Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 28.12.2011, 21:27   #11
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

когдато давно я бомбил контору Inmarket.biz, первые мои атаки были я нашел уязвимость яндекса почты, которая позволяла 60% ящиков ломать за 5 сек, почта мне позволяла сделать "забыл пароль" от офиса инмаркета, в инмаркете том чтобы вывести деньги нужен был второй платежный пароль, его так просто не восстановить но существовал у них свой рынок где они друг другу всякую хуйню продают, я проверил на етом рынке платежный пароль ненужен был, поетому я покупал пополнение мобильного, договаривался с барыгами ну вы поняли... потом закрыли ету лазейку платежный пароль стали требовать и на етом рынке, я подумал, прикинул как говорится хуй к носу) и зарегал себе доменное имя Lnmarket.biz, маленькими буквами трудно отличить
вот настоящий - inmarket.biz
а вот мой - lnmarket.biz
ну и дальше подготовка к атаке ето пишу пхп скрипт который пропарсил етот ихний рынок на предмет емейл адресов, имен и фамилий, потом составил список, емейл имя фамилия и случайный айди который был результатом хеш функции от чегото там непомню уже, потом пишу еще один почтовый скрипт который отсылал каждому письмо индивидуально типа уважаемый виктор васильевич...письмо я тоже несколько дней сочинял, почитал банковскую литературу, по социнженерии короче письмо заебись было. Ну и сайт сделал ессно. Там в письме было типа на ваш бонусный счет поступил платеж в размере 743 с копейками(примерно,точно уже непомню, но спецом не круглую сумму а такую...бытовую типо ошибся ктото), и в письме далее говорилось что поскольку платеж был произведен способом не обьявленным как общедоступный и с маркером CLAIM BEN(ye ето примерно точно непомню), типа оплата комиссии получателем(еще приводил пункт соглашения которое тоже внимательно почитал) короче для получения етого платежа надобыло оплатить там доларов 13 комиссии, а чтобы ето сделать надо подтвердить согласие на снятие етой суммы своим платежным паролем...
Короче я сидел и наблюдал мой почтовый ящик заполняется паролями....быстро отреагировали канечно но какуюто десятку евро я вьебал, помню еще спустя недели разгребая ворох логов я таки находил пару акков с тремя сотнями евров)))))
Мораль сей басни такова- не ленитесь пацаны читать изучать, думать, потому что скажу вам точно неприложив особых усилий нихуя неполучите. Моя атака удалась прежде всего потому что я подошел к етому вопросу с правильной стороны. И я считаю что далеко ненашару я тогда получил деньги, а "честно" заработал. И СБ той конторы должна быть мне благодарна за то что я поднял их уровень безопастности на новый уровень.


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 29.12.2011, 19:55   #12
ColdCheck
гость
 
Аватар для ColdCheck
 
Регистрация: 19.12.2010
Сообщений: 104
Поблагодарил: 2
Поблагодарили 7 раз в 7 сообщениях
ColdCheck стоит на развилке
По умолчанию

Есть одно но. Вам придется сутками сидеть как задротом за компом.
P.S. в случае если он одноразовый.


Никто не несет наказания за мысли , Одно из положений римского права (Дигесты)
ColdCheck вне форума   Ответить с цитированием
Старый 30.12.2011, 14:19   #13
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

Цитата:
Сообщение от ColdCheck Посмотреть сообщение
Есть одно но. Вам придется сутками сидеть как задротом за компом.
P.S. в случае если он одноразовый.

Это ко мне то прочитай мой первый пост более внимательно.

PS. Прежде чем гавнуть подумай правильно ли ты понел мою мысль и соль.

Чем я люблю выражать свой мысли на форуме, тем что есть народ который высказывает и намекает и дополняет на более глубокое познания мысли
Так вот к чему это все мысль развивается дальше все делаем как я сказал выше только делаем так когда жертва пользуется Сбербанк ОнЛ@йн она обязательно переводит или совершает какие действия по переводу денежек так вот мы подмениваем его данные и счет на наш, но показывая что он делает со своим счетом. Жертва думает что он оплачивает свои потребности и когда смс приходит он спокоен так как снята та сумма что и жертва только что оплатила за что то. он не когда не буде сверять номер счета максимум это сумму . И вот еще одна мысль если бы соединение было не безопасное а именно с желтым замочком то можно было с помощью API простого вируса перехватывает SOCET и подменивать на свое. тем самым использовать тот же способ не замечая жертва. Да и еще известно SSL уже взломана и трафик проходящий через браузер можно без труда расшифровать а следовательно легко подменивать в сокетах инфу . Пользователям Delphi есть исходник от кобана автора пинча перехват трафика и модификация на лету. Да еще можно посмотреть статьи хакера там была когда давно статья как поднять страницу в поисковике с помощью сокета перехватывая страницу и выводя страницу на первую строку год журнала не помню.
Genya1981999 вне форума   Ответить с цитированием
Старый 30.12.2011, 15:37   #14
TrieLLa
случайно влез
 
Регистрация: 30.12.2011
Сообщений: 6
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
TrieLLa стоит на развилке
По умолчанию

Да это муторно и очень много времени требуется. Легче скимак запилить -)
TrieLLa вне форума   Ответить с цитированием
Старый 31.12.2011, 04:11   #15
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

Это из другой оперы что легче каждый ищет свой пути. Мне так что скимак что и написать выше изложенное нет проблем просто я говорю об уязвимости и чтоб были осторожны. А кому как надо так и зарабатывает
Genya1981999 вне форума   Ответить с цитированием
Старый 11.01.2012, 13:00   #16
JonyLexx
Заблокирован
 
Аватар для JonyLexx
 
Регистрация: 03.01.2012
Сообщений: 2
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
JonyLexx стоит на развилке
По умолчанию

я думаю есть люди кто имеет Арсенал хакерских программ и давно уже в теме...
РАБОТАЮТ ИМЕННО ТАК - онлайн.
JonyLexx вне форума   Ответить с цитированием
Старый 14.01.2012, 13:46   #17
Mafaldo
редкий гость
 
Регистрация: 06.09.2011
Сообщений: 52
Поблагодарил: 0
Поблагодарили 5 раз в 2 сообщениях
Mafaldo стоит на развилке
По умолчанию

дичь какая то.
вот тема год назад ещё работала:

сс-вм
есть контора назовём К. её можно пополнять ру СС лимит в сутки 100к рублей. смена суток происходила 00:00. т.е. на карте в 00:20 уже 200к лежало) это ток 1 одного акка))
авторизация происходила по списанию счета от 3 до 7 рублей)) как на палке.
например 3.58. делаем авторизацию. заходим смотрим на онлайн каакая сумма списалась. и готово)))
где свв взять?
делаем инжекты на все банки которые попадаются. холдеры вводят cvv при логине. а дата и номер карты в банк акке есть..... + можно было смс уведомление отключить везде абсолютно)))
после того как занесли денег)) делаем обмен на вм, или еще чего)) а потом на карту моментально))
вот так вот прошло около 9м буквально за полтора месяца)))

выебано так. что втб при логине сообщение выводит что цвв не вводить. и в других тоже.
и еще кое что. дабы не палиться слишком промолчу.

в той конторе холд на деньги с карты на месяц сделали.....

---------- Post added at 13:46 ---------- Previous post was at 13:42 ----------

ошибься. 2 года назад))
Mafaldo вне форума   Ответить с цитированием
Старый 29.05.2013, 01:54   #18
страник
случайно влез
 
Регистрация: 12.11.2009
Сообщений: 37
Поблагодарил: 160
Поблагодарили 0 раз в 0 сообщениях
страник стоит на развилке
По умолчанию

увел данные от сбербанк онлай,как можно оплатить товар что б не запалится? какие тонкости?сумма не большая но...
страник вне форума   Ответить с цитированием
Ответ

Метки
сбербанк онл@йн


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сбербанк ОнЛ@йн или как снять деньги у Вас ЧАСТЬ 2 Genya1981999 Пластиковые карты 12 15.06.2015 06:58
СБЕРБАНК РОССИИ zvonok12013 Black list 0 13.04.2015 13:17
[Проблема] снять деньги с симки yukas Пластиковые карты 11 05.08.2011 14:22


Текущее время: 16:19. Часовой пояс GMT +4.


Перевод: zCarot