Guida carding

1. 1] Come si inizia?
2. Vedi questo bel pc che hai davanti dove sei stato su facebook fino ad ora? E quella linea wifi che usi per le seghe e le partite a cod online? Bene prendi il pc e mettilo sulla scrivania, spegni il modem, alza il culetto, prendi circa 500€ e vai da mediaworld: compra in contanti un pc portatile di fascia media, basta che abbia un intel decente (non per forza i3, anche di meno va bene), prendi un ssd samsung 250gb, un banco ram 8gb compatibile, un modem 4g portatile, un cellulare pezzotto da 20€ (si chiama burner ) e torna a casuccia. Importante: se non hai i soldi per il materiale torna al punto 1 e rileggilo fino a quando non li avrai. Non accendere il pc direttamente, winzoz lo diamo ai cani e sopratutto non devi connetterti alla tua linea di casa. Quindi in base al modello premi un tasto (esc, F2, canc.. In genere sono questi) ed entri nel bios, disattivi le connessioni di rete e metti come boot principale l'usb.
3. Intanto che fai queste cose compri una sim intestata a qualcun'altro che non sia tu su IDC o dove ti pare a te (anche in real ne trovi) e ci fai un abbonamento internet di 10/20 gb dal tuo burner.
4. Dopodichè sulla penna che hai reso bootabile ci metti una distro linux (debian o lubuntu possibilmente) e la installi sul pc. Se non sai usare linux, ti impari.
5. Quando lo installi fai una FDE ovvero full disk encryption. Se cerchi su Google trovi le guide tranquillamente.
6. Allontanati 15 km da casa. attiva dal bios la scheda di rete, connettiti al modem 4g e fai gli aggiornamenti di sistema. Quest'ultimo dovrà essere sempre aggiornato al fine di garantire la sicurezza del tuo culo.
7.  
8. 2]I volumi criptati
9. Una volta installato l'o.s dovrai creare due volumi criptati con Veracrypt o Truecrypt, uno da 30gb e uno da 40gb. Su uno terrai le versioni di whoonix, sull'altro win 7 e antidetect. E' una stronzata, non ci vuole niente quindi vediti una guida in clear.
10.  
11. 3] Le macchine virtuali
12. Sappi che per ogni cosa, azione o cardata che farai su questo pc userai una macchina virtuale diversa. Quindi scarichi Oracle Virtualbox, le due versioni di whoonix (gateway e workstation), una copia di winzoz 7 e Antidetect. Come sopra i 2 whoonix in un volume, win7 e AD sull'altro. (Se qualcuno lo trova mettesse la guida per settare Whonix Smile )
13.  
14. 4]Le cose si fanno serie...
15. Fatto tutto questo, passiamo alla parte dell'anonimato. Partiamo dalla sicurezza che nulla è riconducibile alla nostra persona perchè usiamo una connessione intestata a terzi quindi siamo già tranquilli. Nonostante tutto non vuoi rivelare la tua posizione geografica (cosa possibile tramite ip o dns) quindi facciamo un paio di cosi basilari ma fondamentali:
16. Compriamo una VPN in bitcoin su TorGuard.net (che ha anche il tool per lubuntu, molto carino) e lo mettiamo su host lubuntu. Apriamo whoonix, e le altre VM e su quella finale che useremo per cardare ci mettiamo sopra il client di vip72 (il cui abbonamento costa circa una 30€ al mese e che oltre a disperdere ancora di più le nostre tracce sarà di vitale importanza per geolocalizzarci nella città del proprietario della CC -> cardholder).
17.  
18. 5]Giusto tre cose basilari che devo sapere se no sono una capra
19. -VBV e MCSC -> rispettivamente Verified By Visa e Mastercard Secure Code sono password che hanno i cardholders per confermare gli acquisti. Se un sito ha queste misure di sicurezza è impossibile da cardare se non passando per paypal.
20. -Il BIN di una carta equivale ai suoi primi 6 numeri 4599323 sarà una Visa(4), 521234 sarà invece una Mastercard (5)
21. - I siti cardabili sono quelli senza VBV e MCSC, quelli non cardabili li hanno.
22. - Il drop è il tizio che pago 100€ che si fa arrivare il pacco dal sito e che poi rispedisce a me.
23. - I venditori di cc sui forum me le rivendono al doppio perchè io potrei prenderle sugli shop pagando la metà.
24. - Le Fullz sono carte che hanno molti più dati sul cardholder ad esempio il cellulare, la VBV password, la città di nascita, le risposte segrete per accedere al bank account etc.. Costano molto di più..
25. - AVS è un sistema di sicurezza che usano i siti americani che consiste nell' address verification sistem ovvero checkano il cap dell'indirizzo associato alla cc, vi chiederanno una foto della cc e una bolletta se usate cc ita ad esempio non abilitate all'AVS.
26. - I dati della CC non si incollano, si scrivono a mano uno ad uno, come tutto il resto.
27. - Il fine principale è quello di sembrare un user trusted, legittimo. Quindi pensate come pensereste voi mentre fate un acquisto su internet.
28. - Sotto i 1000 è più facile ci sono meno controlli, di più la banca chiama il cardholder, spesso.
29. - Si carda dal lunedi al giovedi, devono spedire il giorno stesso che cardate, massimo quello successivo.
30. - La cardata è passata nel momento in cui il pacco viene spedito, a quel punto si possono solo attaccare al cazzo.
31. - Se mi viene altro in mente lo aggiungo
32.  
33. 6] Let's start
34. Waoooo siamo arrivati al momento magico! Tutto è pronto, tutto è anonimo, vai:
35. Compra una cc su uno shop online, trovati un drop (che ti darà un indirizzo) e infine un sito senza troppa sicurezza. Cancella i cookie con CCleaner, seleziona il socks uguale alla città del cardholder e apri il browser.
36. Fatti una mail su outlook.com, registrati al sito e fai carrello.
37. Ci sono siti bill=ship e siti bill/=ship. Nel primo caso dovete mettere l'indirizzo del drop sia in fatturazione che spedizione, nel secondo caso potete metterli sia uguali che diversi non cambia nulla. Se l'ordine viene spedito è fatta, se non viene spedito e vi chiede qualche verifica con foto provate con Photoshop (magari rivolgendovi ad un esperto che si piglia intorno ai 20€) e incrocia le dita. Fattii mandare dal drop la vostra roba, elimina la macchina virtuale e rifanne un'altra da capo.