Скрипт для кардера
Хакер, номер #020, стр. 020-036-1
CuTTer (icutter@mail.ru)
Существует несколько основных путей по добыче номеров кредиток. Взлом онлайнового магазина/банка, уже морально устаревшие генераторы и экстраполяторы, трэйдинг карточками между кул-хацкерами и создание собственного онлайн магазина, торгующего чем-либо по кредам. Сейчас уделим чуточку внимания последнему варианту.
Ясен перец, что продавать утюги, телевизоры, холодильники и вибраторы мы не будем. Есть куда более актуальные вещи, такие как ПОРНУХА. Коей торгует немерено народа и подымает на этом бабло. Быть может подрубить реальные $ не получится... но перехват инфы по кредиткам гарантирован. В путь.
Для создания сайта, торгующего порнухой, требуется лишь немного мозгов (совсем немного :), фантазии и, конечно, руки, которые должны быть спокойны, так как на протяжении создания сайта нужно собрать множество картинок пикантного содержания ;). Если уже есть полвинта порнухи, тогда - no problems. Если неизвестно с чего начать, то можно зайти на сайт http://www.nature.bodhi.ru. После сбора информации нужно отыскать место надежного хостинга. Это очень важно, а то закроют сайт за неприличную информацию.
Хе-хе, приступим
Главное требование к сайту - поддержка CGI, а точнее Perl. Если таковой ни имеется, то можно забить на эту статью и найти другое пристанище для своей службы. Теперь поговорим о самом способе получения кредитных карточек. Это будет платный порносайт, и всякие озабоченные люди будут на нем регистрироваться. От них-то и будет приходить информация о кредитных карточках в почтовый ящик. Все процессы регистрации должны быть такими, чтобы пользователь не догадался, что это служба липовая. Процесс регистрации, в моем случае, был сделан довольно прилично, так что простой юзверь не догадается. Служба ведет лог каждого пользователя. Если пользователь долго бездействует (длительное время не смотрит порнокартинки), то ему надо будет заново логиниться. Когда пользователь просидит свое оплаченное время, то он выкидывается из этой службы.
Вроде все культурно, но есть один БАГ - нельзя сделать запрос в банк о том, существует ли вводимый пользователем номер кредитной карточки или нет; программа сможет проверить только правильность номера креды, то есть службу можно обойти простым генератором кредитных карточек :(. Но держатели карточек бывают глупые (довольно часто :), поэтому кредитки будут нормальными.
Представим, был получен сайт (всеми правдами и неправдами :) с адресом http://www.megapoo.com. Создана директория cgi-bin, где лежат все скрипты. Это четыре скрипта: join.cgi, login.cgi, show.cgi, func.pl. В этой же директории создаются еще четыре каталога: s-zone, user, status, ip. В s-zone должны находиться все картинки (порно), доступа к этой директории ни у кого не должно быть, как и у остальных трех. В user будут храниться данные о пользователе. Текущее состояние пользователя (сколько ему осталось жить :) записывается в директории status. В ip находится соответствие ip адресов именам пользователей. Вообще, об этих каталогах лучше не париться: просто создали их, остальное сделали скрипты.
