Dans ce petit tuto, je n’aborderai pas le carding en lui même, mais plutôt la « génération de carte bancaire ».Le but de ce tuto n’est pas de sombrer dans l’illégalité, mais plutôt de comprendre un algorithme mathématiques.
Il existe de nombreuses manières pour se procurer un numéro de carte valide.
Quoi que vous pensiez c’est assez facile en fait, il suffit de faire les poubelles dans les stations services, ou vous postez devant une banque, jouez les clochards et attendre qu’un putain de Bourgeois passe par là, et vous laisse regarder sa carte… mais ne comptez pas trop sur cette soluce, elle se produit euhh……..jamais, ou vous pouvez aussi avoir recours aux générateurs de carte bancaire…

Sinon vous pouvez appliquer ma méthode :

Comment sont généré les numéros de carte bancaire ?

Pour les observateurs, vous vous rendrez compte qu’une carte de crédits, possède une série de 12 chiffres, disposé sous la forme :
XYXY XYXY XYXY

Nous ne nous intéresserons qu’aux X

Si X < 5 , on multiplie le résultat par 2
Si X > 5 ou X=5 on multiplie le résultat par 2 et on additionne par 1

Exemple :

Alors nous on va s’occuper que des X, hein ?!!??

2 x 2 = 4
3 x 2 = 6

(8 x 2) + 1 = 17
(5 x 2) + 1 = 11

4 x 2 = 8
(6 x 2) + 1 =13

Pour que le numéro soit valide, il faudrait que la somme soit un multiple de 10 ; voyons voir :
4 + 6 + 17 + 11 + 8 + 13 = 59 pour les X
7 + 5 + 4 + 1 + 1 + 2 = 20 pour les Y
59 + 20 = 79

Oulah il manque le chiffre 1, pour avoir un multiple de 10, ne nous affolons pas, on va arranger tout ça. On va pas toucher au X mais plutôt agir sur les Y . Nous allons additionner un Y au choix par 1

Ancien Numéro : (on va additionner le premier Y , soit 7, par 1)
Nouveau Numéro :

4 + 6 + 17 + 11 + 8 + 13 = 60

Voilà ce nouveau numéro, est un numéro de carte valide….
A partir de cet algo, on peut facilement coder un petit programme de génération de numéros valides

Nelio -:- Team SH member

Article complémentaire de la part de castlegirl :

Auteur : Juliet Ordell
Date de rédaction : 20/10/03

Avertissement : Les informations contenues dans l'article suivant sont diffusés à l'attention des

personnes voulant développer elles-mêmes un outil de vérification de validité d'une carte. Je

traquerai sans merci les utilisateurs frauduleux désirant générer des numéros erronés et si je ne

travaille pas ce jour-là, sachez que vous vous ferez prendre dans tous les cas.

Les numéros de carte bancaire ne sont pas de simples chaînes de chiffres aléatoires. De même,

tout ce qui est inscrit sur une carte a sa signification.
On va voir en détail comment est calculé un numéro, dans un premier temps, puis détailler le

contenu de cette carte.

I Décomposition d'un numéro de carte :

A/ Généralités

Un numéro valide de carte bancaire AE, Visa ou Eurocard est composé de 16 chiffres, dont voici

un shéma simple :

ABCD EFGH IJKL MNOP

1/ A = Type de carte

2/ BCD ou BCDE ou BCDEF = Numéro de l'organisme bancaire. La longueur dépend de

l'organisme.

3/ EFGH IJKL MNO
ou FGH IJKL MNO
ou GH IJKL MNO = Numéros choisis au hasard

4/ P = Clé de Luhn : C'est la clé qui permet de vérifier que la carte est valable.

Je ne vais pas réexpliquer "l'algoritme" qui n'en est pas un, qui permet de calculer un numéro

valide. En effet, cet exercice a déjà été expliqué avec brio par Nelio sur la page

http://www.securityhack.net/?page=carding (Rubrique Programmation du site SH).


B/ Informations précieuses

1/ La lettre A
Comme je l'ai dit plus haut, cette lettre détermine le type de carte.
Si A == 4, il s'agit d'une carte VISA
Si A == 5, il s'agit d'une Mastercard
Si A == 6 (où ABCD == 6013 ou ABCDEF == 601100) c'est une carte Discover

2/ Exemples
A titre d'exemples, je fournis ici quelques numéros (ABCD ou ABCDE ou ABCDEF, voir plus

haut) permettant d'établir par quelle banque a été émise une carte. Je précise que cette liste est

à des lieues d'être exhaustive et je vous laisse la compléter par vous-même.

EUROCARD :
- Eurocard France : 5294, 5295, 513
- Suisse : 541325
- Danemark : 541303
- Pays-Bas : 541330
- Benelux : 540054, 541327, 544327...
- International : 541333, 544333, 545333, 546333

AMERICAN EXPRESS :
372034 ou 372407, 372861, 373227

VISA :
- BNP : 4974
- Bred : 4975
- Caisse d'Epargne : 4978 et 4927 pour les cartes de retrait.
- Crédit Lyonnais : 4972
- La Poste : 4970
- Sté Générale : 4973


II Suppléments

A/ La date de validité

La date de validité n'a AUCUN RAPPORT avec le reste ! Il n'existe pas d'encipherement ou

d'algoritme ultra compliqué pour la calculer... Et si vous en trouvez un, appelez-moi en direct, je

vous offre un dîner avec une actrice célèbre qui n'est autre que ma cousine germaine. Bonne

chance !

Bonne chance, parce que cette date n'est autre qu'une date choisie au hasard, mais inférieure à

deux ans à la date d'émission. Vous voulez du calcul pour faire joli ? En voici :
int mois_encours
int annee_encours
int date_val
mois_encours = date(m);
annee_encours = date(y);
date_val < mois_encours.(annee_encours+2);

Et je vous épargne les conversions sur les mois où l'usage de fonctions avancées du style

mktime() et autres manipulations sur timestamp. Retenez ceci : une date est valide si elle est

supérieure à la date en cours et inférieure à la date-de-dans-deux-ans.

Est-il utile de préciser que le date se compose du seul mois et de l'année ? Alors je le précise :

Une date ne comporte pas de "jour".


B/ Info complémentaire :
Vous avez sans doute remarqué la présence d'une lettre derrière la date figurant sur votre carte.

Je vais ici vous en expliquer longuement la signification :
Elle ne sert à rien. En tous cas inutile pour la génération ou la vérification de validité. ;-)

castlegirl

"Guess what color is the darkside of the darkside"