CepbIu
Я про
Я про
-
XSS.stack #1 – первый литературный журнал от юзеров форума
взлом аппарата оплаты сотовой связи
- Автор темы aggressor
- Дата начала
Ломом друг ломом 
а по факту кидаешь себе на левый кошель (1-2-3) бабла и выдергиваешь его. Это гарантия что кассета не будет пустой. Профит! =)
а по факту кидаешь себе на левый кошель (1-2-3) бабла и выдергиваешь его. Это гарантия что кассета не будет пустой. Профит! =)Раньше к банкноте лепили скотч с 2-сторон, получалась как бы банкнота с двумя длинными усами по см. 30 с каждой стороны. Запускали ее в терминал на см 25 точно не помню, оплата проходила. После оплаты за усы вытягивали банкноту наружу)) Сейчас это уже наверное не работает. Но попробовать можно.
Второе, каюсь :smile31:А ещеutrom или отлично занекропостил, или печень готовит к празднику
В мое время мы в монетке дырку сверлили, и за нитку капроновую с таксофона выдергивали.
Новый год начался уже сил нет :smile53:Лайфхак: Бьешь по ручке на которую трубка вешается со всей силы по 50-копеечному и звонишь бесплатно. С больницы так звонил когда-то... :smile46: Прочитал в "энциклопедии для хакеров" 18 лет назад :smile24:
:smile74: А по терминалу - Windows XP, кассета внутри. Очень легкий по весу, внутри пустота, ручками вдвоем легко уносится в небытие. :smile74: Старый вор Егор поведал. Денег сначала закинь только на свой же левый кошель, потому что они раз убегали 3 часа от ментов с собаками, нарядов 10 ппс наверное гнали их, а там (ха-ха) две тысячи внутри было :smile67::smile67::smile67:
PS: Не страдайте чепухой, какие на*** аппараты :smile5::smile41:С наступающим :smile8:
Имхо на мой взгляд самый персепективный в этом плане метод это вытаскивание назад купюры с помошью скотча лески итп хотя я пробовал не прокатило или сувать туда фальшивки
ктонить в курсе как идет проверка валидности купюры ?
aggressor - лучше сразу иди сдаватся.
Сканируется 3 полосы. Края и середина, соответственно скотч надо клеить между ними, тогда сканер его не увидит. За схемой в ЛС.
ps мимоходом в этой теме.
Ну а так тут весь взлом сводится к вызову виртуальной клавиатуры, делается он через дыры в интерфейсе, тупо тыкаешься по углам/краям пока не получишь что-то путное. Или не получишь. Все зависит от цели - вытащить бабки, что весьма трудно реализуемо, либо запустить angry birds на потеху зевакам.
Ломиком за минут 15 :smile46:
лучше пропаном - 15 минут собирать по округе прийдется.
.
На оранжевых терминалах qiwi набираешь в поиске iddqd - отображается логотип doom, в который можно поиграть. Возможно из него как то можно выйти в консоль винды и оттуда подгрузить свой стилер по ссылке..
Мммммммм...
Тестил сам?) Там же игра вроде полноценная)
Друг тестил. Говорит что реальный дум.
в 2018 году залазили на киви терминалы через radmin пассы были стандартные 12345678
сканили айпишники с открытым радмин портом и брутили
айпи адреса были мегафон сети
сканили айпишники с открытым радмин портом и брутили
айпи адреса были мегафон сети
Наверное нужно внести некую ясность в работу и принцип работы не знаю как раньше, а с 2018 года:
Любая перезагрузка системы требует отправить в банк ключ подтверждения о новой сессии работы аппарата, для возобновления транзакций.
В настройках софта также можно внести оповещения по смс владельцу аппарата о перезагрузке.
Также в услугах банка есть функция подтверждения транзакции по лимиту суммы. (например 500 или 1000 руб.,то есть до 500 руб.- работает, свыше 501 руб. ждет подтверждения) без одобрения владельца транзакция зависнет до дальнейшего действия (подтверждение, отмена, ожидание( если владелец не может на месте определить подлинность купюр)).
Как правило когда вносятся крупные суммы денег через терминал и не приходят длительное (например 2000-5000 руб), Владелец едет на точку вскрывает аппарат и проверяет банкноты, и только после этого подтверждает действия в ЛК банка или через приложуху.
Всё описанное выше имеет место быть с 2015 года по 2020 с соседом купили 18 аппаратов (думали золотая жила, поставил и забыл). но возможно жилой это было до 12 года. За год работы мы не отбили даже половину аппаратов пока работали при этом сосед даже ушёл с основной работы (потому как мотался он каждый день как сраный веник), даже работали с говнобанком у которого не было такой защиты и установки софта, самые прибыльные точки, они же были самые востребованные по фальшивкам. не одной атаки на терминал не помню, а вот купюроприемник нае..ть пытались часто. Короче разбежались мы с соседом через полтора года, он выкупил долю, а ещё через 2 года он сам продал всё платежей с гулькин нос, а геморроя пипец вообщем работа ради работы. не понимаю кто сейчас в век интернет банкинга ими пользуется, хотя вещь для анонимности норм.
Любая перезагрузка системы требует отправить в банк ключ подтверждения о новой сессии работы аппарата, для возобновления транзакций.
В настройках софта также можно внести оповещения по смс владельцу аппарата о перезагрузке.
Также в услугах банка есть функция подтверждения транзакции по лимиту суммы. (например 500 или 1000 руб.,то есть до 500 руб.- работает, свыше 501 руб. ждет подтверждения) без одобрения владельца транзакция зависнет до дальнейшего действия (подтверждение, отмена, ожидание( если владелец не может на месте определить подлинность купюр)).
Как правило когда вносятся крупные суммы денег через терминал и не приходят длительное (например 2000-5000 руб), Владелец едет на точку вскрывает аппарат и проверяет банкноты, и только после этого подтверждает действия в ЛК банка или через приложуху.
Всё описанное выше имеет место быть с 2015 года по 2020 с соседом купили 18 аппаратов (думали золотая жила, поставил и забыл). но возможно жилой это было до 12 года. За год работы мы не отбили даже половину аппаратов пока работали при этом сосед даже ушёл с основной работы (потому как мотался он каждый день как сраный веник), даже работали с говнобанком у которого не было такой защиты и установки софта, самые прибыльные точки, они же были самые востребованные по фальшивкам. не одной атаки на терминал не помню, а вот купюроприемник нае..ть пытались часто. Короче разбежались мы с соседом через полтора года, он выкупил долю, а ещё через 2 года он сам продал всё платежей с гулькин нос, а геморроя пипец вообщем работа ради работы. не понимаю кто сейчас в век интернет банкинга ими пользуется, хотя вещь для анонимности норм.