Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya
(lewat komputer), dengan menggunakan, berbagai macam alat pembayaran
yang tidak sah. pada umumnya carding identik dengan transaksi kartu
kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si
carder tersebut akan tetapi milik orang lain.
Carding ==> aktifitas yang menggunakan kartu kredit…
Carder ==> orang yang melakukan carding…
Jadi untuk definisi carding sendiri…tidak hanya untuk hal ilegal saja akh…pembelian via internet yang menggunakan kartu kredit juga bisa di sebut carding…
mengenai teknik carding sendiri (dalam konteks ilegal)..
layaknya seperti hacking biasa akh….
bisa menggunakan SQLi,RFI,LFI,Unicode,RFD,atau bugs2 lainnya….
yang pastinya sasaran nya adalah website yang berbasis e-commerce…Yang kemungkinan dalam databasenya menyimpan puluhan bahkan ratusan kartu kredit,paypal atau data nasabah bank…
Terus teknik yang bisa di gunakan???
contoh tekniknya seperti halnya teknik hacking….sekarang masalahnya adalah dalam sistem yang akan diserang…
vulnarable(kelemahan) apa yang terdapat dalam sistem tersebut….
Mengenai tools???
untuk tools khusus…banyak cracker yang meracik tools khusus untuk carding..
Mulai dari tools untuk pencarian korban…tools untuk penetrasi…Hingga tools untuk merobek database yang terinkripsi…
Contoh??
ana contohkan seperti
GURLE (Google URL extractor) ==> kegunaan untuk pencarian korban otomatis…
ditambah
Sql exploiter ==> kegunaan untuk penetrasi kepada korban untuk masalah SQLi terkhusus kepada web berbasis asp
Kedua tools itu sudah terkenal di dunia carding..
mengenai kedua tools ini bisa di liat di http://www.cyberkalashnikov.co.cc/2009/07/cardingwhy-not.html
tools yang lain khusus untuk carding juga banyak…
dan bisa di dapat di forum-forum underground yang khusus carding…
Carding ==> aktifitas yang menggunakan kartu kredit…
Carder ==> orang yang melakukan carding…
Jadi untuk definisi carding sendiri…tidak hanya untuk hal ilegal saja akh…pembelian via internet yang menggunakan kartu kredit juga bisa di sebut carding…
mengenai teknik carding sendiri (dalam konteks ilegal)..
layaknya seperti hacking biasa akh….
bisa menggunakan SQLi,RFI,LFI,Unicode,RFD,atau bugs2 lainnya….
yang pastinya sasaran nya adalah website yang berbasis e-commerce…Yang kemungkinan dalam databasenya menyimpan puluhan bahkan ratusan kartu kredit,paypal atau data nasabah bank…
Terus teknik yang bisa di gunakan???
contoh tekniknya seperti halnya teknik hacking….sekarang masalahnya adalah dalam sistem yang akan diserang…
vulnarable(kelemahan) apa yang terdapat dalam sistem tersebut….
Mengenai tools???
untuk tools khusus…banyak cracker yang meracik tools khusus untuk carding..
Mulai dari tools untuk pencarian korban…tools untuk penetrasi…Hingga tools untuk merobek database yang terinkripsi…
Contoh??
ana contohkan seperti
GURLE (Google URL extractor) ==> kegunaan untuk pencarian korban otomatis…
ditambah
Sql exploiter ==> kegunaan untuk penetrasi kepada korban untuk masalah SQLi terkhusus kepada web berbasis asp
Kedua tools itu sudah terkenal di dunia carding..
mengenai kedua tools ini bisa di liat di http://www.cyberkalashnikov.co.cc/2009/07/cardingwhy-not.html
tools yang lain khusus untuk carding juga banyak…
dan bisa di dapat di forum-forum underground yang khusus carding…
ConversionConversion EmoticonEmoticon