Forum Library
Professional
Название статьи может сбить с толку =) Нет, я не буду рассказывать как станочек производит пластиковые прямоугольники, другой рисует картинки, третий выдавливает буквы с цифрами и т.д. Не буду так как сам не технолог, да и кого это еб** по большому счёту ?) Конечно же многих интересует совсем другой вопрос: откуда продавцы СС берут материал? Интересует скорее не в качестве наживы, и не в целях экономии а в целях самоутверждения, ну т.е. чтобы почувствовать себя настоящим хакером и всё такое. Скажу сразу, эта статья не будет описывать подробно все варианты получения СС, т.к. (вынужден сознаться) ваш покорный слуга не является профи в этом вопросе, ещё недавно суть процесса мне объяснял Second Helper (за что ему большое спасибо ) буквально на пальцах. Итак по пунктам.
Способ первый самый короткий и простой:
Лично я редко покупаю потому что имею возможность поискать в логах слово CVV и получить свежую выборку за день =) Конечно же я не советую купить трой, сплоит, хостинг, трафик и т.д. с целью собирания кредитных карт. Поступить так может только полнейший еб*** =))) Вообще не знаю зачем про это вспомнил…
Ладно теперь по делу, способ второй, сбор кред с магазина:
Как взломать магазин - это не по моей части, могу сказать что большинство магазинов, ну я имею ввиду простых, рядовых таких амерских шопов используют стандартные дормовые движки типа мамбы, OsComerse и т.п. срань. Уязвимости для этих движков просто пестрят на различных секьюрити сайтах, т.е. можно взять какую-нить паблик уязвимость и подловить шоп на апдейте. Другой вариант получить доступ в магазин это поймать cPanel или Web Hoster Manager (root) для сайта, или (вот тут внимание) достаточно доступа не ЛЮБОЙ сайт, расположенный на одном серваке (хостинге) с интересующим нас шопом. Как заполучить такие панели это дело ваше. Их можно купить, собрать с троя, выпросить в конце-концов (не у меня ).
Лёгкий экскурс по админ панели:
Админок через http есть 2 вида (читать выше). Предположим у нас есть сайт _santasholidaycash.com. Сипанель для этого сайта будет выглядеть как santasholidaycash.com:2082
Для особо тугих дам сноску, браузер ходит на сайт по default портам типа 80 или же 8080. Т.е. когда мы заходим на _www.google.com то по большому счёту наш запрос выглядит вот так _www.google.com:80 Теперь надеюсь ясно, что на порту 2082 находится сипанель, т.е. панель управления для сайта. Вводим в браузере, нажимаем Enter – у нас запрашивает логин и пароль, вводим – попадаем в админ панель.
Примерно такая-же история с root доступом, разница только лиш в том что порт обращения будет уже 2086, логин будет всегда одинаковым (root) и самое главное третье отличие в том, что это позволит управлять всеми сайтами на сервере. К примеру у нас есть сервак 66.111.227.44. Строим в нему обращение (прямо в строке браузера) 66.111.227.44:2086, вводим логин и пароль, попадаем в рутовую панель.
Далее нашей задачей является снять MySQL базу данных магазина, т.к. именно там, как правило, хранятся заветные СС. Говоря о сипанеле, такой доступ на один сайт по сути даёт возможность заполучить все базы на хостинге. Через ftp manager прогружается .php скрипт, который использует дырки апача и позволяет увидеть все сайты на хосте, и получить к ним доступы, по средствам этого скрипта. Доступ правда будет только на чтение, но чтобы найти в html или php файлах доступ к MySQL базе (по средствам которых и работают скрипты сайта собственно) этого вполне хватит. Далее берем сприпт phpMyAdmin или т.п. Заходим в базу и делаем дамп или же поиск в таблицах прямо на сервере. Все описанные скрипты являются пабликом, и найти их не сложно. Если доступ рутовый там вообще всё просто, видно все базы всех сайтов и конечно же есть кнопка Backup. Т.е. база сохраняется в архив, затем её можно скачать и распаковать. Или же как в предыдущем примере найти логины и работать с MySQL прямо на серваке.
Что искать я думаю ясно, если база обширная чтобы не заблудится при поиске следует ориентироваться на слова типа cvv, cvv2, ccnumber, number, zip ну и т.п.
Ну вот, кажется, и всё. Если что-то упустил (полюбому ведь что-то упустил ) прошу задавать вопросы не стесняясь =)
Уникальность данной статьи состоит в том что написана она утром первого января, около 7-ми или уже кажется 8-ми утра (бес пизды) в жутко пьяном и накуренном состоянии =))) Поздравляю вас с НГ, наступающими рождеством, старым НГ, 8-м марта, днями танкиста, десантника и гинеколога ну и etc. Желаю отметить их так, чтобы потом было немножко стыдно
Copyright (C) 2006 Matr1X
Способ первый самый короткий и простой:
Лично я редко покупаю потому что имею возможность поискать в логах слово CVV и получить свежую выборку за день =) Конечно же я не советую купить трой, сплоит, хостинг, трафик и т.д. с целью собирания кредитных карт. Поступить так может только полнейший еб*** =))) Вообще не знаю зачем про это вспомнил…
Ладно теперь по делу, способ второй, сбор кред с магазина:
Как взломать магазин - это не по моей части, могу сказать что большинство магазинов, ну я имею ввиду простых, рядовых таких амерских шопов используют стандартные дормовые движки типа мамбы, OsComerse и т.п. срань. Уязвимости для этих движков просто пестрят на различных секьюрити сайтах, т.е. можно взять какую-нить паблик уязвимость и подловить шоп на апдейте. Другой вариант получить доступ в магазин это поймать cPanel или Web Hoster Manager (root) для сайта, или (вот тут внимание) достаточно доступа не ЛЮБОЙ сайт, расположенный на одном серваке (хостинге) с интересующим нас шопом. Как заполучить такие панели это дело ваше. Их можно купить, собрать с троя, выпросить в конце-концов (не у меня ).
Лёгкий экскурс по админ панели:
Админок через http есть 2 вида (читать выше). Предположим у нас есть сайт _santasholidaycash.com. Сипанель для этого сайта будет выглядеть как santasholidaycash.com:2082
Для особо тугих дам сноску, браузер ходит на сайт по default портам типа 80 или же 8080. Т.е. когда мы заходим на _www.google.com то по большому счёту наш запрос выглядит вот так _www.google.com:80 Теперь надеюсь ясно, что на порту 2082 находится сипанель, т.е. панель управления для сайта. Вводим в браузере, нажимаем Enter – у нас запрашивает логин и пароль, вводим – попадаем в админ панель.
Примерно такая-же история с root доступом, разница только лиш в том что порт обращения будет уже 2086, логин будет всегда одинаковым (root) и самое главное третье отличие в том, что это позволит управлять всеми сайтами на сервере. К примеру у нас есть сервак 66.111.227.44. Строим в нему обращение (прямо в строке браузера) 66.111.227.44:2086, вводим логин и пароль, попадаем в рутовую панель.
Далее нашей задачей является снять MySQL базу данных магазина, т.к. именно там, как правило, хранятся заветные СС. Говоря о сипанеле, такой доступ на один сайт по сути даёт возможность заполучить все базы на хостинге. Через ftp manager прогружается .php скрипт, который использует дырки апача и позволяет увидеть все сайты на хосте, и получить к ним доступы, по средствам этого скрипта. Доступ правда будет только на чтение, но чтобы найти в html или php файлах доступ к MySQL базе (по средствам которых и работают скрипты сайта собственно) этого вполне хватит. Далее берем сприпт phpMyAdmin или т.п. Заходим в базу и делаем дамп или же поиск в таблицах прямо на сервере. Все описанные скрипты являются пабликом, и найти их не сложно. Если доступ рутовый там вообще всё просто, видно все базы всех сайтов и конечно же есть кнопка Backup. Т.е. база сохраняется в архив, затем её можно скачать и распаковать. Или же как в предыдущем примере найти логины и работать с MySQL прямо на серваке.
Что искать я думаю ясно, если база обширная чтобы не заблудится при поиске следует ориентироваться на слова типа cvv, cvv2, ccnumber, number, zip ну и т.п.
Ну вот, кажется, и всё. Если что-то упустил (полюбому ведь что-то упустил ) прошу задавать вопросы не стесняясь =)
Уникальность данной статьи состоит в том что написана она утром первого января, около 7-ми или уже кажется 8-ми утра (бес пизды) в жутко пьяном и накуренном состоянии =))) Поздравляю вас с НГ, наступающими рождеством, старым НГ, 8-м марта, днями танкиста, десантника и гинеколога ну и etc. Желаю отметить их так, чтобы потом было немножко стыдно
Copyright (C) 2006 Matr1X
