Starter pack
Páginas: 22 (5460 palabras)
Publicado: 1 de septiembre de 2015
MANUAL DE PIRATAJE DE TARJETAS DE CRÉDITO AJENAS, Y DE CÓMO COMPRAR CON ELLAS COSAS MUuuY BONITAS
ÍNDICE I- ¿Por qué escribo esto? II- Qué es una tarjeta de crédito III- Materiales IV- Fuentes V- Modus operandi VI- Conclusiones y aviso final
I.-¿POR QUÉ ESCRIBO ESTO?
a) Porque hay manuales similares rulando por la red que, además de estar en inglés, contienen técnicas prehistóricas que ya no sonutilizables, en los albores del siglo XXI
b) Porque sé de qué hablo, y sé que dentro de algunos años el mundo de las tarjetas de crédito en Internet será mucho más seguro y difícil de hackear. En una palabra: ¡hay que aprovechar, mientras todavía se pueda hacer!
c) Porque un pirata que no comparte su información es un canalla
II.-QUÉ ES UNA TARJETA DE CRÉDITO.
-Datos técnicos: Los elementos másimportantes de la tarjeta son la banda magnética, la pegatina para firmar detrás, y sus datos en el anverso (nombre, número y fechas de emisión y de caducidad). La banda magnética contiene muy pocos datos. Se da por supuesto que sí tiene registrada la fecha de caducidad, pero no el código secreto de la tarjeta, que está almacenado en los ordenadores centrales. Se comenta que puede crackearsepasando un imán por encima, pero no es importante a menos que hayas robado "materialmente" la tarjeta. Tampoco es muy importante por lo tanto la banda que hay para firmar del reverso. Pero hay que decir que si pretendes "borrar" una firma para poner la tuya, numerosas tarjetas tienen detrás del papel otra capa que sale a la luz si, por ejemplo, borras la firma anterior con una goma (dicen que sale lapalabra "VOID"). Algunas tarjetas con este tipo de protección son, por ejemplo, las tarjetas VISA. No tienen la protección "VOID" otras, como la AMERICAN EXPRESS GOLD ni la MASTERCARD.
Los datos que más nos interesa saber para usar las tarjetas de crédito para comprar algo a distancia (sin tener la tarjeta en nuestra posesión) son el nombre del usuario, la fecha de caducidad y el número de latarjeta. Vamos por partes: 1) Nombre del usuario. La ingenua persona -existente- que va a ser timada. No hay un algoritmo de cifrado que relacione este nombre con el número de la tarjeta, de modo que algunos servidores de Internet "pican" con un nombre falso, si el número y la fecha de caducidad son reales. Es el caso de las páginas X. Todavía está por demostrar que servidores tipo "La Tienda en Casa"verifiquen, además, el nombre (estoy en ello!!). Pero sí sé que la mayoría lo hacen. 2) Fecha de caducidad. En formato mes/dos últimas cifras del año. También suelen llevar la fecha de emisión justo a la izquierda, pero no es necesaria. La de caducidad es importantísima, porque es lo que realmente significa que una tarjeta "existe", y no sólo que su número es válido. Yo me atrevería a decir quees el dato más importante a tener en cuenta. 3) Número de la tarjeta. Según el tipo de tarjeta, adquiere diversos formatos. Vamos a centrarnos en tres:
---------------------------------------------- | VISA | | | | 4xxx xxx(x) xxx(x) xxx(x) | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | -------------------------------------------------------------------------------------------- | MASTERCARD | | | | 5xxx xxxx xxxx xxxx | | | | día/mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------
---------------------------------------------- | AMERICAN EXPRESS | | | | 37xx xxxxxx xxxxx | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------
La experiencia me haenseñado varias cosas: -La tarjeta más versátil para piratear es la VISA. Ahora bien, si tienes acceso a una American Express real con todos sus datos, prepárate porque son las que más dinero acumulan. Se comenta que no tienen límite de gasto (más adelante hablaré de lo del límite). -En España, aún no he visto una tarjeta VISA con 13 cifras (todas tienen 16) -Los algoritmos de cifrado son...
ÍNDICE I- ¿Por qué escribo esto? II- Qué es una tarjeta de crédito III- Materiales IV- Fuentes V- Modus operandi VI- Conclusiones y aviso final
I.-¿POR QUÉ ESCRIBO ESTO?
a) Porque hay manuales similares rulando por la red que, además de estar en inglés, contienen técnicas prehistóricas que ya no sonutilizables, en los albores del siglo XXI
b) Porque sé de qué hablo, y sé que dentro de algunos años el mundo de las tarjetas de crédito en Internet será mucho más seguro y difícil de hackear. En una palabra: ¡hay que aprovechar, mientras todavía se pueda hacer!
c) Porque un pirata que no comparte su información es un canalla
II.-QUÉ ES UNA TARJETA DE CRÉDITO.
-Datos técnicos: Los elementos másimportantes de la tarjeta son la banda magnética, la pegatina para firmar detrás, y sus datos en el anverso (nombre, número y fechas de emisión y de caducidad). La banda magnética contiene muy pocos datos. Se da por supuesto que sí tiene registrada la fecha de caducidad, pero no el código secreto de la tarjeta, que está almacenado en los ordenadores centrales. Se comenta que puede crackearsepasando un imán por encima, pero no es importante a menos que hayas robado "materialmente" la tarjeta. Tampoco es muy importante por lo tanto la banda que hay para firmar del reverso. Pero hay que decir que si pretendes "borrar" una firma para poner la tuya, numerosas tarjetas tienen detrás del papel otra capa que sale a la luz si, por ejemplo, borras la firma anterior con una goma (dicen que sale lapalabra "VOID"). Algunas tarjetas con este tipo de protección son, por ejemplo, las tarjetas VISA. No tienen la protección "VOID" otras, como la AMERICAN EXPRESS GOLD ni la MASTERCARD.
Los datos que más nos interesa saber para usar las tarjetas de crédito para comprar algo a distancia (sin tener la tarjeta en nuestra posesión) son el nombre del usuario, la fecha de caducidad y el número de latarjeta. Vamos por partes: 1) Nombre del usuario. La ingenua persona -existente- que va a ser timada. No hay un algoritmo de cifrado que relacione este nombre con el número de la tarjeta, de modo que algunos servidores de Internet "pican" con un nombre falso, si el número y la fecha de caducidad son reales. Es el caso de las páginas X. Todavía está por demostrar que servidores tipo "La Tienda en Casa"verifiquen, además, el nombre (estoy en ello!!). Pero sí sé que la mayoría lo hacen. 2) Fecha de caducidad. En formato mes/dos últimas cifras del año. También suelen llevar la fecha de emisión justo a la izquierda, pero no es necesaria. La de caducidad es importantísima, porque es lo que realmente significa que una tarjeta "existe", y no sólo que su número es válido. Yo me atrevería a decir quees el dato más importante a tener en cuenta. 3) Número de la tarjeta. Según el tipo de tarjeta, adquiere diversos formatos. Vamos a centrarnos en tres:
---------------------------------------------- | VISA | | | | 4xxx xxx(x) xxx(x) xxx(x) | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | -------------------------------------------------------------------------------------------- | MASTERCARD | | | | 5xxx xxxx xxxx xxxx | | | | día/mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------
---------------------------------------------- | AMERICAN EXPRESS | | | | 37xx xxxxxx xxxxx | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------
La experiencia me haenseñado varias cosas: -La tarjeta más versátil para piratear es la VISA. Ahora bien, si tienes acceso a una American Express real con todos sus datos, prepárate porque son las que más dinero acumulan. Se comenta que no tienen límite de gasto (más adelante hablaré de lo del límite). -En España, aún no he visto una tarjeta VISA con 13 cifras (todas tienen 16) -Los algoritmos de cifrado son...
Leer documento completo
Regístrate para leer el documento completo.