* * * * * * * * * * * * * * * * * * * * * * * * *
Curso Carding - Primera Parte by Xoptik
Contacto: xoptik@hotmail.es
Tema: Intro Al Carding
* * * * * * * * * * * * * * * * * * * * * * * * *

bueno como andan todos..pues hoy estaba en el colegio aburrido y me surgio una idea...y es la de hacer un taller...curso o como fuking kieran llamarle sobre Carding. Porque un curso sobre esto si ay mucha info???...sencillo ay gente q viene empezando con esto y terminan confundidos leyenddo manuales avanzados o ay scams posteado y se los bajan pero no saben q hacer o tantas cosas. Por eso hoy me decidi a hacer este curso..asi que porfavor cualkier duda , sugerencia o cualkier cosas sientanse libres de agregarme al msn pa dudas etc.... *ACLARO: NO REGALO CCS, MAILERS, MAILIST etc.... si me agregan es pa responderles sus dudas sobre el curso.

Bueno sin mucho blablabla...pues empezamos con la primera parte q consta de :

1- Que Es El Carding
2- Terminos Usados En El Carding

La verdad es bien sencillo..lo voy hacer super entendible pa que todos entiendan...porfavor si me atraso con una parte del curso esperenme...que ando con el colegio y tareas y todo eso...
Bueno pues como decia Russh en sus tutos... "Todo Es de Manera Educativa , No Me Hago Responsable"


Empezamos...xD

Que Es El Carding?
Arte relacionada con el mundo Underground mediante la cual se utilizan ilegalmente números de tarjetas de crédito, con el fin de beneficiarse economicamente, sea bien traspasando dinero directamente, sea tambien realizando compras que serán cargadas a la tarjeta de la víctima.

bueno ya saben q es..ahora pondre los terminos mas usados...ya que en las futuras clases los estare usando y no kiero q esten haciendo spam preguntando:

oye y q son ccs??....copiado???...creo q si..xD

Bueno pues q es lo q se ocupa pa sacar ccs o pa hacer carding...pues la verdad son cosas muy sencillas las que necesitamos y son:

- HostFree o de Paga (Que soporte PHP y tenga Sendmail)
- Scam
- Mailer
- Mailist
- Letter

Que es Un Host?
Bueno es una compañia que aloja tu web ...ai podremos montar el scam

* Host que recomiendo free:
- www.0fees.net
- www.sprinterweb.net

* si alguien recomienda mas pues bienvenido sea tu aporte U_U

Que Es Un Scam?
El scam o fake es el sitio falso donde entraran las victimas por ejemplo montamos un fake de banamex osea clonamos la web de banamex y cuando alguien ponga sus datos en ese fake y nos llegan a un panel de control o a nuestro email, en resumen es un sitio falso de una entidad bancaria u otro.

Que Es Un Mailer?
Es un codigo en php que se sube en un hosting y manda emails en forma masiva, el tiempo y total de emails ke mande dependera de la letter, hosting y el codigo del php ya que luego no manda emails por que el hosting no sirve o no llegan a inbox, por que el codigo no sirve o la letter esta mal, en resumen sirve para mandar emails.

Que Es Una Mailist?
Pues facil....la lista de email q vamos a Spamear.

Que Es Una Letter?
Una letter es el mensaje que le mandamos a las posibles victima por email, osea es el texto que les llega por ejemplo en banamex usaban antes sobre sincronizar su netkey y ellos davan click en las
ligas y los mandaba al fake y ahi ponen sus datos, en resumen es el mensaje que les mandamos a las posibles victimas.

-----Terminos Usados En Carding-----
-CCS=Credit Cards o Tarjetas de Creditos
-Cardear= Comprar Objeto o otra cosa con una CC q no es tuya..xD
-Drop = Persona Que Recoje Tu Paquete Cardeado


bueno esos son algunos terminos no se si se me olvidaron pero bueno esos son los que recuerdo ahorita..xD

Bueno en esta primera parte les hable un poco de teoria y lo basico del carding...es mas o menos para que tengan una idea de lo q se trata todo esto...

porfavor no vengan hablando mamadas diciendo pa que queremos esto si ya sabemos...si lo saben mejor quedense callados...este curso es para la gente que vienen empezando y no saben por donde.


* En La siguiente clases aprenderemos a Crear un Scam Sencillo...y les dare un Pack con Scams , Letters , Mailer

Si Alguien quiere cooperar con el curso bienvenido sean sus comentarios...acepto criticas CONSTRUCTIVAS...

PD: Los terminos usados los saque de Xplotion posteado Por DEvillboy
PD2: Si Postean este curso en otro foro, web , Blog etc...favor dejar autor y web de donde lo cojiste...NO SEAS LAMMER..TODOS PROTESTAN PQ DESAPARESCAN LOS LAMMERS!

En este video veremos como hacer la conocida técnica denomidad MITM (Man In The Middle) en una red local, aplicando ARP spoofing & sniffing, para ver los paquetes capturados.

Recomiendo que lo descarguen y lo vean, es una técnica muy buena.

Download:

* Mirror 1: http://rapidshare.com/files/143493922/ManInTheMiddle.rar.html
* Mirror 2: http://www.zshare.net/download/18373679ac7fb2cc/
* Mirror 3: http://www.megaupload.com/es/?d=UPVOFCMY

Herramientas:

* Wireshark: http://www.wireshark.org/download.html
* Ettercap (win32): https://sourceforge.net/project/showfiles.php?group_id=17435&package_id=130431&release_id=269408
* Ettercap (*Unix): http://ettercap.sourceforge.net/download.php
* Librerías WinPcap: http://www.winpcap.org/

Texto del video:

Buenas a todos, soy Login-Root y hoy vamos a ver como aplicar la tan conocida tecnica denominada "MITM" (Man in the Middle), para ver que informacion esta pasando entre otros dispositivos en una red :P.

En una red LAN y en las comunicaciones router-router (entre redes) se utiliza la direccion MAC (Mac Adress - dirección física) de las placas de red o dispositivos para comunicarse entre si, la cual esta no se "debería" :P repetir en ningún otro dispositivo (cada uno tiene su propia MAC, la cual es única).

Entonces, si un ordenador en una red local con IP 10.0.0.4 se quisiera comunicar con su gateway (router), el cual su IP es 10.0.0.2 (esto el ordenador lo sabe bien gracias a un servidor DHCP o bien por una configuración manual del administrador de la red), debería primero conocer la MAC destino (la de su gateway), y eso como lo obtiene? Bueno, esto lo puede obtener mendiante mensajes llamados "ARP", los cuales se utilizan UNICAMENTE en las redes locales. Entonces, lo que haria la PC con la IP 10.0.0.4 sería enviar un mensaje ARP Broadcast (un mensaje a la IP 10.0.0.255 en este caso, es como hacerle una petición a todas las maquinas de la red) preguntando ?Cuál es la MAC de 10.0.0.2?.

En este caso, 10.0.0.2, respondería diciendo "Hola, yo soy 10.0.0.2 y tengo la MAC "Tal MAC"), y esto 10.0.0.4 lo guarda en una tabla ARP-Cache temporal para no estar preguntando a cada rato.

Aca entra en juego el ARP Spoofing, el cual consiste en, básicamente, lo siguiente:

10.0.0.4 envia mensajes ARP a su víctima 10.0.0.3 diciendole "Yo soy 10.0.0.2 y tengo la MAC: ______ <= MAC ATACANTE), entoncescuando 10.0.0.3 se quiera comunicar con su router 10.0.0.2, en realidad se va a estar comunicando con la PC del atacante, pasando toda la información por ésta, la cual vamos a ver gracias a un bonito sniffer :D.

Tambien se hace obvio la nececidad de falsificar la MAC de la víctima al router, enviandole mensajes ARP cada cierto tiempo diciendo "Yo soy 10.0.0.3 y tengo la MAC: _____ <= MAC ATACANTE), por la cual cuando el router se quiera comunicar con 10.0.0.3, se estará comunicando realmente con 10.0.0.4 (Atacante).

Esta técnica se llama MITM (Man in the Middle) y se puede realizar con muchos y muy variados programas para distintas plataformas, para distintos usos, etc, de los cuales yo en este caso voy a utilizar Ettercap (Spoofer, el programa que falsifica las MAC, como les estuve diciendo) y el Wireshark (ex Ethereal, vemos los paquetes nuestros y los de nuestra victima).

Basta de tanta cháchara y vamos a ver como hacerlo :D.


Primero vamos a abrir el Ettercap