| Mobile| RSS

La tarjeta del cc Unsecure despliega

jueves, 27 de septiembre de 2007 | Tags: | 7 Comentarios

La tarjeta del cc Unsecure despliega

Viajan y cambiando en la red, los compradores y los tryers alrededor del sitio de amazon, ebay… algunos Web site carding. Unknow las ventajas de las transacciones seguras del cc. ¿Por qué?

Porque la confianza completa de la toma de los usuarios para CCBilling tramita normalmente, por ejemplo.

¿Éste es los “parecer” ficheros de diario de CCBilling (porqué este sistema excepto el tramitar en este registro simple? ¿porque los reveladores se cansaron? ¿esta sección ha programado para un newbie? tan…) en “asegurar el servidor” en un Web site:

Agregar-anterior: 33iga8EscoU9A|former: 1014413660: 20010608: 20010709: El repetirse
Agregar-richard: 13BZdrWqfpr6s|richard: 1014446426: 2001060920010908: El repetirse

donde:

Cliente de Firts: anterior

Segundo cliente: richard

Tomar una mirada rápida en el sitio cruzado de amazon que veo directorios de esta configuración:

“Índice de /admin”
“Índice de /password”
“Índice de /mail”
“De/” del índice +passwd
“De/” del índice +password.txt
“De/” del índice +.htaccess
índice del allinurl del ftp +.mdb: /cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype: tela de los config
índice de gobal.asax

allintitle: “índice of/admin”
allintitle: “índice of/root”
allintitle: filetype sensible: doc.
allintitle: filetype restricto: correo
allintitle: filetype restricto: sitio del doc.: gobierno

filetype del inurlasswd: txt
inurl: filetype del admin: DB
inurl: iisadmin
inurl: “auth_user_file.txt”
inurl: “wwwroot/*.”

¡Verás, esta exploración revelated el directorio del apilado, archivos para descargar y para leer para remoting fácil, “/robots.txt” es el archivo del motor de la búsqueda del controlador paso a paso y easly revelated la estructura entera del Web site, ésta es tan malo! , tan pobre. ¡En el primer paso de la grieta, este error es mortal! y la grieta es demasiado fácil…

¿Una exploración simple de la araña abre la estructura easly? , sí.

¿Cómo nosotros puede la búsqueda en el Web site para los ficheros de diario del unsecure del cc assumpting el sitio utilizar el sistema de CCBilling?

El registro simple revelated llamado:

http://www.amazon.com/customers/ccbill/secure/ccbill.log

Éste es el fichero de diario a agrietarse, con el jhon el destripador o la herramienta de descifre md4 (disponible en la sección de la transferencia directa).

Otros cc tramitan los Web site que trabajan con otros sistemas del cc, mmm como shop.pl/page=shop.cfg. Eso contiene un sistema del configuración para el cc tramita.

¿Nos agrietamos? sí, es muy simple y este sistema es inseguro para las miradas del DB, la base de datos funciona encendido la plataforma de Microsoft Acces (muy extraño él él) y el nombre de esto es shopping.mdb

Existe mucho el número para los sistemas, el unsecure y los pobres de CCBilling como un shopper.cgi y muchos otros los sistemas de facturación del cc del unsecure…

Nuestro amigo “goolge” del hacker puede explorar para este los sistemas para nosotros:) intentar explorar con el google esta línea:

¿“/cgi-bin/loadpage.cgi? user_id=id&file=data/db.txtcgi-bin/PDG_Cart/order.log”

¿Ahora, la generación siguiente y entera para CCBilling ahora está, pero con el viejo sistema del desplome para los registros, también los https o SSH que el alocate localiza para la transacción del cc para no representar para la seguridad en nosotros transacciones del cc, por qué?

Una hazaña alejada en SSH que permite que el atacante personifique a cualquier usuario podría permitir a un gusano separarse al sistema de todos los anfitriones accesibles que funcionaban los servidores vulnerables de SSH (en el nivel 7 para la OSI). Tal gusano podría separarse unencumbered por retrasa incurrido en por los ataques que esperan la interacción del usuario, busca para credenciales, o funciona en varias ocasiones protocolos de la autentificación. La velocidad y el stealth de tal gusano serían limitados por su capacidad de identificar y de entrar en contacto con correctamente otros anfitriones vulnerables.

Porque en este “asegurar los servidores”, podemos explorar el servidor entero de la cogida cruzada con las herramientas de una exploración del saber como un Web spider de la herramienta o del joc del atk, con algunas líneas modificaciones en los códigos de fuente (disponibles en la sección de la transferencia directa). Para emular las credenciales de un SSH para un solicitante portuario descifrado. (o viejas metodologías spoofing: <)

Existe un cierto appz que toma el trabajo para ti, cc2bank app por ejemplo, éste genera un cv2 y los códigos cv1 dependen para el tipo cruzado de la tarjeta. ¡Esto está debajo de los tomadores de la facturación del cc del “viejo estilo”, pero desafortunadamente este viejo y unsecure cc tramitan sistemas existen y todavía utilizaron hoy!!!

Está hasta ti, cuando decides que la compra debajo del “asegura” el sitio de las compras de la tela. Las galletas todavía que toman y que descifran millares de cc y no paran mientras que los reveladores de la “seguridad” hacen diseños pobres y esquemas seguros pobres.

Cuando las empresas del software y de la seguridad decidirán a la toma las galletas para diseñar sistemas de la seguridad verdadera, el fraude del cc paró finalmente. Este día es un día lejano

dESCARGEN AQUI : PARA APRENDER http://www.crackenfind.net/magazine/crackenfind/crackenfind04.rar

7 Respondiendo
gravatar
Anónimo
on 20 de abril de 2009, 19:04  

No se entiende nada

gravatar
MAC UC
on 10 de febrero de 2012, 10:52  

Voy a leer detenidamente lo que publicas, para entender bien el concepto, la idea es sacarle el probecho que corresponde. Gracias.
Pueden visitarnos en: http://www.macuc.cl/

gravatar
ILIA capacitacion
on 13 de febrero de 2012, 16:07  

Se agradece tu aporte, pero voy atener que ordenar muy bien las ideas para poder aplicar lo que explicas. Saludos. Visiten nuestra Web:
http://www.iliacapacitacion.cl

gravatar
Klimterapias
on 13 de febrero de 2012, 16:09  

Como no entiendo mucho de este tema, voy a pedir a un amigo que me oriente un poco, muchas gracias de todas maneras por la info. Podemos ayudar a tu salud, solo visitanos en:
http://www.klim.cl

gravatar
EsSchneider
on 13 de febrero de 2012, 16:12  

Vamos a tratar de aplicar los metodos que mencionas en el post, voy a tener que tener mucha paciencia por lo demás... gracias. Pueden visitarnos en: http://www.esschneider.cl

gravatar
Estanterias Metalicas
on 13 de febrero de 2012, 16:15  

Bueno, no recuerdo haberme enredado con un tema asì antes, pero mientras se ordena la idea, vamos a sacarle el provecho que merece. Sabemos de orden, nuestra Web es:
http://www.remedisttamer.cl

gravatar
Estanterias Metalicas
on 21 de junio de 2012, 16:13  

Hola, fenomenal la información que has compartido.
También me gustaría compartir contigo una informacion. ¡Gracias!

Remedi Sttamer - Estanterias Metalicas
Empresa dedicada a la creación y fabricación de sistemas de almacenaje industrial, Estanterias Metalicas, Estanterias Mecano & Racks.
Ofrece al mercado logístico una gama de productos tales como; Estanterias Metalicas, Estanterias Tipo Mecano, Rack, Cantilever, Muebles de patio y Accesorios dentro del área de retail.

Publicar un comentario

Ciber Protesta

Blog Archive

Labels

Blogumulus by Roy Tanck and Amanda Fazani

Twitter