Секреты взлома банкоматов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Секреты взлома банкоматов - 2008-12-01 17:10:07.580000
|
|
|
ph1l1ster
Сообщений: 17
Оценки: 0
Присоединился: 2008-02-25 22:36:43.123333
|
Intro. Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток-другой долларов, кто будет вас искать? По словам банковских работников, оправданными с финансовой точки зрения будут поиски похитителя, умыкнувшего в свой карман по крайней мере 300 вечнозеленых. Уменьшим эту цифру вдвое для безопасности и примем полученные полтораста баксов в качестве того потолка, заходить за который не стоит даже в том случае, если очень-очень хочется купить новый микропроцессор или материнскую плату, а к ним быстрый модем впридачу. Впрочем, с юридической точки зрения похищение даже одного доллара - кража. Поэтому, прежде чем отправляться к ближайшему банкомату с кусачками и отверткой, запаситесь на всякий случай парой адвокатов и захватите Шварценеггера на тот случай, чтобы немножко попридержать службу безопасности банка, пока вы будете сматывать удочки. Для того чтобы получить деньги, мало найти потерянную карточку и вставить ее в прорезь автомата. Нужно ввести с клавиатуры определенный код, на карточке не написанный и хранящийся у клиента в голове Сама по себе карточка без него бесполезный кусок пластика. К тому же ее бывший владелец, как только обнаружит пропажу, немедленно позвонит в банк, и у карточки будет выставлен знак изъятия. Другими словами, она исчезнет в недрах банкомата и уже больше никогда не попадет к вам в руки. Следовательно, нужно не только найти карточку, но еще и подсмотреть вводимый ее владельцем пароль и снять со счета требуемую сумму еще до того, как тот обнаружит пропажу. Впрочем, если мы уж сумели подсмотреть пароль, то и карточку воровать совершенно необязательно. Достаточно ее считать. Что и сделали в свое время ребята из Эстонии. История шумная и известная почти каждому кардеру. В дорогих ресторанах официант, пока нес карточку клиента, успевал ее считать портативным устройством размером с пачку от сигарет, изготовленным из обычной магнитофонной головки, батарейки, усилителя сигналов и записывающего устройства. Ошибка горячих эстонских парней заключалась в том, что они грабили часто и помногу. Другими словами, в жадности. А вот в другой истории злоумышленникам повезло больше. Как-то раз на малолюдной улице одного небольшого городка появился новый банкомат. Естественно, нашлись такие, что пожелали им воспользоваться. Опускают в него карточку, вводят нужный пароль. Ждут себе ждут, а банкомат им отвечает: извините, мол, нету денег или связи - в общем, выдает неподозрительное объяснение невозможности выдачи денег. В банке долго понять не могли - как совершается кража? Почему-то никому и в голову не могла придти мысль, что этот банкомат-то липовый и установлен злоумышленниками специально для чтения карт и запоминания паролей. Позже его демонтировали, но злоумышленников, кажется, так и не нашли. За полтора года (а именно столько он умудрился простоять) кардеры перекачали на свой счет немалую сумму. Однако же рядовой хакер скорее найдет оброненную кем-то впопыхах тысячедолларовую купюр, чем завалявшийся на свалке банкомат. Может быть, есть способ попроще? Есть, но для этого потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении. Разумеется, для анализа протокола обмена понадобится персональный компьютер, а также программа для снятия дампа и представления его в удобочитаемом виде. Можно, к примеру, воспользоваться компактной и маленькой утилитой pio и навигатором управления bleak_l, заботливо написанным хакером КРМС для взлома НТВ, но вполне подходящим и для этого случая. Единственное, что придется спаять самостоятельно, так это контроллер для подсоединения к банковскому кабелю. В Сети очень много различных схем и энтузиастов, предлагающих за относительно небольшие деньги приобрести уже готовые изделия. Так или иначе, но в дальнейшем будем считать, что такой девайс у нас есть. Приступаем к делу! Ну вот. Обзаводимся ноутом, сниффером, шварцнегером и адвокатом на всякий случай ;) 1. Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее. 2. Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных. 3. Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы. 4. Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся). 5. Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов. 6. Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс. 7. Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе. 8. Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет. 9. Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато. 10. Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему. 11. Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором. 12. Однако помните, что многие банкоматы сейчас снабжены контрольными телекамерами, что не есть хорошо. Но к счастью, еще не все И стальная крыса всегда найдет для себя щель! Послесловие А вообще, чтобы ломать банкоматы, неплохо бы разобраться в их устройстве, типовом протоколе обмена и программном обеспечении То есть так или иначе выбрать себе работу, связанную с их разработкой, созданием или по крайней мере эксплуатацией В этом случае вы получите действительно достоверную информацию об их устройстве, а также слабых и сильных сторонах А ведь уязвимость у них действительно есть Только она неочевидна для постороннего, не работавшего с ними человека. Но как и любому человеческому творению, этому свойственны недостатки не в меньшем числе.
|
|
|
RE: Секреты взлома банкоматов - 2008-12-02 23:43:56.403333
|
|
|
Originalba
Сообщений: 188
Оценки: 0
Присоединился: 2008-11-23 00:46:04.040000
|
Да ну нах , палево ведь такое мутить !
|
|
|
RE: Секреты взлома банкоматов - 2008-12-03 04:11:44.380000
|
|
|
p0lyrNICK
Сообщений: 423
Оценки: 0
Присоединился: 2008-03-20 07:36:33.173333
|
quote:
Да ну нах , палево ведь такое мутить ! палево это ломать банкомат который в банке стоит! у нас полно банкоматов которые хрен знает где стоят бери и неси (конечно если успеешь)
|
|
|
RE: Секреты взлома банкоматов - 2008-12-05 18:49:53.853333
|
|
|
Spiker001
Сообщений: 59
Оценки: 0
Присоединился: 2008-06-07 20:49:50.356666
|
Мне интересней терминал оплаты сломать , чтоб бабло с него снять , или троян качнуть , они же работают с виртуальными деньгами , яндекс , вебмани. Только я думаю там ПО стоит которое тревого бьёт если что не так . У нас в городе один банкомат прям на улице стоит , рядом с организацией, можно ночью , часа в 3 -4 подьехать в масках, отодрать от земли , в грузовик погрузить и уехать , правда он раза в з больше обычного , примерно 2,5 квадратных. метра нижняя часть .
|
|
|
RE: Секреты взлома банкоматов - 2008-12-05 20:48:33.853333
|
|
|
disTroY
Сообщений: 41
Оценки: 0
Присоединился: 2008-08-07 00:26:52.773333
|
quote:
ORIGINAL: Spiker001 можно ночью , часа в 3 -4 подьехать в масках, отодрать от земли , в грузовик погрузить и уехать угу, только далеко не уедите, там полюбому маячок.
|
|
|
RE: Секреты взлома банкоматов - 2008-12-05 21:48:24.440000
|
|
|
Spiker001
Сообщений: 59
Оценки: 0
Присоединился: 2008-06-07 20:49:50.356666
|
Ссылки по теме : http://www.66.ru/news/incident/17333/ http://www.66.ru/news/incident/14743/ Какой маячок терминалы по GPRS связаны , им надо аппаратную часть расколотить и всё .
|
|
|
RE: Секреты взлома банкоматов - 2008-12-06 16:33:12.383333
|
|
|
Originalba
Сообщений: 188
Оценки: 0
Присоединился: 2008-11-23 00:46:04.040000
|
Норм идеи ! Тока надо все хорошо продумать ![sm=af.gif]
|
|
|
RE: Секреты взлома банкоматов - 2008-12-06 16:58:23.050000
|
|
|
DiSTRoFaN
Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666
|
quote:
ORIGINAL: Spiker001 Ссылки по теме : http://www.66.ru/news/incident/17333/ http://www.66.ru/news/incident/14743/ Какой маячок терминалы по GPRS связаны , им надо аппаратную часть расколотить и всё . А если заглушить эфир вокруг автомата??? Собрать генератор белого шума, с мошностью ват 50-70, этого должно хватить за глаза и зауши, А далее просто закинуть в машинку, предварительно включив генератор, и всё………… Только думаю нестоит вырубать генератор, до отключение маячка :D:)
|
|
|
RE: Секреты взлома банкоматов - 2008-12-15 03:44:45.303333
|
|
|
Vanusha
Сообщений: 334
Оценки: 0
Присоединился: 2008-12-04 23:30:31.720000
|
маячки не на всех банкоматах стоят.. на терминахал полюбому нету (я почти уверен) :) только тут нада сначала грезовичок угнать(или номера)ст УКРФ166 отработать план атхода что бы не палиться в наружнее видеонаблюдение по городу (день мучений) потом погрузить на угнаный грузовичок)) ворованый терминал 158УКРФ от1до3частей, 4часть не потяните [sm=ae.gif] увезти по разпланированному ранее маршруту, открыть отверткой замок и поделить те 5кусков что там были на 7ых и разойтисъ по домам. З.Ы. если буите делюгу делать стучите.. йа падписываюсь! [sm=bj.gif]
|
|
|
RE: Секреты взлома банкоматов - 2008-12-19 01:44:56.463333
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
а откуда такой кабель к подключению банкомата взять?
|
|
|
RE: Секреты взлома банкоматов - 2008-12-19 04:42:54.543333
|
|
|
p0lyrNICK
Сообщений: 423
Оценки: 0
Присоединился: 2008-03-20 07:36:33.173333
|
quote:
http://www.66.ru/news/incident/17333/ средь бела дня! …….идиоты….. :D
|
|
|
RE: Секреты взлома банкоматов - 2008-12-23 18:08:16.260000
|
|
|
sawat
Сообщений: 156
Оценки: 0
Присоединился: 2008-10-11 23:53:42.400000
|
quote:
ORIGINAL: Vanusha маячки не на всех банкоматах стоят.. на терминахал полюбому нету (я почти уверен) :) только тут нада сначала грезовичок угнать(или номера)ст УКРФ166 отработать план атхода что бы не палиться в наружнее видеонаблюдение по городу (день мучений) потом погрузить на угнаный грузовичок)) ворованый терминал 158УКРФ от1до3частей, 4часть не потяните [sm=ae.gif] увезти по разпланированному ранее маршруту, открыть отверткой замок и поделить те 5кусков что там были на 7ых и разойтисъ по домам. З.Ы. если буите делюгу делать стучите.. йа падписываюсь! [sm=bj.gif] Маразм
|
|
|
RE: Секреты взлома банкоматов - 2008-12-23 18:35:48.213333
|
|
|
kostet2015
Сообщений: 272
Оценки: 0
Присоединился: 2008-09-26 18:25:28.616666
|
А может банк сразу с автоматоми обнести?:D:D:D Что уж тут мелочиться на 10-20$ ?
|
|
|
RE: Секреты взлома банкоматов - 2008-12-23 18:56:32.543333
|
|
|
DiSTRoFaN
Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666
|
Ага, соберём весь народ который на эту тему заинтересован, возьмём по автомату и пойдём нагло в банк :D quote:
ORIGINAL: kostet2015 А может банк сразу с автоматоми обнести?:D:D:D Что уж тут мелочиться на 10-20$ ?
|
|
|
RE: Секреты взлома банкоматов - 2008-12-23 22:08:22.336666
|
|
|
GEOgrafik
Сообщений: 20
Оценки: 0
Присоединился: 2008-12-17 16:03:49.156666
|
Привет! Народ! Автору + за рукописные труды, ну или за copy-paste. Теперь вопрос Ему: ты представляешь себе суть того что ты изложил в риале? Как правило за банкоматами помимо внутреннего наблюдения ведется внешнее. 1) как добраться до кабеля? 2) Как подключится не замеченным? Вот может кто-нибудь знает как осуществить, трюк который проделали ребята from America, они с помощью программных кодов заставили выдавать вместо 1$, 20$ купюры. Кстати их поймали и посадили.
|
|
|
RE: Секреты взлома банкоматов - 2008-12-26 03:05:20.060000
|
|
|
yTr42
Сообщений: 224
Оценки: 0
Присоединился: 2008-07-06 23:58:53.516666
|
quote:
Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). РЖУНИМАГУ!!!! Автору -2! За невозможность реализации описанных здесь действий на практике! ДЕБИЛ!
|
|
|
RE: Секреты взлома банкоматов - 2008-12-26 03:08:28.546666
|
|
|
yTr42
Сообщений: 224
Оценки: 0
Присоединился: 2008-07-06 23:58:53.516666
|
Где ты найдешь банкоматовский кабел???:D:D:D
|
|
|
RE: Секреты взлома банкоматов - 2008-12-26 11:50:58.086666
|
|
|
vasya911
Сообщений: 17
Оценки: 0
Присоединился: 2008-02-09 16:20:27.580000
|
Если вы уже полезли в этот biz. То лучше покупайте слипы и данные по картам у заграничных поставщиков или устанавливайте плотные связи с сисадминами нужных вам банков!!!
|
|
|
RE: Секреты взлома банкоматов - 2009-01-02 19:57:18.483333
|
|
|
UnDeED
Сообщений: 4
Оценки: 0
Присоединился: 2009-01-02 18:16:53.316666
|
Лом не забуть!:D
|
|
|
RE: Секреты взлома банкоматов - 2009-01-02 20:00:11.406666
|
|
|
Evolution
Сообщений: 814
Оценки: 0
Присоединился: 2008-11-01 20:53:16.890000
|
Автор безстрашный супермен. Ему ничего не стоит такое провернуть. А вы? А вы то что? :D
|
|
|
RE: Секреты взлома банкоматов - 2009-01-02 20:13:18.166666
|
|
|
DiSTRoFaN
Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666
|
а мы ну……………….:D
|
|
|
RE: Секреты взлома банкоматов - 2009-01-03 02:44:00.220000
|
|
|
[LucifeR]
Сообщений: 191
Оценки: 0
Присоединился: 2008-12-30 18:33:38.940000
|
ТС ты в деревне живёшь? щас всё защищено
|
|
|
RE: Секреты взлома банкоматов - 2009-01-03 16:27:05.126666
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
quote:
ORIGINAL: [LucifeR] щас всё защищено нет не все! и в каждой стране все по разному!
|
|
|
RE: Секреты взлома банкоматов - 2009-01-08 15:25:06.963333
|
|
|
ganjmen13
Сообщений: 26
Оценки: 0
Присоединился: 2009-01-08 12:10:27.460000
|
Всем привет. 1 раз на работе готовили комнату для монтажа банкомата. Короче сделали из обычной комнаты сейф - стены заармировали круче чем в тюряге, банкомат туда занесли уже банковские дядьки на руках(900 кг). А кабель от оного мы промеж 2 швелеров воткнули и сверху под бетоном похоронили. Даже если в комнату как Добрый Каспер пройдёшь сквозь стену, можно только замок с комбинацией подобрать, а там 4(или5) дверок к купюрам. Дерзайте. PS. Выдернуть это даже танку слабо- нужно 4-5 кило тротила для начала.
|
|
|
RE: Секреты взлома банкоматов - 2009-01-08 15:47:44.333333
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
quote:
ORIGINAL: ganjmen13 PS. Выдернуть это даже танку слабо- нужно 4-5 кило тротила для начала. Танк та все сможет!!:D ну такие как ты сказал не везде стоят!
|
|
|
RE: Секреты взлома банкоматов - 2009-01-08 17:46:29.380000
|
|
|
b[e]nd3p
Сообщений: 187
Оценки: 0
Присоединился: 2008-09-02 20:54:56.370000
|
Да не боян, просто не реально, да и работники банков не дебилы, чтобы ставить банкоматы там где можно такое реализовать.
|
|
|
RE: Секреты взлома банкоматов - 2009-01-08 18:14:56.030000
|
|
|
ganjmen13
Сообщений: 26
Оценки: 0
Присоединился: 2009-01-08 12:10:27.460000
|
Хоть что подгони к нему- зацепить никак
|
|
|
RE: Секреты взлома банкоматов - 2009-01-09 01:56:42.900000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
Мне интересней терминал оплаты сломать , чтоб бабло с него снять , или троян качнуть , они же работают с виртуальными деньгами , яндекс , вебмани. Только я думаю там ПО стоит которое тревого бьёт если что не так . Сегодня пока жинка по шопам бродила, я в торговом центре подцепился по воздуху к двум ПК с явными именами BNKM083 и ATM093. Банкоматы с Win2K непропатченные от старого-доброго RPC Exploit GUI by r3L4x v2. Получил шелл, троян залить не успел батарея села. Надо доделать кто посоветует нормального троя более -меннее полящегося. Диром полазил по папкам, а в програм файлс не заглянул узнать антивирь!! Завтра посмотрю. Может кто поделится ради дела приватным троем. На таких аппаратахеще встречается Win95-98, если железо старенькое новые оси не тянет. Что интересно видел папку Сугвина и на машине поднят SSH 22 порт, может через него, вот такой калейдоскоп.
|
|
|
RE: Секреты взлома банкоматов - 2009-01-09 14:05:12.350000
|
|
|
Prox__
Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
|
1. Между банками и банкаматами(терменалими,посами) используеться SSL(126 битное кодирование)кодирование + сертификаты тоесть 1 ключ на банкамате а другой у банка (ну примерно на раскадеровку этого тебе понадобиться 2 года) и подключение в сеть некак непоможет, темболее чтобы ты знал в основном используеться GSM спязь,гг, хакер блин 2. У банка видёться маниторинг и твою карту через 3 минуты увидет служба безопасности , ты хоть розбираешся вобще в банковских системах???? 3. максимальная сумма снятия - это 48 купюр(это зависит от модели, это для Wincor) , просто в дырку ДИВЕРА больше невлазет, и банк её не шлёт, её знает сам банкомат,гг 4. и самая большая твоя ошибка, если банкамат теряет связь с банком он неработает :) а пока ты будеш пытаться заберать(извлекать пакеты), банкамат выпадет из сети и всё гуд бай //—————————————————————————————————————— Ну для пояснения скажу, я работал на много банков и такой как Приват Банк, и знаю ихню систему (COMPASS+) проще всего берёте у меня сервер системы COMPASS+ , раздупляетесь в нем, подключаетесь к банкаматам через интернет, через эту систему и снимаете сколько нужно, но это до ближайшего возращения банкамата в сеть, потомучто потом его щётчик покажет место 1500 купюр 100 купюр, банк это заметит, с разу вышлет Спец Отдел, они вскроют банкомат посмотрят логи и к вечеру вы будет сидеть в тюряге тянуть свой срок //——————————————————————————————————————– А кто вобще экстримал, то могу сказать что на банкомате есть пароль, проще его подобрать и логин чем стродать(только незабудте про камеры) Кстати 2 человека в декабре 2008 года ограбили 3 банкамата при помощи магнита, я знаю как но в целях вашей безопасности и безапасности банков нескажу :) , а те люди уже тянут свой срок
|
|
|
RE: Секреты взлома банкоматов - 2009-01-09 21:04:56.290000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
–Prox__–(только незабудте про камеры) Видел тасклистом в банкомате процесс video.run а на диске Д папку VIDEO не это ли видеомонитогинг, возможность отключения есть значит. А так как трой был успешно залит, то и запуск возможен. Кстати ось ХР. Антивиря НЕ УВИДЕЛ в програм и таском, чудеса ,оно и понятно с этой тачки по порно не полазишь…..Так "думают" наверное, хозяин барин… Содрал JORNAL там логи такого вида 07:18:54 -> TRANSACTION START 07:18:55 TRACK 2 DATA: 6…..001…..15 07:19:31 INFORMATION 92283…32 ENTERED 07:19:41 AMOUNT 200 ENTERED 07:19:51 PIN ENTERED 07:19:52 TRANSACTION REQUEST GGCE 07:20:01 INTERACTIVE TRANSACTION REPLY 07:20:19 TRANSACTION REPLY NEXT 120 FUNCTION 5000 07:20:47 AMOUNT 26000 ENTERED 07:21:09 PIN ENTERED 07:21:16 TRANSACTION REQUEST ACC C 07:21:29 TRANSACTION REPLY NEXT 123 FUNCTION A040 07:21:32 TVR: 800….000, TSI: 6000 07:21:49 CASH REQUEST: 00000026 07:21:49 CASH 4:4,26; 07:22:02 CARD(0…..800…..81) TAKEN 07:22:07 CASH PRESENTED DATE TIME ATM 09/01/09 07:22 ATM093 CARD NUMBER 6….8101…..15 RECORD NO. 1298 WITHDRAWAL RUB 26000.00 07:22:09 CASH TAKEN 07:22:17 <- TRANSACTION END Хочется верить что цифры поменял на тчк без палева. Видно когда, сколько, номер карты….. А вот ПИНа есстестно не видим– 07:19:51 PIN ENTERED Уходит оповещение СМС на мобилу абонента —– INFORMATION 92283…32 ENTERED —-есть такая услуга, тоже пользуюсь. Остальное так сразу китайская грамота. На трое вкл лог нажатий, на днях позырим.. quote:
Ну для пояснения скажу, я работал на много банков и такой как Приват Банк, и знаю ихню систему (COMPASS+) Так ПИН локально обрабатывается или везде по ссх на сервере. Мало верется… А вот что он системой криптуется по месту вернее всего. Где хэш, логи чего еще можно утянуть с такой тачки? А то трой через 5 дней самоудалится..
|
|
|
RE: Секреты взлома банкоматов - 2009-01-12 12:41:56.183333
|
|
|
zeiderok
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-26 12:16:23.430000
|
самовсал пизженый + трос = банкомат p.s. а чтоб GPS в нём непередовал координаты, надо накрыть банкомат железным листом и всё… останеться работать GPRS, но он точных координат никак несможет передать.
|
|
|
RE: Секреты взлома банкоматов - 2009-01-12 13:13:37.926666
|
|
|
devton
Сообщений: 38
Оценки: 0
Присоединился: 2008-09-07 17:16:07.710000
|
я каждый день работаю с банкоматами и авторитетно заявляю: -статья говно -тот кто ее написал тупой удот -ph1l1ster, ты написал много букав и нислова правды :(
|
|
|
RE: Секреты взлома банкоматов - 2009-01-12 14:03:16.440000
|
|
|
b[e]nd3p
Сообщений: 187
Оценки: 0
Присоединился: 2008-09-02 20:54:56.370000
|
quote:
ORIGINAL: zeiderok самовсал пизженый + трос = банкомат p.s. а чтоб GPS в нём непередовал координаты, надо накрыть банкомат железным листом и всё… останеться работать GPRS, но он точных координат никак несможет передать. Ага только сталь сигнал отражает если ты его полностью накроешь)))) так что и GPRS тоже не будет
|
|
|
RE: Секреты взлома банкоматов - 2009-01-13 12:09:26.726666
|
|
|
Prox__
Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
|
quote:
ORIGINAL: Whatov 07:18:54 -> TRANSACTION START 07:18:55 TRACK 2 DATA: 6…..001…..15 07:19:31 INFORMATION 92283…32 ENTERED 07:19:41 AMOUNT 200 ENTERED 07:19:51 PIN ENTERED ДА это и есть логи банкомата помотри на это - 09/01/09 07:22 ATM093 это название банкомата, "ATM093", тоесть максимум их может быть 1000, а потом банку придёться придумаовать новое имя или ктото поменял имя банкамата!! Знаеш ты наверное работаеш в Банке инженером, технология скрытия карт работает вот номер востановлен частично, интересно , что бы сказали твои начальники когда увидели этот лог тут вот номер - 0…..800…..81 + 6….8101…..15 = 6..800..8101..15 вто номер транзакции = 92283…32 ENTERED (удалил последнии цифры а не первые, правильно по дате могут тоже выпасти, тоесть первые цивры меняються редко) quote:
ORIGINAL: Whatov А вот что он системой криптуется по месту вернее всего. Где хэш, логи чего еще можно утянуть с такой тачки? Красавец, теперь все будут знать!! Ты ещё выложи сюда тех.документацию своего банка, гг Вобщето да пин криптуеться на банкамате!И Думаю тебе уже извесно что MasterCard заставляет банки перейти на новую чиповую технологию, так что про пин можно забыть! Теперь чиповые карты будут в несколько милонов раз надёжнее и с них треки фиг считаеш!!! ГГ, да инженеры умеют удивлять!
|
|
|
RE: Секреты взлома банкоматов - 2009-01-14 00:03:42.260000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: Prox__ Знаеш ты наверное работаеш в Банке инженером, технология скрытия карт работает Я работаю инженером но далеко не в банке… quote:
вто номер транзакции = 92283…32 ENTERED (удалил последнии цифры а не первые, правильно по дате могут тоже выпасти, тоесть первые цивры меняються редко) Еще раз…ЭТО номер мобилы клиента, на который уходит оповещ. в виде СМС. О том сколько бобла снято, осталось и где -банкомат. quote:
криптуеться на банкамате!И Думаю тебе уже извесно что MasterCard заставляет банки перейти на новую чиповую технологию, так что про пин можно забыть! Теперь чиповые карты будут в несколько милонов раз надёжнее и с них треки фиг считаеш!!! ГГ, да инженеры умеют удивлять! Да карты уже с чипом, у меня именно такая. Опять же обработка данных с чипа должна вестись прогой. Короче это целая эпопея… Если эту прогу троянизировать, и заменить оригинал этой троянской, либо научить прогу опознавать твои карты -болванки… С видиомониторингом предлагаю справиться так на Д-банкомата есть папка VIDEO, там файлы записи.. Копируем тот который тебя зарисавал, в видеоредакторе вырезаем кадры с тобой родным и заливаем обратно… Конечно небольшой скачок будет……..да врядли кого заинтересует.
|
|
|
RE: Секреты взлома банкоматов - 2009-01-14 17:57:34.030000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: Whatov С видиомониторингом предлагаю справиться так на Д-банкомата есть папка VIDEO, там файлы записи.. Копируем тот который тебя зарисавал, в видеоредакторе вырезаем кадры с тобой родным и заливаем обратно… Конечно небольшой скачок будет……..да врядли кого заинтересует. С этим не понятно.. Файлы в папке по размеру около 0.5-1 метра.. Как бы расширение узнать, все по очереди подставлять, чо ли…В редакторе похожи на видео-файлы…
|
|
|
RE: Секреты взлома банкоматов - 2009-01-14 19:30:07.710000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
Вот еще интересные строки из тыренного лога банкомата: quote:
\0a\0a\0e1KACCETA 1 RUB 204500\0a\0a\0e1KACCETA 2 RUB 1246500\0a\0a\0e1KACCETA 3 RUB 2483000\0a\0a\0e1KACCETA 4 RUB 2495000\0a\0a\1d1\0e1CARD На тему сколько бабла в банкомате….. если все плюсуем…..Итого 6429000 наших целковых…..
|
|
|
RE: Секреты взлома банкоматов - 2009-01-15 02:09:30.233333
|
|
|
zeiderok
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-26 12:16:23.430000
|
b[e]nd3p, ну ещё лучше! тада можно хоть всю ночь его раздалбывать на пыстыре :) В японии года 2-3 назад спёрли банкомат при помощи ЭКСКАВАТОРА спизженого со стройки неподалёку! просто ковшом выкорчевали его из стены….
|
|
|
RE: Секреты взлома банкоматов - 2009-01-15 02:13:37.610000
|
|
|
PuUuU
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-12 08:34:49.030000
|
Очень много шума будет, лучше первый вариант
|
|
|
RE: Секреты взлома банкоматов - 2009-01-15 11:22:31.306666
|
|
|
Prox__
Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
|
quote:
b[e]nd3p, ну ещё лучше! тада можно хоть всю ночь его раздалбывать на пыстыре :) В японии года 2-3 назад спёрли банкомат при помощи ЭКСКАВАТОРА спизженого со стройки неподалёку! просто ковшом выкорчевали его из стены…. quote:
ORIGINAL: PuUuU Очень много шума будет, лучше первый вариант Ну хотя что так, потому что, там обычно сейф такой толщины что его автогеном 2 часа резать! Был такой случай что 2 кренделя 4 часа фарнуной пилили, всётаки они разпелили(срезали петли), но неуспели убежать!! quote:
07:18:55 TRACK 2 DATA: 6…..001…..15 07:19:31 INFORMATION 92283…32 ENTERED 07:19:41 AMOUNT 200 ENTERED 07:19:51 PIN ENTERED 07:19:52 TRANSACTION REQUEST GGCE 07:20:01 INTERACTIVE TRANSACTION REPLY 07:20:19 TRANSACTION REPLY NEXT 120 FUNCTION 5000 07:20:47 AMOUNT 26000 ENTERED Еще раз…ЭТО номер мобилы клиента, на который уходит оповещ. в виде СМС. О том сколько бобла снято, осталось и где -банкомат. "Это в принцепе возможно, я просто незнаю что именно передаёт этот банкомат в поле INFORMATION , но обычно это поле для служебной информации Интересный момент Чел чтото вводит (INFORMATION 92283…32 ENTERED ) потом воодит сумму (AMOUNT 200 ENTERED ) потом вводит пин(PIN ENTERED) (обычно банкаматы нармальных банков спрашивают пин перед вводом денег, а не после!!!) потом (07:19:52 TRANSACTION REQUEST GGCE ) отправляеться транзакция (07:20:01 INTERACTIVE TRANSACTION REPLY ) и перехед на другой сервес (TRANSACTION REPLY NEXT 120 FUNCTION 5000 ) выбирает FUNCTION 5000 (07:20:47 AMOUNT 26000 ENTERED ) водит сумму 26000 Да странновато бы получилось если пользователь снал сначала 200 а потом 26000 , может ты и прав, это может быть пополнение щёта или расылка какаето! но эсть одна проблемка, вот этот лог из Российского банкамата (WITHDRAWAL RUB 26000.00 ) , в Украние, Грузии п рочих странна на банкаматах нет РУБЛЕЙ!!!! А номера росии начинаються на +7 - это все знают (конешно если ты неизменил там часть кода) , у тебя получилось 92283…32 - это Пакистан если я неошибаюсь, тоесть кото в России пытался пополнить щёт Пакиснаского мобильника ???? Pakistan PMC Mobilink +92 Я даже готов припустить что первые двы символа опущены например +7095 невводили, а сразу 95 тогда наш номер хх номер или х номер или номер есть такие варианты • 592 - Guyana - Южная Америка • 692 - Marshall Islands - Океания • 92 - Pakistan - Западная и южная Азия, Средний Восток • 992 - Tajikistan - Западная и южная Азия, Средний Восток • 292 - не назначен - Африка (помему очень вероятно) не вот ещё некоторые данные которые удалось найти Norway NetCom GSM +47 920 Pakistan PMC Mobilink +92 300Romania Mobifon +40 92Hong KongNew World Telephone+852 921А вот список Российских операторов: Russia Far-Eastern +7 902 403 Russia Ermak RMS +7 346 Russia (Ekaterinburg) Uraltel Ltd. +7 343 Russia (Kaliningrad) Extel +7 0119 Russia (Krasnodar) Kuban GSM +7 90243 Russia (Moskau) MTS Moscow +7 095 Russia (Nizhny Novgorod) NCC +7 90270 Russia (Novosibirsk) Siberian Cellular Systems +7902 98 Russia (Rostov) DonTelecom +7 90245 Russia (Samara) Zao Smarts +7 902370 Russia (St.Petersb.) North-West GSM +7 812 Russia (Stavropol) StavTeleSot +7 865 Russia Moscow KB Impuls +7 095 od. 9017 но потом я нашол ЗАО "Уральский Джи Эс Эм" +7922, только опять проблема 792283, не в их деапазоне , а значить это или городской или код другого операторо, но я проверил и ненашол кода другого оператора потом выяснелось что это код Российского города Лубянка - Мясницкая 922 - Лубянка - Мясницкая НУ дальше небыло времени искать //——————————————————————– ты скорее всего прав, может это и мабильни а так смысл человек кудато отправлять 200 рублей, а потом 26000 тысяч, скорее всего он пополнил свой телефон, или заплатил за услуги связи городского номера
|
|
|
|
|