Carding Edgar Valero Oscar Roca Introduccin Qu es

  • Slides: 35
Download presentation
Carding Edgar Valero Oscar Roca

Carding Edgar Valero Oscar Roca

Introducción • • • ¿Qué es el Carding? Riesgos de esta practica ¿En que

Introducción • • • ¿Qué es el Carding? Riesgos de esta practica ¿En que consiste? ¿Cómo se consiguen las tarjetas? ¿Cómo nos defendemos?

¿Qué es el Carding? • El carding es una practica ilegal, que consiste en

¿Qué es el Carding? • El carding es una practica ilegal, que consiste en usar el dinero de otras personas de manera ilícita.

Riesgos de la practica • Esta practica es totalmente ¡¡¡¡¡¡ILEGAL!!!!!!, esta practica esta penada

Riesgos de la practica • Esta practica es totalmente ¡¡¡¡¡¡ILEGAL!!!!!!, esta practica esta penada en españa con 25 años de cárcel, aunque en otros países solamente este penado con una multa.

¿En que consiste? • El carding consiste en usar tarjetas de crédito de otras

¿En que consiste? • El carding consiste en usar tarjetas de crédito de otras personas de maneta ilegal, realizando compras con ello.

¿Cómo se consiguen las tarjetas? • Hay varias formas de conseguir tarjetas de crédito,

¿Cómo se consiguen las tarjetas? • Hay varias formas de conseguir tarjetas de crédito, la mas común es comprándola en la surface web o en la deep web, exísten paginas como jstash. bazar en el que se venden tarjetas a un precio bastante económico por la rentabilidad que ello te da.

Jstash. bazar

Jstash. bazar

SQL • También se pueden conseguir con inyección SQL

SQL • También se pueden conseguir con inyección SQL

Carding a paginas desprotegidas • De esta manera tendriamos que hacernos una nueva identidad

Carding a paginas desprotegidas • De esta manera tendriamos que hacernos una nueva identidad en una pagina como fakenamegenerator (Hay muchas mas). Y después buscamos una pagina cardeable (en foros como altenen hay paginas cardeables).

Fakenamegenerator

Fakenamegenerator

Fakenamegenerator

Fakenamegenerator

Altenen

Altenen

Carding con cc Dumpeadas • ¿Qué es una CC (Credit Card)? • ¿Qué es

Carding con cc Dumpeadas • ¿Qué es una CC (Credit Card)? • ¿Qué es un “Dumpeo” (Algo que consigues que no lo has extraido tu mismo. )?

• Entramos a la pagina de altenen y conseguimos una cc con full

• Entramos a la pagina de altenen y conseguimos una cc con full info en la seccion accounts and database dump (Es totalmente gratis). Y realizamos el proceso anterior (Buscar una web poco protegida y comprar con ello, hay cc que funcionan incluso en paginas como Amazon. )

Altenen

Altenen

Scamming • ¿Qué es un scam? Un scam es la falsificación de una pagina

Scamming • ¿Qué es un scam? Un scam es la falsificación de una pagina web para la obtención de datos. (Ya hay modelos echos gratuitos en internet). Por ejemplo:

Scam

Scam

Ingeniería social • ¿Que es la ingeniería social? • La ingeniería social es un

Ingeniería social • ¿Que es la ingeniería social? • La ingeniería social es un tipo de ataque se realizan a las personas, dándole una confianza para que se crean lo que nosotros les decimos. • Por ejemplo:

Comprando en Play Store • Si tenemos algún conocido con tarjeta de crédito podemos

Comprando en Play Store • Si tenemos algún conocido con tarjeta de crédito podemos descargarnos una aplicación que grabe la pantalla; esto nos permitirá leer la información que ha introducido en la compra. La pestaña de los datos de la compra saldrá en negro pero las letras no, solo seria copiar y pegar.

En un bar • Hay aparatos que permiten la copia de tarjetas de crédito,

En un bar • Hay aparatos que permiten la copia de tarjetas de crédito, solo tendríamos que hacer como que se nos cae la tarjeta y pasarla por el dispositivo mientras nos incorporamos para hacer el pago delante de las victimas.

Clonación • Hay aplicaciones de móvil que mediante el nfc permiten la extracción de

Clonación • Hay aplicaciones de móvil que mediante el nfc permiten la extracción de 19, 99€ a una tarjeta virtual, solo seria entrar en el tranvía o en el bus e ir pasando muy cerca de las carteras de la gente para que se nos ingrese dicha cantidad. (Por supuesto la aplicación se encarga de descifrar la información. )

Fuerza Bruta • En la deep web se venden métodos para hackear cajeros en

Fuerza Bruta • En la deep web se venden métodos para hackear cajeros en los que se detallan paso a paso como extraer la información de un cajero y como extraer billetes.

Ataque MITM • ¿Que es un ataque MITM? • Un ataque Man In The

Ataque MITM • ¿Que es un ataque MITM? • Un ataque Man In The Middle consiste en ponernos entre la victima y el servidor web. • Mediante este proceso conseguiríamos hacer un ataque en el que las DNS (Nombres de IP) pasen a ser las que nosotros queramos.

Evil Foca

Evil Foca

MITM • Esto nos permitiría cambiar las paginas HTTPS (Seguras) a HTTP (No seguras).

MITM • Esto nos permitiría cambiar las paginas HTTPS (Seguras) a HTTP (No seguras). Y mediante un sniffer como wireshark podremos capturar los paquetes http y de ahí extraer la información necesaria.

Extrapolación • ¿Qué es la extrapolación? • ¿Qué es un bin?

Extrapolación • ¿Qué es la extrapolación? • ¿Qué es un bin?

Extrapolar • La extrapolación consiste en generar tarjetas validas para compras a partir de

Extrapolar • La extrapolación consiste en generar tarjetas validas para compras a partir de una tarjeta real.

Bin • Un bin son los 6 primeros números que identifican a una tarjeta

Bin • Un bin son los 6 primeros números que identifican a una tarjeta de crédito, el primer numero identifica a la entidad de la tarjeta ; por ejemplo el 4 es para visa • Los 3 siguientes números identifican al banco • Y los dos últimos identifican a la población a la que pertenece la tarjeta.

Extrapolacion • Para extrapolar una cc tendriamos que ir a una pagina especial como

Extrapolacion • Para extrapolar una cc tendriamos que ir a una pagina especial como namso cc generator (o a la que prefiramos) y de ahí poner el bin de nuestra tarjeta real (la queramos extrapolar).

¿Como se protegen ellos de la policia? • Ellos usan VPN (Virtual Private Network)

¿Como se protegen ellos de la policia? • Ellos usan VPN (Virtual Private Network) • Esto permite realizar una conexión segura y cambiar nuestra localizacion. • Para ello usan VPN como mullvad que por su política de privacidad no permite a la policía enseñar nuestra información.

IP Y Mac • Con la VPN conseguimos cambiar la IP y con una

IP Y Mac • Con la VPN conseguimos cambiar la IP y con una buena VPN tambien nos cambia la direccion MAC (que es un identificador unico para cada tarjeta de red), Que por supuesto tambien se puede falsificar y/o clonar de otra persona.

¿Cómo nos defendemos? • Para defendernos de esto tendremos que fijarnos siempre en la

¿Cómo nos defendemos? • Para defendernos de esto tendremos que fijarnos siempre en la url de la pagina en la que compramos, y desconfiar siempre de las http (Aunque hay algunas https que te dicen que tienen mucha seguridad y es otro scam)

Tarjeta virtual • Otra manera de defendernos es creando una Tarjeta virtual, que usaremos

Tarjeta virtual • Otra manera de defendernos es creando una Tarjeta virtual, que usaremos para comprar las cosas por internet (su funcionamiento es simple, ingresamos dinero en la tarjeta virtual, si nos hackean solo pueden pagar con el dinero que hay en esa tarjeta en vez de usar la que tenemos nosotros para que nos ingresen lo que conseguimos trabajando)

• Recordad esta presentación es para ver los riesgos que podemos correr al

• Recordad esta presentación es para ver los riesgos que podemos correr al no saber de seguridad en la red, y por supuesto no estoy a favor ni me hago responsable de quien visualice esta presentación realice carding.

FIN

FIN

La Roca La roca La roca Un hombreLa Roca La roca La roca Un hombre
CARDING Pablo Javier Fernndez Salazar Qu es CardingCARDING Pablo Javier Fernndez Salazar Qu es Carding
EDGAR DEGAS EDGAR DEGAS 1834 1917 Edgar degasEDGAR DEGAS EDGAR DEGAS 1834 1917 Edgar degas
EDGAR ALLAN POE Edgar Allan Poe Edgar AllanEDGAR ALLAN POE Edgar Allan Poe Edgar Allan
Rocas Roca Se llama Roca a cualquier materialRocas Roca Se llama Roca a cualquier material
ROCA DE LA PAZ ROCA DE LA PAZROCA DE LA PAZ ROCA DE LA PAZ
Las rocas Qu es una roca Una rocaLas rocas Qu es una roca Una roca
La Roca La roca Un hombre dorma enLa Roca La roca Un hombre dorma en
Oscar Wilde Oscar Wildes life Oscar was bornOscar Wilde Oscar Wildes life Oscar was born
Oscar Wilde Oscar Wildes life Oscar was bornOscar Wilde Oscar Wildes life Oscar was born
Flow chart of carded yarn Blow room CardingFlow chart of carded yarn Blow room Carding
Phishing In computing phishing also known as cardingPhishing In computing phishing also known as carding
Phishing In computing phishing also known as cardingPhishing In computing phishing also known as carding
Calculation of carding and draw frame Draft calculationCalculation of carding and draw frame Draft calculation
ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI Carding Data ForgeryETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI Carding Data Forgery
ISTILAH KEJAHATAN DI DUNIA MAYA PERTEMUAN 7 CARDINGISTILAH KEJAHATAN DI DUNIA MAYA PERTEMUAN 7 CARDING
Jews carding cotton The American Colony and EricJews carding cotton The American Colony and Eric
Score Carding Background Moving to a full AIbasedScore Carding Background Moving to a full AIbased
Carding Mill Valley The River Long Mynd CreateCarding Mill Valley The River Long Mynd Create
Police Carding in Toronto Discourses on racism powerPolice Carding in Toronto Discourses on racism power
ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI CARDING KelompokETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI CARDING Kelompok
Introduccin a la Domtica Ing Daniel E RocaIntroduccin a la Domtica Ing Daniel E Roca
Parbola de la Casa sobre la Roca IntroduccinParbola de la Casa sobre la Roca Introduccin
The Raven Edgar Allan Poe Author Edgar AllanThe Raven Edgar Allan Poe Author Edgar Allan