Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 27.10.2011, 03:52   #1
a1eX28
случайно влез
 
Регистрация: 13.09.2011
Сообщений: 12
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
a1eX28 стоит на развилке
По умолчанию Угон пина

Допустим со скимаком разобрались, есть селлеры, морда в порядке и т.п.
Но ведь мы получим только дампы. Для обнала в атм, нам нужны еще и пин.

Вопрос собственно: какие наиболее распространенные и не особо затратные средства слежения за вводом пина? Видео-камеры? Тогда где достать, желательно конечно чтобы уже были с мордой, и какова примерная цена будет?
Спасибо за внимание.
a1eX28 вне форума   Ответить с цитированием
Старый 28.10.2011, 04:15   #2
lxlxjabber
Заблокирован
 
Регистрация: 17.08.2011
Сообщений: 76
Поблагодарил: 6
Поблагодарили 12 раз в 12 сообщениях
lxlxjabber стоит на развилке
По умолчанию

подобрать. все еще можно. ) рассказать, как?
lxlxjabber вне форума   Ответить с цитированием
Старый 28.10.2011, 17:49   #3
a1eX28
случайно влез
 
Регистрация: 13.09.2011
Сообщений: 12
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
a1eX28 стоит на развилке
По умолчанию

не помешает конечно!)
a1eX28 вне форума   Ответить с цитированием
Старый 29.10.2011, 15:17   #4
lxlxjabber
Заблокирован
 
Регистрация: 17.08.2011
Сообщений: 76
Поблагодарил: 6
Поблагодарили 12 раз в 12 сообщениях
lxlxjabber стоит на развилке
По умолчанию

-) Как-то написал статью для одного форума, она там уже повисела достаточно, публикую и тут. Тема рабочая еще, можно выебать.

------------

Когда я говорил, что все лежит на поверхности, мало кто из вас представлял, что все действительно в открытую. Ладно, раскрою одну тему, которая отлично выстрелила несколько лет назад и до сих пор актуальна. Ну, только теперь нужно чуть потрудиться и поискать.

ДОБЫВАНИЕ Д+П БЕЗ СКИМА
или
БРУТ ТЕЛЕБАНКА

Те, кто после заголовка сразу все понял, могут дальше и не читать. А кому интересно узнать реальный опыт и все подводные камни, а затем повторить это (а тема все еще работает), то продолжаем чтение. Речь пойдет о USA.

*** Дампы ***

Где взять дампы? Генерация не нужна совсем, забудьте про этот ламерский метод. Идем на любой форум и ищем объявы "Продажа дампов", "Dump-shop" и так далее. За 20-50 баксов вам продадут готовые дампы нужных Вам бинов. Мечта любого селлера - поиметь пины ко всей своей базе. Но мало кто из них понимает, какие возможности они имеют со своей базой.

Стучимся к селлерам, просим бинлисты продаваемых дампов, собираем все в один большой список. Лучше использовать для этих целей Ексель, удобно.

*** Сбор информации ***

После получения всех доступных к продаже бинов, пробиваем весь список на названия банков. Составляем табличку. Названия банков гуглим в инете, выходим на страницы банков и выдергиваем оттуда все 1-800 (1-866, 1-888 и прочие toll-free) номера. Нас интересуют все тол-фри номера, а не только явные 24 hour telebank. Заполняем таблицу всеми найденными номерами, так как дырка может быть в любом из них.

*** Обзвон 800 на предмет к+п ***

После сбора всех тол-фри телефонов к каждой конторе, берем Скайп или любой амерский СИП-провайдер и вручную начинаем обзвон. Звонки на 1-800 бесплатны, поэтому сразу после регистрации уже можно звонить, даже счет пополнять не надо. При обзвоне нас интересуют места, где нужно логиниться. Неважно куда, важен факт авторизации.

При стандартном звонке вы услышите приветствие и далее меню. Press 1 to... Press 2 to.... и так далее. Вас интересует все, что связано с аккаунтом.
Login to your account, Check your account balance, Transfer your balance, Change pin code, и тому подобное. Аккуратно записываем в нашу табличку пути к этим местам (буквально - 1-2-4-логин-пин, чтобы потом можно было быстро найти и повторить)

Отыскав места авторизации записываем, что там требуют. Варианты бывают разные. К примеру:
member number + pin
member Id + password
card number + telepin
card + pin
16 digit account number + 4 digit pin
..и так далее. Везде, где найдете кард и пин или 16циферный аккаунт и пин - это наша тема.

В некоторых местах вам не сообщится, что именно нужно будет вводить после ввода аккаунта, пока вы не введете валидный аккаунт. Будет постоянно говорить что-то вроде Account entered is incorrect. Т.е. существует реалтайм проверка на правильный акк. Записываем это в табличку, потом проверим на каком-нибудь живом акке.

Так же бывают разные телефоны для разных типов карт. Например, для простой дебетки\кредитки - один телефон, для бизнес карт - другой, для препейд карт - третий. Но чаще всего все звонят в один телебанк. Просто учтите этот момент, проверить можно будет только методом последующих проб. Главное, все аккуратно записывать, тогда вы потратите меньше времени на разбор записей и сортировке собранной информации.

*** Тестирование ***

Наша табличка выросла, теперь мы имеем банки, их бины, их контакты и информацию о способе логина. Где мембер+пин или подобный логин (не карта и не что-то похожее на 16циферный аккаунт) можем не пробовать. Мембер ИД так же может быть кредой, но такое встречается редко. Оставим их на последний шанс, потому что случаи бывают разные. Для начала проверим явные кард+пин и 16цифр+пин

Теперь мы идем в любой СС-шоп или к любому селлеру обычных СС, покупаем себе тестовый материал тех банков и бинов, где мы нашли для логина что-то похожее на кард+пин. Обычные СС нам нужны, потому что они дешевы и, если дело не получится, то не будет попадалова на деньги, если бы вы купили сразу дампы.

Берем Скайп или сип-звонилку, снова набираем уже конкретный 1-800 номер, проходим в меню до логина, вбиваем купленную креду, вбиваем любой пин, слушаем ответ. Если неправильно, просит еще раз ввести пин. Вводим еще раз какой-нибудь пин, слушаем дальше.
Если после 2-5 попытки появилось что-то вроде «Unable to process your request”, “please wait while your call is being transferred to operator» и подобное, не «НЕТ» и не «ДА», то обрываем связь и звоним еще раз.
Дальше есть несколько вариантов развития событий.
1. Так же вводим карту и любой пин, если с первой же попытки снова неопределенный ответ или оператор, то закрываем соединение, и в табличке помечаем количество попыток и лочку. Тут стоит защита на количество вводов пина и материал локается. Это не подходит, можем идти пробовать следующий банк.
2. Если снова дает несколько раз ввести карту и пин, а потом скидывает на оператора или не может выполнить реквест, то записываем, что «надо попробовать», и указываем количество попыток на звонок. 2-3 попытки, обычно. Бывает и одна даже. Это не страшно, просто потом дольше брутить.

Обзвонив таким образом все «подозрительные» банки, мы составляем табличку тех, которые теоретически долбятся. Где можно перезванивать и вбивать пин, потом снова перезванивать и вбивать, пока не получится хоть какой-то другой ответ кроме «НЕТ» или «Соединяю с оператором». Эти варианты лучше обзвонить несколько раз и повбивать пины раз 20, чтобы удостовериться, что лимит на ввод отсутствует. Правда, все это еще не гарантирует, что материал не лочится (может, просто всегда будет говорить НЕТ) и что вообще вы тот пин вводите (а не требует, скажем, 6-значный пин для Телебанка, говоря просто «Enter your pin», а вы же вводите 4 цифры). Известны случаи, когда лочка происходила через 10 попыток неправильного пина. Поэтому, лучше погонять вручную побольше, чтоб наверняка.

*** Подготовка к бруту ***

Теперь у нас есть банки, бины, телефоны и теоретические дырки, которые мы попытаемся трахнуть.
Для полноценного брута нам нужен дедик с хорошим каналом, аккаунты Скайпа или Сипа и главный инструмент – звонилка-брутфорсер. Обо всем подробнее:
- дедик не кардим, а покупаем за нормальные деньги, чтобы его не прикрыли в нужный момент. Чем мощнее дедик, тем лучше. Для 100 потоков нужен хороший quadcore с большой памятью. Плюс, хороший канал, потому что трафик пойдет очень мощный. Считайте сами, 40кбайт\сек = 1 поток. 100 потоков уже дают 4мбайт\сек. При этом связь не должна тормозить, иначе будут проблемы со звуком.
- если вы собираетесь долбить скайпом, то сервак лучше иметь на винде с ремоут десктопом, и подойдет даже обычный впс помощнее. Если собираетесь долбить сипом, то вам понадобится лучше два сервака. На одном будет винда и сип-брутфорсер, на втором – линукс и установлен Asterisk (типа виртуальной АТС, гуглите и поймете). К нему вы покупаете логин на любом сип-провайдере, настраиваете и все ваши сип-клиенты-брутфорсеры будут конектиться на ваш сервак Астериском. От него же уже одним потоком коннект будет на основной провайдер. Так надо потому, что часто сип-провайдер разрешает коннект только от одного клиента. В этом случае, Asterisk и выглядит для провайдера одним клиентом, и пров не знает, что за ним стоит сотня ботов-брутфорсеров. Все мануалы по настройкие Asterisk лежат в инете.
- самое важное в этом моменте – софт брутфорсер. Вы или пишете его на заказ, или сами пишете, или же есть возможность воспользоваться готовым, например, моим. Основные моменты софта: уметь звонить, проходить по меню, вбивать карту и пин, записывать ответ, СРАВНИВАТЬ полученный звук с нужным ответом, определять «Да», «Нет», «Оператор», перезвонить и так далее. И все это делать во много потоков, сжирая поменьше памяти.

*** Долбежка и первый ответ «Да» ***

Далее все примеры привожу на основе своего софта, но логика действий будет понятна и является, по сути, единственной правильной.
Для начала брута нам надо научить прогу понимать «Нет» и «Оператор». Проходим софтом меню до того момента, когда говорится ответ «Нет» или «Перевожу на оператора». Записываем эти ответы как шаблоны, указываем в софте под соответствующими полями. Теперь прога распознает отрицательные ответы, а так же скидывает звонок при неизвестном ответе и пробует этот пин еще раз. Нам остается найти только «Да».
После всех настроек берем наш тестовый материал, обычную креду, вбиваем в софт и начинаем брут. Долбим до тех пор, пока прога не зависнет на каком-то из ответов. Слушаем этот ответ в записи, это будет либо лочка (зависнет на «We’re unable to process your request» или подобном), либо «Да».
«Да» может выглядеть как «Your account balance is…”, “To hear your account balance, press 1…”, “Welcome to ….. !!” . Вобщем, любое позитивное изменение, при этом прога его не будет понимать и будет упорно перезванивать с «неизвестным» пином, добиваясь хоть какого-то известного ей ответа.. Записываем это как шаблон ответа «Да» в программу, берем другую тестовую СС и вбиваем в прогу. Теперь прога уже долбит карту со всеми вариантами. Подгоняем настройки по паузам, задержкам, длительности сравнения и так далее. Примерная ее логика получается такой:
- позвонить
- пройти в меню до авторизации (тоном набрать цифры)
- вбить карту
- вбить пин
- записать ответ
- сравнить с известными шаблонами и выбрать действие:
если Нет, вбить еще раз пин
если Оператор или количество вводов = 3, сбросить звонок и звонить заново.
В итоге, прога должна четко распознать «Да» на нашей второй тестовой креде и перейти к следующей.
Весь этот процесс самый геморройный и сложный, потому что придется тщательно подгонять настройки, чтобы все потоки работали без проблем и сбоев. Это так же позволит обойти некоторые подводные камни, о которых ниже.

*** Подводные камни при тестах ***

При тестовой долбежке могут всплыть подводные камни. А именно:
- лимит на 10-20 попыток. Это будет видно почти сразу, изменится ответ и на любой вбив пина будет говорить «Unable to process your request» или подобное. Бросаем этот банк, идем в другой. Замечу, что если вы не пробовали другие 1-800 у этого банка, то лучше попробовать и убедиться, что там то же самое. Встречались конторы, где один телефон для обычных кастомеров был с лимитами и лочил материал, а соседний, для бизнесов, отлично «выдал» пины от около сотни аккаунтов, после чего благополучно самоуничтожился (на попытку звонить туда, звонок просто сбрасывался).
- выскакивание на оператора. Это может произойти, если прога сбилась, зависла, не распознала ответ или еще что-то. Это самое страшное, что может произойти. При систематическом выскакивании на оператора на том конце начнется переполох и телебанк отключат или же включат лимиты.
- в случае брута Скайпом возоможна лочка 1-800 номера самим Скайпом. Т.е не даст больше звонить на него. Именно поэтому для последующих раз был написан сип-брутфорсер, чтобы избежать проблем. У меня есть и Скайп-клиент и Сип-клиент, нужно будет, обращайтесь. О цене договоримся.
- в случае брута через Сип может возникнуть та же беда, но уже масштабней – ваш аккаунт могут отключить за подозрение в бруте. Дело в том, что для вас 1-800 номер бесплатен, но за соединение платит ваш провайдер и владелец 1-800 номера. При бруте в 9999 вариантов на каждую креду (в реальности, чуть меньше), пров и владелец попадают на нехилое бабло. Если админы мудаки, то они не следят за звонками и вы можете успешно долбить, пока им не придут огромные счета за связь. Если же возникли проблемы, просто меняйте сип-провайдера.
- ограниченное количество каналов у банка. Это означает, что вы сможете запустить максимум, скажем, 10 потоков. Таким образом, если за каждый звонок вводится 2 пина и звонок длится 40 секунд со всеми вводами и распознаваниями, то прогнать 9999 вариантов у вас займет 9999/2*40= 199980 сек = 3333 минут = 55 часов в один поток. 10 потоков справятся только за 5.5 часов. Это ничтожно мало, если в очереди у вас будет стоять 100-200 дампов. Идеально запускать около 100 потоков, тогда будет 1 пин в час, а то и меньше, ведь не надо будет перебирать все 9999 вариантов. К примеру, пин 1212 найдется уже через 10 минут.
- зависающий телебанк, даже такое возможно. Придется чуть подождать, час другой, и вперед снова. Зависание происходит из-за частого обрыва звонков брутфорсером. На том конце, видимо, линия еще висит и не все каналы освобождаются, ведь у них никогда в жизни не было такой загрузки. Часто техника дает сбои и все зависает. На крупных конторах такого не замечено, а мелкие часто виснут. Просто ждем, проверяя периодически одиночным звонком, и продолжаем. Если проблема продолжается, уменьшайте количество потоков.
- возникают и другие мелкие нюансы, как зависание канала и прочее, прога со всем справиться не может, бывает, что скайп зависает или вся винда, поэтому надо следить и поправлять.

*** Генеральный Брут ***

Теперь все проверено, все работает, время вы знаете и все остальное тоже знаете, брутфорсер настроен, тестовые креды отбрутились отлично. Идем к продавцу дампов и выкупаем все дампы этого банка. Загружаем в прогу сразу списком, запускаем мультипоток и вперед. Наблюдаем психоделику на экране, моргание и логи, кучу «Нет» и «Оператор» и единичные «Да» во всем этом месиве. Следим за зависающими потоками, убиваем их и стартуем новые.
Долбить можете до тех пор, пока не выкупите все дампы у селлеров или пока не локнут провайдера, Скайпа или сам телебанк.

*** Пишем дампы, идем налить ***

Либо после тотальной лочки телебанка, либо во время процесса, потихоньку собираем файлы с пинами, которые прога аккуратно записывает в отдельную папку, катаем дампы на болванки через MSR и вперед к банкомату.
Но даже тут вас могут поджидать некоторые другие подводные камни, к примеру, реджион лок. Тогда придется либо отдавать кому-то кэшить эти треки, либо самому ехать в США.
Другой геморрой может возникнуть, если будете долго ждать. В банке просекут, локнут все карты. Так было в некоторых конторах и было очень обидно. Хотя, в основном, даже отключив телебанк и закрыв дыру, банк не успевал лочить карты и они успешно налились.
Ну, и один из не самых страшных, но обидных камней, который в 90% встретится – лимит на снятие, 500-1000 баксов в сутки. При встречавшихся балансах по 10-20к на бизнес картах - очень обидно. В этом случае, снимайте в два приема в 23.59 и 0.01 по амерскому времени. Если повезет, то и на следующий день еще успеете что-то снять.

После успешного нала можете приступать к следующей конторе из вашей таблички. Желательно, дедики, акки и прочее использовать с нуля.

*** Послесловие ***

Не забывайте, что все действия следует прикрывать VPN, соксами, левыми 3G модемами и прочими методами анонимности. Вас могут жестко выебать в жопу за эти действия, если где-то засветите свои реальные ip адреса и другие данные.

Все описанное здесь реально и отлично работает. Только несколько лет назад почти каждая вторая контора еблась этим методом, а сейчас надо их поискать. Однако, с тех пор появились еще новые банки и кредитюнионы, поэтому шанс велик. Перелопатив штук 200-300 контор, вы обязательно найдете еще несколько девственных, которые и принесут вам при среднем раскладе несколько _десятков_тысяч_ (да, именно так) зелени. Главное – все сделать быстро, пока не просекли. Удачи.

kkk©2011, [Ссылки могут видеть только зарегистрированные пользователи. ]
lxlxjabber вне форума   Ответить с цитированием
Старый 01.11.2011, 22:24   #5
Fantast
гость
 
Аватар для Fantast
 
Регистрация: 07.04.2009
Сообщений: 117
Поблагодарил: 26
Поблагодарили 20 раз в 17 сообщениях
Fantast скоро станет знаменитым(-ой)
По умолчанию

Привет всем!Может вопрос не по теме,но более подходяшёй темы мне поисковик не выдал.Вопрос такого плана-сам я с пластиком дел не имел никогда, а люди интересуються что можно сделать с неактевираваными кредитными картами разных банков-российских?Подскажите или подскажите где можно почитать про это.
Fantast вне форума   Ответить с цитированием
Старый 08.11.2011, 21:08   #6
Fantast
гость
 
Аватар для Fantast
 
Регистрация: 07.04.2009
Сообщений: 117
Поблагодарил: 26
Поблагодарили 20 раз в 17 сообщениях
Fantast скоро станет знаменитым(-ой)
По умолчанию

Народ неужели не кто не знает что можно сделать с кридитками,ответе хоть в личку,или ссылку дайте на ресурс где можно почитать.
Fantast вне форума   Ответить с цитированием
Ответ

Метки
видео, пин, скиммер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вычисление пина по вину kvn Корея 85 18.10.2016 23:12
Ридер пина Фиат goso Иммобилайзеры. 1 29.07.2014 15:39
201 без пина в самой большой стране на свете lovehaiti Пластиковые карты 3 18.06.2013 18:08
Кому нужен 2й трек без пина? hex Флейм 28 20.01.2012 13:41
Побочное ЭМИ. Дистанционное сняти дампа и пина test Всё по теме электронного взлома 4 02.12.2007 23:39


Текущее время: 08:11. Часовой пояс GMT +4.


Перевод: zCarot