💻💵Pirater une carte bancaire 💵💻
Vložit
- čas přidán 30. 07. 2024
- #Hacking #Carding #Piratage
Vidéo en français expliquant le fonctionnement d'une carte à puce de type EMV (carte bancaire) et montrant la récupération de son contenu.
Évidemment cette vidéo est comme habituellement destinée à sensibiliser et ne doit en aucun cas inciter au piratage.
La reproduction d'une carte bancaire est illégal.
-------------------------------------------------------------------------------
Pour des raisons de sécurité, aucun code source ne sera fourni sur ce sujet.
Mon blog :
lestutosdeprocessus.fr
Le lien pour rejoindre le serveur Discord :
/ discord
Merci beaucoup Proc, beau travail et belle musique à la fin.
Le titre est un peu aguicheur mais le contenu est exceptionnel j'apprécie beaucoup bien joué👌
Toujours pro , toujours au top !!! Professionnel .
Très intéressant 👍.
Merci pour les conseils, tant que ce phénomène ne se reprends pas, il passera inaperçu.
Vraiment bien expliquer, je m'étais déjà renseigné un peu sur les antennes RFID mais pas +, continue comme sa sa tue 🔥
Vidéo très intéressante ! Impatient de suivre ton cours d'intrusion physique 😉
Devinez qui va faire un tour en prison?
Au final il n'y a rien d'illégal dans cette vidéo, c'est que de la sensibilisation 😉
🤣🤣🤣🤣
@@processusthief Gardes ca pour le juge :p
AHAHAHAH Je vous imagine vous deux dans la même cellule 😂
😥😥
Bien joué ! C'était très clair
Mdr il y a tout les youtubers qui s'intéresse au Hack qui sont sur cette vidéo où quoi ?
Merci pour la vidéo, Super travail comme toujours ! Je trouve que tu explique vraiment bien en détails le fonctionnement de tout ces systèmes et c'est Super intéressant ! :D Je te remercie !
merci pour la video on apprend davantage a se proteger finalement on se rend compte qu on est tres vulnerable face au transit des informations
toujours au top
Merci pour cette vidéo instructive pour tout le monde.
incroyable le travail
Y régale 🤩
C’est dingue le sujet à plus de 10 piges et la seule sécurité c’est la double authentification 😝 il me tarde que tu nous parle de spoofing d’une ligne téléphonique en vrai t’es sujet ctf t’a chaîne et unique change rien 🦾🦾🦾🦾
Ton t-shirt est excellent 👌
Salut, super la vidéo ! Renseigne toi sur la technologie d'Apple Pay, c'est très intéressant...
Salut sujet très intéressant et bien expliqué 👍. À quand une vidéo sur comment setup des proxys sous kali/win afin de tenter de préserver le peu d’anonymat qu’il nous reste sur internet :) merci
tres belle vidéo, as tu prevu de faire une video sur le clone des badges ?
(que tu évoque dans la vidéo) c'est un sujet qui m'interesse...
Très bonn vidéo avec des explications simples claires et précises. J'ai vu une proposition de vidéo dans les commentaires : pourquoi pas une vidéo concernant l'infra SS7 ?
a voir :) je vais y réfléchir
Le NFC avec le téléphone n'est actif que lorsque le téléphone est déverrouillé !
Merci pour la vidéo.
Mais je n'ai pas compris la fin de l'histoire de l'employé de l'hôtel : sans le 'code visuel à 3 chiffres', comment faisait-il pour retirer de l'argent via les cartes des clients ?
Merci pour ta video Proc, qui m'apprend que les systèmes de paiement ne sont pas si sécurisés que je le pensais!
Pourtant avec les puces dans les cartes, elles peuvent contenir des certificats et faire du chiffrement.
Pourquoi le distributeur n'enverrait pas un chalenge à la CB, résolu par la clé privée du certif, puis déchiffré par la clé publique du compte de l'utilisateur (fourni par la banque par exemple au DAB). Dans ce cas même une yescard ne pourrait rien, vu que tu peux pas récup la partie privée d'une puce (sauf physiquement avec des moyens que j'ignore, mais pas en swipant ou scannant une carte).
(pour le NFC, toujours pas compris qu'on ne soit pas obligé de valider un paiement nfc par authentification sur un smartphone, la sécurité sacrifiée sur l’hôtel de la hype!)
Enfin, la sécu info a encore de beaux jours devant elle ;)
très bonne vidéo .
Pas très rassurant en ce qui concerne les personnes malveillantes !!!!!!!
Patrick
Marseille
Super vidéo comme d'habitude, question il n'y a pas de risque d'écrire sur la carte en faisant les manipulation que tu as fait, ou bien la carte est protégée en écriture ?
Le script ne fait que de la lecture, et je ne pense pas que ça soit possible d'écrire sur la carte
Merci +1 abo dédicace à toi
salut Thiefin, t'as retenue mon attention quand t'a parlé du danger de lier sa carte bancaire avec le téléphone pour pouvoir payer en suite grace a NFC, par exemple sur iphone pour activer le NFC il faut appuyer deux fois sur le bouton principale (ca depends du model de l'iphone), puis avec l'empreinte digitale ou Face ID le NFC s'active pour payer, ese xe que meme avec ca on risque de se faire volé notre argent??
l'iPhone demande ton empreinte pour les paiements sans contact donc c'est un peu plus sécurisé ;)
@@processusthief Merci pour ton retour, oui c'est ce que je me disais. ;)
Donc avec un YesCard même en mettant un PIN différent du PIN d'origine ça marche au distributeur ?? Et comment on fait pour encoder les informations d'une carte bleue sur la YesCard vierge ?
Le principe me paraît faisable, étant donné que le principe de retrait d'argent n'a pas changé depuis plusieurs années
Oui, c'est le principe. par contre les distributeurs ne doivent pas effectuer de vérif synchrone auprès de la banque , a ne jamais essayer sur un distributeur bancaire .
@@processusthief je croyais que le process de vérification des code de CB était online sur les DAB et en offline ailleurs, c'est pour ça qu'il faut faire un retrait au DAB et pas juste un paiement classique pour changer le code pin de la carte...
@@Xenorki Je confirme que la vérification du code pin sur un DAB (ATM) est toujours faite en ligne par la banque émettrice de la carte et non offline.
😅 perr!!! le sacrifice de sa carte personnelle je ne sais comment te remercier
jsp comment tu bypass le robot youtube avec ce titre mais bien joué 🤣
Clairement c'est une question de temps, a mon avis demain ma vidéo est strikée
@@processusthief ah bah commence à rédiger un mail en binaire pour le bip boup qui va te strike XD
Ah, les yescard ! très en vogue dans les années 2000
Comment on suprime le code secret
On trouve aussi des protections sans contact au format carte de credit a glisser dans le portefeuille. C'est très efficace.
Exact !
c'est pas nouveau ça fais des années que ça existe les clone de CB, souvent avec les distributeur magouillé, moi à l'ancienne, déja le sans contact est désactivé , et jamais je paierai avec mon téléphone haha
Salut Processus, il ne suffirait pas juste que le DAB puisse prendre le hash du code pin enregistré sur la carte, qu'après il hash ce que tu viens de taper comme code sur le clavier ensuite il compare les deux et regarde "lui même" si ça corresponds, je suis surpris que la vérification se fasse du côté carte bancaire et pas du côté DAB
La carte est l’autorité de décision dans une transaction. Ainsi les banques émettrices de cartes n’ont qu’à s’assurer de la sécurité de leur produit carte sans prendre en compte les divers types de GAB ou les différents réseaux et protocoles.
Si la carte n’est pas en mesure d’établir le contexte sécuritaire de la transaction, elle peut demander une autorisation à la banque en lui partageant les données transactionnelles.
Le online et le Offline ! Pour ceux qui savent
@@adobaby9explique moi c’est quoi offline online
Bonjour Proc et bonjour à tous. Super vidéo sujet intéressant. Tu arrive à récupérer des infos et tu dis que la carte peut être utilisé dans un DAB (car pas besoin du cryptogramme visuel) mais un DAB lit quoi la puce ou le magnétisme ?
Je pense (sans certitude) que c'est la puce 😉
@@processusthief D'accord. Merci.
@@processusthief Oui normalement c'est la puce qui contient le code d'après d'ancienne sources, a vérifier ;)
@@processusthief Je n'en serais pas si sûr que toi! Pour preuve, il n'y a qu'à voir toutes les CB étrangères ( les touristes qui viennent en France ) pour s'appercevoir qu'elles n'ont pas de puce.
N'oublie pas que la puce est une invention française qui, comme beaucoup d'autres choses, au début de la généralisation n'ont pas été prises au sérieux à l'international.
@@poirierthomas9783 Personnellement, j'avais plutôt entendu dire que le code secret était obtenu grâce à un algorythme assez complexe, en rapport avec certains numéros de la carte elle même.
En résumé tu nous expliques comment récupérer des données sur une carte qu'on tiens en main.
Le problème c'est surtout que le principe est possible avec la carte de quelqu'un d'autre que toi...
10:17 Ne vous emmerdez pas avec un filtre anti-NFC, beaucoup sont pourris.
Il suffit de mettre une autre (vieille ?) carte bancaire équipée du NFC contre votre la/les carte(s) à protéger et il devient impossible d'obtenir un signal lisible : les signaux sont brouillés.
Voilà pourquoi je ne jette jamais ma vieille carte, je la garde avec la nouvelle, je lui mets simplement du chatterton dessus pour éviter de la confondre. 😉
Normalement le Sans contact est automatiquement désactivé quand tu as une ancienne carte, donc ça n'émets plus rien. J'ai déjà testé.
Cela dit certaine application bancaire permettent de désactiver le sans contact tout simplement (N26 Par exemple)
Ça existe encore ça, les yescard ?
Y'a une dizaine d'année on en parlait pas mal avec la montée en popularité des marketplace sur TOR, mais j'aurais cru naïvement que la faille utilisée était fixée...
Je n'ai pas testé mais ça me paraît toujours faisable sur le principe vu que les distributeurs ne sont pas tous remis à jour tout le temps
il existait même un logiciel (dont je tairais le nom) qui te programmais ta yes card à partir de n° récup sur le dark...
@@TheXtz11sa se fait tjr mais c bcp plus complexe a cause des nouvelles sécurité
@@momonadinon9966 sa se fait tjr mais c bcp plus complexe a cause des nouvelles sécurité etc
Abonne-toi
Oula alors ta vidéo est pas mal mais je me permet de corriger bcp d’info
Déjà récupérer les info d’une carte est fesable oui mais les info ne servirons à rien car les dab analyse la puce et la barre magnétique de plus les DAB sont en paiement online c’est à dire qu’il ne vérifie pas le code pin auprès de la carte mais au prêt dés serveur de banque directement. Ce qui bloque toute possibilité de « yescard »
La possibilité de copier un signal nfc depuis Apple Pay ou directement la carte bancaire est quasiment impossible du au plage dès onde et surtout au hash qu’il utilise ( meme principe que les clé des voiture )
Sauf que vu que les paiement TPE ce font hors ligne le calcul ne peut ce faire sans un vrai dialogue tpe carte.
Bref j’espère avoir été clair sinon ta vidéos était très intéressante !
Merci d'avoir pris le temps de laisser un commentaire 😉♥️
Yep maintenant la plupart des dab sont connectés directement aux banques, mais c'est pas encore le cas dans tous les pays
@@processusthief pas de problème ✌🏼✌🏼
Avec toi on s'ennuie pas
❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤
¢$$$$$ merci frero ! Ca marche je suis millionnaire ! Je suis a Dubaï .! Rend moi visite dans ma suite royale !! 💪👍
Les brouteurs qui vont tomber sur cette vidéo 😂
qui m'a appelé ?🤧
Une pensée particulière à Serge Humpich.
Pour le coup je ne connaissais pas !
Merci de l'info :)
@@processusthief De rien Proc. Rien n'a vraiment changé au niveau des CB depuis le temps.
Je m'étais amusé, à l'époque, à étudier le fonctionnement et l'algorithme des CB. Récupérer les informations contenus dans la puce, les 30 dernières transactions par exemple, etc. Cloner m'a propre Cb et faire un retrait au GAB. Un veritable POC. Yescard d'antan : une carte, un lecteur/enregistreur de données, une appli pour générer des comptes bancaires avec les identifiants des banques, etc. Et ensuite si le compte généré existe, c'est tout bon. Ça a commencé comme ça.
Petite précision : je ne suis pas un Black Hat. :)
Sans oublier les tickets de retrait ou de paiement qu'on pouvait récupérer et qui comportaient le numéro du compte bancaire.
Vive la bande réglisse.
C'est le patron !
Ah ouais et après ils veulent kon paye avec le tel et faire disparaître la monnaie pffff c'est pas au point du tout ils s'en foutre tant que c'est pas eux qui sont voler
Avec ce titre je sais pas si la vidéo va rester longtemps xD
On verra bien....
@@processusthief je l'ai téléchargé au cas ou...sinon ma carte bancaire je l'ai emballée dans de l'aluminium.
first
faux
c'est pas illégale?
Non j'ai testé quelqu'un qui sur telegram il est carré
Apres en vrai peut être c'est illegal mais sa met bien
@@imd78 envoieee😆🤣