Где я могу найти этот вирус? Where can i find this Virus? {Exploit | CVE}
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Видео ATM Hacking | Взлом Банкомат [Exploit, CVE]
this is cutlet maker you can find this anywhere old malware
- Автор темы
- Добавить закладку
- #3
and it's old malware? is alternative?
most atm's have patched this but if you lucky finding an old atm just like in the video it will work
it works only on this models Wincor Nixdorf, Diebold Nixdorf
- Автор темы
- Добавить закладку
- #5
Okay, Thanks
а тема АТМ малвари еще актуальна, вообще?
even if you´ll find that atm model, you are not 100% it will work. even old ones have now bios passwords, which you will need to bypass or have the USB port blocked. and as far as I know, cutlet worked only on wincor models 1500, 2000 and 2050. no diebold models ( I may be wrong).
да это котлета умерла 2018 
а можно в ЛС, что сейчас актуально? спасибо!да это котлета умерла 2018
Slishal, sei4as eshe aktyalna tema TROS+ Bolgarka+ gas, esli ne prav popravte
эта тема всегда акктуальна. "Против лома - нет приема."
old school
https://github.com/Xyl2k/c0decalc-cutlet-maker-keygen/tree/master/SCENE VERSION
https://www.sendspace.com/file/x41efu
Видимо имея доступ к rdp банкомата, из под админа запускается софт для подачи команды, на опустошение диспенсера. При этом блокируя процессинг с центром. Почти так же как работает котлета, только там нужен был физический доступ.
Вектор атаки в том, что бы попасть во внутреннюю сеть с которой бабломёт имеет физическое подключение. Все бабломёты имеют два подключения, через 2G модем в EDGE и через LAN от провайдера. На этом LAN может быть WIFI роутер, и он может иметь общую подсеть. Возможно надо в роутере отключить NAT и пробросить порты от бабломёта во внешнюю сеть, и настроить прямой IP на выход во внешний периметр сети. Тогда можешь управлять им хоть их Сомали)
На практике могут быть нюансы, файрволл, ids, мониторинг оператором, и прочие штуки.
Второй вектор атаки (явно не паблик и денег стоит) это атака с помощью поддельной соты. Здесь поле деятельности огромное, важно что бы тебя не промониторили операторы или ещё хуже радиочастотный контроль. Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта
Думаю что самый реальный это через свою сотовую AP(проект oscmocom вроде..), НО как только ты ее поднимешь ты сразу займешь автоматом частоты какого то вашего мобильного оператора!
В результате чего они получат уведомление об этом и уже даже удаленно смогут увидеть твою соту(и понять где ты находишься примерно географически), + самодельная сота будет обладать крайне слабым сигналом... тебе нужно будет находится в 20 метрах от банкомата. И самое главное, нужно параллельно естественно заглушить текущую соту к которой подключен данный банкомат дабы он автоматом переподключился на твою, и опять же это тупо теория которую реализовать на практике весьма не просто. Конечно требуется прикупить SDR приемо передатчик который встанет минимум в 250 зеленых..
В случаем с wifi тут все довольно просто на мой взгляд.
1 чел исполнитель он должен мониторить и хватать подключения и хендшейки вайфая и передает через мобильный модем в ноуте хендшейки 2 челу
2 чел сидит на линии и брутит хендшейки чем больше база паролей для брута тем больше шансы войти в сеть
точного списка у меня нет помню что нужна альфа + антена направленного действия спаяная саморучно либо купленная
В идеале софт для автоматизации взлома вайфая
Ноут а лучше нетбук менее палевно по камерам
схема применима как к банковским отделам так и к корпорациям и не только к ATM
Ну а там уже дело за софтом эксплоитами для роутеров и всего прочего
Ещё есть софты jackpot и blackbox, alice, smillar по разгрузке!
https://www.sendspace.com/file/x41efu
1155.docx - AnonFiles
anonfiles.com
Видимо имея доступ к rdp банкомата, из под админа запускается софт для подачи команды, на опустошение диспенсера. При этом блокируя процессинг с центром. Почти так же как работает котлета, только там нужен был физический доступ.
Вектор атаки в том, что бы попасть во внутреннюю сеть с которой бабломёт имеет физическое подключение. Все бабломёты имеют два подключения, через 2G модем в EDGE и через LAN от провайдера. На этом LAN может быть WIFI роутер, и он может иметь общую подсеть. Возможно надо в роутере отключить NAT и пробросить порты от бабломёта во внешнюю сеть, и настроить прямой IP на выход во внешний периметр сети. Тогда можешь управлять им хоть их Сомали)
На практике могут быть нюансы, файрволл, ids, мониторинг оператором, и прочие штуки.
Второй вектор атаки (явно не паблик и денег стоит) это атака с помощью поддельной соты. Здесь поле деятельности огромное, важно что бы тебя не промониторили операторы или ещё хуже радиочастотный контроль. Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта
Думаю что самый реальный это через свою сотовую AP(проект oscmocom вроде..), НО как только ты ее поднимешь ты сразу займешь автоматом частоты какого то вашего мобильного оператора!
В результате чего они получат уведомление об этом и уже даже удаленно смогут увидеть твою соту(и понять где ты находишься примерно географически), + самодельная сота будет обладать крайне слабым сигналом... тебе нужно будет находится в 20 метрах от банкомата. И самое главное, нужно параллельно естественно заглушить текущую соту к которой подключен данный банкомат дабы он автоматом переподключился на твою, и опять же это тупо теория которую реализовать на практике весьма не просто. Конечно требуется прикупить SDR приемо передатчик который встанет минимум в 250 зеленых..
В случаем с wifi тут все довольно просто на мой взгляд.
1 чел исполнитель он должен мониторить и хватать подключения и хендшейки вайфая и передает через мобильный модем в ноуте хендшейки 2 челу
2 чел сидит на линии и брутит хендшейки чем больше база паролей для брута тем больше шансы войти в сеть
точного списка у меня нет помню что нужна альфа + антена направленного действия спаяная саморучно либо купленная
В идеале софт для автоматизации взлома вайфая
Ноут а лучше нетбук менее палевно по камерам
схема применима как к банковским отделам так и к корпорациям и не только к ATM
Ну а там уже дело за софтом эксплоитами для роутеров и всего прочего
Ещё есть софты jackpot и blackbox, alice, smillar по разгрузке!
Последнее редактирование: