Содержание
Внимание! Представленный генератор кредитных карт создает всего лишь фейковые номера кредитных карт согласно алгоритму Луна. Использование этих данных в магазинах ни к чему не приведет. Только для тех, кто понимает, о чем идет речь. Для личного пользования, на свой страх и риск. Есть предложение или нашли ошибку? Напишите в комментарии, поправим.
Разбор настроек
Сам генератор номеров кредитных карт очень простой в освоении, а главное – полностью онлайн, но на всякий случай пробежимся по возможным настройкам.
Выбор шаблона
Здесь представлено сразу две возможности – выбор на основе имеющегося списка и ручное создание шаблона.
Пробежимся по списку. Первым пунктом стоит параметр «Случайная карта». На самом деле карта не совсем случайна, а всего лишь генерируется на основе имеющихся в списке шаблонов. Но каждый раз при генерации шаблоны выбираются именно рандомно.
Можно выбрать и любой имеющийся в списке шаблон. Шаблоны даются лишь для примера, по большей части используется лишь ручная генерация. Есть дополнительные надстройки для Visa и MasterCard. Кстати, если заметили, Visa больше и не представлена, но надеемся оно и не будет нужно. Но если кому-то вдруг понадобится разбавить список своими бинами – просим в комментариях.
Перейдем к ручной генерации, самый интересный момент. Номер карты подается в формате:
Все разумно – 16 цифр, разделенных по группам пробелами. Вместо «иксов» свободно вводим свои цифры. А алгоритм на базе Луна будет уже подыскивать правильные цифры для свободных полей (надеюсь, вы знаете, что номер карты не совсем случайный и имеет контрольную проверку). При выборе шаблона из списка обратите внимание, как это поле перестроится само.
Настройки вывода
Все остальные настройки напрямую влияют только на вывод.
Разделитель предоставлен в 3 форматах: пробел, – (дефис), без разделителя. Влияет на формат вывода номера карты – ставим, кому как удобнее. По классике номер карты на самой банковской карте разделяется только пробелами.
Количество – определяет, сколько карт в итоге нужно сгенерировать на вывод.
Формат. Предоставлено несколько форматов под разные нужды. Самый простой – CSV, для использования в простом текстовом виде или таблице. Ничего сложного. Для особых нужд введены форматы JSON, SQL, XML.
Галочки EXP и CVV отвечают за необходимость генерации даты истечения и кода безопасности карты (на обратной стороне). По умолчанию они выводятся, также используйте по своим нуждам. Обычно хватает и номера карты, к тому же на дату истечения и код никаких форматных проверок не налагается.
Вот об этих значениях и идет речь
Можно ли ввести свою функцию?
И еще раз повторим. Хотите внести свое дополнение или же нашли какую-то ошибку? Смело пишем в комментарии. Сделаем совместно классное и удобное решение для всех. А пока пользуемся. Надеюсь, вы знаете, что с этим делать. И помните – это всего лишь фейк. Применять их нужно уметь.
Обновления
26 августа 2018 г. Теперь, если отметить галочку “ФИО”, к картам будут генерироваться имя владельца по шаблону “IVAN IVANOV”. Для списка взяты ТОП25 мужских и женских имен, а также ТОП50 фамилий. Пробуем!
17 ноября 2018 г. Исправлена ошибка, из-за которой в случайный генератор не попадала часть карт. Бонусом добавлена галочка “По порядку” – при ее установке согласно шаблону генерируется первая случайная карта и от нее далее все карты по порядку согласно алгоритму Луна.
Здоровеньки булым, гарнiй
хлопец. Если ты часто себя спрашиваешь :" Ну че
за хрень, да где же эти кардеры берут номера
кредиток. %=( Значит, эта статья для тебя!
Способ 1. Этот способ
основан на уязвимости в OnLine магазинах. Наверно
многим хочется поиметь чужие кредитки, владельцы
которых пользуются ими в он-лайн шопах. Ну что
ж. у вас есть такая возможность! Для этого вам не
придётся ухищряться, делая свой порносервер и
что-либо ломать. Достаточно просто зайти
какой-нибудь известный поисковик (я бы
посоветовал тебе www.altavista.com
или www.yahoo.com, но можешь
пользоваться и другим) и ввести пару волшебных
слов. Какие именно?! Хмм. давайте посмотрим =).
Многие админы оставляют открытыми такие
директории:
/orders
/Order
/Orders
/order
/config
/Admin_files
/mall_log_files
/PDG_Cart
PDG_Cart/order.log
PDG_Cart/shopper.conf
/pw
/store/customers
/store/temp_customers
/WebShop
/webshop
/WebShop/templates
/WebShop/logs
В директориях подобного рода содержатся файлы
типа:
orders.txt
order.txt
import.txt
checks.txt
order_log
order.log
orders.log
orders_log
log_order
log_orders
temp_order
temp_orders
order_temp
orders_temp
quikstore.cfg
quikstore.cgi
order_log_v12.dat
also order_log.dat
web_store.cgi
storemgr.pw
admin.pw
cc.txt
ck.log
shopper.conf
Так же нужно смотреть *.cfg, *.pw и *.olf файлы
Хех. вроде бы и всё, что нужно знать =). Ложишь
пальцы на клаву и нервно стучишь в поисковую
строку нечто на подобие "Index of /orders.log" и жмёшь
ENTER. Что дальше?! А дальше вам стоит просто
терпение и перебор нужных ссылок. а потом
проверка полученых кредиток =). Вот так вот плохие
люди (ака редиски =) имеют ваши креды.
Способ 2. Делаем
порносайт :)))! Да-да именно порносайт. Идея в чем ?
Много раз ты видел в сети кучу сайтов, которые
предоставляют тебе доступ в каталог с порнушкой
после того как ты заплатишь N-ую сумму по
кредитке. Тебе влом делать такую пагу? Но ради
сотен кредиток тебе стоит этим заняться, тем
более что пага будет левая, те не надо заливать
туды тысячи картинок. Делаем крутую начальную
страницу, желательно на флеше и без фреймов(так
юзеры любят:)), и страницу для бесплатного
доступа(free trial), залив туда штук десяток крутейших
качественных фоток, которые не нужно брать с
таких известных и крупных сайтов как www.sex.com, www.porno.com, етц., потом
заделываем регистрацию для получения от
ламеров/юзеров номеров их кредиток и инфы,
которая необходима для того чтобы эти бабки с
креды слить. Всосал фишку? Все просто как
задница. И делов то на 2 часа ! При этом слезно
обещаешь юзверю, что пароль для доступа ты
пришлешь через 2 часа, и вот тебе еще и мыло,
которое ты можешь продать в большом количестве.
Двойная выгода. Ясен перец, что пароль ты не
пришлешь, но зато пришлешь уведомление о том, что
сайт временно не работает:))!
И запомни фишку, не загибай цен,
а креды проверяй для того чтобы знать, что юзер
довольно половозрелое существо (то бишь
совершеннолетний), так многие делают ! Надеюсь ты
все уяснил? И запомни : НЕ ЖАДНИЧАЙ ! Если будут
какие-либо вопросы, пиши: webmaster@zlob.org,
постараюсь ответить!
Способ 3. С помощью 2
способа ты получишь минимум кред. Порносайт плох
тем, что вряд ли вам удастся создать что-то такое,
на что народ бы валом попёр, т.к. то, что можно было
придумать новаторское в этой области, давно
придумано, да и народу, который на порносайты за
деньги валит, сравнительно немного. и ламерков
(юзеров, программеров, хакеров, системных
администраторов – подчеркнуть нужное), которые
пытаются денег нагрести, полно, а после
публикации в "Хакере" количество оных, я
думаю, увеличится ещё раз в 5-10 раз =)))).
Чтобы выделиться на общем фоне, надо прибегать
к-чёрт-знает-каким-напрягам, да и вообще подумай:
надо ли тебе это.
Есть идея получше: открыть свой
е-магазин =))))))))), без всяких шуток!=).
Итак, фишка заключается в том, что можно
предложить народу любые продукты (только не
варенье и не тампаксы =)))), по ценам ниже рыночных
=). Как это сделать? Да очень просто: мы только
предлагаем, но ничего не продаём. Чувствую, что
окончательно тебя запутал =). Давайте приведу
пример: создаём сайт по продаже
супер-пупер-мега-дрюпер-компов по цене в 400
вечнозеленых =)(ну, ест-но, покупка по кредам, и
тэдэ, и тэпэ), после некой рекламы про
супер-низкие цены к нам приходит человек, и, видя
данную картину, естественно желает прикупить
парочку данных компов. Далее, он покупает их по
креде, которая и приходит к нам на е-маил, а через
дня два ему посылается письмецо с содержанием:
Компания супермега компы Inc. крупно извиняется,
но не может выполнить данную услугу в данный
момент, или что-то в этом духе. И вот у вас креда в
руках, творите что хотите, но особенно не
зарывайтесь=).
Так же можно продавать буржуям продукты питания,
так как там, где солнце светит наглой мордой,
покупки через интернет делают в основном
домохозяйки.
Способ 4. Можно найти в Интернете список
работающих кредиток. Где? Ну, например, на
каком-нибудь сайте хакерской группы(на www.zlob.org кредиток нет – прим.
автора:)). Вроде, на www.carder.org
хотят сделать такой раздел.
Способ 5. В больших супермаркетах
принимают к оплате кредитные карты. После того,
как покупатель прошел через кассу у него на руках
остается чек и "Слип". Так вот многие люди
просто выкидывают его в урну. Стоит поошиваться
около мусорки и у тебя на руках остается почти
настоящая кредитка. Кстати подходят только
карточки Visa, MasterCard и AmericanExpress(aka Amex). (это обычно
пишется на слипе.)
Способ 6. Попросить у друга-официанта
незаметно переписать номер кредитки и
дать/продать тебе.
Способ 7. Взломать какой-нибудь web-shop и
скоприовать файл или лог с кредиками. Способ
имеет большой недостаток. Необходимо быть крутым
хакером, а этим наделены немногие.
Способ 8. Купить кредитку в банке (как
сам понимаешь, отпадает в связи с тематикой
данной статьи 🙁 )
Ну все, если ты знаешь еще какие-нибудь способы,
пиши мне на мэйлбокс.
Примечание: только не надо меня бомбить письмами
с просьбой дать реальных номеров кредитных карт,
все равно не дам, да и не знаю я что такое кредитки
и вообще я боюсь компьютеров:))
З.Ы. Спасибо ХыР-у за помощь в написании статьи!
В последнее время так много новостей о взломах компаний и утечках персональных данных, что владельцы сайтов наверняка приняли дополнительные меры предосторожности, чтобы не допустить такое, думаете вы. Как бы не так. Может быть, в каких-то крупных компаниях и задумались о том, как бы не потерять капитализацию на десятки миллионов долларов, как Yahoo перед продажей (когда всплыли факты крупных взломов). А вот многие мелкие бизнесы и пальцем не пошевелили.
В ноябре 2016 года компании специалисты по безопасности из Kromtech Security Research Center обнаружили базу данных с полной информацией о покупателях одного из крупнейших онлайновых зоомагазинов в США — всего более 110 000 записей о банковских карточках, некоторые с кодами CVV.
Сотрудники Kromtech Security Research Center немедленно отправили владельцам магазина уведомление о неправильно сконфигурированной базе данных на сервере, из-за которой в онлайне всем желающим доступна информация из базы данных. Синхронизация данных между серверами магазина по протоколу Rsync осуществляется без пароля, то есть кто угодно с клиентом Rsync и подключением к интернету может скачать базу данных целиком.
Они надеялись, что владельцы немедленно закроют уязвимость, но не получили никакого ответа. Они трижды отправляли уведомления и однажды пытались связаться с владельцами по телефону, но безрезультатно. В течение шести месяцев ситуация не изменилась.
Специалисты не нашли другого выхода, кроме как разгласить факт уязвимости, хотя не назвали конкретного названия компании и названия сайта. Впрочем, шила в мешке не утаишь, и коллеги быстро раскопали, что речь идёт о техасском магазине FuturePets.com (примечание: на момент написания статьи сервер был отключен, выдавал HTTP Error 404, через несколько дней возобновил работу). Магазин разработан техасской веб-студией DataWeb Inc., которая разработала много других похожих сайтов с товарами для животных. Портфолио представлено у них на главной странице. Вполне вероятно, что на этих сайтах можно искать аналогичные уязвимости. Компания DataWeb владеет платёжной платформой PegasusCart. Эта платформа обслуживает сайты магазинов, разработанных DataWeb.
Представители MacKeeper предупреждают, что за подобное безалаберное обращение с финансовыми данными клиентов компания не только рискует репутацией, но и несёт конкретную юридическую ответственность. Они нарушают Стандарт безопасности данных в индустрии платёжных карт (PCI DSS). За его нарушение предусмотрено наказание. Кроме того, что финансовая информация не защищена должным образом, нарушено ещё одно правило: номера CVC, CVV и CVV2 не должны храниться в системе, даже в зашифрованном виде. Об этом ясно сказано в пунктах 3.2 и 3.4 стандарта PCI DSS.
В базе 193 337 записей, содержащих имена, адреса, почтовые адреса и другие идентификационные данные о покупателях, телефоны, номера банковских карточек, сроки действия карточек, имена владельцев карт и т. д. Хотя в базе нет поля CVV как такового, но некоторые поля содержат этот код, вероятно, по ошибке.
Общее количество доступных банковских карт — 110 429. В базе присутствуют записи с 2002 года, так что большое количество карт уже с истёкшим сроком действия, но есть много карт, добавленных в 2015 и 2016 годах, в некоторых случаях с кодами CVV.
На чёрном рынке информация о банковских карточках продаётся по цене чуть более доллара за штуку. Исследователи говорят, что эта база зоомагазина — одна из крупнейших утечек платёжных карточек в истории.
Удивительно, но здесь хакерам даже не понадобилось ничего взламывать — просто настроить клиент Rsync, чтобы получить трансляцию с сервера компании при синхронизации.
В интернете есть способы обналичить деньги с чужой карты даже без знания CVV, только по номеру из 16 цифр, имени владельца и сроку действия. Например, таким образом можно оплачивать номера в гостиницах, покупать товары на Amazon и в других магазинах (лучше всего покупать гифт-карты, которые анонимны и их потом легко продать). Так что утечка действительно серьёзная
Специалисты по безопасности говорят, что именно сайты небольших интернет-магазинов сейчас стали самой привлекательной мишенью для взломов по сочетанию выгоды и лёгкости взлома. У них просто меньше ресурсов и квалификации, чтобы защититься. Согласно опросу SecurityMagazine, только 31% представителей малого бизнеса «предприняли активные действия для защиты от взломов системы безопасности, а 41% вообще не осведомлены о таких рисках». Похоже, за неосведомлённость кое-кому придётся платить.
