Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 09.10.2006, 01:15   #31
SWYT07
случайно влез
 
Аватар для SWYT07
 
Регистрация: 08.10.2006
Сообщений: 41
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
SWYT07 стоит на развилке
По умолчанию

А ведь они среди нас , похожи на нас, ходят так же как мы на работу, едят наверно в тех же ресторанах и сидят в тех же кофе., оглянитесь вокруг может они рядом дотронься до ближайшего и спроси не он ли это ? А вдруг повезет? Ведь если нас уже десятки то может быть, мы скоро его найдем. (Обратите на маста возле банков!)
SWYT07 вне форума   Ответить с цитированием
Старый 09.10.2006, 08:27   #32
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
Смех

Цитата:
Сообщение от SWYT07
А ведь они среди нас , похожи на нас, ходят так же как мы на работу, едят наверно в тех же ресторанах и сидят в тех же кофе., оглянитесь вокруг может они рядом дотронься до ближайшего и спроси не он ли это ? А вдруг повезет? Ведь если нас уже десятки то может быть, мы скоро его найдем. (Обратите на маста возле банков!)

SWYT07 я тебе соответствующий аватар подыскал


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.10.2006, 16:44   #33
SWYT07
случайно влез
 
Аватар для SWYT07
 
Регистрация: 08.10.2006
Сообщений: 41
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
SWYT07 стоит на развилке
По умолчанию

Вообще то я видел один форум таких человеков, блин но там скучно , ну прям пиз..ц. Обсуждают как кодировать и т.п ,челы серьезные. Я там повтыкал ,повтыкал , толком не фига не понял и свалил , но нужны они всетаки нам .ой как !!
SWYT07 вне форума   Ответить с цитированием
Старый 17.10.2006, 01:58   #34
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Соц инжинерия помоему дело опасное, этажа обслуга скажет что готова помоч а выведет на ФСБ. Я думаю всё же надо действовать через технику. Я скоко не смотрел ни разу не видел чтобы к АТМ шли провода кроме питалова. Значит он работает по радиоканалу, возможно ГСМ. Значит надо посканить как он общается с банком.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 21.10.2006, 16:04   #35
SWYT07
случайно влез
 
Аватар для SWYT07
 
Регистрация: 08.10.2006
Сообщений: 41
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
SWYT07 стоит на развилке
По умолчанию

СТОП! Стоп! Я видел провода что выходят , нет ни кокого радио , тупо сетевой провод идет и подключен к какойто балде типа роутера, и лампачки также перемигиваются как на модеме.
SWYT07 вне форума   Ответить с цитированием
Старый 22.10.2006, 01:27   #36
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от SWYT07 Посмотреть сообщение
СТОП! Стоп! Я видел провода что выходят , нет ни кокого радио , тупо сетевой провод идет и подключен к какойто балде типа роутера, и лампачки также перемигиваются как на модеме.

Херово!!!!!! Значит ломать будет сложнее. Но банкоматы стоят порой далеко от банка. Как они с ним общаются?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 24.10.2006, 23:20   #37
naum
редкий гость
 
Аватар для naum
 
Регистрация: 30.03.2006
Сообщений: 61
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
naum стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Херово!!!!!! Значит ломать будет сложнее. Но банкоматы стоят порой далеко от банка. Как они с ним общаются?

Скорее всего они соединены не с банком, а типа с процесинговым центром. И соединены телефонным кабелем.
Не может же каждый банкомат быть соединен с 10-20 банками, которые есть в стране.
naum вне форума   Ответить с цитированием
Старый 19.11.2006, 19:51   #38
perezzz
случайно влез
 
Аватар для perezzz
 
Регистрация: 18.11.2006
Сообщений: 7
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
perezzz стоит на развилке
По умолчанию

Сейчас я вам попробую растолковать может это вам пригодиться, ежели нет - извиняйте =))

perezzz добавил 19.11.2006 в 18:53
давайте немного разберемся в работе процессингов и как происходит процесс покупки товара. Вы приходите в магазин покупать товар с уже заготовленным пластиком и дампами на нем, осуществляете покупку. Продавец проводит карту через пос терминал, пос терминал соединяется с процессинговым цетром и передает туда в зашифрованном виде данные с вашей карты. Процессинг соединяется с организацией-эммитентом карты и получает подтверждение или отказ в виде кода. Вот приблизительный список используемых кодов:

00 | Approved | Approved And Completed (подтвержденно и обработанно)
85 | Card Ok | No Reason to Decline (карта в порядке - нет причины для отказа - при проверке лимита или попытке разбития на платежи в некоторых странах)
01 | Call | Refer To Issuer (продавец должен звонить - во многих случаях не представляет опасности, однако стоит знать, что карту, которая дает такой статус более использовать не стоит)
02 | Call | Refer To Issuer - Special Condition
28 | No Reply | File is temporarily Unavailable
91 | No Reply | Issuer Or Switch Is Unavailable
04 | Hold-call Or Pick Up Card | Pick Up Card (плохо - требование организации-эммитента изъять карту. это говорит о том, что на том конце уже знают, что вы шопитесь или на ваш дамп пошопился кто-то другой до вас )
07 | Hold-Call Or Pick up Card | Pick Up Card - Special Condition
41 | Hold-Call Or Pick up Card | Pick Up Card - Lost
43 | Hold-Call Or Pick up Card | Pick Up Card Stolen
EA | Acct Length Err | Verification Error
79 | Already Reversed | Already reversed at switch
13 | Amount Error | Invalid amount
83 | Cant Verify PIN | Can not Verify PIN
86 | Cant Verify PIN | Can not Verify PIN
14 | Card No. Error | Invalid Card Number
82 | Cashback Not App | Cahback limit exceeded
N3 | Cashback Not Avl | Cashback Service Not Available
EB | Check Digit Err | Verification Error
EC | CID Format Error | Verification Error
80 | Date Error | Invalid Date
05 | Decline | Do Not Honor
51 | Decline | Insufficient Funds
N4 | Decline | Exceeds Issuer Withdrawal Limit
61 | Decline | Exceeds Withdrawal Limit
62 | Decline | Invalid Service Code, Restricted
65 | Decline | Activity Limit Exceeded
93 | Decline | Violation, Cannot Complete
81 | Encryption Error | Cryptographic Error
06 | Error xxxx | General Error
54 | Expired Card | Expired Card
92 | Invalid Routing | Destination Not Found
12 | Invalid Trans | Invalid Transaction
78 | No Account | No Account
21 | No Action Taken | Unable To Back Out Transaction
76 | Unsolic Reversal | Unable To Locate, No Match
77 | No Action Taken | Inconsistent Data, Rev. or Repeat
52 | No Check Account | No Checking Account
39 | No Credit Acct | No Credit Account
53 | No Save Account | No Savings Account
15 | No Such Issuer | No Such Issuer

perezzz добавил 19.11.2006 в 18:58
Код - это финал, в любом случае, будь то 00 или 05. Но до обработки происходит еще одна немаловажная вещь - указанная сумма в некоторых случаях замораживается, в некоторых случаях снимается со счета кардхолдера. Сумма может быть достаточно большой и банк попросту может не дать разрешения на нее.
Кроме этого в разных странах существуют различные системы разбиения цельного платежа на части - давайте это рассмотрим - знание этого нам пригодится в дальнейшем. Итак при разбиении суммы товара на платежи организация-эммитент выполняет всю ту же последовательность действий, она все так же выдает подтвержление и отказ, а все последующие изменения происходят локально в базе организации. Т.е. организация-эммитент выплачивает всю сумму сразу, затем происходит автоматическое разбиение суммы на части, оформление кредита и подвешивание его к счету владельца карты. Естественно банк учитывает свой процент (обычно низкий) и снимает ежемесячно с вашего счета чать суммы. "Ну и к чему все это написанно?" - спросите вы. А все просто - при оформлении товара в кредит, как это показала практика - можно получить большую вероятность того, что карта будет абработанна на большую сумму. Да и подозрений вызывает всегда меньше - состоятельные люди обычно как раз таки и живут в кредит.

Итак карта прокаталась в пос-терминале в магазине, далее существует две вариации - если магазин маленький ПОС созванивается непосредственно с процессинговым центром, если это магазин побольше - пос соединяется с главным сервером магазин (тот в свою очередь может соединятся с координирующим сервером всех остальных филиалов магазина) и т.д. Далее сервер организации соединяется с мерчантом, банком-эммиентом и т. д. для получения подтверждения.
Так вот. О чем это я... Все типы вышеперечисленных организаций ломаются - байка, что у них там все защищенно - действительно байка. И даже понятие, что то, что сделал один человек - может поломать другой с лучшими знаниями здесь не подходит... В большом количестве случаев у них там дейстаительно все дырявое и не патченное годами, т.к. малейший отказ в работе оборудования может остановить работу всей системы магазинов, а нерадивый сисадмин за это отвечать не хочет, поэтому и не патчит... В общем это понятно, поехали далее... К этому всему вернемся позже, а пока освоим еще несколько основополагающих понятий:

Что есть мерчант - это крупный сервис предоставляемый какой-либо большой банковской организаций/объединением структурой по обработке онлайн/оффлайн платежей. Структуры попроще покупают для себя там аккаунты и посредством оных подключаются к системе - скорее всего - это соединения типа VPN в лучшем случае (для жертвы), в худшем же - это просто HTML get/post или определенный сервис на определенном порте (все же чаще передача все таки шифруется, чем нет). Практически все мерчи есть интернет-организации... Соответственно большинство терминалов подключенных к ним - тоже в интернете.
(все очень упрощенно для пущего понимания - все выглядит намного сложнее, смотря с какой точки зрения смотреть)

-Что есть процессинг - процессинг, это скорее всего либо центр обработки самой организации, обрабатывающей карточные транзакции, либо близкой к ней, дочерней организации. Подключения к процессингу терминалов варьируются от внутренней политики организации, однако подключение посов к процессингу через нет - далеко не фантазия - такое бывает часто...
Сам же процессинг скорее всего подключен к другим процессингам, банкам и организациям-эммитентам через сети типа X.25 (будем обсуждать это позже).

-Что есть пос-терминал (ПОС - от англ. POS - Point of Sale) - является аппаратом, осуществляюшим базовые операции клиент сервер-сервер клиент между человеком-кассиром/продавцом(и его оборудованием_ и вышестоящими организациями по обработке платежей. Посы бывают подключены по телефонной линии, бывают подключены и через специальные каналы, а могут запросто быть подключены и через интернет...

В общем, базовое понимание процесса работы мы уже имеем - поверьте, скорее всего большего и не потребуется. Все остальное приобретается с опытом и варьируется от случая к случаю, и, при наличии определенного опыта интуиция подскажет вам все.
Поехали... Итак, у нас все под рукой. Все готово к взлому. Весь боевой софт настроен, для работы нам потребуется:
-ОГРОМНОЕ ТЕРПЕНИЕ
-Linux/Unix
-ISS/Nessus (сканер уязвимостей)
-Коллекция эксплоитов
-nmap (утилитка, вернее не утилитка, а утилитища скана портов, кроме скана портов умеет очень и очень многое - RTFM)
-pandora (на мой взгляд, очень удобный сканер ресурсов)
-dedicated server 100Mbit или соответствующее соединение с интернетом (кардится влет)
-набор от dugsong (DSniff и иже с ними - очень полезный набор для снифанья сеток, срыва сессий итд)
-криптографические программы (для расшифровки полученного содержимого)
-правильно растущие руки
-голова с общим весом содержимого не менее 0,3кг и правильно выстроенной, рабочей нейронной сетью
Все готово? Fireeeeeee!!!!
Взлом чего угодно - он и есть взлом, но для того, чтобы его осуществить надо знать что ломать. Наверное, в нашем случае - это и будет самое сложное. Как не пародоксально - самое сложно именно найти, что ломать - давайте разберемся... Ломать мерчант, достаточно сложно, да и нет гарантии, что там будут дампы, а не простой картон. Процессинги надо искать, да и тоже мишень не из легких, а вот посов куча и зашищены они дерьмово - вот их и будем искать. Вообще - в идеале лучше всего найти центр обработки какой-нибудь большой торговой сети... Но это уже все зависит от вашего везения.
Передем к делу - как не смешно это звучит, посы отыскиваются глобальным (ну или не совсем глобальным) сканом интернета или подсети конкретных организаций... Немного теории: скажем есть процессинг Х, который подключает клиентов через интернет - каждому из своих терминалов он выделяет определенный айпишник из своего спектра... Однако может быть и подругому - клиент подключается своими силами и соединяется с процессингом.
В бытность всего этого шапито все делалось крайне просто - запускалась пандора на каком-нибудь выделенном сервере, задавалось пространство для сканирования. Кроме того запускался nmap и cканировались 135 и 139 порты. Собирались имена днс хостов, анализировались на наличие слова pos (и все, что соответствовало - ломалось). Кроме того осуществлялся скан на расшаренные ресурсы - есть ресурсы - проверям на наличие определенного софта, есть софт - нам туда . К сожалению идилия длилась недолго и к настоящему времени тяжело найти что-то с расшаренными ресурсами, а вот найти терминал с именем pos812-a.cs.europay.net (это пример) вполне реально. Из этого будем исходить - сканим подсетки организаций, отвечающих, как вам кажется за обработку дампов. Не получилось. Начинаем сканить более расширенно и т.д. Нашли...? Читайте далее.
К совсем другому типу взлома относится взлом процессинга. Здесь цель в принципе известна - остается найти компьютер, который имеет доступ, как к нету, так и к внутренней сети или же компьютер отвечающий за обработку транзакций клиентов из нета - для этого можно, например попробовать стать клиентом этого процессинга - как это делается - оставляю придумывать вам.


Итак, цель известна. (Хочу сказать, что детально, как осуществлять взлом я описывать не буду - про это написанно немало, объясню лишь общие тактики) Для начала нам нужно узнать (в лучшем случае), что за операционная система установленна на атакуемом компьютере и какая ОС установленна. Для этого отлично подходит утилитка nmap. Запускаем: nmap -sS -O <targethost>. В результате в лучшем случае получаем список открытых портов и тип операционной системе, а также аналитическую информацию по возможности срыва сессии (бывет и так, что админ при применении определенных настроек может вас заставить подумать, что там установленны совсем не те сервисы и совсем не та ОС и даже может иммитировать наличие багов в этих несуществующих сервисах)... Телнетимся на эти порты с целью установить сервисы, установленные на них. Наша цель узнать тип, название и версию сервиса. Установили? Ищем подходящий эксплоит...

Последний раз редактировалось perezzz; 19.11.2006 в 19:59. Причина: Добавлено сообщение
perezzz вне форума   Ответить с цитированием
Старый 28.11.2006, 18:15   #39
swapper
редкий гость
 
Регистрация: 02.07.2006
Сообщений: 58
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
swapper стоит на развилке
По умолчанию

спасибо за инфу, по кодам ответов. Я думаю, что наиболее реальной тема с подсовыванием банкомату ответа с коммандой выкидывать н-тую сумму. Но не знаю, насколько реально, говорили, что такие случаи были.
swapper вне форума   Ответить с цитированием
Старый 02.12.2006, 05:52   #40
Kondrat
Заблокирован
 
Регистрация: 27.07.2006
Сообщений: 48
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Kondrat стоит на развилке
По умолчанию

Цитата:
Сообщение от naum Посмотреть сообщение
Скорее всего они соединены не с банком, а типа с процесинговым центром. И соединены телефонным кабелем.
Не может же каждый банкомат быть соединен с 10-20 банками, которые есть в стране.

Интерестно как бы вы снимали если б АТМ не отпускали от отделения банка дальше чем на 50 метров по меди, а те что подальше будут - там оптоволокно! У меня в городе так!
Kondrat вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
инфа с ридера joker000777 Пластиковые карты 2 23.01.2015 17:10
инфа о msr008 и т.п.??? skip Пластиковые карты 1 27.05.2013 05:19
Инфа по DAF Gray Грузовые автомобили 6 02.04.2010 20:02
Инфа по транспондерам emtec Документация 23 22.12.2007 14:21
инфа h2 Пластиковые карты 0 20.02.2006 03:07


Текущее время: 04:24. Часовой пояс GMT +4.


Перевод: zCarot