| RSS



Меню

Bookmark and Share


Статистика
Ваш IP: 3.144.255.247
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » Статьи » Общие Статьи

Кардинг

Начнём с самого начала... а потом будем раскручивать наши мысли...
/Болванка - кусок белого пластика с магнитной полосой (pvc card), больших особенностей в этой части карты нет. Можно сказать что магнитные полсосы
различаются на Hi-Co (High Coercivity) и Lo-Co (Low Coercivity), если по простому, то это низкий и выской степень намагниченности.

Хотя и Hi-Co выше по качеству, цены очень низкие на подбный товар на Июль 22-ого 2005 - это $25 за 100 шт, и я даже не видел пластик Lo-Co в продаже, поэтому можете
забить на него %)

Нам намного важнее сама информация на карте, так называемый Дамп (DUMP).
/Дамп - это то, что записанно на той самой магнитной полосе, он включает в себя первый и второй трэк (track - магнитная дорожка). Существует также третий трэк но про него нам знать не обязательно, огромной пользы он в себе не несёт и я за всю свою практику его не разу не видел в использование банков. Наверное у новичков тут же появится вопрос, как выглядит вся эта нечесть?
Я отвечу, всё это очень просто и наглядно:

Track 1:
B5549604650972017^SCRIPT/RULEZZ^051120100000000000000078000000

Track 2:
5549604650972017=05112010000078000000

Вы можете видеть, что это куча непонятных цифр, но потом заметите первый трэк включает в себя имя и фамилию холдера, в даном случае это Script Rulezz, имя ув. Скрипта просто крутится на языке (взяли чувака несколько дней назад на украине). Ну потом можете видеть номер карты, в даном случае это турецкий мастер кард 5549604650972017, затем 05/11 это просто дата, 2005-й год и 11-ый месяц, а про остальные крестики нолики я вам сам не скажу... не знаю, юзал простой Php генератор.

А вот на второй трэк нам стоит обратить особое внимание, потому что это основная часть нашего дампа. Опять вы видете номер карты - 5549604650972017, дату 2005-й год и 11-ый месяц, а остальные крестики нолики... Это уже у банка имитнетна надо спросить откуда он их взял, но сделаны
они чтобы усложнить нашу с вами жизнь, чтобы мы не могли используя просто картон писать дампы, а потом имея PINы (по простому пассы для карт - Personal Identification Number) опусташать счета холдеров или портить им кредитную историю.

Вернёмся к делу... Второй трэк является для нас главным, поскольку, имея второй трэк мы можем сгенерировать первый, кому это лень делать вручную делают себе простые PHP скрипты.

Вообще мельком затрону такую вот мазу... сейчас существует, но уже начинает умирать тема по генерацие второго трэка по алгоритмам, на простых словах имея номер карты + expire date вы можете собрать по частям второй трэк, а следовательно имея пин от карты и записав всё это на пластик пойти и обналить всю эту нечесть в банкомате. К ак это всё делается? Просто - некоторые банки (главным образом это мелкие банки) которые не особо часто меняют те непонятные нам крестики нолики во втором трэке, этим делают
лазейку для нас, например у всех их 2-ых трэков изменяется только номер карты и экспайр дата. Надеюсь вы улавливаете мою мысль?

Возьмём в пример, такой многими любимый банк SouthTrust, которые хорошо поимели в своё время наши коллеги, но потом его купил другой более крупный банк Wachovia и тема подыхает, можно сказать подохла! Вот будем объяснять
всё более наглядно, так называемый алгоритм (можно назвать это основанием второго трэка) дебитки South Trsut:

460625хххххххххх=YYMM10100000000000000

460625 - Это БИН (BIN) карты, первые 6 цифр показывающие нам банк имитент.
"=" - всегда встречается на втором трэке, можно сказать разделитель.
ххх - это просто цифры, продолжение номера карты.
YYMM - это YY - год, например 05 и MM это номер месяца, проще говоря всё это expire date нашей карты.

Если у нас есть номер карты, экспайр дата мы можем создать нужную нам часть карты вставив всё это в алгоритм выше, а остальные нули и еденицы любимый нами southtrust никогда не менял и он всегда один. Следовательно можно развести холдера простым фишингом на карту, дату и пин, а потом подставив всё это в алгоритм, создав при этом второй трэк, сгенерировать первый трэк (который не особо и нужен для кешинга в банкоматах) и записав всё это на болванку - смело обналить.
Кстати обналичивать пиновые дампы желательно не в раше...(здесь сленг: раша - Россия. прим. редакции) многие предоставляют подобный сервис по обналу ваших дампов в юса (USA) и других странах, обычно это 25%. Просто некоторые дампы заграничных банков просто не будут налится в раше.

Такие вот алгоритмы люди собирали сами, например выбрать BIN небольшого банка, взять несколько дампов, и сравнить если меняются числа кроме номера даты... Короче ненмого сообразительности и всё будет пучком. Существуют алгоритмы и другого типа:

542418хххххххххх=YYMM101000CVV3300000

вот пример реального алгоритма CITIBANK - SOUTH DAKOTA.

как вы видите кроме нужных нами номер и даты, эти товарщи используют свв2 код, молодцы! Но для нас это не большая помеха, можно попробывать добыть этот свв методом фишинга. Хотя тема уходит в историю, верней усложняется... Появляется новая тема, некоторые наши коллеги умудряются генерировать почти любые дебетовые карты, но я не в теме, поэтмоу ничего не могу сказать, кроме того что товарищ u26
когда то предоставлял нам такую услугу по генерацие за 300 енотов за каждую генерацию. Хороший к слову человек! ;)

Теперь хочу затронуть тему о том, как дамп записывается на пластик. Всё это очень легко, использывается так называемый энкодер, самая популярная модель думаю MSR-206.

При помощи него вы получаете возможность:

- скопировать все три трэка с карты
- записать 3 трэка на магнитную полосу (Hi-Co или Lo-Co)

Вместе с энкодером идёт стандартынй софт, который совсем не удобен. Но это легко решается при помощи других утилит, я лично пользовался MSR206 Utility Program v1.76 by TheJerm, хорошая утилита, выполяет все нужные и не нужные
функции.

MSR-206 не огромный бульдозер, в длину с коврик от мыши ну и толщина в 5-7см, мне напомнил сотовые времён великой отчественной войны %).
Хочу заметить, что криминала в самом энкодере и белом пластике нет, их используют во многих целях, кто то делает клубные карты, кто-то карты для пропусков ... Т.Е. его можно купить совсем легально и ничего не боятся, изготовляется он в тайване, продают везде, цена по сша 525-550 USD, ну и следовательно прибавляете стоимость шиппинга рашу... и выходит не так уж дорого. Подобные приборы можно купить на Ubuywerush.com , msrfactory.com или на ебае(eBay.com)... короче говоря не проблема для нас с вами.

Кстати, хочу выделить один момент, который был интересен мне в самом начале, когда я только узнавал как всё работает. Записывать дампы на пластик можно бесконечно много, следовательно есть возможность записывать левые дампы на настоящий пластик банковского производства. Но главная проблема, что когда вы пишите левый дамп на пластик, то последние цифры на слипе у кассира не
будут совпадать с последними цифрами на карте и если кассир проверит эту инфу - то начнутся сложности, но если у вас за пазухой есть дубинка, чтобы дать ей по бошке кассиру - всё ок :). Поэтому я никому не рекомендую шопится. Но
хочу сказать что впервые я узнал это от амера, который записывал левые дампы на свой банковский пластик и шопился... Кстати, товар был не дешёвый так
сказать, но всё же, не стоит рисковать и играть в рулетку со своей свободой...

Категория: Общие Статьи | Добавил: aka_kludge (29.10.2009)
Просмотров: 2068 | Рейтинг: 5.0/3
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Главная      
...
На службе : дней

20:19
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика