Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 16.05.2015, 01:11   #171
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

Ну вот более техническая движуха пошла !
Чего собственно и добивался, а то одни мечты или рассказы представителей пиар - отделов как это сложно ...

Отдельное спасибо Shumaher !
За метки не сомневался, так думаю те там, где и для слепых ? там магнитная краска
я по ним когда то по ним магнитной головкой ялозил - пищало именно на них.

1. Для чего мне эксперименты с датчиком ????
- во первых для себя родимого ! , дабы знать а стоит ли овчинка выделки !!!!
ибо 9000руб лишними не бывают.

2. КАКАЯ ОПТОПАРА ребят ?! Ну если только оптопара в кавычках!
Ведь как чувствовал что кто нибудь чушь да ляпнет и специально
привел правильное название сенсора на английском " Reflective Object Sensor "
Оптопара - это банальный выключатель. Эта же хрень различает отраженные цвета и оттенки в ИК спектре. Нажмите на изображение для увеличения
Название: IMG_20150502_124945.jpg
Просмотров: 113
Размер:	228.9 Кб
ID:	21728
Я заебся его искать ! отпопар то пол дома завалено, толку от них....
Нашел в древнем струйнике, где колоровка производилась по этому сенсору, в современных МФУ нет, юстировка печать > сканирование.

Конечно это не то, а зачем время терять, пока приемник по почте дойдет,
уже прикину что к чему. Все же по своему к делу подходят.


Полиграфия..... - полиграфия хорошо!, но у меня нет полиграфа это раз, без
тестов на стенде, хотя бы детектора валют и лучший полиграф долго будет
рабочую делать мне так кажется. Да и не практично без тестов на угад тыкать.

Кста если тут таковые присутствуют, то не палитесь!, а отпишите в ПМ. Милиция не дремлет,развести нашего брата в инете не писькомерстве - их излюбленный метод.



В любом случае поздравьте - сегодня приобрел CashCode вертикальный
за 8900

Так что за пару недель / суток , после жесткого обвеса анализаторами на
36 каналов узнаю о девайсе куда больше чем его разработчики.
Так же как х2 знает о сигналках уже давно куда больше чем разработчики.

Для меня электронный взлом не игры а рутинная работа > 14 лет
Ну никнем новый, да, а так..... еще не встречали той технологий которая бы
выстояла бы. когда проявляли упорство, было бы желание



Так же в идеале надеюсь просто скодграбить всю эту хрень
в тонкую пластиковую призму натыканую ответными устройствами
оптика, магнит.
Бумагу рисовать это бизнес ..... на 1 день и на 5 лет в тину уходить
Не окончательно конечно, т.к. еще не разбирал.
Да и торнуть в автомат призмой это совсеееем другая статья УК
в худшем случае 159

================================================== ======


С кем бы с радостью пообщался бы в привате - это с технарями, который занимаются юстировкой, да и любым обслуживанием этой хрени. Естественно ближе к развязке уделю внимание !!!.

2 чел в этой ветке ну точно из той индустрии


Вот чем точно не интересно заниматься - общаться с теоретиками и
пысками под старость мерятся, у меня уже не стоит
И опять же... милиция именно на этом нас и ловит !

Есть цель - ищем средства. Так и только так ! Теорией кишку не набьешь


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 16.05.2015, 02:00   #172
AliStark
Модератор
 
Аватар для AliStark
 
Регистрация: 16.08.2014
Адрес: Красное море
Сообщений: 255
Поблагодарил: 23
Поблагодарили 139 раз в 93 сообщениях
AliStark имеет захватывающую ауруAliStark имеет захватывающую ауруAliStark имеет захватывающую ауру
По умолчанию

===================================
Добавлю - примерно ожидал какого либо негатива по поводу
моих предыдущих планов монополизировать тему,
ебануть все 1 днем и тем самым угробить ее (тему) тему, дабы замести следы....
Да конечно я этого не сделаю! это понты для милиции

Если бы серьезно планировал, не стал бы говорить об этом заранее
так что плохого не подумайте !

добавлено через 12 минут
Цитата:
Сообщение от Exolon Посмотреть сообщение
Там не arm а msp430 стоит.
"Херня типа СИМки" нужна для обновления прошивки или установки NDEG или SmartStick карт.


Сказал А, ну так говори Бэ !

Если располагаешь реальной инфой - помоги мне и окружающим.
А термины... понту от них ? Людей в блуд вводить ?
Не за что и спасибо сказать.
Если нет источника сколь либо намекающих коментов что да как, ссылки на даташит и.т.п. от терминов.... ну ты понял.
Я хоть не поленился картинку притащить на момент отсутствия
интереса к теме.

Если разглядел MSP430ый могу предположить что располагаешь железкой,
или имел с ними дело, т.е. на той картинке с тем разрешением врятли бы рассмотрел.

Ну так ?

добавлено через 1 минуту
RomanЫЧ - не переживай, то точно шутка была. на счет одного дня


Если вас провцируют на НЕ содержательный разговор, сообщениями
НЕ несущими смысловой нагрузки, КОРМЯ провокационной

- НЕ ОТВЕЧАЙТЕ !, пишите нам !
тыкнуть "БАН" проще чем чистить грязь !


Хочется срача ? / Инет принимаете за реальную жизнь ?
- соц сети ваш выбор !
AliStark вне форума   Ответить с цитированием
Старый 17.05.2015, 17:34   #173
RomanЫЧ
гость
 
Аватар для RomanЫЧ
 
Регистрация: 13.04.2015
Сообщений: 214
Поблагодарил: 12
Поблагодарили 61 раз в 50 сообщениях
RomanЫЧ имеет захватывающую ауруRomanЫЧ имеет захватывающую ауруRomanЫЧ имеет захватывающую ауру
По умолчанию

хоть разв неделю описывайте ваши успехи. мое мнение окончательное. электронщик здесь мало пригоден. электронке знания минимальны, но под оптопарой понимаю излучатель и приемник. там по моему ик диоды как излучатели и приемники фоторезисторы. пробить сигнал электричества не проблема получить,расшифруете прошивку что проверяет и что. а дальше. самое простое это бумага. она в ик белая, значит отражает ик, но посмотрите в ик белизна отражения у всех разная. зависит от пигмента, проклейки то есть глянца. на просвет толщина и какой пигмент в каком количестве. в ик отличается древесная бумага от тряпичной. пигменты титана и бария на просвет разные хотя в ик одинаковвые и т.д куча вопросов. и как решать будете. просто интересно. тут нужны больше знания химии. а полиграфии на начальном уровне. электронщик хорошее добавление чтобы сократить время и ошибки.
RomanЫЧ вне форума   Ответить с цитированием
Старый 18.05.2015, 22:53   #174
Shumaher
гость
 
Регистрация: 27.02.2007
Сообщений: 162
Поблагодарил: 1
Поблагодарили 17 раз в 11 сообщениях
Shumaher стоит на развилке
По умолчанию

имхо, для того чтобы обмануть валидатор необходимо:
1. бумага, которая не светится в УФ, на которой имеется водяной знак (не имитированный, а сделанный "по технологии", т.е. локальные утоньшения/утолщения бумаги
2. магнитный рисунок, совпадающий с оригиналом
3. ИК/УФ метки, стоящие в соотвествующих местах

остальные защитные элементы - трудноидентифицируемы машинными методами, либо появились достаточно поздно и в стандартных валидаторах терминалов (преимущественно CashCode) - не используются, к примеру антистоксы - в валидаторе отсуствует лазер на 980нм, голографическая защита - там требуется оптика на порядок лучше, чем те SMD оптические датчики, которые стоят там

т.е. по моему скромному мнению - надо сделать образец по первым трем пунктам и начинать кормить им купюрник и смотреть отличия на реакцию. валидатора...

как вы могли уже слышать, с год назад сбер и альфу очень сильно нагнули 5000 изделиями - и принимали их не терминальные примитивные купюрники, а АТМовские, на порядок более продвинутые...
Shumaher вне форума   Ответить с цитированием
Старый 19.05.2015, 03:26   #175
iLikeTV
случайно влез
 
Регистрация: 19.05.2015
Сообщений: 48
Поблагодарил: 0
Поблагодарили 6 раз в 5 сообщениях
iLikeTV стоит на развилке
По умолчанию

Мой первый пост на этом сайте))
Расскажу что знаю про терминалы в плане купюроприемника, может кому пригодится. Обычно стоят cashcode валидаторы работающие по ccnet протоколу. сам протокол достаточно прост, без шифроваия и прочих наворотов. В прошивке у него имеется так называемая bill table, в етой таблице указан номер купюры(bill type), тип валюты(долар рубль...) и значение деноминации. Для россии например 4й номер соответствует 100ке, 5-500,6-1000.. Процесс приема денежки происходит примерно так- по дает команду enable bill types и указывает номера купюр которые валидатор может принимать, после вы вставляете купюру она проглатывается купюрником и он сообщает по что bill in escrow position после чего по дает команду stack или return(взять или вернуть). Валидатор выполняет команду о чем сообщает по, и, если он сказал что bill stacked(и номер), то по засчитывает денюшку.)) [Ссылки могут видеть только зарегистрированные пользователи. ] и описание протокола если кому надо.
Можно програмно имитировать валидатор, можно девайс сделать.. Но для первого нужен доступ програмный, а для второго вообще физический. Проще канечно програмный. Раньше ето решалось передергиванием розетки, сейчас все чаще ето не работает. То упс стоит, который когда разряжается комп в сон уходит, то шелл виндовса заменен(в киви например). Но, канечно, и ето не железная защита.
И для размышления, рассказажу об одном из моментов, который имел место быть:
Софт ppskios(по терминала) и хорошо известная artmoney. Из железа правда был ict валидатор. запускаем все ето дело жмем пополнить телефон и начинаем, суем 50 рублей выполняем поиск артманей значения 50( тип dd вроде точно непомню), находим оочень много значений, суем например 100 и ищем среди найденных значение 150,... и так до момента когда остануться только те ячейки памяти в которых все правильно изменяется(их 3). Ето вот остались ячейки в одну из которых прописав свое значение можем установить сумму платежа)))
И еще в по тоже есть типа bill table, изменив которую можно заставить считать 100 за 5000. Вопрос в том как ето сделать попроще. Ведь человеческий интернет уже начинают потихоньку отключать, если гсм( а ето почти везде гсм), то APN не стандартная а типа server.bank.com
Вот так вот, надеюсь для кого то мой пост будет полезен, главное не бойтесь изучать, там не все так сложно как может показаться на первый взгляд.
iLikeTV вне форума   Ответить с цитированием
Старый 30.05.2015, 19:40   #176
iLikeTV
случайно влез
 
Регистрация: 19.05.2015
Сообщений: 48
Поблагодарил: 0
Поблагодарили 6 раз в 5 сообщениях
iLikeTV стоит на развилке
По умолчанию

Сейчас трудности с тем, чтобы запустить программу терминала у себя на машине. Не хочет софт работать без общения с сервером. А для общения этого нужны данные авторизации. Например maratl.exe, это киви, который после утановки, в процессе первого пуска, создает тестовый платеж и хочет его провести, но, не имея авторизации никак. Следовательно и программа не работает.
Лично для меня? очень важен момент доступа к операционной системе, как писал выше, передергивание розетки уже не актуально. Нужен доступ похитрее чем розетка или пкм(удерживание более 2х сек). Например в html based интерфейсе использовал текстовые поля для этой цели. Боюсь конкретнее говорить потому что не хочу чтобы дырку закрыли, а закрывают обычно быстро.
Если у кого доступ есть к ПО, самим терминалам или подобное, пишите в ЛС

Кстати, софт ppskiosk там дырка была в config.xml файле в секции валидатор есть параметр exchange_rate, равен 1 по умолчанию, ставим его в 100 и 100 рублей посчитает как 10000. Может еще работает дырка, в конце осени 14года использовал ее. Вот здесь лежит файл установки софта, там работает. Но, знаю ее кое где исправили. Посмотрите версию софта(при запуске пишет), там 2.24... дальше не помню. И терминал с такой программой версию сравните, если такая же то скорее всего работает. Такая вообще тупая дырка а столько позволяет сделать. Но в логах кстати, от валидатора будет значение купюры которую засунули. Да что говорить там в конфиге номер телфона и пароль которые используются для доступа в сервисное меню. И, как показывает практика етот пароль не разный у терминалов одной сети по крайней мере в том же городе.
PayLogic софт он на яве написан, его получилось выебать изменив bill table )))) Так что варианты всегда есть, дело вот в доступе к операционке

Последний раз редактировалось iLikeTV; 30.05.2015 в 20:02.
iLikeTV вне форума   Ответить с цитированием
Старый 14.06.2015, 11:13   #177
RomanЫЧ
гость
 
Аватар для RomanЫЧ
 
Регистрация: 13.04.2015
Сообщений: 214
Поблагодарил: 12
Поблагодарили 61 раз в 50 сообщениях
RomanЫЧ имеет захватывающую ауруRomanЫЧ имеет захватывающую ауруRomanЫЧ имеет захватывающую ауру
По умолчанию

не в той теме напечатал. AliStark что-нибудь из инфы подкинь. времени месяц почти прошел. что за требуха внутри.
RomanЫЧ вне форума   Ответить с цитированием
Старый 14.07.2015, 05:49   #178
kreakl
случайно влез
 
Регистрация: 13.03.2015
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
kreakl стоит на развилке
По умолчанию

Сколько работы готовы проделать люди, лишь бы не работать....
У меня своя небольшая сеть терминалов - неплохая прибавка такая к ЗП.
Всё выглядит так - на каждый терминал исходя из соображений собственника настраивается "максимальная сумма потенциально подозрительных платежей в час". То есть например закинуть в терминал платеж по кредиту - хоть миллион закинь, если "получатель в белом списке". Никто же "фантиками" свой кредит оплачивать не будет, верно?

На "потенциально подозрительные" - всякие там киви-кошельки, веб-мани и т.д. больше 3 тыс например (в час) ни в одном из моих терминалов закинуть нельзя - то есть кидать можно сколько угодно, но платеж будет заморожен, я буду по смс о нем оповещен, и разморожу я его только после того как открою кассету и аккуратно сопоставлю бумажки платежам.

Далее, при обнаружении "фантика" соответствующие представители cash code будут незамедлительно уведомлены, все "мелкие частники" кто с головой дружат немедленно до выхода новой прошивки выключат прием соответствующих купюр, а крупные сети это сделают в обязательном порядке.

Итого в остатке: много ли можно успеть накидать за день - два, если в одном терминале можно максимум получить тысячи три?

Стоит ли шкурка выделки?

Последний раз редактировалось kreakl; 14.07.2015 в 06:01.
kreakl вне форума   Ответить с цитированием
Старый 14.07.2015, 10:06   #179
gaus
случайно влез
 
Регистрация: 24.11.2013
Сообщений: 13
Поблагодарил: 2
Поблагодарили 1 раз в 1 сообщении
gaus стоит на развилке
По умолчанию

Цитата:
Сообщение от kreakl Посмотреть сообщение
Сколько работы готовы проделать люди, лишь бы не работать....
У меня своя небольшая сеть терминалов - неплохая прибавка такая к ЗП.
Всё выглядит так - на каждый терминал исходя из соображений собственника настраивается "максимальная сумма потенциально подозрительных платежей в час". То есть например закинуть в терминал платеж по кредиту - хоть миллион закинь, если "получатель в белом списке". Никто же "фантиками" свой кредит оплачивать не будет, верно?

На "потенциально подозрительные" - всякие там киви-кошельки, веб-мани и т.д. больше 3 тыс например (в час) ни в одном из моих терминалов закинуть нельзя - то есть кидать можно сколько угодно, но платеж будет заморожен, я буду по смс о нем оповещен, и разморожу я его только после того как открою кассету и аккуратно сопоставлю бумажки платежам.

Далее, при обнаружении "фантика" соответствующие представители cash code будут незамедлительно уведомлены, все "мелкие частники" кто с головой дружат немедленно до выхода новой прошивки выключат прием соответствующих купюр, а крупные сети это сделают в обязательном порядке.

Итого в остатке: много ли можно успеть накидать за день - два, если в одном терминале можно максимум получить тысячи три?

Стоит ли шкурка выделки?

Ну и будет твой терминал стоять без дела, а соседний работать, потому как про твой народ начнет говорить что платежи слишком долго идут.
gaus вне форума   Ответить с цитированием
Старый 14.07.2015, 18:00   #180
kreakl
случайно влез
 
Регистрация: 13.03.2015
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
kreakl стоит на развилке
По умолчанию

gaus, попробуй ради эксперимента закинуть 10 тыр в любой терминал, на киви кошелек. Честные 10 тыс. Потом выведи на свою банковскую карту. "Цена эксперимента" - 120 руб. (2% от суммы + 20 руб за перевод с киви). И посмотри за какое время дойдут. Обычно - сутки. (в крупных сетках терминалы инкассируются ежедневно). То есть честные 10 тыр - дойдут. Фантики - сам понимаешь, за "держателем карты" очень быстро выедет пативэн с мигалками, в "сексуальной униформе мышиного цвета", с садо-мазо причиндалами типа наруников и дубинок, и в общем получится "пати-хард".
Эта тема как и фишинг (нормальными "граблями" ловится на ура), как и кардинг - с входом "в массы" перестала быть "денежной" а стала "геморройной".

добавлено через 6 часов 41 минуту
Цитата:
Сообщение от gaus Посмотреть сообщение
Ну и будет твой терминал стоять без дела, а соседний работать, потому как про твой народ начнет говорить что платежи слишком долго идут.

- ограничение на платеж - 3 косаря в терминале в ТЦ под десятком видеокамер - и с каким никаким оператором который в монитор смотрит.
Ограничение на платеж в "сельпо в районе города Пушкино", где "тетя Маша и одна видеокамера" - 1000 руб. Вносится в течении часа сумма больше - извещение по СМС.
Это не касается "белых" платежей - всякие там "Миг кредиты" "Народные казны" и т.д. Бывает прямо удивительно сколько деревенский алкаш набрать может кредитов в таких лавочках, и да, бывает штук по 30 в час закидывают. Но "белый платеж" на то и белый, что кредит привязан к конкретному физлицу и "фантиком" его не оплатишь. А вот платеж на сотовый больше 1000 руб - это уже подозрительно... Или несколько за раз на сумму больше 1000. Если что там всё настраивается - то есть все же платят не "где на душу пришлось" а возле работы, возле дома, и т.д. Есть там такие функции - "проверить историю". То есть если на данный номер уже пару раз кидались аналогичные суммы - то можно настроить чтобы по ним извещения не приходили, и они в "слишком много заплатили" не учитывались - этакий "персональный динамический белый лист".

добавлено через 6 минут
AliStark - кстати в правильном направлении копаешь. Только там "одно но" - у cashcode по датчикам стопудово резерв есть, то есть эти "оптопары" не задействованы на полную катушку.
Был такой грешок, пытался я фантики которые мне кинули - закинуть "кому то другому". Только зараза не принимаются!!! Обновились уже. Логический вывод один. "потенциал" сканнеров не использован на полную катушку. иначе б они были сжеваны как миленькие. То есть реально "от вброса фантиков до новой прошивки" у тебя время будет, с этим никто не спорит.
А если быть точным - до того момента как первый фантик обнаружат, отдадут в сервис центр, где его на Кэшкоде прогонят с последней прошивкой. Купюрник его примет, после чего бородатые дядьки скажут "хм", в новостях на сайте напишут "Внимание, новые поддельные купюры, рекомендуем отключить прием такого то номинала банкнот до выхода новой прошивки".
И там "понеслась душа в рай". вопрос лишь один -дураков не осталось. много ли ты успеешь вбросить за день два и сколько времени у тебя займет после получения "новой прошивки" сделать "новые фантики"?
По самым оптимистичным подсчетам - Ок. Мск или Спб. Времени 2 суток макс. Максимальный кэш с одного терема - 3 тыр. Если учесть что ты будешь 2 суток круглосуточно раскладывать и за 30 минут окучишь терминал (30 минут - это очень оптимистино, даже при учете мск или Спб концентрации терминалов, посмотри по яндекс карте сам и подумай) в общем подсчитай сам) и вложишь туда 3 тыр (больше тебе не примут) - 288 тыр твой максимальный кэш. Не учитывая накладных расходов на левый телефон, левые симки, левую банковскую карту, комиссионных транзакций и прочее и прочее. Это при условии то ты 48 часов будешь на ногах и что в каждом тереме 3 тыр примут (что не факт).
А потом опять месяц сидеть долбить новую прошивку)))) А то и не один))))

Я тебе даже подскажу кое что... Если ты допустим смочишь водой купюру (даже соленой, что по идее должно на "датчике плотности бумаги" 100% отражаться) - она проскочит. А вот если ты её маслянистыми руками повозюкаешь - он её не примет. Если моск есть - разницу поймешь)

добавлено через 11 минут
Кстати просвещайтесь господа)))
[Ссылки могут видеть только зарегистрированные пользователи. ]
Мы (ну я по крайней мере) этот форум периодически просматриваю, мож и вы у нас в гостях чего интересного найдете) Самые "вкусные" разделытам конено закрыты. но даже при беглом просмотре открытых понятно, что "а овечка то не с шерстью а с шипами".))))

Последний раз редактировалось kreakl; 14.07.2015 в 18:35.
kreakl вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 19:48. Часовой пояс GMT +4.


Перевод: zCarot