25 Dec 2013
Banyak web e-commerce yang menyimpan file nomor kartu kredit dalam bentuk tes. Oleh karena itu, saya sebagai penulis blog beri judul Carding in Text. Yang kita lakukan aksi carding. Carding in text adalah saat kalian browsing dan membuka file HTML, kemudian nomor-nomor kartu kredit langsung tampil. Jenis file lainnya yang bisa langsung tampil adalah file TXT, sedangkan file LOG bisa langsung menampilkan isi file berupa nomor kartu kredit pada browser.
Web_Store
Sebenarnya ada banyak aplikasi web store yang digunakan, terutama menggunakan CGI. Teknik yang digunakan berikut ini adalah langsung mengakses dalam direktori dengan memanfaatkan dork Index of dengan memanfaatkan bantuan Google.
Dalam kotak pencarian Google, masukkan Dork di bawah ini.
intitle:”index of” user_carts OR user_cart
Dari situs target yang ditampilkan, Saya membuka di antaranya.
Sebenarnya di dalam direktori tersebut terdapat beberapa informasi menarik seprti file web_store.cgi dan direktori lainnya. Saya akan fokus pada tujuan kita aja ya… Dalam bagian Index of tersebut, pertama-tama buka folder User_carts. Jika isinya kosong, berarti bukan folder tempat penyimpanan file order.
CVV
Kita akan memanfaatkan kode rahasia tersebut untuk aktivitas carding. Sebelumnya kalian telah mencoba menggali file LOG, sekarang jenis file yang akan dijajal adalah TXT.
Dork yang saya gunakan di sini pada Google sangtlah sederhana:
inurl:ccv2.txt
Posisi File cvv2.txt ini bisa berbeda di nama saja. Saya bahkan menemukan cvv2.txt yang disembunyikan dalam directori images yang biasanya digunakan untuk file-file gamber. Itulah salah satu trik untuk mengelabuhi pengunjung gelap seperti Kita atau CARDER yg kita lakukan. Jadi, di sini kalian juga dituntun untuk kreatif, menggunakan logika, dan imajinasi supaya kalian tidak menyerah begitu saja apabila terget yang dicari tidak ditemukan. Kebanyakan data kartu kredit sengaja disembunyikan di lokasi yang susah atau jauh dari jangkauan, namun bukan berarti data tersebut tidak ada.
Oke bersambung dulu Tutorial Carding Part 1 dan akan di update Part 2. Di Part 2 saya akan membahas “Order.Log” dan “Bug Cart32”. Saya menggambil Tutorial ini dari toko buku Gramedia yang berjudul “Bongkar Rahasia E-Bangking Security dengan TEKNIK HACKING dan CARDING” yang di tulis oleh Vyctoria dan Penrebit ANDI Yogyakarta. Kalian bisa membelinya dengan harga Rp.47.000.-
Stay Tune di Academy48 kalo mau yang GRATISAN :p
Tolong hargai setiap Post di Academy48, Jika ingin COPAS silahkan sertakan sumbernya. Dan jangan lupa untuk SELALU Comment di Academy48 agar Sya semangat nge-Post :D
Subscribe to:
Post Comments (Atom)
0 comments
Terima Kasih telah membaca Post saya, jangan lupa tinggalkan Coment di bawah ya ^_^v
Peraturan:
[~] No SPAM
[~] No JUNK
[~] No SARA
[~] No PORN
Mohon di turuti peraturan yang ada ya ^^v