• Author / Uploaded
• Maicol Jimenez

Citation preview

Guía Carding El "Carding", es obtener información financiera de una persona o empresa. Algunas técnicas en el carding son: phishing. clonación. robo de identidad. ingeniería social. intrusión informática virus, inyección sql, rats, xploits, etc botnets. Mercado carding: El mercado negro carding funciona de la siguiente manera- Proveedores y compradores: Son grupos organizados o personas individuales que obtienen miles de datos de información financiera esta información es vendida o usada para beneficio propio o de terceros. Existe otro grupo pero que tiene que ver más con el bancking son del tipo scammer e inyectores solo quieren obtener información financiera bancaria y acceso full a cuentas bancarias para hacer transferencias. Son los que salen en las noticias robando millones a los bancos los y los venden en Mercado negro. Existen muchos mercados negros y la red tor tiene los mejores como: ALPHABAY MARKET. ABRAXAS MARKET. DREAM MARKET. Glosario de términos en el carding, algunos no quedan en el idioma español: 3DS / 3-D Secure - protocolo basado en XML, diseñado para hacer una capa de seguridad adicional para las transacciones de crédito y débito en línea.

Amex - American Express. Autorización - El proceso en el que se acepta la tarjeta de crédito, leído y aprobado para una transacción de venta. Autorización de la tarjeta de crédito se realiza normalmente mediante la lectura de una tarjeta de crédito a través de un lector de tarjetas de crédito que se integra en un registro o

stand-alone

dispositivo de lectura. En general, la información de crédito pertinente se transmite a través de una línea de módem y teléfono a una tarjeta de crédito "cámara de compensación". La cámara de compensación (fuente autorización) se comunica con el banco de la tarjeta de crédito para su aprobación y la cantidad de débito correspondiente de la venta. AVS - Dirección Sistema de Verificación. Se utiliza para la confirmación de la tarjeta pertenece exactamente a su titular. BIN - Número de identificación del banco. Los primeros 6 dígitos de la CC. Se utiliza para identificar el banco y la tarjeta de emisión Tipo. Blockchain - El "núcleo" de bitcoin; por lo general se refiere a blockchain.info, donde se registran públicamente todas las transacciones Bitcoin. BTC - Bitcoin. Moneda digital Anonymous. BTC Wallet - un identificador único que le permite recibir bitcoins. Chargeback (Devolución de cargo) - el banco del titular de la tarjeta anula la retirada de dinero de la tarjeta. CC - Tarjeta de crédito. CID - Tarjeta Número Indentification. Código de verificación de 4 dígitos en la partefrontal de la tarjeta [Amex]. CVC / CVC2 - código de verificación de la tarjeta. Igual que la CVV, pero para Mastercard. CVV / CVV2 - Card Verification Value. Código de 3 dígitos en el reverso de la tarjeta

DC - Tarjeta de Débito. Tarjeta, que se asemeja a la tarjeta de crédito por el método de usar, pero haciendo posible realizar la cuenta del comprador directo adeudo en el momento de la compra de bienes o servicios. DL - Licencia de conducir. DOB - Fecha de nacimiento. Drop - dirección Anónimo que es ajena al carder, donde los paquetes pueden ser enviados. Dump - información, lo que se escribe en la banda magnética de la tarjeta. Se compone de 1,2 o 3 pistas. Embolsadora - una máquina diseñada para su uso con tarjetas de plástico para crear caracteres de impresión en relieve. Encoder - Leer / escritura para la pista magnética de la tarjeta. E-shop - tienda en línea. Exp - Fecha de Expiración. ewallet - El proveedor externo donde bitcoins se pueden almacenar. Fullz - datos de la tarjeta de crédito que viene con información adicional, como la fecha de nacimiento, número de seguro social, MMN, información bancaria, etc Aclarar con cada proveedor cuáles son sus fulls incluyen. GSM - Global System for Mobile Communication. Un estándar de comunicaciones para teléfonos móviles. Holograma - Una forma única de impresión fotográfica que es una imagen óptica plana que a simple vista parece y proporciona un efecto tridimensional sobre una superficie plana. Los hologramas no se pueden copiar fácilmente y se usan con fines de seguridad y estéticas en las tarjetas. ICQ - servicio de mensajería instantánea muy popular entre los carders. Banco Emisor - Institución financiera que emitió la tarjeta.

LR - Liberty Reserve. Anonymous moneda digital [ahora obsoleta]. MC - Mastercard. MCSC - Mastercard Secure Code - aplicación de Mastercard de 3-D protocolo Secure. Cuenta mercantil - Cuenta bancaria para aceptar tarjetas de crédito. MMN - Apellido Materno. NFC - Near Field Communication. Un estándar de la tecnología para la conectividad inalámbrica de muy corto alcance que permite, seguras interacciones bidireccionales rápidas. Similar a RFID e incorporado en la mayoría de los smartphones modernos. OTR - Off the Record. Protocolo criptográfico que proporciona cifrado de alta seguridad para las conversaciones de mensajería instantánea. CCN - Número de cuenta principal. Usualmente se refiere al número de 16 dígitos en la parte frontal de la tarjeta. Pidgin - Cliente de mensajería instantánea apoyo a las redes de AOL, Yahoo, MSN, ICQ y Jabber. PIN - Personal Identification Number. Un código secreto 4-12 caracteres que permite a un emisor para autenticar positivamente el titular de la tarjeta con el fin de aprobar un cajero automático o terminal transacción se produce en un dispositivo de punto de interacción. Plástico - tarjeta física. Por lo general, se refiere a las tarjetas en blanco o clonados. POS - Punto de Venta. Término usado normalmente para describir sistemas de cajas registradoras que las transacciones de registro o el área de "checkout" en una tienda al por menor. Reader - Un dispositivo que lee la banda magnética de una tarjeta de crédito para obtener información de cuenta para ser procesada automáticamente para

una transacción. Un lector de tarjetas de crédito está bien integrado en un registro, que se adjunta a un registro como un componente separado o es parte de un terminal autónomo dedicado a la única función de las transacciones de tarjetas de crédito de procesamiento. Ripper - Estafador (vendedor) RFID - Radio Frequency Identification. Tecnología que permite que un objeto o persona a identificar a una distancia, sin contacto físico, mediante ondas de radio para activar y comunicar con alguna forma de etiqueta o tarjeta. Skimming - La copia fraudulenta de la información de la cinta magnética almacenada. SIM - Subscriber Identification Module. Tarjeta inteligente que se conecta a un teléfono envía GSM y establece la identidad de los usuarios. SOCKS - secure socket. Protocolo de Internet que los paquetes de red las rutas entre un cliente y el servidor a través de un servidor proxy. SSN - Número de Seguro Social. Track - Una de hasta tres porciones de una banda magnética donde se pueden escribir datos. Track 1 - Información sobre la tarjeta de crédito que tiene un campo alfanumérico de 79 caracteres para la información. Normalmente, un número de tarjeta de crédito, fecha de vencimiento y el nombre del cliente se encuentran en la pista 1. Track 2 - La información sobre la tarjeta de crédito que tiene un campo de 40 caracteres para la información. Normalmente un número cada crédito y fecha de caducidad están contenidos en la pista 2. Track 3 - Normalmente no se utiliza. La información sobre la tarjeta de crédito que tiene 107 campo de caracteres de información alfanumérica. Normalmente,

un número de tarjeta de crédito, fecha de vencimiento y

espacio

para

información adicional están disponibles en la vía 3. VBV - Verified by Visa - aplicación de Visa de 3-D protocolo Secure. VPN - Virtual Private Nework. ¿Qué es IP? IP= Internet Protocolo, o simplemente tu dirección de Internet, todos nuestros dispositivos conectados a internet poseen uno otorgado gracias a la red a la que estamos conectados. La IP en algunos casos puede señalar la locación exacta en la que estamos ubicados. ¿Qué es VPN? ¿Cuál debo usar? VPN=Virtual Private Network, es un sistema utilizado por medio de diferentes softwares para el cambio de IP, por lo general estos softwares poseen una gran variedad de IPs para nuestro uso, desde IP Mexicanas hasta Chinas pasando por USA. ¿Qué es SOCK y MAC? El funcionamiento del Sock4 o Sock5 es algo complejo de explicar, pero puedo resumirlo con que cumple la misma función del VPN, la de cambiar nuestra IP pero de una manera más limpia y directa. Y generalmente dan más opciones e ip más limpias que la de las vpn, por lo cual es más recomendable usar SOCK en vez de vpn. La MAC es un código "serial" el cual identifica el dispositivo que estamos usando, desde teléfonos, PCs, tablets, casi todo posee MAC, algunas páginas con seguridad elevada nos pueden dar un bloqueo (ban) de MAC de esta manera nuestro dispositivo queda agregado a una lista negra de dispositivos no gratos. Es posible cambiar la MAC con programas como MAC ADRESS CHANGER. GLOSARIO: cashout = obtener dinero de una información financiera tc = tarjeta de crédito td = tarjeta debito

pp = paypal amz = amazon cc = credit card scam = plantillas o formularios de sitios web para hacer phishing cn = china skimmer = hadware para clonar tarjetas de crédito y tarjetas debito drop = persona intermediaria que recibe tus compras online atm = cajeros automáticos cvv - cvv2 = código de verificación de una tarjeta de crédito para hacer compras online o por teléfono dump = información interna de una tarjeta de crédito o una tarjeta debito en la banda magnética o chip tracks = información que compone un dump wu = western unión btc = bitcoin gifcards = tarjetas virtuales con saldo para hacer compras e-cards = igual que la anterior sql = software para bases de datos ab - cb = account bank cuenta bancaria surf = surfear navegar hackear hasta encontrar información valiosa info = información proxy = sistema para ocultar tu ip y usar otra box virtuales = para recibir tus compras online Skybox Usabox USglobal Viaddress

Myus TIPOS DE TARJETA. Existen 3 tipos de tarjetas - tarjetas de crédito: se usan internacionalmente sin importar el país de origen del banco y del cliente para hacer compras pagos o retiros de dinero en tiendas físicas, online o cajeros - tarjetas de débito: se usan nacionalmente en el país de residencia del cliente y del banco para hacer compras pagos o retiros de dinero en tiendas físicas, online o cajeros se pueden usar internacionalmente solo si el cliente lo solita al banco - tarjetas prepago: se usan internacionalmente son tarjetas recargables usadas para hacer compras en tiendas -físicas y online: no se necesita tener una cuenta bancaria existen emisores de tarjetas de crédito o débito a nivel mundial, estos emisores hacen acuerdos con los bancos del mundo para ofrecerles estas tarjetas a los clientes del banco para que ellos realicen operaciones como compras, pagos, donaciones respaldado con el dinero de las cuentas de cada cliente en estos bancos esto es a lo que se le llama dinero Plástico: partes de una tarjeta de crédito las tarjetas de crédito están hechas de plástico rígido las tarjetas de crédito traen información impresa en ambos lados de las tarjetas la información impresa es: titular nombre de la persona dueño de la tarjeta de credito = name holder ingles. numero de la tarjeta de credito (14/15/16/18/19) numeros eso depende del emisor = creditcard numbers ingles fecha de expiración hasta cuando la tarjeta será útil formato mm/yy = expiration date ingles codigo cvv o cvv2 es el codigo de verficacion de la tarjeta para hacer compras por internet o por teléfono

formato del codigo cvv o cvv2 es un numero de 3 o 4 cifras segun el emisor de la tarjeta, este código se encuentra en la parte posterior de las tarjetas de crédito, las tarjetas de crédito son de dos tecnologías para que puedan ser leídas por los cajeros automáticos y los ptv de las tiendas físicas son de tecnología banda magnética una delgada banda color negro o más actuales y el futuro de las tarjetas de crédito son de tecnología chips adentro de estas tecnologías banda magnética o chip existe información de la tarjeta de crédito el nombre del titular, el numero de la tarjeta, el número identificador del banco, fecha de expiración de la tarjeta, y código cvv en el carding a esta información en la banda magnética de la tarjeta o en el chip se conoce como dumps, la información dumps está compuesto de dos líneas principalmente conocidas como tracks1 y tracks2 esta información dumps en las bandas magnéticas de las tarjetas de crédito está cifrada en ISO 7812, algo que es muy fácil de descifrar hoy en día por los lectores de tarjetas de crédito como el MRS206 por eso se está implementando las tarjetas de crédito con chip conocida como EMV usan varios cifrados como DES, Triple DES, RSA y SHA ejemplo de un dump de una tarjeta de crédito con tecnología de banda magnética leído por un lector B5035380914218032^LUCAS/DON WILLIS^2011101000001000004900881000000? B = identificador del banco 5035380914218032 = número de tarjeta de crédito mastercard ^ = separador LUCAS DON WILLIS = titular de la tarjeta de crédito / = separador 2011 = fecha de expiración 20 año de vencimiento - 11 mes de vencimiento 101 = número identificador servicio y restricciones de la tarjeta

000001000004900 = datos encriptados 881 = cvv o cvv2 en muchas ocasiones este encriptado en otras no así es el track1 de un dump Las tarjetas de crédito usan dos códigos de verificación código cvv para compras por internet o teléfono código pin para uso en cajeros automáticos o puntos de venta ptv que es un numero bin? Un numero bin son los 6 primeros números de una tarjeta de crédito en esto 6 números; se identifica el emisor de la tarjeta, se identifica el banco emisor de la tarjeta y se identifica la clase de tarjeta. los emisores de tarjetas de crédito más reconocidos son - mastercard el número de estas tarjetas comúnmente comienza por 5 - visa el número de estas tarjetas comúnmente comienza por 4 - american exprees el número de estas tarjetas comúnmente comienza por 3 - discover el número de estas tarjetas comúnmente comienza por 6 - dinners club el número de estas tarjetas comúnmente comienza por 3 - jcb el número de estas tarjetas comúnmente comienza por 1 o 2 clases de tarjeta de crédito existen clases de tarjetas de crédito que se diferencian más que todo en sus límites de gasto según importancia y jerarquía - tarjetas de crédito corporativas o empresariales son usadas por empresas o corporaciones con razón social según país( nombre de la empresa o número comercial de la empresa), tienen límites de gasto altos de compras o pago de 500 dólares hacia arriba, no están limitadas a el saldo y cupo que les asigna el banco, estas tarjetas de crédito están directamente respaldada por un porcentaje seleccionado por el cliente al solicitar la tarjeta no menor al 10% del saldo de dinero en la cuenta bancaria, si la empresa tiene en su cuenta 90 mil dólares, la tarjeta de crédito corporativa tiene un límite de gasto mínimo

de hasta 9 mil dólares mensuales, el nombre del titular de esta tarjeta de crédito será el que seleccione el representante legal de la empresa, muchas multinacionales les dan tarjetas de crédito corporativas a sus gerentes, subgerentes etc, en el mundo carding las tarjetas de crédito corporativas junto a las tarjetas de crédito gold son las más deseadas - tarjetas de crédito gold oro son usadas por personas particulares con cuentas bancarias con altas sumas de dinero, las tarjetas de crédito gold tienen similares características con las tarjetas de crédito corporativas en cuanto a límites y está directamente respaldado por la cuenta bancaria del titular de la tarjeta - tarjetas de crédito platinum y premier son usadas por personas particulares, el banco les otorga un cupo mensual al titular de la tarjeta según los ingresos o salarios o ganancias mensuales de esta persona, si la persona tiene un salario alto el banco le ofrecerá unos cupos y limites altos de gasto mensuales para la tarjeta, cuando se use el cupo o limite mensual la tarjeta ya no se puede usar para realizar compras o pagos hasta que el titular realice el pago de la tarjeta de crédito - tarjetas de créditos estándar son usadas por personas particulares, tiene similitudes con las tarjetas de crédito platinum y premmier pero tiene cupos y limites mensuales y diarios muy bajos para compras o gastos 100 a 1000 dólares mensuales - hackear un servidor y las bases de datos de alguna tienda online o puntos de pago ptv - hackear el servidor de un banco o un cajero automático se logra con técnicas avanzadas de hacking al ingresar al sistema del banco obtendrás información como números de cuentas bancarias, tarjetas de credito o débito vinculada a cada cliente, saldos y resumen de compras pagos o transacciones de las cuentas y tarjetas, etc

- hackear y obtener números de tarjetas de crédito o débito mediante scam o phishing. se logra mediante el envío masivo de correos a miles de cuentas de correo de personas con falsas ofertas o promociones de productos o con falsos formularios de bancos, tiendas en línea como amazon, sistemas de pago como paypal con el único objetivo de pescar la información como tarjetas de crédito de alguna persona de la lista de correos a los que se les envió el spam con el formulario falso, a mayor cantidad de personas envié el spam o phishing mayor es la posibilidad de obtener números de tarjeta de crédito o débito etc - hackear ingeniería inversa o robo de identidad se logra con engaños, puedes hacer una llamada telefónica a tu victima diciendo que eres empleado del banco y necesitas actualizar o verificar los datos de la tarjeta, los éxitos de estas técnicas dependen de tu talento actoral y tu ingenio etc - comprar los datos de la tarjeta de créditos a un hacker existen tiendas online en donde se venden números de tarjetas de crédito con cvv o sin cvv busca en internet un vendedor honesto que no te estafe etc - generar números bins y encontrar uno que funcione - busca en internet investiga y lee sobre el tema existen muchas otras formas de obtener números de tarjetas de crédito ahora como hacer cash out a un número de tarjeta de crédito funcional cash out = sacar dinero o convertir en dinero tu número de tarjeta de crédito suponemos que ya tienes en tus manos la información de una tarjeta de crédito funcional que obtuviste gracias a tus técnicas hacking o porque compraste la información en internet la información de la tarjeta de crédito que tienes es completa o incompleta (completa es cuando tienes todos los datos) nombre//número de tarjeta de crédito//fecha de expiración//código cvv incompleta es cuando tienes//nombre//número de tarjeta de crédito

nota 1: usa toda la información completa de la tarjeta de crédito para comprar en sitios chinos regístrate con el nombre del titular de la tarjeta de crédito en páginas chinas como aliexpress.com, pandawill.com, dealextreme, dinodirect etc, escoge un producto para comprar con valor menor a 500 dólares iphones, ipads, xiaomi smartphone etc. escoge productos que puedas vender fácilmente en tu país o en internet, paga con tarjeta de crédito y envía el producto a una dirección segura. nota 2: realiza la compra en horas de la noche y no realizes las compras después del día 20 de cada mes, estas fechas son usadas por los bancos para generar extractos, fechas de cobros etc. nota 3: no uses drops ni intermediarios si no es necesario antes de comprar el producto con el numero de la tarjeta de crédito vende el producto por internet. cuando te lo compren y realicen el pago compra el producto que vendiste en alguna tienda china y le envías el producto directamente a la dirección de tu comprador. hack carding banking. no se explicará cómo obtener cuentas bancarias, esto ya es un tema mucho más serio y complicado. suponemos que ya tienes la información de la cuenta bancaria que obtuviste gracias a tus técnicas hacking/cracking, o porque compraste la información en internet. la información de la cuenta bancaria que tienes puede ser completa o incompleta - es completa cuando sabes: el usuario en algunos bancos es el número de identificación. la clave. el número de identificación de la persona o de la empresa la tarjeta de coordenadas para realizar transacciones usada por Algunos bancos. Segunda clave para realizar transacciones usada por Algunos bancos. Respuesta a las preguntas de seguridad usado en Algunos bancos. si tienes todos los datos toda la información puedes transferir todo el dinero de la cuenta bancaria a otras cuentas bancarias nacionales o

internacionales. realmente recomiendo hacer transferencias de todo el dinero a una cuenta bancaria del mismo banco, pero en otra ciudad las transferencias a bancos internacionales exigen autorización o confirmación del dueño de la cuenta bancaria y pueden bloquear la cuenta bancaria y perder el dinero. utiliza la información robada o de una persona o la información de un cómplice y abre un box postal y abre una cuenta bancaria del mismo banco de la cuenta bancaria que intentas retirar, registra los datos del box postal en la nueva cuenta bancaria para que te envíen allí las tarjetas débito y la chequera, cuando tengas todo listo realiza la transferencia de dinero y luego ve a retirar el dinero al cajero automático, si la transferencia es de una suma alta de dinero haz un cheque a nombre de un cómplice y que retire el dinero en un banco todo esto debes hacerlo en pocas horas antes de que descubran el fraude. - es incompleta cuando sabes: el usuario en algunos bancos es el número de identificación. la clave. el número de identificación de la persona o de la empresa. con esta información puedes entrar a la cuenta bancaria pero no puedes realizar transacciones, pagos o retiros de dinero como hacer cashout de la cuenta bancaria? investiga si la cuenta bancaria tiene asociadas tarjetas de crédito si tiene investiga el nombre titular y los numero de las tarjetas de crédito, investiga el saldo disponible de las tarjetas de crédito, investiga las compras realizadas con las tarjetas de crédito, investiga las fechas de pago de las tarjetas de crédito. cuando es oro en carding banking? cuando tienes toda la información completa de una cuenta bancaria y la cuenta bancaria es de una empresa o persona con mucho dinero. si tienes la información de una tarjeta de crédito nombre, fecha de expiración y código

cvv: 1) investiga que tipo de tarjeta de crédito es oro, bussines, clásica, premier. 2) no hagas compras superiores a 500 dólares es posible que el banco llame por teléfono a verificar la compra. 3) compra de noche después de las 12 según el horario del país de la tarjeta de crédito. 4)compra en cualquier tienda online china o rusa o compra en amazon lo importante es que sean tiendas online con envíos 24 horas; máximo 48 horas. 5) compra antes que todo bien virtual giftcards, ecards, bitcoins, bonos, saldo móvil etcetera. 6) para recibir tus compras usa box virtuales o drops. 7 ) si compras bienes materiales regístrate en la tienda virtual con una address falsa, minutos después de realizar la compra contacta a el vendedor desde el email registrado en la tienda online no seas gilipollas y envíale la address correcta. 8) si compras bienes virtuales úsalos o véndelos inmediatamente si compras bienes materiales igualmente véndelos. 9) otra forma de cashout es vender la información de la tarjeta de crédito para que otro lan use.

SEGUNDA PARTE ¿Qué es el Carding? (continuación). Definición de los sig. términos que fueron mencionados al inicio… en la parte 1 de esta pequeña guía. Phishing. Clonación. “robo de identidad” ingeniería social. intrusión informática virus, inyección sql, rats, xploits, etc. comprar. “Botnets.

Skimmers. “(marcados con asterisco son definiciones más accesibles que saber, por lo tanto, no es necesario mencionarlas) -El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima. -Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. -Intrusión Informática es acceder a datos “confidenciales” de dueños legítimos sin autorización o derecho alguno. -Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos. -RAT (Remote Administration Tool) es un troyano creado en 2003 por el hacker Caesar2k, para la luz pública, este troyano ha sido clasificado por los antivirus como una amenaza de "Alto riesgo", sirve para espiar, atacar, entre otros la computadora infectada. -Exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. -Una Botnet es una red de ordenadores (de 5000++) infectados por un programa que hace que el ordenador se conecte a un servidor que controla todas las maquinas infectadas. De aquí se pueden sacar Cuentas, Tarjetas, Datos personales etc. Las formas de hacerlo varían de la creatividad del carder. Pero lo más usual es cambiar el host file de la víctima redireccionando los principales sitios de pagos a un scam. : Clon de algún recurso que graba los datos los datos

introducidos en los formularios o los envía directamente a su dueño. De aquí se pueden sacar datos como información de tarjetas y cuentas bancarias. -Los skimmers son maquinas que se quedan con los datos de las bandas magnéticas y las guardan a un archivo (DUMP). Para sacar dumps con este tipo de aparatos es de buena costumbre aprovechar lugares de trabajo. Lo único que hay que hacer es pasar la tarjeta por el lector. Lo más 1337 serían los ATM skimmers, pero tienen sus inconvenientes a la hora de ponerlos. HACKING E-SHOPS: Aquí no hay nada que detallar ya que hay muchísimas técnicas de hacerlo. Lo que hay que tener en cuenta al elegir un e-shop víctima es que ha de aceptar tarjetas de crédito sin redirección a la pasarela de pagos del banco de la tarjeta ya que estos no guardan datos de la tarjeta en su base... Tiene que ser un sitio con formulario estándar para introducir la tarjeta que binearemos se valida al instante. FAKE SHOPS: No tiene que ser Fake shop, la idea es crear una tienda virtual donde se pueda pagar con tarjetas de crédito. De ahí hay dos salidas. La primera sería realmente hacer envíos al comprador. Y la segunda es por alguna razón cancelar su pedido. Mas si antes de cancelar el pedido del todo se pierden datos adicionales como fotocopia del SSN del pasaporte o de la tarjeta mucho mejor. BASE DE DATOS. Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar fácilmente. A continuación, te presentamos una guía que te explicará el concepto y características de las bases de datos. El término de bases de datos fue escuchado por primera vez en 1963, en un simposio celebrado en California, USA. Una base de datos se puede definir como un conjunto de información relacionada que se encuentra agrupada ó estructurada. Desde el punto de vista informático, la base de datos es un sistema

formado por un conjunto de datos almacenados en discos que permiten el acceso directo a ellos y un conjunto de programas que manipulen ese conjunto de datos. Cada base de datos se compone de una o más tablas que guarda un conjunto de datos. Cada tabla tiene una o más columnas y filas. Las columnas guardan una parte de la información sobre cada elemento que queramos guardar en la tabla, cada fila de la tabla conforma un registro. Tipos de Base de Datos. Entre los diferentes tipos de base de datos, podemos encontrar los siguientes: MySql: es una base de datos con licencia GPL basada en un servidor. Se caracteriza por su rapidez. No es recomendable usar para grandes volúmenes de datos. PostgreSql y Oracle: Son sistemas de base de datos poderosos. Administra muy bien grandes cantidades de datos, y suelen ser utilizadas en intranets y sistemas de gran calibre.

Access: Es una base de

datos desarrollada por Microsoft. Esta base de datos debe ser creada bajo el programa Access, el cual crea un archivo .mdb con la estructura ya explicada. Microsoft SQL Server: es una base de datos más potente que Access desarrollada por Microsoft. Se utiliza para manejar grandes volúmenes de informaciones. Fuente de la info anterior: http://www.maestrosdelweb.com/ DUMPEO DE CCV. El dumpeo de los datos de una tarjeta, no es más que una inyección SQL mediante una herramienta como sqlmap (manualmente) o havij, ya que solo extraeremos los datos que almacene la DB. Primero necesitamos una web vulnerable. Una vez extraída la base de datos (la mayoría de tarjetas de crédito se encuentran en las Tablas "Orders" o "Shopping_cart") se encuentran los datos de las CCV.

Espero que les haya servido estaré haciendo unas cositas más que les será se utilidad atte NATY :D