|
Deoarece am primit multe mail-uri privitoare la cartile de credit m-am decis sa scriu un tutorial privitor la acestea.NU SUNT RASPUNZATOR DE ACTIUNILE DUMNEAVOASTRA DUPA CE CITITI ACEST MATERIAL.AM INCLUS ACEST SUBIECT NUMAI PENTRU A SATISFACE CURIOZITATEA UNORA DINTRE VOI PRECUM SI CU SCOP INFORMATIV. Bineinteles teoria exploiturilor functioneaza de minune: 1)SUSTRAGEREA NUMARULUI CARDULUI DIN CALCULATORUL ALTEI PERSOANE. Este cea mai utilizata metoda si functioneaza asupra calculatoarelor cu windows instalat.Exploitul este scanarea pe portul 139 a acelor calculatoare care au optiunea "file ad print sharing" activa.Tot ce are de facut un hacker este sa scaneze IP-urile pe o anumita raza de exemplu 4.37.1.1-4.38.1.255 iar apoi sa urmeze instructiunile din tutorialul pe care l-am dedicat hackeririi windowsului 2)FOLOSIREA UNUI PROGRAM DE CARDING Programele de acest tip extrapoleaza un numar valabil si generaza alte carti de credit valabile sau pur si simplu genereaza numere de carti de credit.Cele mai utilizate tipuri de carduri sunt:mastercard,visa,american express.Un program interesant este Card Wizard.Mod de folosire: Deschideti un site porno cum ar fi www.thehun.com ,cautati o pagina care contine posibilitatea de a introduce un numar de card,deschideti Card Wizard-ul odata cu pagina si incercati.Cit mai multe incercari cit mai multe sanse -;) 3)FORUM EXPLOIT,ECRANE FALSE,MAIL EXPLOIT Guestbook-ul de la www.ender2000.home.ro si orice guestbook in general poate fifolosit in astfel de scopuri. -afiliati-va unui astfel de guestbook -studiati foarte bine formularul -modificati acest formular -redirectati informatia introdusa spre alt site pentru a nu fi vazut -initial modificati formularul prezentindu-l ca fiind formularul unui site comercial....... *Cumparati un domeniu in care sa aveti acces la cgi-bin sau cgi-win construiti-va un fals site comercial care sa para veridic apoi scrieti un script care va pune numarul cartii de credit introduse de lamer intr-un fisier text. *Un exemplu sugestiv de ecran care poate fi falsificat este cel de la yahoo. Il puteti incarca si modifica.Modificati de fapt sursa paginii,adica numai partea de <form action=...........> Vedeti sursa programului meu de mailbombing?Modificati-l incat sa trimita prin posta de mail numere de credit in loc de mesaje. *Urmariti cu ajutorul unui program de detectare informatia transmisa de pe un site comercial apoi puteti ataca calculatarele care primesc aceasta informatie. Ca sa puteti vedea modul de transmitere a informatiei de pe un calculator pe altul folositi comanda : c:/windows>tracert www.andre.ro si veti vedea toate calculatoarele prin care trece semnalul inainte de a ajunge pe serverul andre.ro 4)EXPLOITURI IN PROGRAMELE DE CARDING Deschideti un site comercial,introduceti un numar fals apoi urmariti cu atentie adresa din browser ,un exemplu ar fi www.sitecomercial.com/cgi-bin/cards/user?1456325789652314 apoi gasiti o modalitate de a fenta autentificarea.Spre exemplu am dezasamblat programul card32.exe si nu mica mi-a fost mirarea cand am descoperit o parola implicita "whoami". Sfatul meu este sa va luati programul w32dasm ,sa dezasamblati programele care va intereseaza si sa le intelegeti structura interna.Am dat de fapt un exemplu in tutorialul in care am crack-uit notepad.exe si winzip.exe. Daca dezasamblati troianul SubSeven veti descoperi o parola in limba romana care este pi.. a ;). mail la ciuri@go.ro Chiar daca nu raspund din lipsa acuta de timp va asigur ca le citesc pe toate! <!-- HOME.RO Banners v0.1 --> <SCRIPT LANGUAGE="JavaScript"> <!-- browser = (((navigator.appName == "Netscape") && (parseInt(navigator.appVersion) >= 2 )) || ((navigator.appName == "Microsoft Internet Explorer") && (parseInt(navigator.appVersion) >= 2 ))); if (browser) { if (parent.name != 'test') { test = window.open("http://www.home.ro/ads.php3", "test", "resizable=yes,width=500,height=80"); } } //--> </SCRIPT> <!-- END HOME.RO Banners --> |
|