Раскроем карты..
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Раскроем карты.. - 2005-04-03 14:43:52
|
|
|
Centurion
Сообщений: 3
Оценки: 0
Присоединился: 2005-04-03 14:23:33
|
Система "Клиент-банк" СБ РФ несовершенна.. и несовершенна настолько, что позволяет мало-мальски грамотному программисту или админу увести со счета любую сумму.. но программисты Сбербанка упорно не отвечают на мои письма, видимо считая, что это первоапрельский розагрыш или что то вроде того.
Начну раскрывать технологию.. можможно тогда мне поверят
1. Как узнать пароль входа-ежу понятно.. простейший проян, эмулирующий внешний вид "Клиент-банка" и отправлюущий/записывающий введенный пароль куда нужно. Кстати, с вероятностью 50% пароль администратора клиент1, пароль оператора - клиент2
2. Прежде чем делать какие либо манипуляции с "Клиент-банком", не поленитесь скопировать каталог с информационной базой( что то вроде c:\client???).После сеанса работы замените настоящий каталог копией и следы вашей работы в системе просто исчезнут… А когда фирма получит банковскую выписку о переводе денег в систему Яндекс.Деньги будет уже поздно..
Для первого раза хватит.. продолжение в следующей серии.. ждем ответа СБ
|
|
|
|
|
Раскроем карты.. - 2005-04-05 18:27:21
|
|
|
Centurion
Сообщений: 3
Оценки: 0
Присоединился: 2005-04-03 14:23:33
|
Продолжим наш грустный рассказ…
Итак, у нас есть паролььвхода в систему и мы можем скрыть следы своих дествий
Чтобы создать документ, вам понядобятся главный ключ системы и ЭЦП, размещенные, как правило на дискетах..
думаю не надо вам обьяснять как скопировать дискеты… Лучще снять образ, который потом и смонтируем. Можно закрыть задвижку на дискете с ключом, чтобы в далнейшем избавить себя от геморроя с эмуляторами… можно просто скопировать по сети файлы, заодно и разрешив терминальное подключение к компьютеру.
В общем если скопировали файлы-копируем их на дискету, и снимаем с нее образ в формате IMA.
Потом качаем программу Virtual FD. Дальше начинается самое интересное…
Не думайте что Вам нужно обязательно находится рядом с компьютером… Если СБ РФ так и не заинтересуется, ближе к концу будет рассказано как написать троян, одного запуска которого вполне достаточно для "автоматизации всех рутинных операций". А с бухгалтерами, как правило и photo.jpg.exe в почте прокатывает
|
|
|
|
|
Раскроем карты.. - 2005-04-06 09:31:08
|
|
|
GavriiL
Сообщений: 82
Оценки: 0
Присоединился: 2004-10-29 08:59:12
|
[p]quote:
—————-<BR>Цитата: Дата:03.04.2005 14:43:52, Автор: Centurion ::
Система &amp;quot;Клиент-банк&amp;quot; СБ РФ несовершенна.. и несовершенна настолько, что позволяет мало-мальски грамотному программисту или админу увести со счета любую сумму.. но программисты Сбербанка упорно не отвечают на мои письма, видимо считая, что это первоапрельский розагрыш или что то вроде того.<BR>Начну раскрывать технологию.. можможно тогда мне поверят<BR>1. Как узнать пароль входа-ежу понятно.. простейший проян, эмулирующий внешний вид &amp;quot;Клиент-банка&amp;quot; и отправлюущий/записывающий введенный пароль куда нужно. Кстати, с вероятностью 50% пароль администратора клиент1, пароль оператора - клиент2<BR>2. Прежде чем делать какие либо манипуляции с &amp;quot;Клиент-банком&amp;quot;, не поленитесь скопировать каталог с информационной базой( что то вроде c:client???).После сеанса работы замените настоящий каталог копией и следы вашей работы в системе просто исчезнут… А когда фирма получит банковскую выписку о переводе денег в систему Яндекс.Деньги будет уже поздно..<BR>Для первого раза хватит.. продолжение в следующей серии.. ждем ответа СБ
—————-
Полнейшиё бред обиженного товарища!
Зачем писать троян с эмулированием окна банк-клиента???
Проще написать троян который просто будет снимать вводимые значения непосредственно из полей ввода.
Да и вообще, можно заставить любой windоws банк клиент выполнять любые действия, например, когда врубается хранитель экрана, начинать манипуляции с окнами, кнопками, полям, и фактически создать п/п без участия оператора.
Только, в таком случае, некоторые банк-клиенты, в этом отношении, гораздо более уязвимы.
А если брать старую версию Банк-Клиент СБ (DOS версия, то она защищена от таких манипуляций. Более того, в других банках, ключи и ЭЦП можно хранить и не на дискете, так что не надо будет снимать никаких образов (копий). А некоторые банк-клиент инициализируют подпись только один раз, и хранят инфу о подписи в оперативной памяти, такие системы ещё больше уязвимы на предмен безоперационного манипулирования.
Так что в чём проблема то? Чё на сбер наезжаем?
|
|
|
|
|
Раскроем карты.. - 2005-04-06 10:43:59
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
поддерживаю предыдущего оратора. _ЛЮБОЙ_ клиент банк не защищен от находящегося рядом админа, все эти электронные подписи и прочее - от стороннего взлома. Если есть возможность скопировать дискеты - это уже не взлом…
|
|
|
|
|
Раскроем карты.. - 2005-04-07 16:57:06
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
На днях по радио передавали, что ЦБ РФ возбудил уголовное дело по причине утечки инфы из их(или не их?) базы данных. Кого сочтут причасным - тому пообещали "весело прожить" несколько лет.
|
|
|
|
|
Раскроем карты.. - 2005-04-07 17:54:58
|
|
|
Пью
Сообщений: 31
Оценки: 0
Присоединился: 2004-03-19 10:16:27
|
Это не имеет отношения к обсуждаемой теме.
|
|
|
|
|
Раскроем карты.. - 2005-04-08 02:27:50
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
Да будет так.
|
|
|
|
|
Раскроем карты.. - 2005-04-25 09:37:49
|
|
|
Centurion
Сообщений: 3
Оценки: 0
Присоединился: 2005-04-03 14:23:33
|
Как раз знаю что можно, только до этого еще руки не дошли пока-писать времени нет.
Однако вешь весьма глобальна ибо троян который что то отправляет во время работы заставки вовсе не требует участия админа
Про килоггер -верно подмечено
ЗЫ. Тему пока не развиваю т.к. в банке наконец то очнулись
|
|
|
|
|
Раскроем карты.. - 2005-04-25 15:56:16
|
|
|
NNJ
Сообщений: 79
Оценки: 0
Присоединился: 2004-12-28 17:19:22
|
ты…это…когда будишь там лазить ненароком перекачай мне пагу терабаксов[sm=2.gif]
|
|
|
|
|
RE: Раскроем карты.. - 2008-10-30 16:33:12.236666
|
|
|
~VooDoo~
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-23 14:27:44.040000
|
А есть у кого троянчик для перехвата данных из этой проги?
|
|
|
|
|
RE: Раскроем карты.. - 2008-10-31 10:58:43.120000
|
|
|
John Frost
Сообщений: 18
Оценки: 0
Присоединился: 2007-08-31 09:06:25.990000
|
А теперь мы скопируем секретную инфу с компа, имея только физический доступ к этому компу….Преодаливая крутую и стойкую защиту своей совести мы вставляем флешку и о боже….. становимся хакерами сбербанков….
|
|
|
|
|
RE: Раскроем карты.. - 2008-10-31 15:48:25.150000
|
|
|
ZoAs
Сообщений: 10
Оценки: 0
Присоединился: 2008-10-31 09:25:31.133333
|
:D
quote:
ЗЫ. Тему пока не развиваю т.к. в банке наконец то очнулись
10*:D СБ отреагировал на эти бредни?
/me подавился пончиком и пошел дальше смотреть телевизор
|
|
|
|
|
|
