Carding Book for Newbie

(1)

CARDING SCHOOL

Tutorial Carding For Newbie

AUGUST 2, 2014

NEWBIE

We Do What We Want Because We Can - Dork - Grenox - Havij - Hash - Cardable Site - PP/CC

Maaf Jika Masih Sdikit Tutorialnya, Disini Saya Belum Lengkap Jadi Maksud

saya masih ada Tutor lain Untuk yang Sudah Bisa

(2)

Confidential $$ Free $$ F-Legend

Dasar-Dasar Carding

- Carding bukan mainan jadi buat adek2 yg msh sekolah dan ga pngen masa depannya suram jgn main2 ya ^_^

- Carding adlh tindak kejahatan virtual, dan udh ada UU yg memberlakukannya. - Carding isn’t game, carding is a Seriously Criminal Hacking.

Dork pastinya kalian sudah tau apa itu Dork Kalo di istilahkan mungkin susah, jadi Dork itu semacem senjata Hacking atau Lebih Jelasnya :

Google Dorks adalah salah satu pusat dari Hacking. Banyak hacker menggunakan Mesin pencari Google untuk menemukan halaman web lemah (Vuln) dan kemudian menggunakan kelemahan ini untuk hacking.

Yang biasa terdapat dalam Google Dork :

• intitle, mencari judul pada halaman website

• allintitle, masih sama fungsinya untuk mencari judul halaman pada website namun bersifat menyeluruh atau global.

• inurl, fungsinya untuk mencari string yang terdapat di URL

• allinurl, fungsinya sama mencari string namun bersifat global

• _{filetype, untuk mencari file yang sangat spesifik}

• allintext, fungsinya untuk mencari nilai kata dalam suatu website

• _{site, mencari sesuatu pada suatu website yang telah di tentukan} • link, mencari keseluruhan link yang berada dalam satu website.

Cara penggunaannya dengan diikuti titik dua (:) setelah dork diatas, lalu diikuti dengan tujuan anda

Contoh=

"intitle : apa sih google dork itu?" silahkan dikembangkan sesuai kebutuhan anda. (Jadilah Kreatif BUNG!)

Web Vuln : Web yang bias digunakan untuk Mencari Data Cardable Site : Web Shop Online buat Order

CC : Credit Card

PP : Paypal

Dll. . . .

(3)

*Tutor ini masih dalam Pengembangan jadi Bisa jadi saya tambahkan Tutor lainnya, Yang ada di Tutor ini hanya sebagian Kecil Mengenai Carding

Ok . . . Kita Langsung saja

Download Dulu Bahan-bahannya :

https://www.facebook.com/groups/always.freeS/551513511625933 (Grenox) https://www.facebook.com/groups/always.freeS/551513511625933/ (Havij) https://www.facebook.com/groups/always.freeS/552876948156256/ (All Dork) https://www.facebook.com/groups/always.freeS/552877581489526/

(Cara Mengembangkan Dork 1)

https://www.facebook.com/groups/always.freeS/552877891489495/

(Cara Mengembangkan Dork 2)

(Contoh Pengembangan)

(Dork Untuk Pembelajaran)

(Web Vuln)

(Cara Menggunakan Grenox)

(Cara Menggunakan Havij)

(Email dan Password)

(Tempat Tools Online0

(4)

Tentu saja Ini hanya bias Didownload Di Facebook dan Di grup Rahasia Karena Tutorial Ini Sangat Berharga J

*Untuk HAVIJ Kalo mau nyari digoogle boleh, Bebas mau yang Full Version apa nggk :3 Kgk usah di Register Havijnya supaya cepet :v

GRENOX

Sekarang Buka Dork Untuk Pembelajaran Atau All Dork, Kalian Boleh Memilih salah satu Dork dari tempat manapun Copy Dork itu lalu Buka Grenox, Dan ikuti Langkah-langkah berikut ini :

Cara Menggunakan Grenox : 1. Masukan Dork 2. Pages 5 3. Search 4. Remove Clone 5. Start 6. Save to file

* Kalo Ada Web yang Vuln BARU kita Ke HAVIJ :)

(5)

Kalo Kita sudah Menemukan Web yang vuln baru kita masuk Ke Havij, Kalo kita tidak menemukan Web yang vuln bias agan gunakan yang tadi di download (Web Vuln)

Ok. . . Kita Lanjut

HAVIJ

Cara Menggunakan Havij 1. Masukan Web yang Vuln 2. Analyze

3. Kalo Berhasil Klik Tables 4. Get DBs

(6)

5. Get Column

6. Cari users / costumers/ payment/ payment info /user cost Kalo Ada salah Satu Get Column (Kalo tidak ada tinggalin saja ganti dengan web yang Vuln lainnya)

7. Kalo ada Get Column Terus cari Email dan Password 8. Klik/Centang Email dan Password

9. Get Data

10. Kalo dah Selesai Save Data

(7)

Itu yang Email sama Password itu adalah Paypal, tapi Passoword itu dihash dan harus dijadikan Password berbentuk Text, Caranya :

Kita Buka File Email dan Password Kita Menggunakan ini hanya Untuk Sebagai Pembelajaran saja, jadi kalo Pass yang muncul bukan Hash tidak usah pake cara ini. . . .

Ok. . . Sekarang kita Belajar Hash

HASH

1. Pertama buka file Email and Password 2. Block Semuanya :

(8)

3. Copykan Ke Ms.Excel :

(9)

4. Sekarang Kita harus tau apa dulu Type Hashnya, Copy yang paling bawah atau yang manalah Terserah :v (Copynya Boleh lebih dari 1 Max 10)

(10)

5. Masuk Kesinihttps://crackstation.net/(Doc Ada di Tempat Tools Online) < Fungsinya Untuk Mengetahui Type Hash; Kebanyakan Type Hash MD5

6. – Yang Warna Hijau Itu Passwordnya

– Yang Warna Merah Itu Gk kedetect ato ada masalah tapi tetap bias diketahui Passnya dengan Cara Masuk ke :http://www.hashkiller.co.uk/md5-decrypter.aspx(Tempat Tools Online)

(11)

7. Yang Warna Hijau Itu Password Paypalnya, Ada Juga Cara Lain Supaya Cepay Mengetahuinya 8. Copy 64 Hash Dari MS.Excel :

9.

10. Block Semua Yang ada di Label Sebelah Kanan Copy kan Ke http://www.hashkiller.co.uk/list-tool.aspx

(12)

11. Setting seperti gambar dibawah ini :

12. 1. Paste Ke Sana 2. Ganti jadi 39 3. Klik Split Truch

4. Blok Semua yang Disebelah Kanan

(13)

13. Copykan Ke Ms.Excel

14. Kalo Udah Gitu Copy Kan saja ke PP Cheakerhttp://www.naufal48.com/pp/

SS = http://prntscr.com/490mk7 BONUS 15 PP 2 CC ada di Grup :D

By : F-Legend

Sekian Tutorial Dari saya diharapkan tutor ini bisa membantu dan bermanfaat ~ Saya tidak mau Bertanggung Jawab atas Kejahatan Carding ~ To Be Continue. . . .