• XSS.stack #1 – первый литературный журнал от юзеров форума

Что не так с добычей карт по методу "Луна"?

Отслеживать
PySt0tA

PySt0tA

HDD-drive
Пользователь
Регистрация
11.03.2021
Сообщения
44
Реакции
49
Гарант сделки
1
Друзья, всем привет. Я как-то читал что есть метод добычи СС, который может украсть деньги практически с любой карты. А именно, генерация карт, прогон на чекере и отсеивание валидных, от несуществующих. Естественно, перебор просто очень долго будет идти даже для одной карты. Ведь как минимум CVV код это 999 попыток, так ещё необходимо чтобы совпал срок действия карты. По сути, попыток даже на одну карты больше 100 тысяч. Но ведь если у человека имеется просто номер карты, а он заведомо знает карта очень богатенького дядьки, можно въебать 1 день на прогоне чекера и найти те самые, валидные данные. Вон, Павлович как-то в своём видосе засветил просто номер карты. И этого хватило чтобы деньги украли. Наверное проксями и чекером не обойтись... Походу есть подводные камни. Кто сталкивался на практике с этой темой? Если не секрет, поделитесь пожалуйста своим опытом, или своих знакомых.
 
SingleAdwice сказал(а):
ни один банк тебе не даст даже 5-10 попыток перебора
Ну повторюсь, украли же как-то деньги у Сергей Павловича, а он по-сути, просто номер карты засветил.

SingleAdwice сказал(а):
ни один банк тебе не даст даже 5-10 попыток перебора
А что значит не даст? Чекер же прогоняет карту на Валид. Условно, есть Google Pay. Если попытаться привязать туда карту которой несуществует, он просто скажет что неверно введены реквизиты. И просто вяжем до тех пор, пока не увидим как карта линканулась. Тем более, очень перспективная тема генерить nocvv бины, т к. выловить валидные карты уже вполне реально и причем в большом количестве)
 
звучит слишком просто, чтобы быть правдой :)

где-то явно есть настолько увесистый подводный камень, что после его обнаружения - вся затея пойдет по пи**е
 
PySt0tA сказал(а):
Ну повторюсь, украли же как-то деньги у Сергей Павловича, а он по-сути, просто номер карты засветил.


А что значит не даст? Чекер же прогоняет карту на Валид. Условно, есть Google Pay. Если попытаться привязать туда карту которой несуществует, он просто скажет что неверно введены реквизиты. И просто вяжем до тех пор, пока не увидим как карта линканулась. Тем более, очень перспективная тема генерить nocvv бины, т к. выловить валидные карты уже вполне реально и причем в большом количестве)
То и значит - не даст. Банк видит все транзакции или попытки онных, после 5-10 попытки карту лочат, прикинь? Даже если ты 100-200-1000-1 000 000 сервисов для чека юзать будешь, банку похуй - локнет. И х#й ты прочекаешь карту
 
Пожалуйста, обратите внимание, что пользователь заблокирован
PySt0tA сказал(а):
Друзья, всем привет. Я как-то читал что есть метод добычи СС, который может украсть деньги практически с любой карты. А именно, генерация карт, прогон на чекере и отсеивание валидных, от несуществующих. Естественно, перебор просто очень долго будет идти даже для одной карты. Ведь как минимум CVV код это 999 попыток, так ещё необходимо чтобы совпал срок действия карты. По сути, попыток даже на одну карты больше 100 тысяч. Но ведь если у человека имеется просто номер карты, а он заведомо знает карта очень богатенького дядьки, можно въебать 1 день на прогоне чекера и найти те самые, валидные данные. Вон, Павлович как-то в своём видосе засветил просто номер карты. И этого хватило чтобы деньги украли. Наверное проксями и чекером не обойтись... Походу есть подводные камни. Кто сталкивался на практике с этой темой? Если не секрет, поделитесь пожалуйста своим опытом, или своих знакомых.
тема робочая но не вигодная(есть бины которие дют перебор) но если посчитать сколько попыток должно бить то ты должен понять насколько это увесистый каменнь если у тебя есть номер,даже если учесть что карту дают на 2 года то это минимум 24*999 что равно 23976 попыток ,если учесть что карта идет в лок после 100 в сутки,то пока ти переберешь пройдет кучу времени,это можно обойти имея мерч под отдельную валидацию даты, что уменьшит кол-во попыток до 1023(это без учета номера который ты без нормального бина х#й подберешь) но подумай как скоро на мерч уйдет лок?Обично подбирают по 6-8 цифрам бина + известной дате и делают это на сервисах по типу ютуба и т.д.(где есть триал подписка) но это тоже дело не легкое т.к. надо прокси и т.д. и все зависит от бина насколько он жырен,потому если через тебя не проходят большие базы то фик что вийдет только время убьешь.
 
SingleAdwice сказал(а):
То и значит - не даст. Банк видит все транзакции или попытки онных, после 5-10 попытки карту лочат, прикинь? Даже если ты 100-200-1000-1 000 000 сервисов для чека юзать будешь, банку похуй - локнет. И х#й ты прочекаешь карту
Так камон, как могут залочить то, чего несуществует? Разве там не так работает, что я посылаю данные Google Pay, а он у свою очередь обращается к банку. Банк просто даёт ответ что данные неправильные и всё. Блокируют то если человек правильные данные вводит и пытается произвести платёж в самых разных сервисах на разные суммы.

А если он просто вводит данных которых нет кучу раз, то вряд-ли что-то будет. Если бы это так работало, щас бы были сервисы по блокировке чужих карт вот таким вот методом.))

Ну я не эксперт конечно, я вижу у тебя репа на форуме приличная, наверное тебе виднее)
 
Ott_Fon_Bismark сказал(а):
тема робочая но не вигодная(есть бины которие дют перебор) но если посчитать сколько попыток должно бить то ты должен понять насколько это увесистый каменнь если у тебя есть номер,даже если учесть что карту дают на 2 года то это минимум 24*999 что равно 23976 попыток ,если учесть что карта идет в лок после 100 в сутки,то пока ти переберешь пройдет кучу времени,это можно обойти имея мерч под отдельную валидацию даты, что уменьшит кол-во попыток до 1023(это без учета номера который ты без нормального бина х#й подберешь) но подумай как скоро на мерч уйдет лок?Обично подбирают по 6-8 цифрам бина + известной дате и делают это на сервисах по типу ютуба и т.д.(где есть триал подписка) но это тоже дело не легкое т.к. надо прокси и т.д. и все зависит от бина насколько он жырен,потому если через тебя не проходят большие базы то фик что вийдет только время убьешь.
Понял, спасибо что уделил время и так подробно описал всё)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
PySt0tA сказал(а):
Ну повторюсь, украли же как-то деньги у Сергей Павловича, а он по-сути, просто номер карты засветил.
У него скорее всего, юзали номер карты и экспу, есть куча вариантов как карту отработать без CVV\CVC
 
Если я думаю о той луне, которую ты имеешь ввиду, так вот:
Давным давно работали скриптом и чекали ЦВВ. ДА, но работал он только в Амазоне, и только с АмазонСтореКард. Так как это их карта, блоков не было. Но тему быстро прикрыли.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх