Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Секреты взлома банкоматов

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Фрикерство] >> Секреты взлома банкоматов
Имя
Сообщение << Старые топики   Новые топики >>
Секреты взлома банкоматов - 2008-12-01 17:10:07.580000   
ph1l1ster

Сообщений: 17
Оценки: 0
Присоединился: 2008-02-25 22:36:43.123333
Intro.


Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток-другой долларов, кто будет вас искать?

По словам банковских работников, оправданными с финансовой точки зрения будут поиски похитителя, умыкнувшего в свой карман по крайней мере 300 вечнозеленых.

Уменьшим эту цифру вдвое для безопасности и примем полученные полтораста баксов в качестве того потолка, заходить за который не стоит даже в том случае, если очень-очень хочется купить новый микропроцессор или материнскую плату, а к ним быстрый модем впридачу.

Впрочем, с юридической точки зрения похищение даже одного доллара - кража. Поэтому, прежде чем отправляться к ближайшему банкомату с кусачками и отверткой, запаситесь на всякий случай парой адвокатов и захватите Шварценеггера на тот случай, чтобы немножко попридержать службу безопасности банка, пока вы будете сматывать удочки. Для того чтобы получить деньги, мало найти потерянную карточку и вставить ее в прорезь автомата. Нужно ввести с клавиатуры определенный код, на карточке не написанный и хранящийся у клиента в голове

Сама по себе карточка без него бесполезный кусок пластика. К тому же ее бывший владелец, как только обнаружит пропажу, немедленно позвонит в банк, и у карточки будет выставлен знак изъятия. Другими словами, она исчезнет в недрах банкомата и уже больше никогда не попадет к вам в руки. Следовательно, нужно не только найти карточку, но еще и подсмотреть вводимый ее владельцем пароль и снять со счета требуемую сумму еще до того, как тот обнаружит пропажу.

Впрочем, если мы уж сумели подсмотреть пароль, то и карточку воровать совершенно необязательно. Достаточно ее считать. Что и сделали в свое время ребята из Эстонии. История шумная и известная почти каждому кардеру. В дорогих ресторанах официант, пока нес карточку клиента, успевал ее считать портативным устройством размером с пачку от сигарет, изготовленным из обычной магнитофонной головки, батарейки, усилителя сигналов и записывающего устройства. Ошибка горячих эстонских парней заключалась в том, что они грабили часто и помногу. Другими словами, в жадности.

А вот в другой истории злоумышленникам повезло больше. Как-то раз на малолюдной улице одного небольшого городка появился новый банкомат. Естественно, нашлись такие, что пожелали им воспользоваться. Опускают в него карточку, вводят нужный пароль. Ждут себе ждут, а банкомат им отвечает: извините, мол, нету денег или связи - в общем, выдает неподозрительное объяснение невозможности выдачи денег. В банке долго понять не могли - как совершается кража? Почему-то никому и в голову не могла придти мысль, что этот банкомат-то липовый и установлен злоумышленниками специально для чтения карт и запоминания паролей. Позже его демонтировали, но злоумышленников, кажется, так и не нашли. За полтора года (а именно столько он умудрился простоять) кардеры перекачали на свой счет немалую сумму. Однако же рядовой хакер скорее найдет оброненную кем-то впопыхах тысячедолларовую купюр, чем завалявшийся на свалке банкомат. Может быть, есть способ попроще?

Есть, но для этого потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении.

Разумеется, для анализа протокола обмена понадобится персональный компьютер, а также программа для снятия дампа и представления его в удобочитаемом виде. Можно, к примеру, воспользоваться компактной и маленькой утилитой pio и навигатором управления bleak_l, заботливо написанным хакером КРМС для взлома НТВ, но вполне подходящим и для этого случая.

Единственное, что придется спаять самостоятельно, так это контроллер для подсоединения к банковскому кабелю. В Сети очень много различных схем и энтузиастов, предлагающих за относительно небольшие деньги приобрести уже готовые изделия. Так или иначе, но в дальнейшем будем считать, что такой девайс у нас есть.


Приступаем к делу!


Ну вот. Обзаводимся ноутом, сниффером, шварцнегером и адвокатом на всякий случай ;)

1. Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее.
2. Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных.
3. Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы.
4. Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся).
5. Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов.
6. Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс.
7. Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе.
8. Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет.
9. Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато.
10. Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему.
11. Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором.
12. Однако помните, что многие банкоматы сейчас снабжены контрольными телекамерами, что не есть хорошо. Но к счастью, еще не все И стальная крыса всегда найдет для себя щель!

Послесловие


А вообще, чтобы ломать банкоматы, неплохо бы разобраться в их устройстве, типовом протоколе обмена и программном обеспечении То есть так или иначе выбрать себе работу, связанную с их разработкой, созданием или по крайней мере эксплуатацией В этом случае вы получите действительно достоверную информацию об их устройстве, а также слабых и сильных сторонах А ведь уязвимость у них действительно есть Только она неочевидна для постороннего, не работавшего с ними человека. Но как и любому человеческому творению, этому свойственны недостатки не в меньшем числе.
Post #: 1
RE: Секреты взлома банкоматов - 2008-12-02 23:43:56.403333   
Originalba

Сообщений: 188
Оценки: 0
Присоединился: 2008-11-23 00:46:04.040000
Да ну нах , палево ведь такое мутить !
Post #: 2
RE: Секреты взлома банкоматов - 2008-12-03 04:11:44.380000   
p0lyrNICK

Сообщений: 423
Оценки: 0
Присоединился: 2008-03-20 07:36:33.173333
quote:

Да ну нах , палево ведь такое мутить !


 палево это ломать банкомат который в банке стоит! у нас полно банкоматов которые хрен знает где стоят бери и неси (конечно если успеешь)



Post #: 3
RE: Секреты взлома банкоматов - 2008-12-05 18:49:53.853333   
Spiker001

Сообщений: 59
Оценки: 0
Присоединился: 2008-06-07 20:49:50.356666
Мне интересней терминал оплаты сломать , чтоб бабло с него снять , или троян качнуть , они же работают с виртуальными деньгами , яндекс , вебмани. Только я думаю там ПО стоит которое тревого бьёт если что не так .
У нас в городе один банкомат прям на улице стоит , рядом с организацией, можно ночью , часа в 3 -4 подьехать в масках, отодрать от земли , в грузовик погрузить и уехать , правда он раза в з больше обычного , примерно 2,5 квадратных. метра нижняя часть .
Post #: 4
RE: Секреты взлома банкоматов - 2008-12-05 20:48:33.853333   
disTroY

Сообщений: 41
Оценки: 0
Присоединился: 2008-08-07 00:26:52.773333
quote:

ORIGINAL: Spiker001

можно ночью , часа в 3 -4 подьехать в масках, отодрать от земли , в грузовик погрузить и уехать

угу, только далеко не уедите, там полюбому маячок.
Post #: 5
RE: Секреты взлома банкоматов - 2008-12-05 21:48:24.440000   
Spiker001

Сообщений: 59
Оценки: 0
Присоединился: 2008-06-07 20:49:50.356666
Ссылки по теме :
http://www.66.ru/news/incident/17333/
http://www.66.ru/news/incident/14743/
Какой маячок терминалы по GPRS связаны , им надо аппаратную часть расколотить и всё .
Post #: 6
RE: Секреты взлома банкоматов - 2008-12-06 16:33:12.383333   
Originalba

Сообщений: 188
Оценки: 0
Присоединился: 2008-11-23 00:46:04.040000
Норм идеи !
Тока надо все хорошо продумать ![sm=af.gif]
Post #: 7
RE: Секреты взлома банкоматов - 2008-12-06 16:58:23.050000   
DiSTRoFaN

Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666

quote:

ORIGINAL: Spiker001

Ссылки по теме :
http://www.66.ru/news/incident/17333/
http://www.66.ru/news/incident/14743/
Какой маячок терминалы по GPRS связаны , им надо аппаратную часть расколотить и всё .


А если заглушить эфир вокруг автомата??? Собрать генератор белого шума, с мошностью ват 50-70, этого должно хватить за глаза и зауши, А далее просто закинуть в машинку, предварительно включив генератор, и всё………… Только думаю нестоит вырубать генератор, до отключение маячка :D:)
Post #: 8
RE: Секреты взлома банкоматов - 2008-12-15 03:44:45.303333   
Vanusha

Сообщений: 334
Оценки: 0
Присоединился: 2008-12-04 23:30:31.720000
маячки не на всех банкоматах стоят.. на терминахал полюбому нету (я почти уверен) :)
только тут нада сначала грезовичок угнать(или номера)ст УКРФ166 отработать план атхода что бы не палиться в наружнее видеонаблюдение по городу (день мучений) потом погрузить на угнаный грузовичок)) ворованый терминал 158УКРФ от1до3частей, 4часть не потяните [sm=ae.gif] увезти по разпланированному ранее маршруту, открыть отверткой замок и поделить те 5кусков что там были на 7ых и разойтисъ по домам.
З.Ы. если буите делюгу делать стучите.. йа падписываюсь! [sm=bj.gif]
Post #: 9
RE: Секреты взлома банкоматов - 2008-12-19 01:44:56.463333   
papst

Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
а откуда такой кабель к подключению банкомата взять?
Post #: 10
RE: Секреты взлома банкоматов - 2008-12-19 04:42:54.543333   
p0lyrNICK

Сообщений: 423
Оценки: 0
Присоединился: 2008-03-20 07:36:33.173333
quote:


http://www.66.ru/news/incident/17333/


средь бела дня! …….идиоты….. :D
Post #: 11
RE: Секреты взлома банкоматов - 2008-12-23 18:08:16.260000   
sawat

Сообщений: 156
Оценки: 0
Присоединился: 2008-10-11 23:53:42.400000
quote:

ORIGINAL: Vanusha

маячки не на всех банкоматах стоят.. на терминахал полюбому нету (я почти уверен) :)
только тут нада сначала грезовичок угнать(или номера)ст УКРФ166 отработать план атхода что бы не палиться в наружнее видеонаблюдение по городу (день мучений) потом погрузить на угнаный грузовичок)) ворованый терминал 158УКРФ от1до3частей, 4часть не потяните [sm=ae.gif] увезти по разпланированному ранее маршруту, открыть отверткой замок и поделить те 5кусков что там были на 7ых и разойтисъ по домам.
З.Ы. если буите делюгу делать стучите.. йа падписываюсь! [sm=bj.gif]

Маразм
Post #: 12
RE: Секреты взлома банкоматов - 2008-12-23 18:35:48.213333   
kostet2015

Сообщений: 272
Оценки: 0
Присоединился: 2008-09-26 18:25:28.616666
А может банк сразу с автоматоми обнести?:D:D:D
Что уж тут мелочиться на 10-20$ ?
Post #: 13
RE: Секреты взлома банкоматов - 2008-12-23 18:56:32.543333   
DiSTRoFaN

Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666
Ага, соберём весь народ который на эту тему заинтересован, возьмём по автомату и пойдём нагло в банк :D
quote:

ORIGINAL: kostet2015

А может банк сразу с автоматоми обнести?:D:D:D
Что уж тут мелочиться на 10-20$ ?

Post #: 14
RE: Секреты взлома банкоматов - 2008-12-23 22:08:22.336666   
GEOgrafik

Сообщений: 20
Оценки: 0
Присоединился: 2008-12-17 16:03:49.156666
Привет! Народ!
Автору + за рукописные труды, ну или за copy-paste. Теперь вопрос Ему: ты представляешь себе суть того что ты изложил в риале?
Как правило за банкоматами помимо внутреннего наблюдения ведется внешнее.
1) как добраться до кабеля?
2) Как подключится не замеченным?
Вот может кто-нибудь знает как осуществить, трюк который проделали ребята from America, они с помощью программных кодов заставили выдавать вместо 1$, 20$ купюры. Кстати их поймали и посадили.
Post #: 15
RE: Секреты взлома банкоматов - 2008-12-26 03:05:20.060000   
yTr42

Сообщений: 224
Оценки: 0
Присоединился: 2008-07-06 23:58:53.516666
quote:

Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты).

РЖУНИМАГУ!!!!
Автору -2! За невозможность реализации описанных здесь действий на практике!
ДЕБИЛ!
Post #: 16
RE: Секреты взлома банкоматов - 2008-12-26 03:08:28.546666   
yTr42

Сообщений: 224
Оценки: 0
Присоединился: 2008-07-06 23:58:53.516666
Где ты найдешь банкоматовский кабел???:D:D:D
Post #: 17
RE: Секреты взлома банкоматов - 2008-12-26 11:50:58.086666   
vasya911

Сообщений: 17
Оценки: 0
Присоединился: 2008-02-09 16:20:27.580000
Если вы уже полезли в этот biz. То лучше покупайте слипы и данные по картам у заграничных поставщиков или устанавливайте плотные связи с сисадминами нужных вам банков!!!
Post #: 18
RE: Секреты взлома банкоматов - 2009-01-02 19:57:18.483333   
UnDeED

Сообщений: 4
Оценки: 0
Присоединился: 2009-01-02 18:16:53.316666
Лом не забуть!:D
Post #: 19
RE: Секреты взлома банкоматов - 2009-01-02 20:00:11.406666   
Evolution

Сообщений: 814
Оценки: 0
Присоединился: 2008-11-01 20:53:16.890000
Автор безстрашный супермен. Ему ничего не стоит такое провернуть.

А вы? А вы то что? :D
Post #: 20
RE: Секреты взлома банкоматов - 2009-01-02 20:13:18.166666   
DiSTRoFaN

Сообщений: 269
Оценки: 0
Присоединился: 2008-12-06 15:51:49.726666
а мы ну……………….:D
Post #: 21
RE: Секреты взлома банкоматов - 2009-01-03 02:44:00.220000   
[LucifeR]

Сообщений: 191
Оценки: 0
Присоединился: 2008-12-30 18:33:38.940000
ТС ты в деревне живёшь? щас всё защищено
Post #: 22
RE: Секреты взлома банкоматов - 2009-01-03 16:27:05.126666   
papst

Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
quote:

ORIGINAL: [LucifeR]
щас всё защищено


нет не все!
и в каждой стране все по разному!
Post #: 23
RE: Секреты взлома банкоматов - 2009-01-08 15:25:06.963333   
ganjmen13

Сообщений: 26
Оценки: 0
Присоединился: 2009-01-08 12:10:27.460000
Всем привет. 1 раз на работе готовили комнату для монтажа банкомата. Короче сделали из обычной комнаты сейф - стены заармировали круче чем в тюряге, банкомат туда занесли уже банковские дядьки на руках(900 кг). А кабель от оного мы промеж 2 швелеров воткнули и сверху под бетоном похоронили. Даже если в комнату как Добрый Каспер пройдёшь сквозь стену, можно только замок с комбинацией подобрать, а там 4(или5) дверок к купюрам. Дерзайте. PS. Выдернуть это даже танку слабо- нужно 4-5 кило тротила для начала.
Post #: 24
RE: Секреты взлома банкоматов - 2009-01-08 15:47:44.333333   
papst

Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
quote:

ORIGINAL: ganjmen13
PS. Выдернуть это даже танку слабо- нужно 4-5 кило тротила для начала.


Танк та все сможет!!:D
ну такие как ты сказал не везде стоят!
Post #: 25
RE: Секреты взлома банкоматов - 2009-01-08 17:46:29.380000   
b[e]nd3p

Сообщений: 187
Оценки: 0
Присоединился: 2008-09-02 20:54:56.370000
Да не боян, просто не реально, да и работники банков не дебилы, чтобы ставить банкоматы там где можно такое реализовать.
Post #: 26
RE: Секреты взлома банкоматов - 2009-01-08 18:14:56.030000   
ganjmen13

Сообщений: 26
Оценки: 0
Присоединился: 2009-01-08 12:10:27.460000
Хоть что подгони к нему- зацепить никак
Post #: 27
RE: Секреты взлома банкоматов - 2009-01-09 01:56:42.900000   
Whatov

Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
quote:

Мне интересней терминал оплаты сломать , чтоб бабло с него снять , или троян качнуть , они же работают с виртуальными деньгами , яндекс , вебмани. Только я думаю там ПО стоит которое тревого бьёт если что не так .


Сегодня пока жинка по шопам бродила, я в торговом центре подцепился по воздуху к двум ПК с явными именами BNKM083 и ATM093. Банкоматы с Win2K непропатченные от старого-доброго RPC Exploit GUI by r3L4x v2. Получил шелл, троян залить не успел батарея села. Надо доделать кто посоветует нормального троя более -меннее полящегося. Диром полазил по папкам, а в програм файлс не заглянул узнать антивирь!! Завтра посмотрю. Может кто поделится ради дела приватным троем.
На таких аппаратахеще встречается Win95-98, если железо старенькое новые оси не тянет.
Что интересно видел папку Сугвина и на машине поднят SSH 22 порт, может через него, вот такой калейдоскоп.
Post #: 28
RE: Секреты взлома банкоматов - 2009-01-09 14:05:12.350000   
Prox__

Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
1. Между банками и банкаматами(терменалими,посами) используеться SSL(126 битное кодирование)кодирование + сертификаты
тоесть 1 ключ на банкамате
а другой у банка
(ну примерно на раскадеровку этого тебе понадобиться 2 года)

и подключение в сеть некак непоможет, темболее чтобы ты знал в основном используеться GSM спязь,гг, хакер блин

2. У банка видёться маниторинг и твою карту через 3 минуты увидет служба безопасности , ты хоть розбираешся вобще в банковских системах????

3. максимальная сумма снятия - это 48 купюр(это зависит от модели, это для Wincor) , просто в дырку ДИВЕРА больше невлазет, и банк её не шлёт, её знает сам банкомат,гг

4. и самая большая твоя ошибка, если банкамат теряет связь с банком он неработает :) а пока ты будеш пытаться заберать(извлекать пакеты), банкамат выпадет из сети и всё гуд бай

//——————————————————————————————————————

Ну для пояснения скажу, я работал на много банков и такой как Приват Банк, и знаю ихню систему (COMPASS+)

проще всего берёте у меня сервер системы COMPASS+ , раздупляетесь в нем,
подключаетесь к банкаматам через интернет, через эту систему и снимаете сколько нужно,
но это до ближайшего возращения банкамата в сеть, потомучто потом его щётчик покажет место 1500 купюр 100 купюр, банк это заметит, с разу вышлет Спец Отдел, они вскроют банкомат посмотрят логи и к вечеру вы будет сидеть в тюряге тянуть свой срок

//——————————————————————————————————————–

А кто вобще экстримал, то могу сказать что на банкомате есть пароль, проще его подобрать и логин чем стродать(только незабудте про камеры)

Кстати 2 человека в декабре 2008 года ограбили 3 банкамата при помощи магнита, я знаю как но в целях вашей безопасности и безапасности банков нескажу :) , а те люди уже тянут свой срок
Post #: 29
RE: Секреты взлома банкоматов - 2009-01-09 21:04:56.290000   
Whatov

Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
quote:

–Prox__–(только незабудте про камеры)


Видел тасклистом в банкомате процесс video.run а на диске Д папку VIDEO не это ли видеомонитогинг, возможность отключения есть значит. А так как трой был успешно залит, то и запуск возможен. Кстати ось ХР. Антивиря НЕ УВИДЕЛ в програм и таском, чудеса ,оно и понятно с этой тачки по порно не полазишь…..Так "думают" наверное, хозяин барин…
Содрал JORNAL там логи такого вида

07:18:54 -> TRANSACTION START
07:18:55 TRACK 2 DATA: 6…..001…..15
07:19:31 INFORMATION 92283…32 ENTERED
07:19:41 AMOUNT 200 ENTERED
07:19:51 PIN ENTERED
07:19:52 TRANSACTION REQUEST GGCE
07:20:01 INTERACTIVE TRANSACTION REPLY
07:20:19 TRANSACTION REPLY NEXT 120 FUNCTION 5000
07:20:47 AMOUNT 26000 ENTERED
07:21:09 PIN ENTERED
07:21:16 TRANSACTION REQUEST ACC C
07:21:29 TRANSACTION REPLY NEXT 123 FUNCTION A040
07:21:32 TVR: 800….000, TSI: 6000
07:21:49 CASH REQUEST: 00000026
07:21:49 CASH 4:4,26;
07:22:02 CARD(0…..800…..81) TAKEN
07:22:07 CASH PRESENTED
DATE TIME ATM
09/01/09 07:22 ATM093
CARD NUMBER 6….8101…..15
RECORD NO. 1298
WITHDRAWAL RUB 26000.00
07:22:09 CASH TAKEN
07:22:17 <- TRANSACTION END

Хочется верить что цифры поменял на тчк без палева. Видно когда, сколько, номер карты….. А вот ПИНа есстестно не видим–
07:19:51 PIN ENTERED
Уходит оповещение СМС на мобилу абонента —– INFORMATION 92283…32 ENTERED —-есть такая услуга, тоже пользуюсь.
Остальное так сразу китайская грамота. На трое вкл лог нажатий, на днях позырим..

quote:

Ну для пояснения скажу, я работал на много банков и такой как Приват Банк, и знаю ихню систему (COMPASS+)


Так ПИН локально обрабатывается или везде по ссх на сервере. Мало верется… А вот что он системой криптуется по месту вернее всего. Где хэш, логи чего еще можно утянуть с такой тачки? А то трой через 5 дней самоудалится..


Post #: 30
RE: Секреты взлома банкоматов - 2009-01-12 12:41:56.183333   
zeiderok

Сообщений: 9
Оценки: 0
Присоединился: 2008-12-26 12:16:23.430000
самовсал пизженый + трос = банкомат
p.s. а чтоб GPS в нём непередовал координаты, надо накрыть банкомат железным листом и всё… останеться работать GPRS, но он точных координат никак несможет передать.
Post #: 31
RE: Секреты взлома банкоматов - 2009-01-12 13:13:37.926666   
devton

Сообщений: 38
Оценки: 0
Присоединился: 2008-09-07 17:16:07.710000
я каждый день работаю с банкоматами и авторитетно заявляю:
-статья говно
-тот кто ее написал тупой удот
-ph1l1ster, ты написал много букав и нислова правды :(
Post #: 32
RE: Секреты взлома банкоматов - 2009-01-12 14:03:16.440000   
b[e]nd3p

Сообщений: 187
Оценки: 0
Присоединился: 2008-09-02 20:54:56.370000

quote:

ORIGINAL: zeiderok

самовсал пизженый + трос = банкомат
p.s. а чтоб GPS в нём непередовал координаты, надо накрыть банкомат железным листом и всё… останеться работать GPRS, но он точных координат никак несможет передать.


Ага только сталь сигнал отражает если ты его полностью накроешь)))) так что и GPRS тоже не будет
Post #: 33
RE: Секреты взлома банкоматов - 2009-01-13 12:09:26.726666   
Prox__

Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
quote:

ORIGINAL: Whatov
07:18:54 -&gt; TRANSACTION START
07:18:55 TRACK 2 DATA: 6…..001…..15
07:19:31 INFORMATION 92283…32 ENTERED
07:19:41 AMOUNT 200 ENTERED
07:19:51 PIN ENTERED



ДА это и есть логи банкомата
помотри на это -
09/01/09 07:22 ATM093

это название банкомата, "ATM093", тоесть максимум их может быть 1000, а потом банку придёться придумаовать новое имя или ктото поменял имя банкамата!!

Знаеш ты наверное работаеш в Банке инженером, технология скрытия карт работает

вот номер востановлен частично, интересно , что бы сказали твои начальники когда увидели этот лог тут

вот номер - 0…..800…..81 + 6….8101…..15 = 6..800..8101..15
вто номер транзакции = 92283…32 ENTERED (удалил последнии цифры а не первые, правильно по дате могут тоже выпасти, тоесть первые цивры меняються редко)

quote:

ORIGINAL: Whatov
&nbsp;А вот что он системой криптуется по месту вернее всего. Где хэш, логи чего еще можно утянуть с такой тачки?


Красавец, теперь все будут знать!! Ты ещё выложи сюда тех.документацию своего банка, гг
Вобщето да пин криптуеться на банкамате!И Думаю тебе уже извесно что MasterCard заставляет банки перейти на новую чиповую технологию, так что про пин можно забыть! Теперь чиповые карты будут в несколько милонов раз надёжнее и с них треки фиг считаеш!!!
ГГ, да инженеры умеют удивлять!
Post #: 34
RE: Секреты взлома банкоматов - 2009-01-14 00:03:42.260000   
Whatov

Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000

quote:

ORIGINAL: Prox__

Знаеш ты наверное работаеш в Банке инженером, технология скрытия карт работает

Я работаю инженером но далеко не в банке…

quote:


вто номер транзакции = 92283…32 ENTERED (удалил последнии цифры а не первые, правильно по дате могут тоже выпасти, тоесть первые цивры меняються редко)

Еще раз…ЭТО номер мобилы клиента, на который уходит оповещ. в виде СМС. О том сколько бобла снято, осталось и где -банкомат.

quote:


криптуеться на банкамате!И Думаю тебе уже извесно что MasterCard заставляет банки перейти на новую чиповую технологию, так что про пин можно забыть! Теперь чиповые карты будут в несколько милонов раз надёжнее и с них треки фиг считаеш!!!
ГГ, да инженеры умеют удивлять!


Да карты уже с чипом, у меня именно такая. Опять же обработка данных с чипа должна вестись прогой. Короче это целая эпопея… Если эту прогу троянизировать, и заменить оригинал этой троянской, либо научить прогу опознавать твои карты -болванки…
С видиомониторингом предлагаю справиться так на Д-банкомата есть папка VIDEO, там файлы записи.. Копируем тот который тебя зарисавал, в видеоредакторе вырезаем кадры с тобой родным и заливаем обратно… Конечно небольшой скачок будет……..да врядли кого заинтересует.
Post #: 35
RE: Секреты взлома банкоматов - 2009-01-14 17:57:34.030000   
Whatov

Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000

quote:

ORIGINAL: Whatov
С видиомониторингом предлагаю справиться так на Д-банкомата есть папка VIDEO, там файлы записи.. Копируем тот который тебя зарисавал, в видеоредакторе вырезаем кадры с тобой родным и заливаем обратно… Конечно небольшой скачок будет……..да врядли кого заинтересует.


С этим не понятно.. Файлы в папке по размеру около 0.5-1 метра.. Как бы расширение узнать, все по очереди подставлять, чо ли…В редакторе похожи на видео-файлы…
Post #: 36
RE: Секреты взлома банкоматов - 2009-01-14 19:30:07.710000   
Whatov

Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
Вот еще интересные строки из тыренного лога банкомата:

quote:

\0a\0a\0e1KACCETA 1 RUB 204500\0a\0a\0e1KACCETA 2 RUB 1246500\0a\0a\0e1KACCETA 3 RUB 2483000\0a\0a\0e1KACCETA 4 RUB 2495000\0a\0a\1d1\0e1CARD


На тему сколько бабла в банкомате….. если все плюсуем…..Итого 6429000 наших целковых…..
Post #: 37
RE: Секреты взлома банкоматов - 2009-01-15 02:09:30.233333   
zeiderok

Сообщений: 9
Оценки: 0
Присоединился: 2008-12-26 12:16:23.430000
b[e]nd3p, ну ещё лучше! тада можно хоть всю ночь его раздалбывать на пыстыре :)
В японии года 2-3 назад спёрли банкомат при помощи ЭКСКАВАТОРА спизженого со стройки неподалёку! просто ковшом выкорчевали его из стены….
Post #: 38
RE: Секреты взлома банкоматов - 2009-01-15 02:13:37.610000   
PuUuU

Сообщений: 3
Оценки: 0
Присоединился: 2009-01-12 08:34:49.030000
Очень много шума будет, лучше первый вариант
Post #: 39
RE: Секреты взлома банкоматов - 2009-01-15 11:22:31.306666   
Prox__

Сообщений: 55
Оценки: 0
Присоединился: 2009-01-09 12:20:06.220000
quote:

b[e]nd3p, ну ещё лучше! тада можно хоть всю ночь его раздалбывать на пыстыре :)
В японии года 2-3 назад спёрли банкомат при помощи ЭКСКАВАТОРА спизженого со стройки неподалёку! просто ковшом выкорчевали его из стены….
quote:

ORIGINAL: PuUuU

Очень много шума будет, лучше первый вариант


Ну хотя что так, потому что, там обычно сейф такой толщины что его автогеном 2 часа резать!
Был такой случай что 2 кренделя 4 часа фарнуной пилили, всётаки они разпелили(срезали петли), но неуспели убежать!!

quote:


07:18:55 TRACK 2 DATA: 6…..001…..15
07:19:31 INFORMATION 92283…32 ENTERED
07:19:41 AMOUNT 200 ENTERED
07:19:51 PIN ENTERED
07:19:52 TRANSACTION REQUEST GGCE
07:20:01 INTERACTIVE TRANSACTION REPLY
07:20:19 TRANSACTION REPLY NEXT 120 FUNCTION 5000
07:20:47 AMOUNT 26000 ENTERED

Еще раз…ЭТО номер мобилы клиента, на который уходит оповещ. в виде СМС. О том сколько бобла снято, осталось и где -банкомат.



"Это в принцепе возможно, я просто  незнаю что именно передаёт этот банкомат  в поле INFORMATION , но обычно это поле для служебной информации

Интересный момент
Чел чтото вводит (INFORMATION 92283…32 ENTERED )
потом воодит сумму (AMOUNT 200 ENTERED )
потом вводит пин(PIN ENTERED)

(обычно банкаматы нармальных банков спрашивают пин перед вводом денег, а не после!!!)

потом
(07:19:52 TRANSACTION REQUEST GGCE ) отправляеться транзакция
(07:20:01 INTERACTIVE TRANSACTION REPLY ) и перехед на другой сервес
(TRANSACTION REPLY NEXT 120 FUNCTION 5000 ) выбирает FUNCTION 5000
(07:20:47 AMOUNT 26000 ENTERED ) водит сумму 26000


Да странновато бы получилось если пользователь снал сначала 200 а потом 26000 , может ты и прав, это может быть пополнение щёта или расылка какаето!

но эсть одна проблемка, вот этот лог из Российского банкамата (WITHDRAWAL RUB 26000.00 ) , в Украние, Грузии п рочих странна на банкаматах нет РУБЛЕЙ!!!! А номера росии начинаються на +7 - это все знают (конешно если ты неизменил там часть кода) , у тебя получилось 92283…32 - это Пакистан если я неошибаюсь, тоесть кото в России пытался пополнить щёт Пакиснаского мобильника ????  
Pakistan PMC Mobilink +92

Я даже готов припустить что первые двы символа опущены например +7095 невводили, а сразу 95
тогда

наш номер хх номер
    или       х номер
    или        номер

есть такие варианты 
•&nbsp; 592 - Guyana&nbsp; - Южная Америка
•&nbsp; 692 - Marshall Islands - Океания
•&nbsp; 92&nbsp;&nbsp; - Pakistan - Западная и южная Азия, Средний Восток
•&nbsp; 992 - Tajikistan - Западная и южная Азия, Средний Восток
•&nbsp; 292 - не назначен&nbsp; - Африка (помему очень вероятно)

не вот ещё некоторые данные которые удалось найти
Norway NetCom GSM +47 920
Pakistan PMC Mobilink +92 300Romania Mobifon +40 92Hong KongNew World Telephone+852 921А вот список Российских операторов:

Russia Far-Eastern +7 902 403 Russia Ermak RMS +7 346 Russia (Ekaterinburg) Uraltel Ltd. +7 343 Russia (Kaliningrad) Extel +7 0119 Russia (Krasnodar) Kuban GSM +7 90243 Russia (Moskau) MTS Moscow +7 095 Russia (Nizhny Novgorod) NCC +7 90270 Russia (Novosibirsk) Siberian Cellular Systems +7902 98 Russia (Rostov) DonTelecom +7 90245 Russia (Samara) Zao Smarts +7 902370 Russia (St.Petersb.) North-West GSM +7 812 Russia (Stavropol) StavTeleSot +7 865 Russia Moscow KB Impuls +7 095 od. 9017


но потом я нашол
ЗАО "Уральский Джи Эс Эм"
+7922, только опять проблема 792283, не в их деапазоне , а значить это или городской или код другого операторо, но я проверил и ненашол кода другого оператора

потом выяснелось что это код Российского города Лубянка - Мясницкая
922 - Лубянка - Мясницкая

НУ дальше небыло времени искать
//——————————————————————–

ты скорее всего прав, может это и мабильни а так смысл человек кудато отправлять 200 рублей, а потом 26000 тысяч, скорее всего он пополнил свой телефон, или заплатил за услуги связи городского номера
Post #: 40
Страниц:  [1] 2 3 4
Все форумы >> [Фрикерство] >> Секреты взлома банкоматов







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.