Malsimi - Carding

Page d'accueil
Cours
Carding
Cracking
E-zines pour débutant(e)s
E-zines pour avancé(e)s
Virus
Informations proxy
Manga
Naruto Shipuuuden
Bleach
Claymore
Ghost Hound
OUTILS
Modification multimédia
Les incontournables
Sniffers - Sniffing
Spoofers - Spoofing
Logiciels de sécurité
Cracker de mot de passe
Auditeur de code source - site web - ordinateur
Editeur hexadecimal - désassembleur - débogueur


 

LE CARDING BANCAIRE

Bonjours à tous, énormément de questions reviennent sans cesse dans le carding bancaire français. C'est pourquoi je tiens à vous faire un tuto explicatif.


>>>>>Introduction<<<<<

-- Les caractéristiques de nos Cartes Bancaires
De quoi sont composées nos Cartes Bancaires ??:

/ Une VA (valeur d'authentification qui est calculé avec les info porteur)

Puce (en position ISO) =======


Une VS (valeur sécuritaire, protégé par le système américain RSA. Cette VS est calculé avec la clé privée + infos porteurs)

Encartés <-- 16 chiffres + CVV2, date d'expiration, nom + prénom

Bande Magnétique <-- 2 tracks conformes à la norme ISO (qui seront détaillés par la suite)

-- Infos sur la RSA

Il faut savoir que le cryptage de la VS est, à l'heure ou j'écris, de l'ordre de la RSA 896bits. Voici l'évolution de la RSA ces dernières années:

Avant 1999 = 320 bits (qui a été cassée)
Avant 2001 = 512 bits (qui a été cassée)
Avant 2004 = 768 bits (des rumeurs mais non fondées sur son cassage)
2004 = 768 + 896 bits (les deux sont accouplés)
2005 = 896 bits

Ce système RSA repose sur un système de clé publique - clé privée. La clé privée est connue de la banque. La VS, calculée à partir de la clé privée de la banque, est inconnue pour nous sans casser la clé publique de la RSA.
Pour casser la RSA, il faudrait trouver un multiple de deux nombres premier tel qu’ils soient égaux à la clé publique.

Mathématiquement:
a*b= n
ou a,b sont des nombres premier et n la clé publique

I] >>>>>La Puce<<<<<


Aujourd'hui, il est seulement possible de faire des clones de Cartes Bancaires. Deux types de clones sont possibles:


-- clone de CB pas en opposition
Votre clone ne sera pas sur de passer sur tous les appareils. En effet, si il y a appel, et que vous avez des sous sur votre conte, votre carte passera, sauf si la fonction télépass est activée sur le TPE (terminaux de paiement électronique). Certains tpe font cette vérification systématiquement, d'autres à partir d'un certain montant (généralement 90 euros), et d'autres ne le font jamais. « Le télépass c'est une fonction de la carte qui permet de crypter une trame envoyée par le tpe afin d'obtenir une signature unique pour chaque cartes. Cela permet au tpe de vérifié l'authenticité de la carte et de savoir si il a affaire à une vraie carte ou à une fausse » (citation de Bender).


-- clone de CB en opposition C’est ce point que je veux détailler avec vous:
il existe en France beaucoup de TPE off, qui ne font appel à la banque qu'à un certain plafond d'achat. Ce plafond est généralement fixé à 90 euros. C'est à dire qu'avec un clone de carte en opposition, sur des tpe off (tpe offline), vous pouvez faire des achats jusqu'à 90 euros avant que le tpe ne fasse appel à la banque (et oui, si il ne fait pas appel, il ne voit pas que la carte est une carte dérobée (ou trouvée bien sur :-p ).. Sur des tpe on (online) l'appel est immédiat et donc l'utilisation de "fausse yescard" impossible. Les tpe off ont une mémoire de 2000 cartes blacklistées et, une fois ce seuil atteint, la mémoire est Resetté pour laisser place au blacklistage suivant. Donc en gros, vous attendez que 2000 cartes se soient écoulé dans le TPE avant de réutiliser votre bin dans le magasin lol...
Votre bin ne sera valide que 2 jours par département (2 jours d'affilé) et qu'une foi par magasin (problème du blacklistage). Bien sur, sur des clones de CB en opposition, vous aurez toujours le problème du télépass détaillé précédemment.
Il est absolument impossible de prendre un clone de CB et d'en modifier les infos par des infos porteurs valides avec hexworkshop (contrairement à ce que disent certains). En effet, vous pourrez certes recalculer la VA mais pas la VS (pour cela il faudrait casser la RSA afin d'en avoir la clé privée)....et donc vous aurez un beau ticket qui va sortir du tpe avec un triangle « attention!! » et marqué "appelez ce numéro de toute urgence". Là vous avez intérêt à courir.
Par ailleurs, il est aussi impossible par le moyen d'une yescard de casher en distributeur car celui-ci fait une vérification entre la Bande Magnétique et la puce
Dans certains départements, des mises à jour ont été effectuée par les banques sur les tpe ingenico... Cette mise à jour à pour effet de bloquer les cartes piratées faites avec l'hex de dack18.
Il existe 2 remèdes à ma connaissance. Soit vous changez de départements, soit vous trouvez l'hex de silver qui est censé marcher.


Donc pour conclure sur les clones de cartes en opposition, deux gros problème se posent à vous :

-- résoudre le problème du télépass
-- casser la RSA

II] >>>>>La Bande Magnétique<<<<<

Comme je le disais en introduction, la Bande Magnétique d'une CB comporte 2 tracks conformes à la norme ISO :

Les informations contenu dans ces tracks son appelés des DUMPS. Je vais vous détailler les Track 1 et 2 (il n'existe pas de track 3 pour les CB)


TRACK 1 = BXXXXXXXXXXXXXXXX^PRENOM/NOM^YYMM101AAAAALLLGGGGOOOO


XXXX = Numéro CB
YYMM = MOIS + ANNEE
101 = code banque
AALLLGGGOOO = AAALLLGGGOOO lol

TRACK 2 =XXXXXXXXXXXXXXXX=YYMM101AAALLLGGGOOOOO


XXXX = Numéro CB
YYMM = ANNEE + MOIS
101 = CODE BANK
AAALLLGGGOOO = AAALLLGGGOOO

Donc en résumé vous avez ça:

TRACK 1 = BXXXXXXXXXXXXXXXX^PRENOM/NOM^YYMM101AAAAALLLGGGGOOOO
TRACK 2 = XXXXXXXXXXXXXXXX=YYMM101AAALLLGGGOOOOO


Voici un exemple concret:

TRACK1 =B4456982354769325^LEPEN/JEAN-MARIE^0612101594526975216963
TRACK2 =4456982354769325=0612101594526975216963

C'est la technique la plus simple utilisée par les fraudeurs pour s'enrichir... puisqu'à l'étranger, quand vous payé en magasin, on ne vous demande pas de PIN.
Une demande de PIN n'est effectuée que dans les distributeurs.
Techniquement parlant, pour encoder une carte il vous suffit juste de rentrer les infos des track 1 et 2 dans votre logiciel livré avec l'encodeur et d'encoder votre carte.


Voilà, newbie, expérimenté, ou assoiffé de connaissance, c'est la que s'achève ce tutorial. Je ne vous donnerais pas les moyens de créer une yescard avec dackbox car une simple recherche sur google sur le thème « dackbox + tuto » vous donnera ce que vous désirez.


Quand aux logiciels pour la bande magnétique, achetez vous l'encodeur à 500$ et vous l'aurez !!

Ce tutorial à entièrement été réalisé par moi, RedRum pour AWH avec le soutient et dédicacé pour {{{ = - RsAmAnToNiGhT TeAm ( En SoLo ) - = }}} mon poto

Ce site web a été créé gratuitement avec Ma-page.fr. Tu veux aussi ton propre site web ?
S'inscrire gratuitement