Page 2 | astuces

Carding

Le carding est une fraude de cartes bleues.
C'est une méthode qui consiste à trouver un numero de CB valide, ainsi que sa date d'expiration. Cela se fait grace à un algorithme. Des logiciels permettent de faire ce calcul rapidement.

Les programmes se rapportant à cette rubrique ont étés rassemblés dans la section "programmes" afin de les mettre à jour plus facillement !

N.B: Le carding est illégal et tous ce que vous trouverez ici n'est là qu'à titre informatif, pour essayer de faire quelque chose pour contrer ça =)...

Comment trouver un numéro de CB valide et sa date d'expiration?

Tout d'abord, il vous faut un générateur de numero de CB.
Avec ce GNCB (Générateur CB), vous générez une liste de numero valides. Ensuite vous prenez votre carte de crédit (ou celle d'un copain).
Le numero est représenté sous cette forme:

XXXX - XXXX - XXXX - XXXX XX/XX

série1 | série2 | série3 | série4 Date d'exp

Vous comparez votre liste de numero avec celui de votre carte, puis vous conservez seulement les numeros dont la série4 est inférieure à celle de votre carte. La date d'expiration sera donc inférieure ou égale à la votre.

Prenons un exemple (En rouge, c'est la série4) :

XXXX - XXXX - XXXX - 3642 <=== Votre numero de carte de crédit.

XXXX - XXXX - XXXX - 4518 <=== Série 4 supérieure à la votre: à rejeter.

XXXX - XXXX - XXXX - 6468 <=== Série 4 supérieure à la votre: à rejeter.

XXXX - XXXX - XXXX - 3258 <=== Série 4 inférieure à la votre: à conserver.

XXXX - XXXX - XXXX - 8473 <=== Série 4 supérieure à la votre: à rejeter.

XXXX - XXXX - XXXX - 3289 <=== Série 4 inférieure à la votre: à conserver.

Maintenant que l'on a deux numero intéressant, on va choisir le numero dont la série4 est plus proche de la série4 de votre carte. Dans notre exemple c'est le : XXXX - XXXX - XXXX - 3289.
La date de validité de votre carte est 06/02, pour trouver celle de notre carte générée, on va allez dans un site XXX à accés gratuit où ils contrôlent si vous êtes majeur par vérification de votre numeto de carte. On va prendre les numero de la carte générée et pour la date, on va commencer par la votre (06/02) puis on prendra 05/02, 04/02, 03/02, 02/02, 01/02, 12/01, 11/01, etc... jusqu'à que la carte soit acceptée.
Et dés que vous avez votre numero et la date, vous pourez alors faire tous ce que vous voulez

Les numeros en fonction de la banque :

Sur une carte bancaire; les quatres premiers numeros sont en fonction de la banque.
Si vous voyez sur une CB que les quatre permiers chiffres sont : 4970, vous savez que la personne qui a cette carte est à la poste.

Voici donc une liste des quatres premiers numeros en fonction de la banque:
4970 : La poste
4971 : Crédit Commercial
4972 : Crédit Lyonnais
4973 : Société Générale
4974 : BNP
4975 : Banque Populaire
4976 : Banque Sofinco
4978 : Caisse d'Epargne
5016 : Finedis
5032 : Accord Finances
5131 : Crédit Agricole

COMMENT CLONER UNE CB ET EN MODIFIER LES PARAMETRES

CET SECTION COMPORTE
DEUX METHODES AFIN DE FABRIQUER UNEYESCARD----> L'ANCIENNE CI-DESSOUS
ET LA NOUVELLE PLUS BAS.

PREMIERE METHODE (ancienne)

ASTUCE POUR OUVRIR LE LOGICIEL

Executé le soft gezerolee .

ET BIEN CLIQUER SUR LE LAPIN BLANC
!!!!!!!

__________________________

Comment logger une communication entre la carte et un lecteur ?

____________________________________________________

- Tout d'abord, configurer la vitesse de communication (onglet config., vitesse
du port logger) et le port COM

- Ensuite aller dans l'onglet "logger"

- Puis "Observer" pour ouvrir le port COM et lancer immédiatement
l'interception des données

- Pour arreter de surveiller le traffic et fermet le port COM, cliquer sur
"Arreter";

- Puis sur "Mise en forme" pour trier les données sous un format
'commande ISO/résultat'

- Et finalement "Exporter" pour créer un fichier log_CB.txt (ou bien
copier/coller)

- Pour logger à nouveau, "effacer" la fenêtre de log

______________________________________________________________________

Comment communiquer avec la carte par des commandes ISO ?

______________________________________________________________________

- Aller dans l'onglet "Communication"

- Cliquer sur "Connecter" puis "Reset card" (remarquer que
l'ATR s'affiche)

- Saisir une commande dans la boîte réservée à cet effet (avec ou sans
espaces) ou la sélectionner dans la liste

-si la commande requiert des paramètres (comme la saisie d'un code PIN),
l'inscrire dans la zone "paramètres de commande"

-sinon, laisser cette zone vide (s'il y a des données, les effacer !)

- EVITEZ la commande D0 (commande d'écriture)!

- Cliquer sur "Envoyer"

- Vous avez à votre disposition un outil de transcodage de code confidentiel
qui fonctionne dans les 2 sens dec<->hex

- Vous pouvez aussi calculer des certificats, en utilisant la fonction TELEPASS
de la carte bancaire.

-Inscrire un mot de 8 octets dans le 1er champ (après "connecter",
"reset card"), puis lancer "Calculer"

-L'option "raffale" permet de calculer un nombre Nb de valeurs à
partir de celle du 1er champ, en incrémentant 1 à chaques fois

-Toutes les valeurs et leurs résultats respectifs s'inscriront dans un fichier

---remarque: cette fonction "raffale" n'est pas disponible dans cette
version !

- Il sera possible dans une version ultérieure de traiter des commandes par
lots, grace à des scripts compatibles avec winexplorer.

_________________________

Comment lire le contenu d'une carte bancaire ?

___________________________________________

- Insérer la carte, puis "connecter", puis "reset card" (vérifier
éventuellement l'ATR dans l'onglet "communcation")

- Aller dans l'onglet "lecture"

- Pour une lecture sans présenter le code confidentiel, optez pour
"lecture partielle",

il s'affichera toutes les informations contenues dans la carte, à l'exeption de
l'historique des transactions

- Pour consulter l'historique des transactions, cliquez sur "dévérouillage"
qui apres la saisie du PIN

deviendra "lecture totale", cliquez alors dessus

SOYEZ PRUDENTS LORS DE LA SAISIE DU CODE CONFIDENTIEL,

DANS CETTE VERSION LE PROGRAMME NE VOUS INFORME PAS SI VOUS AVEZ 1,2 OU 3
SAISIES ERONNEES !!!

- Une fois que vous avez toutes les infos de la carte (cartographie mémoire
complète comprise), vous pouvez enregistrer

toutes ces infos dans un fichier texte en cliquant sur "sauve", il en
résultera la création de info_CB.txt

L'historique des transactions y sera ou non, en fonction du mode de lecture
choisi (total ou partiel).

- Une autre méthode pour lire et créer un fichier txt est d'utiliser le bouton
"CB to TXT"

(après avoir cliqué sur "connecter" et "reset card")

Attention, "CB to TXT" ne demande pas le code confidentiel, et est
donc un raccourci de "lecture partielle" + "sauve".

_______________________________________

Comment cloner sa carte bancaire ?

____________________________________________________________________

AVANT TOUTE CHOSE, PROGRAMMER LE PIC16F84 DE LA GOLDCARD AVEC LE HEX GENERE PAR
LE BOUTTON "CREER HEX" !!!

CETTE PROGRAMMATION N'EST A EFFECTUER QU'UNE SEULE FOIS.

- Insérez une carte bancaire, puis "connecter", puis "reset card"
(vérifier éventuellement l'ATR dans "Communication")

- Effectuez une lecture de la carte par l'onglet "lecture" , optez
pour "totale" si vous souhaitez dupliquer l'historique

des transactions, ou "partielle" sinon (auquel cas le PIN n'est pas
demmandé)

- Dès que la lecture est terminée (la diode RxD ne clignote plus), aller dans
l'onglet "creer/cloner"

"Déconnecter", enlever la CB et mettre à sa place une carte
compatible goldcard (pic16F84+eep24C16) programmée

avec le fichier hex obtenu par "creer hex"

- "Connecter" puis "reset card" (il doit s'afficher l'ATR de
la Goldcard dans "communication")

- Pour copier toutes les données visibles dans "créer/cloner"
(historique compris s'il est visible),

cliquer simplement sur "Program 24C16"

- Attendre l'arret complet du clignottement de TxD

- Il est possible de sauvegarder toutes les données d'une CB dans un fichier
binaire .bin pour une programmation ultérieure

dans la 24c16

- Pour cela, cliquer sur "BIN->" il se créera dans le répertoire
courant un fichier de 2048 octets sous le nom de dump00.bin

- Il existe une touche d'accès rapide pour effectuer la meme manoevre mais sans
prise en charge de l'historique des

transactions (car le PIN n'est pas demandé)

- Ce boutton est "CB to BIN" (après avoir inséré sa CB, cliquer sur
"connecter" puis "reset")

- Pour récuperer un .bin en vue de la programmation de la goldcard, cliquer sur
"->BIN" puis choisir le fichier binaire

à importer, puis lancer finalement la programmation (après ouverture du port
et reset de la carte)

_______________________________________________________________

Comment personnaliser un clone de sa carte bancaire ?

_______________________________________________________________

Avec ce programme il est possible de
personnaliser les données issues d'une CB (telles que le Nom, N°, VA,
historique,...)

pour les insérer dans l'eeprom de la goldcard

- Pour cela, effectuez une lecture de CB (mode total ou partiel)

- Une fois toutes les données visibles dans "créer/cloner", insérer
la goldcard à la place de la CB (apres déconnection)

- Modifier les différents champs à votre guise (vous pouvez vous construire
vos VA et redondances!)

- Cliquer sur "rafraichir", ceci aura pour but de mettre à jour les
données dans la fenetre verte "dump carte"

- Il est possible de modifier directement les données de la fenetre de dump si
on en respecte la structure!

- D'ailleurs, c'est la seule méthode pour modifier l'historique, car dans la
version actuelle du programme, "raffraichir"

ne permet pas de mettre à jours les modifications de la table historique des
transactions

- Dès que le dump carte est personnalisé, lancer la programmation (apres
connexion et reset)

- Il est possible aussi de modifier les infos issues d'un fichier .bin, soit
directement avec un éditeur héxadécimal,

soit en important le .bin et en en modifiant le contenu dans la fenetre dump
carte

car les données ainsi importées ne se mettront pas dans leurs champs
respectifs (donc rafraichir ici est inutile!)

- Une autre méthode plus simple/pratique pour personnaliser un fichier .bin est
de le programmer telquel dans la 24c16,

("->BIN", puis "program "), puis faire à partir de la
carte créée, une lecture (totale ou partielle, mais comme la gold

ne vérifie pas le pin qui peut etre alors quelquonque, on a tout intéret à sélectionner
une lecture totale apres dévérouillage)

- Ensuite, modifier les champs puis "raffraichir" et "programmer
24c16" (apres connect et reset)

_______________________________________________________________

Comment déduire une valeur d'authentification en fonction de la redondance ou l'inverse (sans Maple) !!!

_____________________________________________________________

- Aller dans l'onglet "créer/cloner"

- Former une redondance en suivant le schéma : ?????+00+aaaabbbbccccdddd+2chiffresCodeService+dateDébut+dateFin
(sans+)

- Cliquer sur redondance -> VA pour avoir la VA associée 10 ou 50

- Cliquer sur VA -> Redondance pour trouver la redondance à partir de la
valeur d'authentification

_____________________________________________________________

TROP SIMPLE , NON ?

_____________________________________________________________

Fabriquer une Yescard

Fabriquer une vraie "fausse carte bancaire"

Le matos:

il vous faut:

- un lecteur-encodeur de carte à
puce compatible Phoenix (j'utilise un PCB105)

- une carte à puce vierge autrement appelée "goldwaffer"

- un logiciel pour la lecture, en l'occurence, c'est Dackbox v1.1

- un logiciel pour la modification des bits, il s'agit de Dackhex modificator,
le créateur ayant vérouillé la possibilité de modifier les données dans
Dackbox v1.1

- un logiciel pour programmer le pic. On utilisera NT Picprog.

- un logiciel pour la programmation de l'eeprom, Winphoenix fera l'affaire.

- un numero à 16 chiffre valide + nom + date de la même banque que votre
propre carte bancaire

Autrement dit, si vous voulez cloner une visa de la poste, il vous faudra une
visa de la poste au départ, et pas une simple carte bleue de retrait (valeur de
sécurisation oblige)

Et bien sûr votre carte bancaire
qui servira pour le calcul de la valeur de sécurisation, valeur qui empêche
les utilisateurs de Gezerolee de créer des cartes clonées fonctionnelles.

En effet, depuis début 2002, les terminaux vérifient systématiquement la présence
de la valeur de sécurisation mais aussi la présence de l'historique des
transactions.

En attendant le claquage de la clé 768 bits, il est tout à fait possible de
cloner sa propre CB, de modifier l'hex obtenu afin d'obtenir une carte de
paiement fonctionnelle.

Vous n'avez pas le droit de l'essayer mais si vos doigts vous brulent, achetez
les petits lecteurs qu'on trouve un peu partout permettant de lire les infos des
cartes vitales, des cartes téléphoniques, etc; vous pourrez ainsi tester
votre clone sans enfreindre la loi puisque vous ne pouvez que lire les données
(l'historique des transactions que vous aurez modifié...).

Etape 1 -
Acquisition des données:

Branchez votre
lecteur- encodeur en mode phoenix (reportez vous à la notice de votre prog),
insérez votre carte bancaire et lancez Dackbox v1.1.

Jolie trogne, n'est-ce pas?

Trève de plaisanterie, cliquez maintenant sur l'onglet "Dack 1.8"

En fait, c'est à
ce moment que vous allez générer le fichier .hex qui servira pour la
programmation du pic de votre goldwaffer.

Instruisez-vous un peu et cliquez sur "générer Dack 1.8."

Le fichier va s'auto-enregistrer dans le même répertoire que Dackbox1.1

Moi, jai dackbox1.1 dans C:/mes documents/cb, et je retrouverai donc Dack
1.8.hex dans ce même répertoire.

L'hex généré
nous servira plus tard, on va donc passer à la lecture proprement dite.

Cliquez maintenant sur l'onglet "config"

Choisissez le
port com sur lequel est branché votre lecteur (en général com1)

Choisissez "conversion directe"

Ne modifiez rien d'autre, cliquez sur "connexion"

Faire un "reset carte" et le numero ATR de votre carte s'affiche, vous
êtes prêt pour la lecture des données.

Cliquez sur
l'onglet "Lire/Cloner"

Cocher les cases "infos libres et infos sécurisées"et cliquez sur
"lire carte"

Dackbox vous demande d'entrer votre code, ne vous trompez pas!

Si tout va bien,
vous voyez s'afficher toutes les informations concernant votre carte, et surtout
celle qui nous intéresse le plus, la valeur de sécurisation.

Comme vous pouvez
le constater, la fonction "Vérifier/Créer est vérouillée", alors
on va s'y prendre autrement pour cloner notre carte bancaire.

Cliquez sur "Save Info.txt

Notez bien le répertoire
oû vous enregistrez votre fichier!

Voici l'apparence
dans le bloc-note de notre fichier

Etape
2 - Modification des données:

Nous avons donc notre fichier

Vous pouvez à présent déconnecter votre carte et fermer Dackbox

Lancer Dackhex modificator, un nom barbare pour un prog' qui rend bien des
services...

Allez sur l'onglet
"file" et open, choisissez le répertoire contenant notre fameux
fichier infosCB.txt.

Tout à fait à gauche (1 ere
colonne), on trouve la numerotation des bits, peu d'importance dans notre cas.

Au centre (colonne en bleu), les informations de la carte bancaire en binaire.

Et enfin colonne de droite, la plus intéressante pour nous , toutes les données
de la carte en texte. C'est cette partie que l'on va modifier (car on voit ce
qui est modifié), la partie binaire se modifie automatiquement

dans la colonne de droite,
pointez le curseur sur la zone à modifier.

Par exemple pour modifier "ROBERT", placez le curseur clignotant juste
devant le "R", et c'est valable pour toute modification

Vous noterez que les bits modifiés apparaissent en rouge.

Munissez-vous du numero à 16 chiffres + la date+ le nom que vous avez mis de côté:

- modifier d'abord le nom sans faute d'orthographe, respectez les espaces.

- puis le numéro à 16 chiffre et la date de validité

- NE MODIFIER RIEN D'AUTRE pour l'instant, d'oû l'importance d'avoir pris une
carte Visa de la poste en exemple si on dispose d'un numero de porteur d' une
Visa de la Poste.

C'EST TRES IMPORTANT

Il reste maintenant encore une légère
modification du fichier à apporter

Il s'agit de l'identifiant, en
fait c'est votre numero à 16 chiffres, remplacez-le par celui de votre victime.

Voilà c'est fini pour la modif'.

Nota, vous pouvez aussi modifier l'historique des transactions, mais c'est
laborieux et pas vraiment nécessaire, vu que les terminaux de paiement vérifient
seulement s'il existe réellement un historique sans s'attarder sur
le détail même des transactions.

Maintenant vous pouvez
sauvegarder votre nouveau fichier qui va permettre la programmation de l'eeprom
de votre waffer

Cliquez sur l'onglet "Edit",
puis "select all", et enfin "Copy as hex string.

Suivez bien cette méthode sinon la longueur de votre fichier sera trop longue!

Ouvrez maintenant le"Bloc-Note
de Windows, faites "clique droit" puis "coller".

Voila maintenant ce que ça donne dans le bloc-note

C'est le résultat de la carte
modifiée en "binaire"

Vous allez donc le sauvegarder en .bin

faites onglet "fichier", "enregistrez-sous", nommez votre
dossier EEPROM.bin, type "tous fichiers", codage "ANSI"

Notez bien le répertoire de
sauvegarde

Etape 3 -
Programmation des données:

Vous
pouvez fermer Dackhex modificator.

On a donc nos deux fichiers Dack1.8.hex pour le pic et Eeprom.bin pour l'EEPROM
de la waffer.

Lancez maintenant NT Picprog pour la programmation du pic

Il faut d'abord charger le loader.hex (sur PCB105) fourni avec le
lecteur-encodeur et dispo sur le site (download).

Choisir les paramètres suivants
et ouvrir loader.hex en cliquant sur "load":

Faire "clear cp",
"erase", puis "write"

L'eeprom de votre waffer est
maintenant prête à être programmée.

Lancer winphoenix

Cliquez sur l'onglet "file", "load", et ouvrez le fichier
eeprom.bin

Cliquez alors sur "card",
"program"

Faites "clear cp", "erase", puis "write"

MY BUTTON