Golpes com cartão de crédito - Roteiro

Bom pessoal, já faz muito tempo que eu andei estudando Carding. Como sabemos, usar números de cartões de crédito alheio é crime, e se enquadra em muitas outras infrações penais.
Abaixo segue um roteiro telefônico que desenvolvi para estudos.

• Roteiro para golpes com cartões de crédito.


• * Falas em negrito representam a fala do golpista

Boa tarde.

Boa tarde.

Estamos chamando do Departamento de segurança da VISA (exemplo). Me chamo 'Anderson Nogueira' e meu número de identificação funcional é 746253 (exemplo). O(a) Sr(a). teria comprado um 'dispositivo anti-telemarketing' (exemplo. Tem que ser um produto bem estranho) no valor de US$ 497,00 de uma companhia baseada no Arizona, USA?

Não! (a vítima deve expressar surpresa e espanto neste ponto)

O(a) Sr(a). pode ter sido vítima de clonagem de cartões e estamos chamando para verificar. Isto

confirmado, estaremos emitindo um crédito a seu favor. Este tipo de transação está acontecendo

com despesas que variam de US$ 297,00 a US$ 499,00, justamente abaixo do valor de US$ 500,00, que aciona a maioria dos alertas com compras internacionais.
Antes de processar o crédito, gostaríamos de conferir alguns dados:
- O seu endereço é ___________ ? (isto pode ser conseguido facilmente nas listas telefônicas via Internet)

Sim.

Qualquer duvida que venha a surgir, o(a) Sr(a). deverá chamar o número 0-800 que se encontra na parte traseira do seu cartão e solicitar o Departamento de segurança. Por favor, tome nota do seguinte número de protocolo 765.983. Pode repeti-lo para mim?

765.983

Correto. Desculpe, mas temos que verificar se o(a) Sr(a). está em posse do seu cartão. Por favor, pegue seu cartão e leia para mim o número.

1234.5678.9101.1213

Por favor, vire o cartão e leia para mim os últimos números (CVV2 - 3 ou 4 números, dependendo do cartão)

234

De acordo com o sistema o seu cartão está perto de perder a validade. Esta informação procede?

Não. (ou: "não sei...")

Poderia me informar a data que consta no cartão?

Estaremos verificando isto também. Entenda que era necessário verificar se o cartão não havia sido perdido ou furtado e que o(a) Sr(a). estava com ele em seu poder. Alguma dúvida?

(pode haver dúvidas, esteja preparado para isto)

Peço que o(a) Sr(a). aguarde, no prazo de três dias estaremos entrando em contato para informar o andamento da situação. Obrigado pela atenção. Tenha uma boa tarde!

O roteiro mostra como é simples e fácil enganar uma pessoa via telefone. Tudo uma questão de engenharia social.

Forte abraço amigo. A vida segue.

Read More

Invadindo redes WI-FI – Quebra de chave WEP

Se você possui um computador portátil (ou mesmo um computador de mesa com adaptador Wireless) e deseja utilizar a Internet, deve escolher com cuidado o serviço a ser utilizado, sempre levando em conta a qualidade do sinal captado na sua região. Isto se você for usar algum tipo de serviço porcaria disponibilizado pelas operadoras (a chamada 3G, por exemplo). Outra opção são as famosas redes WI-FI.

Em alguns locais – um Cyber Café por exemplo – o sinal WI-FI é disponibilizado aberta e gratuitamente; já em outros casos tratam-se de redes privadas e/ou sujeito a cobrança para a utilização do serviço, sendo assim é necessário saber algum tipo de autenticação, a tal da chave WEP.

Claro que a qualidade de uma conexão WI-FI também depende muito da intensidade do sinal captado.
Mas espere, suponho que você ainda não tenha uma certa noção sobre o que é WI-FI (zero pra você!); então vejamos no tópico a seguir.

• O que é uma rede WI-FI?

Podemos dizer que quando um computador é capaz de compartilhar sua conexão com a Internet através de ondas eletromagnéticas, ele torna-se um A.P (Access Point – Ponto de Acesso) isso é possível através de um roteador Wireless. Todos os computadores que possuem permissão para entrar nesta rede (e estão ao alcance dela) podem desfrutar do serviço de banda oferecido pelo mesmo – como em uma Lan House.

Em outras palavras, qualquer computador com permissão de conexão nesta rede poderá usar a Internet.

As redes WI-FI utilizam ondas eletromagnéticas na faixa aberta e licenciada pela ANATEL. Atualmente os padrões mais difundidos são 802.11b/g de 2.4 GHZ e o 802.11a de 5 GHZ.
Neste ponto podemos notar alguns problemas, tais como interferência (as vezes em telefones sem fio e outras redes WI-FI).

Existem muitos tipos de protocolos para segurança e proteção de redes WI-FI (iremos trabalhar com o WEP).

Bom, agora sabemos o que é uma WI-FI. Para podermos captar, identificar e conectar com um Access Point (ponto de acesso) precisamos ter um computador com uma placa ou adaptador Wireless.No tópico seguinte iremos quebrar a segurança de um rede WI-FI, ou seja, obter a chave WEP e conectar na rede, assim poderemos acessar a Internet através daquela máquina remota.
Existem muitos aplicativos que possibilitam – e facilitam – a quebra de chaves WEP e estão disponíveis na Internet. A grande maioria dos aplicativos do gênero, está disponível para versões Linux, no entanto em nossa matéria iremos trabalhar com o Aircrack e sua família de aplicativos (o AirDump, por exemplo), que é uma versão capaz de trabalhar no Windows (bem como no Linux).

Você pode baixar os aplicativos necessários clicando aqui.

Após o Download siga atentamente os passos a seguir:

1 – Verifique se a placa de rede que você está utilizando é capaz de operar em modo promíscuo (modo monitor). Pois é necessário que ela seja capaz de capturar e gerar pacotes, o que nem todas as placas de redes fazem.

Dica: use chipsets Atheros. Eu costumo me utilizar da placa de rede Intel Pro Wireless 3954 a/b/g.

2 – Agora será necessário capturar o tráfego da rede que você deseja invadir, para isso será necessário utilizar o AirDump.

Obs.: Caso o tráfego da rede seja baixo, você pode gerar tráfego com o AirReplay.

3 – Agora está tudo pronto! Abra o AirCrack e em seguida rode o arquivo com o tráfego que foi capturado com o AirDump. Ele irá ler os pacotes e decodificar a chave WEP. Logo após ela será apresentada em caracteres hexadecimais.

Espero que tenham entendido. Qualquer dúvida deixem comentários.
Obrigado, até a próxima. A vida segue.

Read More

Apostila - Como criar um servidor Telnet

Tudo bem pessoal? Já faz um tempo que eu começei a moderar a comunidade Escola Hacker, desde então passei a manter contato com um público grande e curioso (as vezes chato!). Isso é muito bom, desse modo tive a oportunidade de me relacionar mais com os iniciantes no Hacking.

A todo momento recebo solicitações de apostilas, tutoriais e ajuda. Em uma dessas um dos moderadores da CMM solicitou uma apostila relativa a criação de servidores Telnet e na minha opnião pessoal ficou muito boa.

Você pode visualizar e baixar a apostila neste link: http://www.ge2k.com.br/Downloads/apostilas/apostila002.pdf

A senha para visualizar e baixar é gh (com letras minúsculas).

Qualquer dúvida relativa ao documento, você pode enxer o saco aqui nos comentários. =D

Até a próxima matéria. A vida segue, forte abraço!

Read More

Novo aplicativo - Equipe Ge²k lança aplicativo de redes

ArquivoX9®

A equipe Ge²k lançou neste ano um aplicativo próprio para testes de segurança em redes. O aplicativo foi escrito em linguagem batch, e não deixa a desejar. Embora em modo texto, o arquivoX9® é uma ferramenta super intuitiva e se usada com criatividade, pode ajudar nas mais diversas tarefas em protocolos TCP/UDP.

O próprio aplicativo inclui um manual de uso, relatando algumas de suas possibilidades. Na página Web do aplicativo você pode encontrar maiores informações sobre o mesmo. É gratuito e vale pena testar.

Maiores informações e Download: http://www.ge2k.com.br/x9

Read More