lo que tenemos que hacer, antes de cardear es recolectar toda la información posible de la card, ¿Cómo? Pues haciendo uso del BIN y algunas paginas que nos brindaran la mano https://binlist.net/ en mi opinión es la mejor opción

Prueba usando este: “488893 “(solo para que se dé cuenta de cómo funciona y vaya agarrándole costumbre, ya que esto se convertirá en una herramienta del día a día en su Carrera como carder.)

Card Category (Categorías de tarjetas de crédito) Estas son las categorías que nos presentan las Tarjetas de Crédito. Esto es muy importante aunque no lo parezca, ya que intentar cardear con una Secured (la card category más segura), no es lo mismo que intentar cardear con una Signature (la de menos seguridad). Si fuiste flojo y te dió pereza hacer el pequeño ejercicio anterior, acá te dejo una imagen para que más o menos te des una idea de cómo se ve.

Entonces tenemos las siguientes categorías: -Secured Classic -Gold o Platinum -World Card -Signature: Dentro de este tipo encontraremos Fullz y CVV. No te desesperes que ya paso a explicártelo a detalle en un segundo. CCs CVV: Al comprar este tipo de tarjetas, el vendedor, solo te brindará el número de latarjeta, la fecha de expiración, el CVV (código de seguridad de 3 dígitos que se encuentra en la parte trasera de la card), el nombre que aparece en la tarjeta, Zip (código postal) y la dirección. CCs Fullz: La peculiaridad de estas tarjetas es que incluyen información adicional a las CVV. Es decir, además de contar con los datos ya mencionados en las CVV, al comprar este tipo de tarjetas recibirá: n° de seguro social, Documento de identidad, n° de celular, email, tipo de banco y en algunos casos el crédito disponible de la card. Sin embargo como dije anteriormente, el sentido común en el carding, es la pieza fundamental. Es decir si tenemos su nombre y dirección, podemos navegar en google, muchas veces tienen toda su información publicada en Facebook, quizás llamar al número ofreciendo alguna oferta o promoción, lo que se les ocurra. Sin embargo siempre pueden usar páginas de este tipo. ( http://www.ssndob.so ) Ahora, supongo que te estarás preguntando cual te convendría adquirir…… acá lo vamos a ver. Te voy a aclarar que para el común de páginas, con las CVV es más que suficiente, ya que estas solo solicitan el número, nombre del titular, fecha de expiración, cvv y billing adress (dirección de facturación). Sin embargo hay páginas, donde va a ser necesario el resto de datos. Dígase también que las CCs fullz, nos servirán para lograr pasar el sistema de VBV( verified by visa) , el cual consiste en solicitar muchas veces el número de seguro social, del DNI o cualquier cosa que se les ocurra. En estos casos una CVV por si sola, no nos serviría.

Resumiendo: En este punto ya tendremos un concepto más claro de nuestra materia prima, es decir las CCs. Vamos a repasar rápidamente lo que haremos: -Comprar la CC (no te agites con esto, más adelante te daré la lista de los mejores vendedores, para obtener las ccs más frescas) -Comprobar los datos de la Tarjeta mediante el uso de BIN. (Presta atención a esto: NUNCA USES UN CHECKER PARA VER SI LA TARJETA SIGUE VIVA O MUERTA, hasta que hayas intentado realizar la compra. Cualquier tipo de checker, sea el que sea, solo quemará la Card)

-Tratar de reunir información del TT. Haciendo uso de herramientas como Facebook (no te mates con este paso, se puede obviar)

A manera de introducción vamos a hablar de lo que se viene en el curso: Se podría considerar la parte más importante, ya que vamos a empezar a armar nuestro SETUP de Seguridad o OPSEC. los carders, nos valemos de herramientas (software) creados con otros fines, obviamente nosotros sabemos darle un mejor uso.

La metodología será la siguiente: Iremos armando el setup, paso a paso, de modo que te voy explicando, para que sirve cada soft y como lo usaremos nosotros. La mayoría de gente falla al intentar cardear, incluso cuando tienen datos frescos y eficaces, por simplemente no tener un OPSEC adecuado a cada situación. Antes de empezar a cardear como unos locos e ir por el iphone 6, tendremos que preparar el terreno. Dejemos el palabreo por ahora y a lo que vinimos.

SECURITY SETUP: Empezaré diciéndote que no existe un modelo estricto, sin embargo yo te presentaré un modelo intermedio, el cual te brindará una seguridad adecuada y podrá emular al CH (card holder); bastante útil para alguien que va empezando en esto. Más Adelante te mostraré el que uso yo actualmente, por ahora no quiero confundirte.

Esto que te acabo de presentar, será nuestro objetivo. No te preocupes vamos a tocar cada parte a detalle, de modo que te quede claro, que estas usando y para que lo estás usando. El día de hoy empezaremos viendo la parte de la “VPN” Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Es decir a través de nuestra conexión a internet accederemos a un servicio el cual se encargará de modificar nuestra IP, por una de las ubicaciones con las que cuenta el sistema. Supongamos que nuestra ip de España es: 92.179.35.964, luego de activar la VPN en la locación de USA, nuestra IP será: 54.174.22.135.

¿Y esto para que nos sirve? Esto sirve más que todo a modo de blindaje. Recuerda que esto será nuestra primera capa de protección, por eso es pieza fundamental en nuestro sistema de seguridad. Entonces ya que nuestra IP se vincula directamente es totalmente necesario adquirir un servicio que no guarde datos de registro y que permita pagar el servicio con bitcoins.

Este es el servicio que nos ofrece Mullvad (https://www.mullvad.net/es/ ). Mullvad permite el pago mediante BITCOINS, pero sobre todo, no registra Logs, es decir: no habrá un registro de su IP ni de los sitios buscados. Vayamos al supuesto donde usted está siendo investigado, y las Agencias de seguridad se acercan a Mullvad pidiendo información, en ese caso Mullvad no podría brindar ningún tipo de información por política de la empresa, pero sobre todo no podría porque no hay información que brindar, ya que no guardan ningún tipo de registro.

El día de hoy aprenderemos a Instalar Mullvad, resulta bastante fácil, sin embargo lo haremos paso a paso, y ya sabe. Si le surge cualquier duda, estoy para ayudarlo. 1) En primer lugar vayamos a su Portal:( https://www.mullvad.net/es/ )

2) Ahora vayamos a picarle donde dice “DOWNLOAD”, en la parte superior. 3) Ahora seleccionamos el sistema operativo que usamos, intuyo que usa Windows, así que le picamos a Windows. Empezará a descargar. 4) Ahora solo abrimos con un click al archivo descargado y lo instalamos. 5) Ahora te aparecerá un recuadro, Solo clickea donde dice “Create new trial account”. Listo ahora tenemos 3 horas de prueba gratuita. Si queremos continuar usándolo habría que pagar, el costo es de aproximadamente 5 dólares al mes. Antes de dar un paso más , haremos unas pequeñas configuraciones que nos pueden salvar la vida más adelante.

En la parte superior, hagamos click donde dice SETTINGS, Ahora en la parte de “Network”, vamos a hacer click y dejar palomeado el recuadro de la opción: “Block the internet on conection failure”, esto hará que el acceso a internet se detenga en caso de que mullvad por alguna razón llegara a fallar. También vamos a palomear el recuadro de abajo, el de la opción “Stop DNS leaks”, así evitaremos que nuestra IP o DNS en algún momento se pudiese mostrar. Listo ahora es momento de comprobar que todo esto haya servido. Vamos a ir a la página: www.whoer.net y www.check2ip.com. Aquí nuestra IP se debería mostrar del país que hemos seleccionado. Si se muestra tu IP real es porque has configurado mal algo, y toca volver a hacerlo. *** Aquí el pequeño truco: Consiste básicamente en que al finalizar las 3 horas de uso del mullvad, tienes que desinstalar el programa. Ahora ir a la página de mullvad, en la esquina superior izquierda fíjate que diga “Log in”, en caso de estar ya dentro, solo dale “Logout”.Continuemos, vamos a clickar en el centro de la pantalla donde dice “GET MULLVAD

VPN”. En el método de pago seleccionaremos BITCOIN e introduciremos el captcha. Ahora vamos hasta abajo donde dice “DOWNLOAD MULLVAD VPN” y procedemos a instalarlo usando el código que acabamos de generar. Listo ahora tenemos 3 horas más. Esto básicamente se da gracias a que mullvad no guarda registros. Considero que pagar los 5 $ es una buena inversión, así no te tienes que estar tomando el trabajo de repetir este proceso cada 3 horas.

Mi consejo: no te compliques la vida, estas empezando, coge una CVV y sigue hasta que cojas algo de experiencia, hay un sinfín de páginas que nos permiten usarlas. Actualmente ya tenemos la mayor parte de nuestra SETUP armada:

Recordemos que montamos nuestra SETUP de SEGURIDAD por 2 motivos: -Seguridad, creo que queda bastante claro a lo que me refiero.

-Emular correctamente al Titular para poder realizar la compra. Para esta parte en especial es que usaremos los Socks5. No te preocupes, ahora veremos a detalle que es un socks5 y para qué sirve.

¿Qué es un SOCKS5? Vamos a enteder un Socks5 como una especie de programa (proxy), que nos va a permitir enmascarar nuestra ip, ya cubierta por la VPN. Esto nos dará la opción seleccionar una IP(La cual es proporcionada por el Socks5) con la ubicación más cercana a la del titular de tarjeta, y de esa manera lograr que nuestro carding sea satisfactorio. Sería un esquema más o menos así, el que tendremos luego de usar un SOCKS5   220.157.25.39 (IP real)

58.146.347.24 (enmascarada por vpn)

57.142.98.36 (IP enmascarada en



la MV por la segunda vpn) 210.65.122.64 (IP proporcionada por el Socks5, la cual coincide con la ciudad y una ubicación bastante a la del titular de la Tarjeta)

Creo que con ese esquema de arriba quedo más claro, para que nos servirá un Socks5.

Ahora habrán surgido algunas dudas, que servicios de Socks usaremos, cuánto cuestan, como los usamos, cuanto tiempo dura la suscripción, si hay socks gratis ¿por qué tengo que pagar por ellos? , etc.

¿Qué servicio de socks usaremos? En la comunidad de Carding, la información con respecto a nuestros proveedores de servicios es muy importante, es por eso que a la gran mayoría de carders les disgusta que la información se ande lanzando como queso a ratas. Claro caso de esto, es lo que paso con VIP 72(www.vip72.com), que aunque durante un tiempo, fue el principal proveedor de socks para carding. Llegó a tener una muy alta popularidad y pues fue invadido por miles de usuarios, así como se puso en la mira de las empresas dedicadas a combatir el fraude. Esto no quiere decir que ese servicio allá quedado obsoleto, pero nosotros vamos por todo, vamos por lo mejor. **El servicio que nosotros usaremos es el brindado por www.luxsocks.ru ,este es el proveedor que yo uso, siempre ha trabajado muy bien conmigo y a diferencia de Vip72, la suscripción no se paga por días, sino que vamos a tener que comprar cada Sock.

¿Entonces, cuánto cuesta cada socks? El precio de cada socks va desde 0.30 centavos de dólar (USD) hasta 0.90 de dólar (USD).

Si hay socks gratis ¿Por qué tengo que pagar por estos? ¿Recuerdas el caso de VIP72 que es de paga? Imagínate ahora como deben de estar quemados esos socks, aparte que no nos brindan la facilidad de ubicar el sock del lugar que queremos y en las codiciones que queremos encontrarlo.

¿Cuánto dura la suscripción a cada socks? El tiempo que este dure con vida, puede ir desde 2 horas (como mínimo, sino puede solicitar la devolución de su dinero) hasta… que se le ocurra morirse.

Vamos a ver de manera rápida como comprar Socks5 para luego ver como los utilizamos. Vamos a ver de manera rápida como comprar Socks5 para luego ver como los utilizamos. 1) Vamos a ir a su página: https://luxsocks.ru/?dc=1

2)

Vamos a crear una cuenta, solo colocar un Nick, una pass y rellenar un captcha. ¿Listo? Ahora entremos.

3) Ya nos encontramos dentro de la luxsocks.

2.-Socks: Esta será nuestra área de búsqueda, donde se muestran todos los socks que posee la página.

3.-History: Al dar clic en esta área se nos vas a mostrar todos los socks que hemos comprado, su estado (online u offline), y los datos de este mismo.

4.-Selección de Espacio Geográfico: En esta fila nos van a permitir seleccionar el continente o país (seleccionan los países con mayor tráfico) donde vamos a ubicar nuestro sock.

5.-Selección de estado: Esta sección sirve para encontrar más a detalle la ubicación que necesitamos. Acá podremos seleccionar el sock.

6.- Blacklist: Esta es parte fundamental, para encontrar un sock funcional y que cumpla nuestros requisitos. *Primero veremos que es la blacklist. En la lucha contra el fraude, los bancos desarrollan métodos cada vez más sofisticados de protección, un claro ejemplo de esto es el 3D security. Sin embargo no solo ellos se dedican a esto, ya que nosotros generamos trabajo (así es, nosotros generamos trabajo y forzamos a que los sistemas se actualicen cada vez más). La blacklist consiste en básicamente en marcar las direcciones IP desde las cuales se haya realizado fraude, las que proceden de TOR, VPN, DNS, y algunos proxies(acá se ubican los Socks, recuerdas VIP72 ¿cierto?). Luego se las venden a las empresas y ahí tienes, suena la alarma cuando tú intentas comprar desde alguna de esas IPs, si te preguntaste por que no comprar directamente usando una VPN del país ahí tienes parte de la respuesta. Existen 3 páginas dedicadas a esto y es necesario que la IP del socks que vamos a utilizar no figure en ninguna de estas (es necesario que en las 3 páginas diga: IP IS NOS BLACKLISTED.Utiliza (http://www.check2ip.com/) y (https://whoer.net/es ) para fijarte). Sin embargo puede resultar molesto estar buscando IPS limpias entre tanas sucias, sería como encontrar una aguja en un pajar. Es para evitar esto, que existe está opción.

*Como encontrar socks limpios (que no figuren en la blacklist) Simplemente tendremos que ir y picarle al menú desplegable, entonces seleccionaremos “EXTRA CLEAN” y listo. Con esto garantizaremos que los socks que aparezcan en la lista que nos ofrecen no tengan vínculo con la Blacklist. Sin embargo nunca está de más Fijarnos antes de comprar y luego de comprar.

7.-Zip Radius: Esta es otra herramienta dedicada a ayudarnos a ubicar el sock más apropiado para cada misión. ¿Recuerdas que habíamos dicho que el sock tenía que

ser del mismo Estado del titular? Sin embargo sabemos que dentro de cada estado hay ciudades y dentro calles. Las direcciones que se ubican dentro de un mismo ámbito geográfico comparte la característica que tienen un ZIP igual o muy cercano (por ejemplo una ciudad podría tener el zip 71409 y la más cercana el zip: 71480). Lo ideal sería encontrar un socks con el mismo zip que el que figura en la información de la tarjeta. Lastimosamente esto no siempre es posible, así que lo que nos queda por hacer es ubicar el socks más cercano y para esto es sirve está opción. Al hacer clic aparecerá un menú desplegable con las siguientes opciones: 15millas, 50millas, 80millas. Esto para buscar en un área (la seleccionada) alrededor del sock. Te recomiendo colocar 80millas, ya que de todos modos se te mostrara en la lista de socks ofrecidos la distancia próxima al zip colocado (esto puede resultarte un poco confuso ahora, puedes preguntarme cualquier cosa por jabber, estoy para ayudarte).

8.- Lista de Socks: En esta área es donde ubicaremos, seleccionaremos y comparemos nuestro socks. Voy a explicarte los campos que considero que no sabes para que sirvan, de todos modos puedes consultarme ante cualquier duda. IP: Es la dirección que identifica tu conexión a internet. Domain: Igual que la ip. ISP: Es la empresa proveedora de internet. Digase: Telmex, Movistar, Telcel, etc. Esto es parte importante. Al momento de seleccionar un sock tratemos de que este campo le pertenezca a una empresa standard(las mencionadas) y no a una fraternidad o universidad, resultaría un poco raro que un tipo de 50 este comprando desde la universidad de Harvard. Zip: Acá colocaras el Zip proporcionado en la información de la tarjeta, para ubicar el sock que más te convenga. Obviamente con ayuda del “zip radius”

*Aclaración: Cuando compres el sock, iras a “HISTORY” y veremos algo así: 67.216.100.73 : Esto será nuestra IP publica, es decir la que aparecerá en whoer, check2ip.

Ipleak, etc. 75546: ZIP Etex Communications: ISP 195.154.56.133 : 44614 : Esto es lo que utilizaremos para poder darle vida a este socks. Es lo que en esencia realmente nos interesa. Nunca confundamos esto, con la IP pública.

Offline: Estado del Socks. Nunca vuelvas a pagar por el mismo Socks que ya compraste. (Puedes preguntarme si deseas sobre esto, realmente no es muy importante. Ya te darás cuenta tú mismo a la hora de la acción)

Hasta aquí hemos comprado el sock. Ahora veremos cómo utilizarlos correctamente. Si te das cuenta, cada vez estamos más cerca de terminar nuestra SETUP, así que vamos a ver esto muy rápido

Vamos a ubicarnos en nuestra MV(PC-Copia). Para esto ya tenemos activado el mullvad(VPN) en nuestra pc real y en MV. Ahora vamos a abrir el programa que te dije que descargaras, “PROXIFIER”.

Este programa lo que hará es tunelear todas nuestras conexiones a través del sock que nosotros elijamos. Vamos a ver cómo ahora mismo. 1) Vamos a Profile, luego PROXY SERVERS, luego ADD, y colocamos los datos (del ejemplo anterior: 195.154.56.133(esto en adress) : 44614(esto en port)). En PROTOCOL seleccionamos SOCKS5 y luego le damos a OK y OK. 2) Ahora vamos a “PROFILE” y luego a “PROXIFICATION RULES”. En la parte de ACTION, vamos a seleccionar nuestro SOCKS (Tanto en la parte superior como inferior). Esto sirve para que en caso el SOCK muera en medio de nuestra operación la conexión a internet se detenga y podamos colocar uno nuevo.

Hasta acá nuestro Sock ya estará perfectamente configurado. Ahora vamos a ir (check2ip) a comprobar que todo esté en orden. Vamos a hacer unas configuraciones por acá, asi que presta mucha atención. En DNS servers, es muy importante que coincida con el país del socks que estamos utilizando, pasa igual que con el idioma y la hora del sistema. Esto es bastante simple: ve al icono del PC con el signo de interrogación que está en la barra de herramientas en la esquina inferior izquierda de la VM (al lado del reloj) y has click derecho en "Open Network and Sharing Center", ahí dentro has clic en "Connection: Local Area Connection", luego clic en "Properties" ahora doble clic en "Internet Protocol Version 4 (TCP/IPv4)". Se te abrirá una ventana, ahora haz clic en "Use the following DNS server adresses" y en "Preferred DNS server" escribes la dirección IP pública(la que figura en whoer o check2 ip) del socks y aceptar .

*Internal IPS: Tiente que aparecer como N/A. En caso aparezca alguna dirección IP, vamos a solucionarlo así: En la barra de dirección web de Mozilla, escribe: about:config> “Enter” “tendré cuidado, lo prometo”







Clic en

en la barra de búsqueda escribe : media.peerconection.enabled

Clic dos veces para que en value pase de “true” a “false”. Ahora cierra la pestaña, vuelve a abrir check2ip y en “Internal IPs” ya te debería aparecer “N/A”.

Te voy a dejar una lista de proveedores de Socks bastante buena, siempre es bueno tener un respaldo en caso pase algo con luxsocks. - Bcprx : http://bcprx.org/ - Buyproxy : http://www.buyproxy.ru -

-Reverse proxies: http://www.reverseproxies.com Proxyrack : http://www.proxyrack.com Bueno hasta este punto ya tenemos nuestro SETUP montado y estamos listos para cardear, en la próxima clase vamos a entrar de lleno a ver esto. Donde comprar CCs, Donde cardear y varias cosas enfocadas totalmente a la parte operativa

-

¿Qué paginas son buenas para cardear?

Por simple lógica es de suponer que las que tienen un sistema de seguridad deficiente, son las más indicadas. Estas páginas son aquellas que no cuenten con “3D Secure”. ¿Qué es 3D Secure?

-

El sistema 3D Secure sirve para evitar los tipos de fraude CNP (Card No Present). Funciona de la siguiente manera: Al realizar el pago en alguna página, nos redireccionará automáticamente a una página del banco. En la cual realizaremos una confirmación de identidad adicional, para esto el banco nos puede pedir el SNN (número de seguro social), DNI o incluso verificación vía mensaje de texto. Es decir nos va a solicitar información que solo el titular debe conocer.Una vez se complete con éxito esta etapa, nos redirecciona a la página donde estabas realizando la compra para finalmente terminar con la orden.

-

-

-

-En el caso de las tajetas Visa, se le llama “VBV” (Verified by Visa) . -En el caso de las tajetas MasterCards, se le llama “MCSC” (Mastercard Security Code). *Nosotros vamos a averiguar si la página que queremos cardear posee este sistema de la siguiente manera. Como primera opción vamos a fijarnos en la página, la mayoría acostumbra mostrar o avisar que tienen este sistema, en caso no figure nada nosotros podemos contactar con el servicio de soporte. Muchas de estas páginas tienen soporte en línea en “live chat”, podemos contactarlos y consultar. Podemos decir que queremos realizar un pedido pero queremos saber si poseen este tipo de sistema antifraude, ya que anteriormente hemos sido víctimas y bla bla bla…..Algo que suene creible. En caso de que no haya live chat, podemos enviar un mail o llamar (este tipo de compañías acostumbran responder bastante rápido, no desesperes y considera hacer esto). En su defecto puedes comprar una cvv y hacer la prueba si te muestra la parte del 3DSecure, pues ahí tienes la respuesta. Entonces, resulta fácil de suponer que las grandes páginas de ventas poseen este sistema anti fraude. Entonces, es nuestra misión ubicar páginas simples, de diseño pobre, no tan conocidas y sobre todo un sistema de seguridad simple.

-

-

Consejo Importante

Vamos a entrar a (http://www.froogle.com)y nos redireccionará a un buscador, al igual que Google, pero a diferencia de este, froogle lo que hará, será buscar tiendas online. Supongamos que queremos encontrar una tienda donde vendan zapatillas “nike”. Sólo colocaremos la palabra NIKE y nos dará una lista de tiendas las cuales venden estas zapatillas. Hagamos research entre ellas y ubiquemos cuales nos sirven.

-

-

-

**Antes de cardear vamos a revisar que todo funcione bien, esto es algo que tienes que hacer SIEMPRE antes de entrar en acción.** Vamos a revisar que nuestra SETUP funcione a la perfección, ya que de eso depende nuestra seguridad como el éxito de nuestro cardado: -Para cada intento, ya sea exitoso o no. Vamos a crear una MV nueva (PC-COPIA), con una mac adress diferente (vimos cómo hacer esto antes, puedes revisar si tienes dudas). No recicles MV, siempre al terminar el proceso con cada CC elimina y clona otra. -Whoer y Check2ip, serán nuestros mejores amigos. Realiza todas las comprobaciones necesarias. Ya aprendimos que es lo que tenemos que hacer en cada parte, si tienes alguna duda puedes revisar más arriba o en todo caso preguntarme. Estas páginas nos darán garantía que nuestro sistema coincide con el sock. Atentos. -Es muy importante que no detecten nuestra IP como un proxy, ¿Quién usa un proxy antes de comprar? Yo no. Vamos a comprobar si es visible que navegamos a través de un proxy, para esto vamos a ir a : http://whatismyipaddress.com/proxy-check en la parte inferior hay un cuadro, y en todas las categorías tiene que decir NO , si en alguna dice que SI, tendremos que probar con otro sock.

-

-Nunca copies y pegues los datos de la tarjeta. Gracias al Javascript se darán cuenta de cuando escribimos. Lo normal sería que una persona saque su tarjeta y empiece a copiar los número

uno a uno, si empezamos a copiar y pegar tendremos al sistema antifraude alerta y esto realmente, no nos conviene. Recordemos que nuestro trabajo es emular al titular de la CC. Así que prestemos mucha atención a los pequeños detalles.

*De todos modos si tienes alguna duda, puedes preguntarme y yo te ayudaré encantado a resolverla.

¿Dónde conseguiremos nuestras CCs?

Los mercados, así como los vendedores van y vienen. El mayor mercado y punto de concentración actual de Carding es en la Deep web, OJO: ALTENEN es la mayor página de estafas que existe en la web normal así que mucho cuidado si van a comprar allí.

Recuerda tampoco confiar en los checkers de CC que se da por la mayoría de las webs, son SCAMS,

de todos modos siempre puedes verficar si la tarjeta está viva haciendo uso de páginas como Netflix o Spotify, si te aceptan la suscripción el fallo es tuyo, algún error habrás cometido y hay que revisar nuevamente.

¿Dónde daremos nuestros primeros pasos?

Como te mencione anteriormente, esto es cosa de hacer mucho research, cualquier tienda donde puedas pagar con tarjeta y no tenga 3D Secure nos sirve. En lo personal he usado mucho las tiendas de Victoria Secret, Zara. Podrías empezar por ahí, a pesar de ser empresas muy grandes y reconocidas su seguridad es nula.

¿Cuánto debe ser el promedio de cada compra?

De cada card se puede obtener entre 400 y 600 USD, podremos obtener un poco más en cuanto cojamos algo de experiencia. Te preguntaras por qúe tan poco, si las tarjetas tienen mucho mas crédito. Pues es debido a que no queremos levantar las alarmas antifraude. ¿Te imaginas que alguien se vuelva loco y de la noche a la mañana empiece a gastar como un loco 3000 USD en gift cards, televisores y todo esto siendo enviado a una dirección que no es la de facturación? ¿Un poco sospechoso no? .

*Al realizar una compra no intentes realizar otra, hasta recibir el track number (número de seguimiento) o en su defecto hasta que recibas el producto. No queremos que nos cancelen el primer pedido por un error que podemos cometer en el segundo ¿cierto

Quiero cardear un PS4 ¿A dónde lo envio?

Como lo dije al principio nuestra herramienta más importante es el sentido común. Lo últimos que queremos es vernos vinculado a algo ilícito, por eso es que contratamos un servicio de Drop en caso de cardear cosas físicas. ¿Qué es un drop?, es un dirección brindada por un tercero (también puede ser nuestra propia) en la cúal se reciben nuestros productos. En Alphaby y Cebolla( PAGINAS DE LA DEEPWEB) hay muchas personas ofreciéndose para esto. *Mi recomendación es que sea alguien desconocido totalmente, el factor de que pierdas tu mercancía es más que claro, sin embargo usa tu lógica y trata de condicionarlo, diciendo que si trabaja bien le enviarás más cosas y más caras, etc. No te dejes estafar, tus eres el LOBO y no la OVEJA.

Puedes ofrecer tus productos en markets con un % de descuento y enviarlos directamente (un ejemplo de esto es el usuario SmoothCriminal, en la sección de mercado de cebolla puedes ver su post). Se creativo, deja volar tu imaginación y las ideas más simples y que piensas que son demasiado obvias, son las que verdaderamente funcionan.

Otra opción, son las e gift cards(las mencione anteriormente), no hace falta un drop y pues son bastante rápidas de vender.

En conclusión trata de cardear productos que puedas vender rápido y a personas que no te vinculen de ninguna manera.

*Recuerda mantenerte informado siempre www.deeptoweb.com también es un buen lugar para fijarnos y estar al día con los últimos acontecimientos en la deepweb.*

Esto del carding, funciona como cualquier otra cosa en la vida, con mucho esfuerzo y paciencia vas a ver cómo te lo montas re bien. La fase de ensayo y error es sumamente importante y va a ser inevitable, de esa manera podrás ir fijándote en pequeños errores y detalles que a la larga serán tu mayor herramienta.

Te voy a volver a repetir lo más importante del curso, TU HERRAMIENTA MAS IMPORTANTE es TU SENTIDO COMÚN. Si notas que algo está mal y no debes seguir por ese camino porque puede suceder algo, para, analízalo y toma un decisión. Vamos a parar aquí, no te voy a llenar historias motivacionales porque lo que vinimos a hacer aquí es aprender y pues si has prestado atención y sigues todo tal cúal, veras que en poco tiempo vas a poder empezar a generar $$$.

SETUP PRO, para un Carder Pro (quiero aclarar que nuestro setup actual es bastante efectivo, sin embargo esta bastante bien algo más elaborado) Modem



Real

USB



VPN

Máquina

inalámbrico virtual

Whonix



Máquina

(TOR)



MV



(Windows7)

SOCKS5 ó RDP

Al mencionarte esto, parece que empezamos de 0 otra vez, ya verás que no. De momento sería bueno irnos habituando al setup ya elaborado y planificado anteriormente, sin embargo poco a poco seria bueno ir mudando a este otro. Te voy a explicar rápidamente que es y para qué sirve cada termino que vez arriba.

Modem inalámbrico: El típico modem 3g o 4g que lleva un chip por dentro, con el cual puedes conectarte a internet desde cualquier parte. Y como es obvio que chip que irá dentro no será nuestro, ya somos anónimos al 1000% desde la primera capa.

Maquina real: Tu Ordenador

VPN: Esto ya lo vimos anteriormente.

Máquina virtual: Ya sabemos que es esto

*MV Whonix(TOR): Vamos a parar acá para ver cómo funciona y como nos va a servir esto. Voy a hacer incapie en whonix Gateway, es como un túnel por el cual va a pasar la conexión a internet, haciendo correr está a través de tor. Para que me entiendas, Whonix

( el paquete incluye Whonix Gateway y Wonix Workstation, Gateway tunelea las conexiones, y en Workstation es donde navegamos, vamos a reemplazar Workstation por nuestra PC-Copia con w7). Esta parte puede resultar un poco tediosa pero no te preocupes tanto, si surge alguna duda yo te ayudo. Te voy a dejar unas imágenes para que veas como vamos a configurar esto

Se verá algo así:

Vamos a configurar de la siguiente manera para que whonix tunelee nuestra conexión cuando entremos a PC-Copia.

Vamos a seleccionar PC-Copia y luego clic en configuración

Luego vamos a “Red”, y colocamos tal cual se ve en la imagen

1) En la MV en la esquina inferior izquierda clic derecho al incono de conexión a intenrnet abrir el centro de redes y recursos compartidos

2) Donde dice “conexión de área local” le damos clic y luego clic a propiedades.

3) Doble clic en “Protocolo de Internet vesión 4 (TCP/IPv4)

4) Clic en la pestaña de configuración alternativa y vamos a rellenar los datos igual que la imagen de acá abajo.

5) Ahora ya tendremos internet en la MV y correremos a través de Tor.

**Esta configuración reemplazará a la VPN en la MV. Es decir o usamos esta configuración o usamos Mullvad en la MV, no ambas. ¿Por qué? No tendras internet si intentas hacerlo, imagino que es porque tor conecta la red a través de otros puertos y tal, y hay conflictos con el mullvad. En todo caso, te recomiendo usar esta configuración, es la que yo uso, aunque mullvad resulta bastante útil.

MV W7: Sabemos que esto, y como va a funcionar ahora a través de tor.

Socks 5: Le dedicamos un capítulo entero.

RDP: Vamos a parar acá para ver cómo funciona esto.

Vamos a ver si debemos usar un Socks5 o un RDP. Con la página que te he recomendado y los filtros a realizar para saber cuál socks nos va a ser útil debería ser suficiente. Sin embargo estos socks presentan un periodo muy corto de vida, y si nosotros queremos explotar al máximo una CC (tomemos el caso de las World Cards), necesitaremos mucho más que un día, para esto un RDP nos viene de maravillas. Un RDP (Remote Destok protocole), funciona de manera muy similar a Teamviwer. Es decir vamos a conectarnos a un escritorio dedicado, el cual tiene una IP real, y de esa manera aprovechar al máximo la CC. También podríamos verla como otra capa de seguridad y sobre esta, añadir el sock5. Como ves hay un sinfín de usos a cada herramienta presentada, como te dije al principio poco a poco te acomodaras a una más que a otra.

Muchos de estos servidores RDP son hackeados y los verás a la venta en AB, algunos son bastante confiables, y puedes encontrar de casi todos los países y todas las ubicaciones. Te voy a dejar el link de algunos buenos vendedores:

Somecvvvendor: http://pwoah7foa6au2pul.onion/listing.php?id=11098

MisterBiggles: http://pwoah7foa6au2pul.onion/listing.php?id=625

Y pues en la surfweb, hay otros, que no son presisamente hackeados, pero el servicio es igual:

http://9rdp.com

https://www.rdpzone.com

https://www.rdpzone.com

*Puedes preguntarme sobre esto cada vez que quieras, sin embargo estaría bien que hicieras un poco de research antes.Vamos a ver un poquito sobre fraudfox, anteriormente ya tocamos este tema y sabemos para qué sirve, quedaría por decir que es un software diseñado por el usuario Hugo Chavez, está a la venta la suscripción mensual por un costo de 99$. Emula el sistema operativo, el user agent, plugins, idioma del soft y sistema. Échale un ojo acá:

http://pwoah7foa6au2pul.onion/listing.php?id=1942 Puedes comprar la suscripción acá: http://palantirbhqyufyu.onion/entry/signin.Te estarás preguntando si es necesario tener fraudfox o el antidetect para poder cardear, pues NO. Realmente de momento como lo dijimos anteriormente, no necesitas ninguno de estos soft para cardear alguna página, sin embargo si quieres cardear muchas veces la misma página estas herramientas te van a venir de maravilla para evitar el fingerprinteo (hablamos de esto más arriba).

El antidetect funciona de la misma manera, su precio original es de 400$. Yo te traigo la versión crackeada (tranquilo no es un troyano y está libre de virus)+ Guía que te la mandaré en otro archivo. (Ambos productos los compre a un usuario en Alphaby bastante confiable y con muy buenos feedback.)

Antidetectv5: https://www.sendspace.com/file/nyfha9

Guía para usarlo: https://www.sendspace.com/file/dxglqp

De momento puedes echarle un ojo e ir viéndolo, no te mates con esto, como te dije por ahora no es necesario. Sin embargo si más adelante puedes pagar la suscripción a Fraudfox, hazlo, te va a ser muy útil.

¿Ves? No resulto tan difícil no, ahora ya tenemos una setup confiable, una idea de cómo vamos a trabajar y de la mano con quienes proveedores, las herramientas necesarias y demás.

Si tenemos correctamente configurado nuestro OPSEC, de la mano con fraudfox o antidetect y falla nuestra compra. Creeme que puedes ir a decirle al vendedor que te haga un reemplazo a la card.

TODOS LOS @DERECHOS AL QUE CORRESPONDA! TECNOBINEROS (edito la informacion para que sea mas claro) NO SE HACE RESPOSABLE POR EL MAL USO QUE PUEDAN DAR ESTA INFORMACION @CdTecnobiners 2017 by kayser Desde ya gracias por leerlo by: IsaiasGjokers