"CARDING"
Ada baiknya
kalau kalian baca penjelasan ”Apa Itu Carding”
Carding
adalah istilah yang digunakan dalam kegiatan berupa pencurian nomor kartu
kredit. Sama seperti aksi deface, sebenarnya
banyak cara yang bisa ditempuh untuk melakukan aksi yang satu ini. Mulai
dari SQL Injection Dan sebagainya.
Ada cara
paling gampang dan sederhana untuk mendapatkan nomor kartu kredit adalah dengan
pencarian file Order.Log. File
tersebut merupakan hasil pencatatan proses pembelian online shopping. Misalnya,
sewaktu seseorang melakukan belanja online dengan memasukkan data kartu kreditnya,
data tersebut direkam dalam file order.log.
Perlu kalian ketahui, nama file order.log
sudah umum digunakan untuk menyimpan catatan order pembelian.
Contoh:
http://www.situs-target.com/order.log
Sewaktu
kalian memperoleh file log tersebut. Copas isi filenya ke MS Word. Ini hanya
untuk merapikan saja, supaya lebih enak dipandang, sehingga memudahkan
pencarian nomor kartu kreditnya.
"COMERSUS"
Mungkin
kata comersus sudah sangat akrab didengar, apalagi di dunia Maya. Sebagai salah
satu aplikasi transaksi penjualan online yang dibuat menggunakan bahasa ASP,
Comersus menyertakan file database default yang bernama comersus.mdb. Didalamnya ada banyak informasi data termasuk nomor
Credit Card. Banyaknya website yang menggunakan Comersus dikarenakan tidak
menuntut seseorang untuk mempelajari bahasa pemograman tertentu.
File
database (comersus.mdb) tersebut
dapat didownload sehinggal user dapat melihat isi'a untuk melakukan aksi yang
satu ini, carilah situs yang memiliki file berikut :
Inurl:comersus_dynamicIndex.asp
(gunakan
sistem google hacking)
Supaya kalian lebih
paham, disini gua akan berikan langkah detail.
Pertama-tama,
gua cari di google menggunakan syntax :
Inurl:comersus_dynamicIndex.asp
Contoh
Webnya :
http://www.situs-target.net/store/comersus_dynamicIndex.asp
Lalu,
gua ubah URLnya menjadi :
http://www.situs-target.net/store/comersus.mdb.
Waktu itu gua gak dapet
apa-apa dengan mencoba mengganti URLnya.
Gua coba lagi, mungkin
aja dia gak cocok dengan panggilan yang gua ganti.
Bagaimana kalau gua
buat nama yang lebih cantik?
Sekarang
dia gua panggil :
http://www.situs-target.net/store/database/comersus.mdb
Ahhkkkkk!! gua gagal
lagi!! Bagaimana kalo gak usah pake kata store, juga gak usah pakai kata
database?
Namanya
jadi :
http://situs-target.net/comersus.mdb
Hemmppt, sepertinya perlu
pemaksaan nih !!
gua
coba sekali lagi dan ini yang terakhir kali.
http://www.situs-target.net/database/comersus.mdb
Hahahaha!! I got you
!! Hmmm.. Aneh.. Website memberikan saya sebuah file untuk di download.
Mungkinkah ini petunjuk?
(saatnya gua bilang
WOW) WOW!! Ternyata isinya MENGAGUMKAN !
Hahahah!!
Catatan :
Sebenarnya
gua dah tau dimana lokasi asli file comersus ditempatkan. Apa yg gua lakukan
diatas bertujuan agar kalian gak langsung berhenti pada langkah pertama jika
gagal melakukan aksi hacking. Sebab, saat ini sistem keamanan semakin terus
ditingkatkan sehingga letak penyimpanan file penting terkadang ditaruh pada
folder yang berbeda, alias tidak menuruti deafaultnya. Hal ini dilakukan untuk
mengamankan file penting dari tangan-tangan jail seperti tangan KALIAN!! Hahaha
Tambahan:
"CVV"
Pada sebuah kartu
kredit terdapat 3 angka rahasia. Tiga digit angka tersebut dikenal dengan CVV (
Cardholder Verification Value).
Dan isitilah kode
rahasia tersebut akan berbeda-beda untuk setiap jenis kartu.
Untuk
kartu Visa dan Diners Club menyebutnya CVV2. Ada juga yang menyebutnya CSC (Card
Security Code) dan CSN ( Card Verification Number) tapi, CVV lebih umum
digunakan daripada CSV ataupun CVN.
Silahkan Mencoba.
