Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 27.12.2011, 08:17   #1
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
Сообщение Сбербанк ОнЛ@йн или как снять деньги у Вас

Возьму на себя не простую обязанность, а имено рассказать доброму читателю на сколько система уязвима. Каждый из нас знает что с каждым днем прогрессирует интернет и его с каждым днем пытаются воткнуть во все. Так вот пришли и удобная система Сбербанк ОнЛ@йн сидишь дома и управляешь своим счетом (пластиковыми картами, книжками и тому подобное). Так как же снять деньги задавался почти каждый читатель этого форума и не только, вроде и код не знаю и код в личку тоже не знаю но как ведь пароли создаются на чеках и на сотовый телефон сбербанком и угадать комбинацию не возможно. Подумав не долго пришел к выводу а почему бы не сделать так что за нас "бедный" пользователей ведет. А все дела просто надо надо воспользоваться любимым языком программирования HTML (фраимом) и JAVA скриптом для перевода денег как известно в каждом конечно браузере реализовать по своему. НО смысл действия такой рассмотрим два случая создается в инете сервер с высокой посещаемостью, на котором располагаем эксплоит который будет ломать защиту PC и запускать приложение которое будет подифицировать файл хост в систем 32 [Ссылки могут видеть только зарегистрированные пользователи. ] на наш web сервер а точнее на IP адрес. При вводе адресной строки PC жертвы обращается на файл host смотрим если есть адрес сбербанк онлайна берет от туда IP НАШЕГО СЕРВЕРА и заходит на нашь сервер который сделан под настоящий сайт сбербанка и часть страницу через фреим грузит со странице офицального а часть фреима невидимого нашего при воде. При воде данных в личный кабинет на самом деле мы водим не видимую страницу фреима, а фреим и ява скрипт водит и нажимает в настаящию страницу это первый момент. Мы перехватили логин и пароль. Да это плюс но есть самое главное есть код подтверждения пароля на чеке или смс на телефон.
Думая создатели что не сможет ввести автомат но есть простой пользователей который сначала ведет пароль на страницы для подтверждения, но мы выведим страницу не то что мы зашли на страницу, а страницу внимание " повторите попытку поже " введити новый пароль или смс для подтверждения. Жертва думает что водит пароль на повторный заход в личку, а на самом деле уже на перенос денег на другой счет. Второй момент может жертве выдать страницу во фрейм что вы готовы перечислить пожертвование фонд милосердия 10000 рублей нет не хотите тогда введите код для подтверждения для отмены код смс или с чека, опять же водиться для того чтоб мы с помощью ява скрипта могли перечислить средства. Конечно придя денежка на другой счет ее еще надо снять а еще чтоб жертва быстро не отреагировала на смс что списана денежка но можно снимать на большие суммы и например 30 или 60 рублей это как раз сумма для смс услуги сбербанка. Да чтоб от всего от этого защититься надо хотя бы добавить капчу с буквами и картинками, но не что не дает и ее распознать например использую например других пользователей для доступа к интересным ресурсам.
Вся информация для ознакомления и не более
Genya1981999 вне форума   Ответить с цитированием
Старый 27.12.2011, 09:59   #2
4ybak1
случайно влез
 
Аватар для 4ybak1
 
Регистрация: 19.03.2011
Сообщений: 19
Поблагодарил: 4
Поблагодарили 3 раз в 2 сообщениях
4ybak1 стоит на развилке
По умолчанию

Ох как ручки зачесались
4ybak1 вне форума   Ответить с цитированием
Старый 27.12.2011, 11:17   #3
Фарид
редкий гость
 
Регистрация: 04.05.2009
Сообщений: 50
Поблагодарил: 2
Поблагодарили 5 раз в 5 сообщениях
Фарид стоит на развилке
По умолчанию

месяца два назад знакомый так перевел 30 000р... на два билайна, естесно не нашли.
Фарид вне форума   Ответить с цитированием
Старый 27.12.2011, 12:28   #4
lxlxjabber
Заблокирован
 
Регистрация: 17.08.2011
Сообщений: 76
Поблагодарил: 6
Поблагодарили 12 раз в 12 сообщениях
lxlxjabber стоит на развилке
По умолчанию

все возвращается на круги своя ) тема с подменой страниц еще с 98 года работает. только все это рушится быстро. в смс приходит не "код 193823", а "платеж 30.000 рублей на номер 903394839553. код подтверждения 28724"
холдер в ахуе, звонит в банк, там "у вас вирус" и лочат счет.
а нарушить работу яваскрипта просто - поменять название кнопки сабмит. была submit1, стала enter2, и скрипт никогда ее не найдет
lxlxjabber вне форума   Ответить с цитированием
Старый 27.12.2011, 13:58   #5
Valve
начинающий фрикер
 
Аватар для Valve
 
Регистрация: 15.06.2011
Адрес: ЦФО
Сообщений: 523
Поблагодарил: 1,003
Поблагодарили 1,310 раз в 261 сообщениях
Valve стоит на развилке
По умолчанию

Рекомендую, для тех кто попробовал пройти по ссылочке ТС (указанной выше) ознакомиться с нижеприведёнными скриншотами...
И если у них есть Сбербанк ОнЛ@йн, то входить в систему с этого компа больше не стоит... (я так думаю):
Нормальный вход
Вход (после посещения)

Найдите одно (но существенное) отличие....


"Религиозная вера — не наличие каких-то особых знаний, а отсутствие элементарных..." ©
Valve вне форума   Ответить с цитированием
Старый 27.12.2011, 14:23   #6
infinitispb
участник
 
Аватар для infinitispb
 
Регистрация: 14.11.2009
Сообщений: 352
Поблагодарил: 47
Поблагодарили 170 раз в 65 сообщениях
infinitispb стоит на развилке
По умолчанию

Цитата:
Сообщение от Valve Посмотреть сообщение
Рекомендую, для тех кто попробовал пройти по ссылочке ТС (указанной выше) ознакомиться с нижеприведёнными скриншотами...
И если у них есть Сбербанк ОнЛ@йн, то входить в систему с этого компа больше не стоит... (я так думаю):
Нормальный вход
Вход (после посещения)

Найдите одно (но существенное) отличие....


[Ссылки могут видеть только зарегистрированные пользователи. ]
строка как обычно разницы нет.
тема не осуществима! если только лох будет не просто лохом а просто тупицей!
возможно если только счет подменить, но опять расчет только на то что, чел торопиться и не обратит внимание.
infinitispb вне форума   Ответить с цитированием
Старый 27.12.2011, 14:31   #7
Valve
начинающий фрикер
 
Аватар для Valve
 
Регистрация: 15.06.2011
Адрес: ЦФО
Сообщений: 523
Поблагодарил: 1,003
Поблагодарили 1,310 раз в 261 сообщениях
Valve стоит на развилке
По умолчанию

Цитата:
Сообщение от infinitispb Посмотреть сообщение
[Ссылки могут видеть только зарегистрированные пользователи. ]
строка как обычно разницы нет.
тема не осуществима! если только лох будет не просто лохом а просто тупицей!
возможно если только счет подменить, но опять расчет только на то что, чел торопиться и не обратит внимание.

1. Только до нажатия на ссылку в стартовом посте ТС соединение было "секьюрное" (жёлтый замочек в строке перед адресом), а после - теперь сего не наблюдается...
2. Обясните плиз, гуру TCP IP, почему появилось и что сиё значит: "...?ReturnUrl=%2fesclient%2fDefault.aspx" ?


"Религиозная вера — не наличие каких-то особых знаний, а отсутствие элементарных..." ©
Valve вне форума   Ответить с цитированием
Старый 28.12.2011, 03:22   #8
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

Цитата:
Сообщение от lxlxjabber Посмотреть сообщение
все возвращается на круги своя ) тема с подменой страниц еще с 98 года работает. только все это рушится быстро. в смс приходит не "код 193823", а "платеж 30.000 рублей на номер 903394839553. код подтверждения 28724"
холдер в ахуе, звонит в банк, там "у вас вирус" и лочат счет.
а нарушить работу яваскрипта просто - поменять название кнопки сабмит. была submit1, стала enter2, и скрипт никогда ее не найдет

Да может я не очень правильно выражаюсь но вы не правильно поняли суть мысли.
На счет ява не обязательно должен быть он может быть просто php и брать за исходник страницу для грабинга.

---------- Post added at 03:18 ---------- Previous post was at 03:12 ----------

Цитата:
Сообщение от Valve Посмотреть сообщение
1. Только до нажатия на ссылку в стартовом посте ТС соединение было "секьюрное" (жёлтый замочек в строке перед адресом), а после - теперь сего не наблюдается...
2. Обясните плиз, гуру TCP IP, почему появилось и что сиё значит: "...?ReturnUrl=%2fesclient%2fDefault.aspx" ?

Народ вы не поняли мой мысли когда мы подгружаем фреим мы подгружаем поверх настоящей то есть смысл действовать как очки для человека. Желающие узнать про это по больше почитай те последний журнал хакера за 12 месяц статья по моему называется про клик и заработок на рекламе как так.
На счет второго актив скрипт web сервера IIS окошек.

---------- Post added at 03:22 ---------- Previous post was at 03:18 ----------

Цитата:
Сообщение от infinitispb Посмотреть сообщение
[Ссылки могут видеть только зарегистрированные пользователи. ]
строка как обычно разницы нет.
тема не осуществима! если только лох будет не просто лохом а просто тупицей!
возможно если только счет подменить, но опять расчет только на то что, чел торопиться и не обратит внимание.

Ну вот мысли не по нел а говаришь не осуществима. Выводиться та страница которую хочет видеть пользователь, а на самом деле другая. Вот в чем соль
Genya1981999 вне форума   Ответить с цитированием
Старый 28.12.2011, 03:36   #9
malsuna
гость
 
Аватар для malsuna
 
Регистрация: 18.09.2011
Сообщений: 223
Поблагодарил: 254
Поблагодарили 166 раз в 62 сообщениях
malsuna стоит на развилке
По умолчанию

Цитата:
Сообщение от Valve Посмотреть сообщение
1. Только до нажатия на ссылку в стартовом посте ТС соединение было "секьюрное" (жёлтый замочек в строке перед адресом), а после - теперь сего не наблюдается...
2. Обясните плиз, гуру TCP IP, почему появилось и что сиё значит: "...?ReturnUrl=%2fesclient%2fDefault.aspx" ?

Пригледитесь
в Фаерфоксе выгледит так и иконка такая:
[Ссылки могут видеть только зарегистрированные пользователи. ]
в опере так и иконка тупо просто другая:
[Ссылки могут видеть только зарегистрированные пользователи. ]
если на него нажать будет как и в фаерфоксе.

---------- Post added at 02:36 ---------- Previous post was at 02:27 ----------

да и как обходить думаете вот такой пункт сертификата?

malsuna вне форума   Ответить с цитированием
Старый 28.12.2011, 06:52   #10
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

На счет пункта могу возразить все настройки браузера сохраняться или в реестре или в ini файле расположенного в папки браузера так как вот как я в начале описал атакует вирус который настраивает host файл и можно настройки любого установленного браузера так что это не помеха
Genya1981999 вне форума   Ответить с цитированием
Ответ

Метки
сбербанк онл@йн


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сбербанк ОнЛ@йн или как снять деньги у Вас ЧАСТЬ 2 Genya1981999 Пластиковые карты 12 15.06.2015 06:58
СБЕРБАНК РОССИИ zvonok12013 Black list 0 13.04.2015 13:17
[Проблема] снять деньги с симки yukas Пластиковые карты 11 05.08.2011 14:22


Текущее время: 07:44. Часовой пояс GMT +4.


Перевод: zCarot