• XSS.stack #1 – первый литературный журнал от юзеров форума

Взлом салона сотовой связи

Отслеживать
SiNem

SiNem

(L3) cache
Пользователь
Регистрация
07.02.2006
Сообщения
199
Реакции
0
Думаю практически в каждом городе есть салон сотовой связи типа связного и евросети.
Там можно пополнить баланс мобильного двумя способами:
1)купить карточку
2)наличными
Если кладёшь наличными то они на специальной форме в инете заполняют номер и сумму и у тебя через некоторое время обновляется баланс.
Известно что для входа в эту форму нужно знать не детский логин и пароль.
И собственно вопрос знает ктонить линк на форму(пофиг в каком регионе)
На каком ПО это всё работает?И есть у когонить скрины этого дела?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я думаю это не просто форма, а какойнить специфический сервак, к которому коннектятся какойнить стремной прогзо(имеющий чнаверняка привязку к железу), по неизвестному протоколу. Т.е. это я думаю не так просто. Да и возможность брута там полюбак убита на корню.
 
Ты прав
Я когда пополнял баланс там не окошко браузера было...
Хотя на каком-то форуме видел длинюйщий линк на который попасть надо было поработать брутом,в описании линка собственно форма для какого-то региона...
Насчёт привязки к железу сомневаюсь...
Кста может у когонить знакомые работают?
 
Короче система такая:
в каждом салоне связи выделеный ИП. При коннекте к серваку ИП определяется. Если он из списка салонов, то аксцесс есть. Вот и вся фишка. Так что нам туда не попасть.
 
Это достоверная инфа?
Тогда можно пробовать непосредственно хачить комп салона...
Айпишник не особо будет рудно узнать я думаю.
У нас в области монополист один=)
Диапозн без б узнаётся=)
 
SiNem
Это инфа относится только к 1 оператору города - в остальных я не уверен. Просто знакомый имел отношение к консультированию клиентов в салоне.
 
Мегафон использует свое собственное программное обеспечение (не через веб). Причем софт диллерам они ставят вместе с 98 виндой. Софт написан (по моему на Delphi. На счет протокола передачи не в курсе. Хотя этой информации уже года два, наверняка ПО уже видоизменено.
 
Не народ, врядли у них у всех выделенный IP, я както пришёл счёт пополнить, так они по модему дозванивались, помойму даже в инет кредит. И имя у фирмы было "NakasiVikusiNoName". Выделенные IP наверно тока у больших фирм типа "связной" и т.д.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
так они по модему дозванивались
Видел, как через чпрс коннектились в одном подвальном магазинчике. Т.е. упор наверняка в софт. И есть какия нить фишечка, типа id, по которому они сразу могут определить, кто продал третьему лицу прогзу, если пропалят несанкционированные платежи, т.е. каждому платежуц присваевается id той точки где платеж производили, т.е. если даже утырить эту прогзу, то ее быстро прикроют.
 
у меня знакомы работал в таком салоне могу у него спросить...
Спроси плиз и отпости...думаю это даст пищу для размышления
 
Походу я видел специальные автоматы в магазинах, а еще провода. Если кто-то сечет во фрикинге, можно ли зачистить его и перехватить пакеты?
Ты о чём? я тебя не понял.Давай поподробней
 
Походу я видел специальные автоматы в магазинах, а еще провода. Если кто-то сечет во фрикинге, можно ли зачистить его и перехватить пакеты?
а почему бы и нет!я думаю все можно перехватить если это не оптоволокно (хотя говорят есть способы)
 
очень интересная тема...так по теме: оплачивал както счёт в магазинчике подвальном, стоит такая машинка..в 3 раза больше калькулятора,выглядит как калькулятор,пишет сумму,н :tease: омер и деньги идут...
 
Дык если проблема в айпи,он же к сети подключен?а почему бы на этот комп так тихоонечко незалезть, Апатом рааз и как наложить себе на счет денег!Ну как мысль?
 
Тихоничко маловероятно получится,там наверняка не полные ламеры работают.
Да и про кучу денег лучше сделать немного подругому.
Безопасней будет допустим прийти в магазин-жертву,положить допустим 100рублей(ну или друга попросить) потом или подредактировать внесные касирам данные например на 200 рублей или ещё аналогичную сумму положить.
В итоге вероятнее всего спишут на не внимательность касира,да и из-за 100рублей париться не будут,т.к себе дороже.
А в случае успеха операции ты имеешь:
1)баг в салоне который моно продать
2)достаточна безопасная халява-тут её уровень от тебя зависит
А вот с определением и залезанием будут проблемы,в ближайшее время попробую пробить чё там за система.
Кста я ща через WM пополняю счёт=)
Думаю там тоже не без баги=)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх