Такие желтые плоские стоят на улицах.
Особенно интересует мнение тех, кто занимался взломом сабжа.
Насколько реально втюхать сабжу ксерокс купюры итп (с календариком на другой стороне :) )
Или перехватить траффик/отправить это же с нормального компа?
Wi-Fi варианты не нужны - нет ни оборудования ни терминалов в районе.

Насчёт подъёба купюр, читал на днях статью про приёмники! Там идёт сверка на плотность, электромагнитность и ещё до*уя чего. Так что впарить фальшивку не реал!

Насчёт перехвата хз!

у меня в подъеде стоит - так у него крышка прям болтаеца... так охота спустица с монтировкой..

Обсуждалась эта тема уже, ничего стоящего так никто и не предложил...

самый реальный способ это перехват трафика, но он скорее всего жестоко шифруется =) так что если расшифруешь он твой. =)

оффтоп :)
мы с одним человеком "хэкали" раньше телефонные автоматы на пример наличия жетонов, чтобы хэк был быстрый у нас был ... молоток, мы им били по автомату, пока у него все крышки не открывались, ну и потом жетоны вытаскивали))))

Тем в этом разделе куча про аппараты ОСМП...топикстартер пользуйся поиском...
з.ы. и никакого вай фая там нет...там гпрс модем, трафик передается по гпрс каналу, и думать о перехвате уже следует с этой точки зрения...

Идея заранее не тем пахнет... Нет смысла забивать голову.

Как-то раз лично нарыл дыру в подобном автомате (серия МОЛНИЯ, однодтсплейный вариант =))...

Глюк был в том, что если задержать палец на тач скрине секунд на 5 или более - вылезало меню как при нажатии неа правую кнопку мыши.

Думаю рассказывать что дальше - смысла нет.

Если руки дойдут, то потом выложу фотку этого автомата с открытым на нем эксплорером и т.д.

Все стояло на Win XP под 1.8 целотроном с 256 метрами мозгов и 20 (или 40) Гб хард. =)

Слить прошивку не успел, потому что в магаз завалил народ и было палевно =) Короче про*бал момент.... через пару недель все пофиксили (при установке 2-го монитора). А ЖАЛЬ =(


Решайте сами ! =)

Надо документацию таких терминалов откопать. Особенно - купюроприемника.

А так пробуй методом тыка. Наврядли у них там супер-распознавалка стоит.
Попрбуй разрезать сто рублей и десять, и скрепить их полоской скотча (бумажного) и засунуть двумя вариантами - сотней вперед, десяткой вперед.

Также, возможно, на купюрах по-мимо номинала точки-тире стоят (для слепых). вот возьми чирик и дорисуй там точку (будет 50 рублей), или черточку - сто рублей. Тести.

Тока тести поздно ночью, в подуличном переходе (там тоже встречаются) и будучи в маске и на чужом номере мобильника.

Но, на самом деле, даже если и найдеш вариант - риск не оправдан. Ты ведь не миллион туда всунешь, и не обналичишь его потом. А рисковать из-за копеек - глупо.

Ломани osmp.ru. Возьми пароль админа и кидай себе милионы на счет :)

а если перехватил трафик,то чем его расшифровать?

Sparow

Смотря чем зашифровано. ;)
А если честно, я думаю что там не используют стандартные методы шифрования. У них какойнибуть свой способ :(

Такие терминалы в основном стоят в магазих или в метро, и за всем следят камеры... защита у таких терминалов не простая, хотя в моем инсте кто-то повесил один такой аппарат, как фиг знает.... на экране был черный фон и хрень какая-то написана...

по поводу этих автоматов... я как-то в одном интернет-провайдере работал, и нам прямо в офис этот аппарат поставили, чтобы мол клиенты не только за инет в офисе могли оплатить, а еще и за все остальное... я как раз присутствовал при установке данной штуки... сначала поставили сам ящик, потом открыли нижнюю створку, подключили к нему клаву, проинсталлировали Windows XP и на нее накатили всего лишь одну программку, она развернулась на весь экран и система ОСМП была готова к работе, самое интересное то что они не копались в сетевых настройках, ни с драйверами, по ходу в дистрибутив этой софтины входят драйвера и настройки под GPRS-модем, тачскрин и прочее что необходимо для корректной работы данной железки.
Так идея то вся на мой взгляд в том, что когда, к примеру вечером офис закрывается, можно эту штуку разобрать, вынуть винчестер и сделать с него дамп этой хитрой софтины, и поставить обратно а потом уже эту софтину изучить как и что. К сожалению я на том месте работы уже не работаю, но я думаю найдутся люди у которых имеется возможность после рабочего дня в этой штуке полазить, так как сейчас такие аппараты и в магазинах и в офисах и где только не стоят. Так что вот вам идея для размышления...

Да эту софтинку если я не ошибаюсь можно скачать с osmp.ru, только там акк нужен. . .

Часто видел на таких терминалах антеннки не wifi ли это? или используется другой тип связи? Кто-нибудь еще встречал терминалы с антеннами? Или эти антенны для красоты?

Darkweider, в моем городе на каждом антеннка есть... это видимо для GPRS.
censored!, прелесть в том что через эти терминалы можно и на вебмани деньгу закидвать.

Да что вы говорите? какой WI-FI ? Вы хоть знаете что такое Wi-FI и как он работает? Нет? тогда сначало изучайте термин wi-fi, и на каких условиях, частотах и растояниях этот сеть реально ! а вот после этого думаю вы не будете про wi-fi говорить ! ТАМ GPRS канал (кто незнает что это - обязательно читайте , а то будете путать с wi-fi ;)) )
Короч, там бывает разные OS ! вот, смотрите - в Ростове видел на платформе UNIX(Linux ASP помоему), в Москве - Wind XP, в Пятигорске - WIND 2000 !!! вывод - Уявзимости (если кончено есть) разные будут !!!
Остается ТОЛЬКО перехват GPRS канала ! еще я очень сомневаюсь , что вся эта беда работает через VPN !! !

просто мне показалось, что в магазине беспроводной инет стоит и все терминалы подключены по wifi. Спасиб будем знать что там используется.. Все-таки с проводами куда надежнее.

я видел что там стоит винда xp и что у этой проги есть что то типа правой кнопки мыши такаеже минюшка вылазиля когда задерживаешь палец на определённой части экрана!
я просто видел как один инкасаторовец снимал черный ящик с баблом ставил туда пустой и вводил на экране что то кокрас в этом окошке!
я ещё если нажать на букву 'М' на экране и отрустить то на экране появится медведь и скажет типа Привет ну что платить будем или как?

c Медведом старая тема щас что-то новое вроде...

Я понимаю что уже флуд пошол насчет медведа, но хочу насчет опредененного место СВОЕ сказать:
уважаемые, короч когда этот ваш черный ящик снимают с бабками, там автоматически (хорошо посматри) выскакивает (это не глют, астомат просто своих доверяет!) это окно, где написано типа МИНИ-лога ! то есть сколько, что, какие сбои(если были) были !а потом там нажимают печатать, и как чек выходит ОТЧЕТОВЫЙ ЧЕК ! И как поставляют на свое место - исчезает ! думаю по этой теме увас больше не будут вопросы !

Мне кажется.что пока кто нить не разберет этот автомат по частям,и не выложит схему здесь,это пустой разговор...

Мне кажется.что пока кто нить не разберет этот автомат по частям,и не выложит схему здесь,это пустой разговор...

Автомат разберать - не стоит.. потаму что я и много кто расказывали что там ! в моих глазах даже установили и настроили !!!! Сам в автомате сложноси нету(не считая распознавания купюр)! зато защита есть !
А вот если бы сказал ПОКА НИКТО НЕ ПЕРЕХВАЧЕТ GPRS канал или уточнит как это все (VPN) работает - вот это другой разговор бы был !

Вот завел я тут хот-темку и ушел в загул. Далеко ездил конечно =)
Много интересного. в городе пару штук присмотрел подходящих для того чтоб поклацать без лишних глаз. В одном камера сверху - без кепки не подходить. в других похожая тема. но єто все фигня. действительно, если б был вайфай - должна біла біть зона покрыия следовательно все бы юзали нашару. Отсюда следует что там gprs-момед. Значит каждый автомат имеет свой номер телефона.
Из предположения о том что это - компьютер с управлением типа "прога под винду" то для передачи данных используются не секретные возможности gprs протокола а простой gprs-итнернет. Значитт данные шифруются (а может и нет) прогой и посылаются по ip.

Как насчет такой идеи.
Делается мощный передатчик "псевдо-сота" и глушилка.
Подъезжаешь на машине к терминалу, врубаешь глушилку. Терминал теряет сеть. Потом врубаешь соту типа прокси. Терминал шлет на нее как на самую ловимую а она уже пересылает на нормвальную (или че-то эмулирует).???

Или как-то проще можно перехватить сигнал?

Первое что можно проверить - с терминала пополнять счет. записать эту последовательность байт с эфира и отправить повторно. работать нге должно но кто его знает. может 2 раза пройти.

А потом хреново то что сдачи не выдают автоматы. Так бы можно было совать левую сотню, пополнять кому-то на 20 и 80 забирать назад настоящими. Что-то из этой сериии.


PS: Это все были мысли вслух, скорее всего бред пьяного ёжика.

Делается мощный передатчик "псевдо-сота" и глушилка.
с глушилкой - ладно, вопрос решаем. но вот с псево-сотой как быть? это далеко не из разряда "фейк точка доступа"..
Так бы можно было совать левую сотню
как ты собрался левую купюру скормить автомату? он свойств проверяет ровно столько, сколько достаточно чтобы левая купюра = настоящей.

пришла тут как раз идея: если валидатор купюр проверяет такую кучу свойств купюры, то почему бы не провести реверсинг этого валидатора, а потом всю информацию(а она далеко не из разряда паблик) отдать в руки фальшивокупюрщиков. с этими данными у них есть возможность подделать купюру до статуса оригинала.

Доброго времени суток уважаемые хакеры! :d
Насчёт автоматов вы зря пробуете, бесполезное это всё дело! Раньше была одна темка с подменой купюр, но это можно было легко вычислить. Сейчас времена меняются, жалко что мой старый аккаунт на этом форуме удалили. Всего лишь год меня не было ;)
Если вы хотите пополнить свой счёт, стукните мне в аську: 8-234-00! Кину вам в 1,5 раза больше от сумму, которую дадите! Станете постоянными клиентами % увеличим))).
Так как могут возникнуть вопросы про кидалово, не вопрос. У кого на этом форуме аккаунт старый и пользователь здесь уже давно, сначало я пополню, потом вы оплатите, чтобы войти в доверие! Даёте 500, кину 700
Даетё 1000, кину 1500 и так далее. Также у кого много личного времени, могу предложить работенку оплачиваемую.
Если у кого возникли какие либо вопросики, пишите! А я пока попробую вернуть свой статус!

Есть местечко одно значит. Доступ в интернет предоставляют и в холле как раз терминал оплаты стоит =) Сидишь там под юзером бесправным. Так вот я на машинке одной админский паролик добыл, софтинку поставил и сетку посканировал. Оказалось там терминал тот просто к локалке подключен, в свитч куда и все остальные. Он даже из интернета с all-nettools пингуется. Там похоже стоит WinXP SP2 - так сканеры все показывают. Открыты порты: 135 139 445. Есть в паблике какой-нибудь сплоитик вроде kaht только для sp2? или они только в приватном виде существуют? Весь инет перерыл - нашел только один, но для DoS и то не пашет =( Может кто-нибудь подсказать хорошее? А то похоже его скоро из локалки-то вырубят...

Я нинаю ни про серию автоматоа и тд. но расскажу одно, прокатило год назад. Итак короче берете сто руб, тонкий скотч, палочку от чупа чупса и вперед. Отризаете 2 полски по 30-40 см. приклеиваете окуратно по краям и потом к палочке. все скрепляете чтоб не отвалилось) идете к автоиату с друзьями (станвитесь талпой вокруг автоматп) и засовыванте деньгу, после того как все пройдет удачно, тянете за палочку и все по новой

Липу скормить можно, но довольно трудно... Я 2 месяца занимался обслуживанием сего счастья (устроился как раз с целью поиска багов ;), ну и подзаработал малость). Пара способов есть, но довольно сложные в реализации.
Если кому надо в кратце рассказать - стукните в асю (см. подпись). ;)

В апрельском хакере описывается устройство платежного аппарата, принцип работы, программная начинка и безопаснсть. Рекомендую почитать, может у кого и родиться мысль интересная.

В журнале нуно иметь полный доступ к данному аппарату. Там рассказывается из чего он состоит и что мона получить. А тут вопрос как без влазания в сей машину что нить сделать.
Может попробовать пролить на него контактол ?

Тут скорее всего надо думать что то с перехватом gprs траффика, как вариант. Есть же приборы, есть заглушки, можно траффик подменить.
Еще как вариант, так как они скорее всего подключены через gprs, то у них есть как и у всех компьютеров свой IP, firewall'а не стоит(видел), зато стоит Винда... намек ясен... порты, шелл... и.т.д... и.т.п.

Вот тут (http://phreak.ru/showthread.php?t=3186&page=2) тоже люди обсуждают насчет этого.

Вот (http://www.vendis.ru) полезный сайт фирмы, которая продает эти самые автоматы.

Ну а вот собственно и софт, (http://www.vendis.ru/index.php?page=soft) корый используется на этих автоматах.

Кто разберется в этом всём, и поймет что к чему, дайте знать людям. ;)

Пробовал как-то.Ниточку к 500р привязал,всунул купюру,на экране отобразилась сумма,дернул за веревочку,ниточка и вышла вместе с 500р.Все прокатило,радостный ушел,чек на х...й выкинул.Проходил так несколько дней,а потом бабло с счета сняли.Позвонил по номеру,приехал парень и сказал,что у него недостача в ящике.Короче против меня у него ничего не было,но и я уже за эти деньги не стал жо...у рвать.Так что пробуйте,может еще какие врифнты найдете.Дело в том,что после того,как в ящике не оказывается денег,а чек между прочим у них тоже остается(копия той,которая выползает вам),они по номеру вычисляют,что это у вас недостача,звонят оператору сотовой связи и просят отменить запрос,якобы он был ошибочным.Удачи всем!!!

mch28, сам придумал или кто рассказал этот хек?
Купюру вытянуть (тем более ниточкой) НИКАК нельзя! (она там валиками прижимается, попадает в сканнер, а потом так же отправляется в приемник)
Да бабки с тебя потом снять никак не могли. Тем более с причиной "недосдача". Кого волнует их недосдача? Деньги там сортируются по номиналу и кладутся стопками и то не во всех аппаратах.
С чеками че-то наплел... Если тебе выдали чек, то значит ты оплатил их услуги (в данном случае положил деньги) и именно поэтому тебе его и выдали. Так что автомат защитал это.


Ты случайно не перефразировал какую-нибудь статью десятилетней давности "хек жетонного таксофона"?

Не лечи =)

Я был в админке на осмп... Знакомый занимаеца расставлением терминалов по мск.. :rolleyes:

В админке есть лог событий, что и куда как и откуда, За всеми аппаратами идёт наблюдение онлайн, Админку всю не облазил , но там всё продумано ооочень замудрено.
Думаю легче раздобыть админку т.к. там легче всего класть деньги на счёт, админка не привязывается к ip и лог заходов админа в админ панель не ведётся.

Приобретаете SIM-карту и подключаете услугу GPRS. При получении Терминалов, Вы привозите с собой Sim-карту и наши специалисты осуществляют настройку Вашего Терминала уже с Вашей Sim-картой. Отгружаемый Терминал уже настроен под ВАШУ сеть и готов к эксплуатации.
Т.к. симка 99% работает в обычном GSM диапазоне, тонужно что-то вроде этого (http://ceziy-gsm.narod.ru/Skaner.html)...

osmp.ru/files/
Там можно скачать прогу, кстате бесплатно, может проверить ее какнибуть...

Пробовал как-то.Ниточку к 500р привязал,всунул купюру,на экране отобразилась сумма,дернул за веревочку,ниточка и вышла вместе с 500р.



создаеш веб моней кошель на васю пупкина
закидываеш ниточкой и еще чемто нную сумму
пополнение у них мгновенное
тутже приходиш домой и переводиш на еголд

надо только безопасность продумать - вебмоней все логи по айти пишет

а так ищи потом недостачу в поле

Там не вай фай.Там гпрс который передает данные на центральный офис затем оплачивается мобила.В нутри полноценный комп.Купюроприемник проверяет магнитную ленту,какимто хитрым образом сканит купюру на цифру тоесть наминал,и для слепых эту байду проверяет.Вообщем нет смысла че либо с ним делать надо искать стоящие на улице
и тупо тырить его на машине,стоит кучу бабла.Камер там нету.И продавцам магазинов срать на них апараты к ним не относятся у них другие хозяева.

_eXe_
1) камеры установлены почти на всех уни кассах.
2) с магазинами подписывается контракт об установке уни кассы на территории магазина и из-за этого магазин обязан следить за аппаратом и сообщять об поломках в офис.

На счёт контракта незнаю. У меня рядом с лицеем стоит терминал оплаты(прям в магазине) и оттуда плохо выходит чек, я обычно весь выдераю(всю ленту для чеков), он весь маркером обресован, так что я сомниваюсь что там хотябы камера есть

Omen666
камерой обарудованы 2 дисплэйные аппараты.
а еслиб небыло догавора владелец магазина мог вскрыть этот аппарат и достать все деньги или просто его выкинуть.

Круто, надо расскаать об этом магазину. Ну если хочешь приежай на метро Коломенскоевыходишь из метро, садишься на любой автобус в том направление. Выходишь на остановке кленовый бульвар. Рам рядом и будет тот самый банкомат

Тааак, как то терминал оплаты преврашается на БАНКОМАТ !
дай бог, что банкомат НЕ преврашался на автомат (АК-74)!

А вот мне интересовал насчет купюры, который вытаскивается ниточками.
Это все реально, или укого-то просто идея такая.?
если реально, или кто-то делал, то по братски подробно опишите как и откуда что завязывать и когда тянуть.. ну вообшум, вы поняли да...

Нет, там ролики держат денюжку и обратно ты её не выташишь. Это байка придуманна еще со времен таксофонов, когда в жетоне делали дырку и потом вытаскивали )). Хотя возможно всё...

Я тоже так думал, что нитками НЕ реально, т.к. или нитки не сдержут, или купюра порвется!
а вот другов вопрос - Если скотчем по бокам (по длине) клеить и оставить с зади 2 конца длинный, и пустить в купюроприомник, а потом тянуть за тот скотч ...
какие увас мнение на это?

Я тоже так думал, что нитками НЕ реально, т.к. или нитки не сдержут, или купюра порвется!
а вот другов вопрос - Если скотчем по бокам (по длине) клеить и оставить с зади 2 конца длинный, и пустить в купюроприомник, а потом тянуть за тот скотч ...
какие увас мнение на это?
нужна практика. без нее, все напрасно.

насчёт жпрс трафика , а нельзя записать его в момент опускания нас чёт...ну 100р допустим , а потом декодировать или просто отослать повторно :)

насчёт жпрс трафика , а нельзя записать его в момент опускания нас чёт...ну 100р допустим , а потом декодировать или просто отослать повторно
Декодировать - очень навряд ли. А если отошлешь повторно - не прокатит, по причине банального совпадения id платежей.

Да я кстати интересовался... даже инаду с одного терминала неслолько раз отправил на свой счет деньги и хотел посмотрить как все там на чеках менаяется инфо !
и результат НЕ редостный был .:(( там КОД ОПЕРАЦИИ меняется по random, вот это думаю очень трудно определать каком алгоритмом меняется..
и + к всему этому, мне один из местных рабочих из биллинговых сетей сказал, что GSM каналы хорошо зашишены (кодированы).. и думаю не стоит на этом остановливатся..
надо пробовать (как я прошлом посте написал) тот вариант пробовать..
пробывайтся по братски, у кого есть вариант.. а то унас почти везде стоит или "охрана" или видеокамера

Денбшку не вытащить обратно ибо там очень сильные ролики которые ее всасывают потом деньга отправляется в аккуратную стопочку других денег которую защемляет какаято хрень которая попросту не даст вытащить ее обратно.

НУ да, я видел куда аппарат все вкладывает и пресует.. но думаю если клеить скотчем и сильно тянуть (хорошенько клеить, чтон не оторвался) - думаю снимится...
кто нить нехочет пробовать?

НУ да, я видел куда аппарат все вкладывает и пресует.. но думаю если клеить скотчем и сильно тянуть (хорошенько клеить, чтон не оторвался) - думаю снимится...
кто нить нехочет пробовать?
Вы все еще тысячу раз напишите, что можно деньги вытянуть...что за чушь, не в 20 веке живете всетаки...

Деньги вытянуть нереально! Есть две зацепки - либо перехват траффика, либо свернуть прогу и перейти на виндоус в аппарате а далее делай что хочешь.
Второй вариант вероятнее

чтобы выйти в винуд его надо открыть для начала.а открыть лицевую панель нереально к каждому аппарату свой ключь.Кстати на царицинском радио рынке принимают краденые апараты у каторых в дальнейшем вываривуют лицевую крышку вешают новые петли и замок.Такие ставят на черкизоне,если к ним реально прсматреться то можно увидеть что они писшеные.

когда вы кладете денег себе на телефон, терминал использует XML запрос для отправки на сервер примерно следующего вида:
<REQUEST>
<PAYMENT>
<DEALER_INFO>
<DEALER_ID>%dealer%</DEALER_ID>
<TERMINAL_ID>%terminal% </TERMINAL_ID>
</DEALER_INFO>
<PAYMENT_INFO>
<OPERATOR>%operator%</OPERATOR>
<PHONE_NUMBER>%phone%</PHONE_NUMBER>
<HOLDER_FIRST_NAME>%firstname%</HOLDER_FIRST_NAME>
<HOLDER_SECOND_NAME>%lastname%</HOLDER_SECOND_NAME>
<HOLDER_MIDDLE_NAME>%middlename%</HOLDER_MIDDLE_NAME>
<AMOUNT>%summa%</AMOUNT>
<COMMENT>%comment%</COMMENT>
</PAYMENT_INFO>
</PAYMENT>
</REQUEST>

Каждый терминал использует свой уникальный ключ для аутентификации на сервере, обычно используется RSA. Более подробно по теме почитать можно здесь: http://forum.web-hack.ru/index.php?showtopic=59680

http://www.osmp.ru/automat/ - интерфейс автомата
http://login.osmp.ru/index.php? - админка

Вроде как именно этот интерфейс на большенстве автоматов.

чтобы выйти в винду ничего открывать не надо! надо в правильном месте потыркать пальцем...и ещё - вайфай есть но приватный(может и не вайфай но что-то похожее) тобишь связывается с управляющим компом(в магазине например)
имхо - легче хакнуть управляемый комп, а потом через него разрулить терминал

Все таки в конце-концов последний выбор остается ПЕРЕХВАТ трафика.. (хота говорим, что нереально)
кстати и правильно,
http://forum.web-hack.ru/index.php?showtopic=59680&go=1
очень и даже интересная ссылка!! молодец!+1

НаРоД у КаВо еЩе кАкИе ПрЕдЛоЖеНиЯ еСтЬ ?

Живу возле магазина Седьмой Континент(не важно), в магазе стоит автомат. Я лично видел как там висело окошко типа Bsod :) Когда я совершил покупки и шел на выход, я увидел что окошка нет и там выполняется загрузка винды. Я немного постоял - курсор начал двигаться и после загрузки кто-то удаленно запустил прогу(написано спец. для этих терминалов) и терминал принял обычный вид. Так вот - кто-то удаленно управляет терминалом и вряд ли по зашифрованному каналу. Снифать трафф надо там, а не в автомате!

Раньше на них была винда 2000.
Томкат, mysql. Связь через gprs.

ыыы.... сегодня помучил опорат который стоит на улице, сначала что то ничего не выходило, потом начал тыкать в в много мест быстро, тож ничего, потом нажал на облость где находится пуск и тыкнул в произвольное место на экране, оно на секунду свернулось, стояла 2000 винда, и опять открылось окно марата

Так вот - кто-то удаленно управляет терминалом и вряд ли по зашифрованному каналу. Снифать трафф надо там, а не в автомате!

О какой системе идет речь? OSMP, E-port?

Никто им не управляет, терминал можно только перезапустить удаленно. Включение, настройка, отладка происходит снаружи. Просто подсоединяется клавиатура, а роль манипулятора выполняет сенсорный дисплей аппарата. Для того, что понять секрет взаимодействия Терминал-Сервер, надо ломать сервер.

Хинт: если ребутнуть терминал, во время загрузки можно запустить браузер. В нем - надыбать диск C:. Потом - эукрвнную клавиатуру. А потом.... потом - на что хватит фантазии ;)

вспомнил... давно было, где то пол года назад, стоял трминал, (не ОСМП и не Е-порт) ужасно тормозил, и наверн каждые две-три минуты перезагружался... ну я пока в очереди в магазе стоял за этим всем наблюдал... жалко времени небыло попытатся изнасиловать его... да и людей много было....

Терминал снаружи, перезагружается специальным ключом. Вопрос где его взять. Как снять слепок или форму, с такого замка.
Должна существовать команда, для входа в системную область терминала, но какая?

Попробывал перезагрузить терминал вырубив его из розетки :) (прямо в магазине, без палева) - обломался :(. ИБП решает.

У меня был такой глюк: Хотел оплотеть счёт своего мобильного засунул туда 20р а мне пришло 40. И произошло всё это из-за того что я много, и быстро рас нажал на кнопку оплатить.

Попробывал перезагрузить терминал вырубив его из розетки :) (прямо в магазине, без палева) - обломался :(. ИБП решает.

а если подождать?)

Great: жди. посмотрю

Не было времени подождать, в следующий раз попробую подождать минут 30. Он еще кстати запикал, когда я его отрубил :)

А вы не пробовали взять к примеру 100р и с одного конца приклеить к нему скотч, а потом обратно аккуратно вытянуть купюру?!

А вы не пробовали взять к примеру 100р и с одного конца приклеить к нему скотч, а потом обратно аккуратно вытянуть купюру?!
читай все посты...я про это уже писал и прокатывало это уже чуть больше года назад, я сам проверал, а сейчас наврядли...могу дать советы по изготовке

зы если кто нить что нит щнает про сниферы gsm/gprs трафика отпишите пожалуйста, какие они вообще есть? програмные? "железные"? ну вообщем кто что знает =)

Ребят, хоч удать 2 совета:
1.Не стоит пользоваться скотчем и другой подобной фигней кладя деньги себе на телефон,вед вы кладете деньги себе(ФИО,адрес,и т.д.)-это все пишется в самом аппарате,там же касса стоит со времене и т.п.
2.Вариант положения денег себе на телефон:входите в меню,там вбиваете свой номер,жмете Далее и остонавдливаетесь на этапе оплатить,ничего не жмете,а просто уходите)))) Зачастую бабаульки и разные там глупые личности кладут денег мне на телефон таким вот образом,а главное это не обман! Ведь я всегда могу сказать что деньги дома оставил,а выйдти как отсюда не знал))))))

Вчера вечером наблюдал за инкосацией ОСМП, подходит парнишка с сумкой, открывает аппарат, встовляет какой то ключ и вытаскивает железный ящиг с деньгами, ящик открывает другим ключом и руками вытаскивает все деньги и кладет в сумку, так что никаких там ящиков с краской и прочеми фигнеми нету, обычный железный ящик с щелкой для того чтоб класть туда деньги, и с дыркой для ключа...

Ты лучше сюда пиши!

Парни,короче незнаю в тему, нет!Но если вот тут подкрутить по себя https://83.149.16.151:8443 То
МЕГАФОН точно бесплатно!!

Но если вот тут подкрутить по себя https://83.149.16.151:8443 То
МЕГАФОН точно бесплатно!!
ненада нам такого счастья.

Живу возле магазина Седьмой Континент(не важно), в магазе стоит автомат. Я лично видел как там висело окошко типа Bsod :) Когда я совершил покупки и шел на выход, я увидел что окошка нет и там выполняется загрузка винды. Я немного постоял - курсор начал двигаться и после загрузки кто-то удаленно запустил прогу(написано спец. для этих терминалов) и терминал принял обычный вид. Так вот - кто-то удаленно управляет терминалом и вряд ли по зашифрованному каналу. Снифать трафф надо там, а не в автомате!
ГГ, я на таком автомате видел стандартную ругань ХРени - мол, программа выполнила недопустимую операцию, просьба позвонить в мелкософт =)

Парни,короче незнаю в тему, нет!Но если вот тут подкрутить по себя https://83.149.16.151:8443 То
МЕГАФОН точно бесплатно!!

это что?

ЗЫ пару раз видел подвисание у таких автоматов на загрузке

я кажись знаю где можно с помощью ниточки положить. там доисторический автомат стоит. даже купюру еле держит когда засовываешь=))) я сейчас на даче, но может кто проверит?? ПЕРЕход через САДОВОЕ КОЛЬцо СМОЛЕНСКОЙ(синяя).(метро такое). только переход к золотому кольцу(гостиница), а не к другой станции Смоленско))

А вобще кто знает какие есть IP аппаратов и к ним pass каким образом можно достать?

Сниффать траф

Знаю точно одно, и думаю в других терменалах что-то подобное.
deltakey.ru юзает обычный моб тел для интернета)
Это я гарантирую, можете скачать там саму прогу посмотрите)

Походу, ребята, вы уже начали путать платёжные терминалы и точки оплаты... Точка оплаты - это когда баба с сиськами сидит, забирет у тебя деньгу и зачисляет её через специальный интерфейс, а терминал - вы сами в процессе взаимодействия с интерфейсом платёжного терминала выбираете услугу, закидываете деньгу и т.д. Для взаимодействия с процессинговым центром в ящиках обычно используется GSM-терминал (можете называть это модем), иногда по договорённости с администрацией - возможно подключение ящика к локальной корпоративной сети (LAN, ADSL и т.д.), но в 99% - это GSM-треминал модели (Siemens M35, Fastrack и им подобные). Взаимодействие с процессинговым центром зачастую ведётся по SSL каналу, поэтому хоть уснифайтесь до потери сознания - толку никакого не будет... Средства администрирования вполне стандартны, если ящик на базе Linux-систем, то это ssh, vnc. Если же ящик под управлением Windows - remote desktop, remote admin, vnc и т.д... Тут вполне всё надёжно... На той стороне тоже не дураки работают... Другое дело, что используя уязвимости диалогового программного обеспечения или аппаратной части можно добиться кое-какого результата... Если программа под управлением Windows и никакие десктопные элементы скрыты не были, то воспользовавшись сбоем в ПО его можно ссвернуть/закрыть и открыв эксплорер + экранную клавиатуру на какой-нибудь slil.ru выложить что угодно... Если в конфигурации ящика используется какая-то из дешевых моделей купюроприёмника Cashcode, то тут можно попытаться втюхать купюру на скотче... На моей памяти бывали случаи обмана ящика таким образом на 7 тыс. рублей...

тут короч читал другую тму про осмп и там было написано что при обрыве жпрса открывается винда, я вот подумал, может оборвать кабель который к онтене идет и все? или блокануть сигнал....

2rimotatekushi: ну выйдешь ты в винду а дальше? Максимум что можно это спереть авторизационные ключи и если прямые руки то попытаться их потом использовать, но это палевно (уже на стадии выхода в винду).

Работал как то, имел дело с автоматом Платежка. Ну так вот, если существует пункт меню который не заполнен то при нажатии появляется ошибка, при повторном нажатии она исчезает. А если его вот так подро#ить раз 20 - 30, то Система сворачивается до двух вариантов, либо, если тебе не повезло до простого экрана: Автомат не работает (лечиться простой перезагрузкой, + время на разрядку ИПБ примерно 10-15 минут), и второй вариант - открывается эксплорер :) я добивал его до второго варианта. Там стоит грпс соединение. Стоит фаервол, как правило Аутпост, стоит антивир (как правило нод32). Порты как практически не закрыты. Смотрел мельком конфиги этой системы, там что то вроде собственного языка, там задается код купюры - параметры и рядом указывается номинал, который должен засчитыватья на счет. Ну и конфига по каждому оператору. В добавок ко всему есть фалы с шаблонами чеков.. Отправить Все это через инет не вышло. Т.к. Скороее всего гпрс соединение не постоянное а включается когда нужно. Т.К. пробовал запустить его вручную - бесполезно. Вот. Со скотчем нереально. Но его реально сломать если упорно пихать в приемник тот же самый чек.. пока он не подавиться :)))))))

Мне знакомый рассказывал,сам на практике не пробовал!!!на каждом терминале есть телефон куда нужно звонить в случае чего то...вот, около терминалов постоянно туева хуча чеков, на котором написан номер чека, сумма пополнения, номер телефона, и т. д., дак вот, подбираете чек, смотрите чтобы совпадал оператор,и сумму на побольше чем 10р=)звоните к ним и говорите, что пополнили случайно не свой счет, они просят назвать вас номер чека!говоришь...затем они звонят на тот номер куда и правда были закинуты деньги, там конечно никто номер чека сказать не сможет,и они снимают с его счета ту сумму и начисяют на твой номер!если честно самому не очень верится...но может кто захочет попробовать..

мне кажется ниче не сделаешь.Остается одно раздолбать его молотком и сесть в мусарню -))) или не сесть!

мне кажется ниче не сделаешь.Остается одно раздолбать его молотком и сесть в мусарню -))) или не сесть!
Если написать нечего, то не пиши. Я уже писал, что есть способы, однако ни один вменяемый человек не будет кидать их в паблик. Остается лишь прочитать некоторые материалы, которые можно найти в публичных источниках, проанализировать и догадаться самому. Про некоторые аспекты я уже отписывался в этой теме.

копайте в сторону протокола X11 ;)

Фотки недавнишние.

http://4you.h2m.ru/xfot/hack.JPG

Пришёл Денег кинуть На телефон Заодно и в косынку Рубанул )) На что то большее времени не хватило, магазин всётаки!

А всё началось с вопроса "Отправить отчёт об ошибке " ))



http://4you.h2m.ru/xfot/hack2.JPG

а ошибку сам вызвал?

Как ошибку то вызвал?

Мне знакомый рассказывал,сам на практике не пробовал!!!на каждом терминале есть телефон куда нужно звонить в случае чего то...вот, около терминалов постоянно туева хуча чеков, на котором написан номер чека, сумма пополнения, номер телефона, и т. д., дак вот, подбираете чек, смотрите чтобы совпадал оператор,и сумму на побольше чем 10р=)звоните к ним и говорите, что пополнили случайно не свой счет, они просят назвать вас номер чека!говоришь...затем они звонят на тот номер куда и правда были закинуты деньги, там конечно никто номер чека сказать не сможет,и они снимают с его счета ту сумму и начисяют на твой номер!если честно самому не очень верится...но может кто захочет попробовать..
Только фишка в том, что они еще просят ксерокопию паспорта, если норм фирам-которая обслуживает... Защита от таких же дураков...

У нас в столовой стит автомат, когда была жара он сам под вечер начинал перезагружаться, и если это было связано с перегревом то можно заклеить скотчем отверстия вентиляторов (на правой боковой стенке)или просто заклинить их. На автомате стояла ХР, в диспетчере устройств был GPRS модем, и некакого Wi-Fi.
В момент перезагрузки его можно закликать, появится обычный рабочий стол. В нашем случае не антивирей, не Firewall-ов не было.

Вобщем незнаю прокатит ли на всех терминалах, но в моём случае ошибка появилась при попытке провести платёж на несуществующий номер ОПСОСА МТСномер типа 8(474)747-74-74

*D1VER, это всё чепуха. Такие ошибки обрабатываются на уровне протокола - несуществующий оператор и прочая байда. Единственное, что у ОСМП в странички ввода номера внедрён JavaScript-код, который проверяет правильность введённого номера и реализует функции экранной клавиатуры, пускай он написан через жопу, но даже там я не увидел ошибки, приводящей к проблемам в функционировании терминала.

Вобщем незнаю прокатит ли на всех терминалах, но в моём случае ошибка появилась при попытке провести платёж на несуществующий номер ОПСОСА МТС

так вот кто моей бабушке деньги на мобилу подкладывает!

*D1VER, это всё чепуха. Такие ошибки обрабатываются на уровне протокола - несуществующий оператор и прочая байда. Единственное, что у ОСМП в странички ввода номера внедрён JavaScript-код, который проверяет правильность введённого номера и реализует функции экранной клавиатуры, пускай он написан через жопу, но даже там я не увидел ошибки, приводящей к проблемам в функционировании терминала.
Обсалютно согласен, на несуществющие номера типо "1111111111" выбивает "Ошибка при вводе номера", но хотя после 5-ти попыток проблекнула !чёрная мышь!. Эксперементировать дальше не стал, т.к. сильно палевное место.

У меня ситуация немного другая была... Вечером, где-то в 9 часов после учёбы решил зайти в супермаркет скупиться и заодно пополнить счёт. На входе в супермаркет стоит терминал подобный Delta Key - 04/05, но без внешней антенны.

Заметил глюки...
1) При наборе номера курсор не попадал по кнопкам.
2) Если пальцем попытаться провести по экрану, то курсор не движется, но после того как убрать палец с экрана - курсор начинает плавно двигаться строго влево до конца экрана.
3) В момент перемещения курсора, если провести пальцем по экрану сверху-вниз - происходило выделение кнопок. После отпускания пальца с экрана курсор тупо улетал в левый угол экрана и выделение пропадало...

Вот такие казусы чудо аппарата застал. Дальше эксперименты проводить не стал, так как помимо охраны возле кассы мент в броньке с автоматом дежурит...

P.S.: Набрать номер удалось, вот только не помню сколько раз приходилось удалять предыдущую цифру... :)

http://img116.imageshack.us/img116/5038/nf1luxbsf7.th.jpg (http://img116.imageshack.us/my.php?image=nf1luxbsf7.jpg)

Ток что принёс домой такой пустой Украинский аппарат. Сча буду проверять всё =)) Знакомый директор..я у него и попросил. Потом отпишу.
http://img403.imageshack.us/img403/8333/terminalpaybig3pc8.th.jpg (http://img403.imageshack.us/my.php?image=terminalpaybig3pc8.jpg)

Я такие собирал... А как ты его домой донёс? Он же 80-100 кг. чистого весу...

Кореша помогли.

Neo-FLOOR-1 LUX

Конструкция корпуса:
- Корпус сейфового типа из стали толщиной 2 - 3 мм;
- Внутри корпуса расположены короба для монтажных проводов;
- Доступ к внутренним компонентам через фронтальную дверь;
- Дверь снабжена сейфовым замком высокой степени секретности;
- Специальное основание корпуса (плита-утяжелитель) делает конструкцию максимально устойчивой, может крепиться к полу болтами;
- Принтер выдвигается на полке !!!

Монитор:
- Жидкокристаллический монитор 17 дюймов;
- Сенсорная панель Touch Screen с антивандальным стеклом 6 мм.;

Компьютер:
- Промышленный компьютерный системный блок;
Аппараты приема платежей


Купюроприемник терминала NEO-FLOOR-1:
- CashCode SM 1500;
- Канадская компания CashCode Company, Inc. - мировой лидер по числу патентов в области определения подлинности денежных купюр. Купюроприёмники CashCode считаются лучшими в мире;

- Съёмная кассета снабжена укладчиком и рассчитана на 1500 купюр;
- Принимает банкноты достоинством 5; 10; 20; 50; 100; 200 грн.;
- Фронтальная загрузка купюр;
- Фиксированная ширина купюроприемного канала (67 или 71 мм.);
- Саморегулирующиеся направляющие автоматически настраиваются на ширину купюры и ровно её захватывают;
- Быстрая проверка подлинности купюр и защита от проникновения фальшивых денег (оптические, индуктивные и емкостные сенсоры сканируют поверхности купюры, анализируют её магнитные свойства, проверяют плотность и наличие нитей защиты и водяных знаков).
- Купюры складываются по одной в стопку (защита от сгибания и застревания купюр; увеличенный объём принимаемой денежной массы).
- Купюроприёмник размещён в отдельном денежном ящике и защищён механическим замком;
- Прочный металлический корпус кассеты запирается на два встроенных замка, а сама кассета фиксируется третьим замком на корпусе купюроприёмника.

Термопринтер:
- Чековый (билетный) термопринтер Star TUP 992 создан на базе высокоскоростного механизма;
- С презентором чека;
- С функцией втягивания невостребованных чеков;
- С датчиком предварительного конца чековой ленты;
- Макс.диаметр бобины чековой ленты - 200 мм.
- Ширина чековой ленты: 80 - 110 мм.
- Скорость печати - 150 мм/сек;
- Для тех. обслуживания выдвигается на направляющих;

Модем:
- Беспроводный GSM модем для передачи информации через Интернет;

Сторожевой таймер Neodog:
- Контроль качества и стабильности GPRS соединения;

Блок бесперебойного питания:
- Блок бесперебойного питания предназначен для защиты терминала и информации в случае непредвиденного отключения питания;

_Sniper_, классическая комплектуха...

Дверь снабжена сейфовым замком высокой степени секретности...
Это всё фигня... Отвёрткой его конечно не откроешь, но прямой удар выводит его из строя, и уже потом он легко открывается отвёрткой. Дрелью он вскрывается за пару минут.

CashCode SM 1500
Это самый дешевый вариант купюроприёмника... Инфу, которую ты привёл слишком уж оптимистична... Он очень плохо работает со старыми купюрами... Так же он неадекватно себя ведёт при очень новых купюрах (которые блестят и хрустят). Вероятность, что он зажуёт старую купюру - процентов 80. Новые он просто выплёвывает. Проверка подлинности у него тоже не на высоте. При мне такие валидаторы хавали половину чирика, склеенную с полтаном. В виду простоты механизмов обработки купюры он ведёт себя гораздо хуже чем Cashcode SM-RU2513, т.е. CashCode SM 1500 представляет из себя крайне урезанную версию вышеозначенного...

защита от сгибания и застревания купюр
Этого нету.

Прочный металлический корпус кассеты запирается на два встроенных замка, а сама кассета фиксируется третьим замком на корпусе купюроприёмника...
Я бы не сказал, что у неё прочный металлический корпус... Это скорее какое-то подобие жести... Кстати, эти два замка на кассете чисто для понта... После года работы с ними я научился открывать их голыми руками без инструментов... Как я уже говорил ранее, секрет прост - у кассеты нету рёбер жесткости, поэтому если отогнуть и оттянуть крышку кассеты в определённом направлении, она без труда откроется, правда закрыть без ключа уже не получится.

С функцией втягивания невостребованных чеков
На практике я такого не встречал... Есть фискальники, которые такое реализуют (втягивают невостребованный чек, или делают Z-отчёт внутрь специального хранилища, но у термопринтеров такого нету... По крайней мере я не застал... У принтеров крайне простая конструкция, реализующая самый простой механизм печати и отрезания бумаги.

Контроль качества и стабильности GPRS соединения
Никакого интеллектуального контроля качества тут нету. Это предельно простой контроллер, который раз в заданный интервал тупо передёргивает питание на модеме (вкл./выкл.). Встречаются, конечно, индивидуумы, которые посылают модему расширенные AT-команды, анализируют ответ (сила сигнала, оператор и т.д.) и уже на этой базе передёргивают питание.

Те выдержки, которые ты привёл, это типичная реклама заманивающая дилера. Данная комплектация является самой дешевой. Такой ящик обойдётся где-то в 60-70 тыс. рублей.

Проверил много купюр всё жуёт нормально. Подделать пока не смог. Смотри все уязвимости)))

они по моему передают инфу не покабелю а если не по нему то через вайфай наверное если перехватить траффик то можно будет его и изменить и послать такой который нужен.Тоесь сабж то что нам надо будет это перевести деньги нам на счет.

От нечего делать взял пьезо элемент и начал тюкать по разным "дыркам" своего компа. Результат известен - действует как ресет)). Давно это было. Решил так же поглумиться над мультикассой. Взял тот же пьезоэлемент от зажигалки и прицепил проводок подлиннее с оголённым концом. Бил током как последний идиот два дня подряд(мля было интересно)))). Совал в купюроприёмник, в чековыдаватель, в звукоматершинники, бил током экран, корпус. У того злащастного апарата был не плотный стык в корпусе, куда и просунул. ЫЫЫ ребут! :). Автозагрузом спецпроге недал загрузиться стуча пальцем по экрану (оказалось двойной стук=вызов понельки видус))). Поседел в инете, хотел зарегить новый акк на ачате с новым мылом и собственно отписаться о этом приколе, но несудьба... - Ачат почему-то мудил с кодом проверки при регистрации:(

Неголословен, у меня где-то в логах Ip апарата.

Вот что показал мой сниф:
83.149.40.38
Дата :: 2007-08-23 [11:26:55]
Софт :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322).

круто

все 12 страниц не читал, т.к. не осилел, но по сабжу, есле узнать структуру пакета и куда он улетает я думаю не составтит труда его подделать. хотя не исключенно (а я думю так и есть) что там идет фильтрация пакетов по ip. Хотя если есть физ доступ к самой платежки, всегда на него можно проксю поставить, или еще лучши троя написать простенького, который будет слать пакеты, писать лог в самаом банкмате чтоб подозрений не возникаол. таким образом все можно будет свалитьна баг купюроприемника.

А ваше еслеб ктото инфу с жоского сдампил такой машины было бы заебись....

На практике я такого не встречал... Есть фискальники, которые такое реализуют (втягивают невостребованный чек, или делают Z-отчёт внутрь специального хранилища, но у термопринтеров такого нету... По крайней мере я не застал... У принтеров крайне простая конструкция, реализующая самый простой механизм печати и отрезания бумаги.


Никакого интеллектуального контроля качества тут нету. Это предельно простой контроллер, который раз в заданный интервал тупо передёргивает питание на модеме (вкл./выкл.). Встречаются, конечно, индивидуумы, которые посылают модему расширенные AT-команды, анализируют ответ (сила сигнала, оператор и т.д.) и уже на этой базе передёргивают питание.

1)

Есть термопринтеры которые затаскивают чек обратно если его не взяли в течении некоторого времени.

2) Уже не тупо контроллер :)
контроллер присоединен к ком порту и связан с питанием модема, в ПО прописан интервал пинга, и если не пингуется хост то контроллер передергивает модем.

3) Все терминалы которые я видел работают через GPRS
соединение.

4) терминалы с которыми работаю я, работают через сертификаты, для каждого терминала он уникальный.

5) че то писали про замок крутой.
на новых терминалах нет почти ничего сильно защишенного, а вот на старых... есть один, так в нем один сейф с кэшкодом 70кг весит... и весь он около 300, там сталь 5мм. вроде.

А ваше еслеб ктото инфу с жоского сдампил такой машины было бы заебись....Там много инфы, а скорость была ужасной - минут 8-10 регил почту на мэйле.ру...
Есть вариант с троем который каждый день в заданное время будет выдавать часть за частью инфу куда-нибуть на фтп или почту.

Первое что мешает - скорость жопореза
Второе - обьём инфы =/

Вообщем надо пробовать =)

Блин, да зайдите на сайт платёжной системы, которой принадлежит этот терминал, да скачайте ПО свободно.

Там помойму все по построенны на xml (я юзаю на xml) и реестрах! Угнав реестры в них есть все данные о клиентах банка! Ещё есть logs в которых хранится все логи по оплате! Впринципе не нужная конфедициональная инфа за которую можно получить срок

Там помойму все по построенны на xml (я юзаю на xml) и реестрах! Угнав реестры в них есть все данные о клиентах банка! Ещё есть logs в которых хранится все логи по оплате! Впринципе не нужная конфедициональная инфа за которую можно получить срок
Протокол обмена действительно представляет из себя специфичный для конкретной платёжки XML-протокол. А что даст угон реестра? Во-первых, что есть реестр? Реестр не хранится на терминале, т.к. он является функциональностью биллинга. Это биллинг должен отчитываться перед операторами на какую сумму, за какой период и на какие контракты были оказаны услуги, а не терминал. Максимум на терминале может храниться своего рода справочник - разбиение номерной ёмкости по регионам, соответствие банков районам города и т.д. В общем, никаких реестров с данными клиентов банка на платёжном терминале нету. Существует ряд требований для работы с банковской системой, исключающий такие тупые утечки информации, вместо того, чтобы пользователь вбивал номер своего банковского счёта, номер своей креды или ещё чего-то, на основании доп. соглашения пользователю выдаётся специфичный номер контракта с которым и работает ящик... А уже биллинг, или сервер поставшика услуги на основании этой информации идентифицирует клиента. На ящике нету файла с номерами кредиток, PIN-кодов к ним или какой-либо другой интересной информации...

Может он терминал оплаты с АТМ перепутал...

up ^_^
я тут подумал. что если взять деньгу 100 руб, приклеить ее к концу скотчем к такой же по размерам бумажке с расстоянием 5 см
[100]===[бум]
тогда автомат поидее должен сожрать 100, и ругаца на бумажку, которую выплюнет вместе с сотней?
кто уже так пробовал?

Я не пробовал, но идея интересная, отпиши если попробуеш))

Хватит детского сада... Когда купюра попадает в валидатор и проходит проверку всех степеней защиты, она попадает в кассету, где ОЧЕНЬ плотно придавливается прижимной пружиной. У валидаторов в терминалах оплаты нету функции "отрыжки" купюры из кассеты. Поэтому максимум что вы добьётесь - ящик заблокируется по причине того, что датчики обнаружат посторонний предмет в отсеке для проверки купюр.

незнаю пружина еле держит купюру :)
Народ не легче ли задолбить замок?? :) Или открывашкой открыть вырвать замок на касете и идти гулять

незнаю пружина еле держит купюру :)
Народ не легче ли задолбить замок?? :) Или открывашкой открыть вырвать замок на касете и идти гулять
И дяди в штатском понуляют вместе с тобой. Сработает сигнализация и полный привет. Детя ёмоё=\

Вот вам текст чека оплаты:

ИНН 7726521729
Расчетный банк : АКБ"Русинвестклуб"(ЗАО)
БИК 044585416 Тел. 8-495-7907903
Договор №
Квитанция : 2381 Терминал: 8369928
Адрес : Урицкого , 7
Дата : 25.11.2007 15:32:20


Провайдер : Билайн Принято : 50 руб.

ОАО "Вымпел-Коммуникации"
ИНН 7713076301
Зачислено : 46,50 Коммисия 3.50 руб.
Номер Телефона / счёта: 960***9*9*
Код Операции : 914563404


Воть изучайте. :clapping: :D

В каком-то клубе видел эту хрень, ваще стоит в жопе(На незаметно месте).
Я час провозился, смогу ели-ели зайти на античат...
Потом охрана )

А я лично видел как они туда ставили 3G модем, так как копус железный плохо сигнал передаёт - ставлят антенку, у нас допустим во Львове стоит People Net 3G (Я видел как карточку вставляли)))

+ Антенка то кроме выше сказаного не простая :( Она также ГПС передает) Тоесть он передает свое местоположение.. его при краже найдут:(

Сегодняшним нашим пациентом стал один из платежных терминалов, которых, как ты, наверное, успел заметить, расплодилось в наше время превеликое множество. Они стоят в каждом магазине, учреждении и метро. Наверняка твой пытливый ум не раз посещала мысль о том, как он устроен, можно ли его взломать, не имея под рукой каких-то специальных устройств. Ну что, друг, читай новый «Инсайд», возможно, это натолкнет тебя на нужные мысли…

Технические данные

Железо:
процессор: Intel Celeron 310 (2130 MHz, 533 MHz FSB) 256 Kb BOX w/cooler (Socket 478)
материнская плата: ECS P4M800-M (VIA P4M800) SVGA, Sound, LAN, 3 PCI, 2 DDR 3200, mATX (Retail)
модуль памяти: DDR SDRAM 256 Mb PC-3200 Hynix-1 Original
контроллер: ST-Lab I-152 PCI 2 port fast serial + 1 port EPP combo (Retail)
блок питания: InWin 300W ATX (P4)
накопитель: HDD Western Digital 40 Gb WD400BB 7200rpm 2 Mb
дополнительная видеокарта: MSI RX 250
Экран:
вандалостойкий сенсорный монитор TFT 17" LG L1750S, либо ACER AL1716 As
Шкура:
основа – корпус терминала самообслуживания Есо
блок питания (250 Вт)
источник бесперебойного питания Powerman BackPro 600
активные колонки Microlab B55 USB, плоские, белые
замок высокой степени защиты Аbloу
замок для наружного включения/выключения питания
электрический запор
коннектор для электрического запора
сирена сигнализации
Девайсы:
купюроприемник CashCode SM (стекер на 1500 купюр)
встроенный термопринтер (Ppu 700, либо EPSON 422)
Связь:
беспроводной GPRS/GSM-модем Siemens MC-35i (рабочий стандарт GSM 900/1800)
антенна GSM
Функциональные части

http://www.xakep.ru/post/38327/P3200665.JPG

Автомат оказался очень тяжелым - его вес составляет 85 кг! И это единственная защита от его физического переноса. Собственно, в состав системы входит всего 6 элементов: мониторная сборка, компьютерный отсек, купюроприемник, принтер, электромеханический замок включения/выключения питания и дополнительный монитор. Мониторная сборка является обязательным элементом всех автоматов самообслуживания и предназначена для отображения информации и организации функционального интерфейса. Она состоит из специального встраиваемого монитора и вандалостойкого сенсорного экрана. Иногда на автомат устанавливается дополнительный монитор. Располагается он над основным и служит исключительно в рекламных целях.

Компьютерный отсек представляет собой компьютерную часть автомата и узел объединения всех устройств в единую систему. В него входит IBM-PC-совместимый компьютер, расположенный на специальном шасси. Конфигурируют терминалы на удивление мощными системами - это как минимум 2-ГГц процессоры. Но, судя по установленному на терминале ПО, вся эта мощь не используется на 100%.

Купюроприемник предназначен для приема наличных денег при оплате товаров или услуг. Он определяет номинал принимаемой купюры и проверяет ее на предмет подделки. Купюроприемник рассчитан на прием российских денег номиналом в 10, 50, 100, 500 и 1000 рублей. Хранение принятых купюр осуществляется в специальном ящике – денежном стекере, который снимается при инкассации автомата. Купюроприемник открывается с помощью специального ключа и подключается через компьютерный отсек.

Принтер предназначен для печати информации на бланках термобумаги. Выдача информационных бланков осуществляется в специальный лоток, расположенный в передней части автомата. Термобумага для печати размещается в специальном рулоне, заправляемом через компьютерный отсек.

GPRS-/GSM-модем с антенной используется для организации обмена информацией между автоматом и удаленным компьютером по технологии беспроводной связи GPRS или GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.

Электромеханический замок включения/выключения питания служит для наружного включения/выключения автомата. Он может применяться как для быстрого выполнения указанных операций, так и для организации системы безопасности в качестве дополнительного инструмента. Электрический запор нужен для открытия/закрытия автомата, а также для авторизации персоны для доступа к административным функциям автомата. Прописывание в системе ключей происходит через административный интерфейс автомата.
Принцип работы

Каждая компания предоставляет свои услуги. Это и оплата сотовой связи, и погашение кредитов, и оплата ЖКХ. Наличие тех или иных доступных сервисов зависит от твоего выбора платежного терминала. Давай рассмотрим организацию работы системы. К примеру, нам необходимо пополнить баланс на сотовом телефоне. Мы выбираем на терминале нужного нам оператора сотовой связи, вводим телефонный номер, скармливаем купюроприемнику наши кровно заработанные денежки и жмем «Оплатить». Терминал с помощью GRPS-модема связывается с сервером и отсылает ему введенные данные. Обработав их, сервер посылает данные на шлюз сервера оператора сотовой связи. В случае удачно проведенной транзакции твои кровные поступят на счет. В случае неудачи сервер сообщит об этом системному администратору, контролирующему работу сервера, и ошибка будет в кротчайшие сроки устранена. Как показывает практика, все системы имеют тенденцию к сбоям, поэтому, мой тебе совет, всегда сохраняй чек до поступления денег на твой счет.
Программная начинка

Клиент-серверные приложения, а также ядро системы каждая организация разрабатывает самостоятельно. На данный момент не существует унифицированной системы осуществления платежей. ОСь, под которую пишется все ПО, также выбирается организацией. Большинство фирм, как ни странно, работает на Windows-системах. Именно из-за этого и возникает большинство сбоев в работе терминалов. Единицы предприятий выбирают в качестве операционки *nix-системы. Клиентская часть приложения делится на web-модуль, в основном разрабатываемый на PHP, и модуль операционной системы, написанный на CPP, Delphi. Web-модуль отвечает за транзакции и связь с сервером, а Win-модуль - за обработку входящих данных на стороне терминала. Но терминалы - не единственный способ взаимодействия с сервером. Клиент-серверное приложение (или агентское, как его называют) можно устанавливать и на КПК, коммуникаторах и сотовых телефонах. Это ПО в основном разрабатывается на Java и способно полноценно взаимодействовать с сервером.
Безопасность

Безопасность аппарата обеспечивают не только его бронированная шкура и солидный вес, но одно интересное устройство. Этот девайс называется сторожевой таймер (WachDog) и располагается в компьютерном отсеке. Он предназначен для контроля состояния компьютера, формирования сигнала на его перезапуск, сбора данных о состоянии датчиков, коммутации силовой нагрузки. Сторожевой таймер выполняет следующие функции:
перезагрузка компьютера в случае длительного отсутствия сигнала от компьютера
перезагрузка модема в случае длительного отсутствия сигнала от модема
включение сигнализации при открытии двери
включение сигнализации при ударе
контроль линии сети 220 В
контроль линии сети 12 В
режим включения/выключения автомата по расписанию
авторизация электронных ключей
контроль температуры внешней среды

Настройка сторожевого таймера осуществляется из административного интерфейса программного обеспечения автомата. В зависимости от модели сторожевого таймера и программного обеспечения сервера, это устройство может контролировать даже уровень наклона аппарата, поэтому в случае попытки его уронить устройство немедленно пошлет тревожный сигнал на сервер, либо отправит sms на сотовый телефон ответственных лиц.

В дежурном режиме таймер от компьютера по каналу связи USB получает (передает) данные о требуемом состоянии портов коммутации силовых нагрузок (данные о текущем состоянии портов) не менее одного раза в секунду. В случае задержки данных от компьютера на 2 секунды таймер формирует сигнал инициализации контроллеру USB FT245BM. Если в течение 7 минут сеанс связи не восстановится, он замыкает цепь RESET на одну секунду. Сторожевой контроллер ждет завершения перезагрузки компьютера в течение 7 минут и повторяет цикл сначала. Цепи коммутации силовых нагрузок находятся в нормальном состоянии - питание включено. Текущее состояние цепей силовых нагрузок сохраняется в случае формирования сигнала RESET по отсутствию сеанса связи с компьютером до поступления соответствующей команды от компьютера.

Нужен совет!

Есть у мя в городке парочка терминалов оплаты в которых частенько выскакивает окно:
"интернет сейчас подключен"

Дальше как вы наверняка догадываетесь есть маза залезть в "мой компьютер" или куда далеее... пох.

Вызываю экранную клавиатуру.
Даже в прикол на яндекс заходил погоду смотрел :d

Каким образом я могу забрать всю папку осмп с програм файлс или чтото в етом роде с компа точки ?
И если в курсе, в каком файле хранятся настройки соединения с сервером осмп, логин пароль или чтото тому подобное ?

И вообще хочу Radmin залить, чтоб можно было чёнидь похуже мудрить!)) Только вот там GPRS соединение или чтото тому подобное, походу айпишник менятся будет, что делать с етим ?

берёшь почту. На нее заливаешь троян(бекдор). Потом через терминал заходишь на почту, качаешь троян и запускаешь на компе. Только трой(бекдор) должен быть с функцией типа извещения что он в сети, т.е. отправляющий syn-пакеты на твой ип(ип дедика). На твоём компе ставишь сервер и принимаешь входящие syn-пакеты. По такой системе работает древний бекдор Beast.

Залез вчера, поглядел...
Там антивирь Каспера стоит 5.0 :(

Мя уже продавщицы магазина за душевно больного принимают. :) Как только я прихожу в магазин, я покупаю жвачку и сникерс большой, уже постоянный покупатель етих товаров, бывает ещё липтон маленький беру. Стою у автомата, жру сникерс, продавщицы болтают о своём - о женском :D Кликаю там везде мудрю чёто, как только дело дохдит до internet explorer + экранная клавиатура (уже вчера хотел rAdmin поставить) Заходит какойнидь приезжий со стройки гастрбайтр с 10 рублями и всё обламывает падонак :(

раньше была тема на аппаратах с кока-колой. К купюре приклеивается лента скотча длиной сантиметров 10, когда аппарат засосал купюру и определил ее номинал, потянуть несильно за скотч - и вытащить купюру, заказать кока-колу и получить сдачу со своей большой купюры :)

Я был в клубе игровых автоматов, сижу играю в рулетку, не парюсь особо, Там купюроприёмник подобный как в терминате, тут я его нечайно ногой задел, потом специально пнул коленом его, смотрю расшатался, прошёл мимо охранник, я сделал вид что типа проиграл кусок - сунул ещё 100 рублей - охранник ушёл "-отлично" думаю я и вминаю коленом ету хрень, заболело колено, тут загорелась на купюроприёмнике красные лампочки, автомат заглючил, стукнул коленом ещё раз, прикрыл сумкой.
Тутто я его и вытащил))
Ето было около года назад.( М.Медведково

RaDDeaD, как улов был? :-D

4900 вродь и мои 200 рублей) Месть!

А в терминал оплаты можно склеинные банкноты сувать ? Пробовал кто ?

Я пробовал сувать склеяную купюру в автомат ОСМП. Не проканало. Сделал все аккуратно, но автомат забраковал первую же купюру

Протокол пакетного обмена в ОСМП автоматах:
_http://osmp.ru/img/doc/protocol_pacetn_obmena.pdf

3 идейки
1) Обматываем антенну фольгой и ждём чего-нибудь
2) Водички в купюроприёмник залить - авось ребутнется=)
3) Dos-атака: заливаем в купюроприёмник краску=))

смотрю тут у многих получалось открывать эксплорер итд, а что если какойнибудь троян-удалённый доступ, по типу PoisonIvy разместить на какомнибудь хостинге и на автомате просто набрать ссылку на вирус? а потом спокойно дома сидеть развлекаться и делать всё что угодно

Да я задавал уже вопрос такой, мне ток с сервером не удобно будет...

Я думаю ваще Radmin заюзать только вот чтоб его установить на аппарат уйдёт около 30 минут и ещё чтобы узнать айпишники или хотябы диапазон (просканить можно) вообще геморой будет, очередь палевно собирать.

ААА кстате чем можно вместо пальца кликать по монитору, есть чтото вроде стилуса какованидь ?
Или самому может можно чтото сделать ?

ААА кстате чем можно вместо пальца кликать по монитору, есть чтото вроде стилуса какованидь ?
Или самому может можно чтото сделать ? Можно носом тыкать, или пальцем ноги.

Можно носом тыкать, или пальцем ноги.

Ещё писькой можно, но я зо безопасный секис)
Нужно чемнидь не человечиским тыкать.

Ещё писькой можно, но я зо безопасный секис)
Нужно чемнидь не человечиским тыкать.


нечеловеческой писькой? О.о да ты эстет.

по теме. а если не трогать автомат, а отрубить его глушилкой и попытаться эмулировать его с ПК.

Да я задавал уже вопрос такой, мне ток с сервером не удобно будет...

Я думаю ваще Radmin заюзать только вот чтоб его установить на аппарат уйдёт около 30 минут и ещё чтобы узнать айпишники или хотябы диапазон (просканить можно) вообще геморой будет, очередь палевно собирать.

ААА кстате чем можно вместо пальца кликать по монитору, есть чтото вроде стилуса какованидь ?
Или самому может можно чтото сделать ?

1. А ты возьми уже настроенный тобой заранее радмин закинь просто и быстренько установи, чтоб все настройки уже готовы были.
2. Айпишник можешь узнать просто пройдя по ссылке на сниффер заранее тоже конечно подготовленный.
3. Не знаю, что ты придумаешь насчет тыканья, но стилусом там определенно не получится, потому что там тач скрин другой не как на кпкашках, когда там работал, всем чем под рукой было перетыкал - эффекта 0!!! Один работник там сказанул что он что-то вроде от тепла пальца срабатывает, не знаю на сколько это так!

Не знаю, что ты придумаешь насчет тыканья, но стилусом там определенно не получится, потому что там тач скрин другой не как на кпкашках, когда там работал, всем чем под рукой было перетыкал - эффекта 0!!! Один работник там сказанул что он что-то вроде от тепла пальца срабатывает, не знаю на сколько это так!

Там палец, своего рода, как проводник. Можешь смело носом тыкать. Принцип работы сродни тачпаду ноута.

Народ я видел, как в магазине баба собрала очередь и лазила в логах. Толька не успел просечь как она вызвала меню. Потом появилась вир. клва и она ввела пароль и смотрела логи. Посмотрела и ушла. А еще я видел как в магазине терминал постоянно пытался соединится с "Beeline GPRS интернет".
А еще у меня есть идея как можно его помучать. Нужно чтобы ктото знакомы работал в магазине. Закрыть магазин на обед и ковырять его челый час с 14 до 15. Вот как предложение?

я тут еще подумал, эта фигня подключена к инету значит можно сломать удаленно, только вот как????

А можно что нибудь услышать о "платежные терминалы Usmp"


спасибо.

выгледят так :

http://www.fotka.ua/img--i-99657-w-153.jpg

http://www.fotka.ua/img--i-99656-w-160.jpg

sevbrat
У них у всех система одна ХР =)

lords15
Мне 1 Часа хватило чтоб только открыть Експлорер и набрать там в виртуальной клаве: ya.ru

Может потомучто палец толстый)) Неудобно блин...

я это понимаю, просто искал в гуле, ничего подобного по взлому не нашёл, думал может тут чем поделятся дельным.

вот тут тоже обсуждали...даже видео есть http://forum.faq-hack.ru/showthread.php?p=6693#post6693 (правда 3gp)

я это понимаю, просто искал в гуле, ничего подобного по взлому не нашёл, думал может тут чем поделятся дельным.

памоему эти терминалы идут с камерами такчто палево!!!

кстати тут ссылка для личного кабинета в терминалах http://www.mylk.ru/ то что мы видем в автомате это флешка!!!!

Мне 1 Часа хватило чтоб только открыть Експлорер и набрать там в виртуальной клаве: ya.ru
Может потомучто палец толстый)) Неудобно блин...

Как ты открывал Эксплоер, как выходил из той программы или сворачивал.
На счет пальца, может попробывать нажимать ручкой (шариковой)???

мда в приведенной выше ссылке был описан способ проникновения в эксплорер. ну вот тут видео слитое оттуда http://webfile.ru/1772614

у меня раньше жена работала в магазине, раньше ябы мог разбираться с ним на обеде или в ночной смене хоть всю ночь. Но это было раньше!!!

Блин, над заюзать. Но даже если работает менюшка...и разобратся с прогой врядли кто отак в магазине будет править конфиги или настройки проги

я говорю видел как баба просматривала логи!

а я слышал то что можно в определенных местах склеить деньгу с помощью липкой лены и отпустить на 10 см еще липкой ленты и в конце палочку от чупачупса (если кто знает расскажите и если не в лом запишите не видео)

вот как сообщили на нашем форуме - уже взломали :)
http://www.pre-paid.com.ua/content/view/781/30/

Я у ся в тачке нашёл купюру 10рублей, она была рваная почти на половину, засунул - автомат принял с 1-вого раза.
Ручкой шариковой тыкать не канает)...

Так может быь можно рвать купюры пополам и сувакать в приёмник ?

Я у ся в тачке нашёл купюру 10рублей, она была рваная почти на половину, засунул - автомат принял с 1-вого раза.
Ручкой шариковой тыкать не канает)...

Так может быь можно рвать купюры пополам и сувакать в приёмник ?

нет, у меня в институте стоит вродебы простой с виду кофейный аппарат. Решил я как то порвать 1 грн и засунуть- он выплёвывает. Так что половинками купюр не прокатывает... только денги переводишь

Как вариант...ставим себе на комп клиент который на офф сайте валяется))) и настраиваем....(вот тут трабла...надо как-то вытащить настройки из самого аппарата)....затем глушим наш аппарат глушилкой и конектимся из дома :-d

ну че кто нить пробовал вариант который я слышал или нет и было ли это ваапще?*

sevbrat
У них у всех система одна ХР =)

lords15
Мне 1 Часа хватило чтоб только открыть Експлорер и набрать там в виртуальной клаве: ya.ru

Может потомучто палец толстый)) Неудобно блин...
Не у всех!!! на osmp например синих 2к стоит!!!!!!!
А по поводу самого осмп - внутри все почти также только принтреа с материнками по-дороже и сделано все аккуратно и на совесть!!! Когда открыл его увидел что все кроме купюро-приемника практически заросло пылью и мхом!!! Они их практически не чинят! только инкасируют!!!!!! А все потому что делают их реально на совесть!!!!!

самый реальный способ это перехват трафика, но он скорее всего жестоко шифруется =) так что если расшифруешь он твой. =)

у меня автомат на первом этаже стоит. так вот когда через него проходит трансфер у меня комп ловит wifi сеть skyNet. после недельного анализа было установлено что шифруется одним ключом 156 bit. где-то через неделю ключ меняется. ну так вот у меня вопрос: существуют ли методы подделки пакета , чтобы при отсылки его с компа приемная сторона думала что это купюроприемник?

вот епт =)

http://g-w.on.ufanet.ru/mnnn2.jpg

http://g-w.on.ufanet.ru/mnnn1.jpg

вот епт =)

http://g-w.on.ufanet.ru/mnnn2.jpg

http://g-w.on.ufanet.ru/mnnn1.jpg
и че это а ?* :rolleyes: :rolleyes: :confused: :confused:

и че это а ?*


наверно он хотел показать, что "насамом" деле можно добраться до рабочего стала и до командных строк,вобщем ерунда..

в хакере февральском статейка была про взлом, вот тока конкретного ничего не предлагали...

у меня автомат на первом этаже стоит. так вот когда через него проходит трансфер у меня комп ловит wifi сеть skyNet. после недельного анализа было установлено что шифруется одним ключом 156 bit. где-то через неделю ключ меняется. ну так вот у меня вопрос: существуют ли методы подделки пакета , чтобы при отсылки его с компа приемная сторона думала что это купюроприемник?
конечно же есть! Это же информация, ее подделать всегда мона, только долго сексом заниматься придется. А потом, когда поймают (а поймают с очень высокой вероятностью), придется заниматься этим еще дольше.

Я тут мельком почитал, могу коечто дополнить, так как работал в одной компании.. Я как раз их инкассировал. все наши аппараты работали через gsm модуль или скайлинк, чтобы вытащить кассету с деньгами, нужно набрать на панеле, комбинацию цифр и личный код (у каждого инкассатора свой), после правильно введённого разблокируется электро замок, после чего можно открыть ключом, даже если замок не разблокирован, или например отключается свет, ключом всё равно не откроешь, причём как только кассету вытаскиваешь, дежурному идёт сигнал, пока ты не поставишь новую..

может есть у кого нить данная софтина...
поделитесь... хотя бы ради изучения.ну типа поковырятся в ней

забейте. тупо все это... ну взломал... молот.... а потом посмотрят твои паспортые данные у оператора..... и поймают тебя! "Генадий Рыжов?")))

Меня все же интересует сильно про зону на сенсорном мониторе где сварачивается окно и можно ходить по компу
а там и побалыатся можно :)
Была темка реаниматора там конкретная модель была этого устройства где эта зона присуствует, на алексеевской когда-то видел, там клавишы из металла и также металическое колесика мышки :)

забейте. тупо все это... ну взломал... молот.... а потом посмотрят твои паспортые данные у оператора..... и поймают тебя! "Генадий Рыжов?")))

паспортные данные это не проблема, если вы ребята занимаетесь такими делами то подключаться к оператору нужно на липовый паспорт. Например находиш БОМЖа даешь ему 100 р. и подключаешься на его паспорт, емуто пехеру а в кармане 100 р. Щас полно часных лавочек где подключают по любому паспорту.

у нас в городе нет такого... обязательно паспорт. если надо звонят в милицию и выясняют краденый или нет

тыкать в тач нихрена не получается вывести окно! Проверял на 15 аппаратах, как дурак тока простоял. Может там "дырочка" в окне куда тыкать надо )))

тыкать в тач нихрена не получается вывести окно! Проверял на 15 аппаратах, как дурак тока простоял. Может там "дырочка" в окне куда тыкать надо )))

получается только на аппаратах на (синих) где чек выдается как на кассовом аппарате, на новых где чек печатается эта фишка не работает!!!

на аппаратах где чек выдается как на кассовом аппарате (синих) тоже ничего не получилось, продолжаю поиски.
зы. Даже ногой пару раз еб.ул )))

А кто пробавал вставлять половину купюры ? может он за целую принят ? если действует это реал способ

boh7, обсуждали уже это. не поможет

Знаю ip одного автомата, мультикассы...есть к нему удалённый доступ, через раб стол..... но не знаю как попасть в саму систему.... есть идеи?

PS система *nix , вечером получилось попасть в систему :) кто может помочь пишите в лс или в аську )

МОЙ ВОПРОС+++

Если я могу открыть автомат с функцией зачисления на рупэй, или, может вэбмани, я могу гонять туда-сюда деньги. т.е. всунул денег на счет положил, потом из купюроприемника вытащил и опять засунул, и так до бесконечности.
Так вот. по-моему вэбмани нет, а есть рупэй.
ТАК: регестрируем ИП и открываем инет-магаз какой-нить хни. далее денег много зачисляем ночью=)). и тут вопрос: какое время мне понадобится для обналички, смогу ли я обналичить, и вообще стоит ли отурывать ип или есть другой способ?
и как можно поменять время транзакции? вот и всё. может в мануале каком-нить написано?

Как в *nix'e добавить пользователя ssh?

а есть у кого нить софт свободной кассы? freecash.ru ? ато на сайте он не выложен

Никто не пробовал в кофейный автомат способ с чупачупсом :-d

Shp!on, ерунда все

Знаю ip одного автомата, мультикассы...есть к нему удалённый доступ, через раб стол..... но не знаю как попасть в саму систему.... есть идеи?

ну и как тебе удалось это сделать??? может поделишся???

чета чушь несёте господа)) делаеться проше покупаей акк Osmp карапративной компании какойнибудь и сливаеш солько надо))) тока воть их локают но это другая ситуация уже))

Нет, я не сильно в никсах разбираюсь, полазил так посмотрел ничего ненашёл... кто заинтересован пишите...

Нет, я не сильно в никсах разбираюсь, полазил так посмотрел ничего ненашёл... кто заинтересован пишите...

ну пиши сюда апи терминала и данные для удаленного доступа, буи м вместе ломать

Если надо пиши в аську :) суда не кину всем подрят )

по поводу как узнать айпишнег?
а ни у кого не возникло подозрения?
ИНН 7726521729
Расчетный банк : АКБ"Русинвестклуб"(ЗАО)
БИК 044585416 Тел. 8-495-7907903
Договор №
Квитанция : 2381 Терминал: 8369928
Адрес : Урицкого , 7
Дата : 25.11.2007 15:32:20
83.149.40.38
Дата :: 2007-08-23 [11:26:55]
Софт :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322).
возможно номер терминала и есть айпишнег? Ээ?

по 83.149.40.38
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 83.0.0.0 - 83.255.255.255
CIDR: 83.0.0.0/8
NetName: 83-RIPE
NetHandle: NET-83-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
Comment:
RegDate: 2003-11-17
Updated: 2004-03-16
открытые порты: 25, 80-83, 110, 119, 143, 1080, 1110.... дальше не лез...
на 83.69.9.28 и 83.69.92.8 и 83.6.99.28 те же порты... на этом пока все...

возможно номер терминала и есть айпишнег? Ээ?
наврятли, просканируй другие порты такие как 3389 4899 5900

City: Amsterdam
Врятли =))

City: Amsterdam
Врятли =))
может прокси?

Я помню у меня тема однажды была. В новогодний вечер я вспомнил, что если я не заплачу за инет, то 1го мне его уже отрубят. Я пошел в магаз, там автомат недавно поставили, думал мб там есть, где заплатить за Nbn, оказалось что есть.
Терминал туда был недавно поставлен, не знаю от какой он был компании, но там по экрану киви бегает. Я ввожу логин, сую бабло (комиссия 6%), жму ок и иду домой. Когда я дома глянул счет, то понял, что у меня не сняли 6% комиссионных, а наоборот добавили к моему счету.
Когда я пошел в этот магаз дня 3 назад, то эта фишка уже не работала, ну естественно, что же я мог ожидать, столько времени прошло.
В общем это была ошибка тех, кто настраивали и ставили автомат.
Мб вам повезет, и кто нибудь наткнется на подобное.

Да бывают баги, причём ставят какието дауны... то войти туда без паролей можно то ещё что нибудь..

У нас стоят такие терминалы. На них можно пополнять счёт не ток на мобилы а и веб мани и т д. У нас они работают через обычный gprs, как мобильный телефон. И имеют такой баг: если глушить gsm сигнал, то закрывается этот шелл, и выскакивает обычное виндознае меню пуск) кароч дальше дело фантазии... Если бы модифицировать этот шелл через который идут все пополнения... Вобщем это всё вполне реально)

Я помню у меня тема однажды была. В новогодний вечер я вспомнил, что если я не заплачу за инет, то 1го мне его уже отрубят. Я пошел в магаз, там автомат недавно поставили, думал мб там есть, где заплатить за Nbn, оказалось что есть.
Терминал туда был недавно поставлен, не знаю от какой он был компании, но там по экрану киви бегает. Я ввожу логин, сую бабло (комиссия 6%), жму ок и иду домой. Когда я дома глянул счет, то понял, что у меня не сняли 6% комиссионных, а наоборот добавили к моему счету.
Когда я пошел в этот магаз дня 3 назад, то эта фишка уже не работала, ну естественно, что же я мог ожидать, столько времени прошло.
В общем это была ошибка тех, кто настраивали и ставили автомат.
Мб вам повезет, и кто нибудь наткнется на подобное.
Мейби подарочек на НГ ;)


Я раз всунул 50 гривен (10 баксов) и 20 минут ждал пока чек с кодом вылезет)

У нас стоят такие терминалы. На них можно пополнять счёт не ток на мобилы а и веб мани и т д. У нас они работают через обычный gprs, как мобильный телефон. И имеют такой баг: если глушить gsm сигнал, то закрывается этот шелл, и выскакивает обычное виндознае меню пуск) кароч дальше дело фантазии... Если бы модифицировать этот шелл через который идут все пополнения... Вобщем это всё вполне реально)
Надо будет тоже попробывать у меня чтото типа твоего терминал стоит ... тока как сигнал глушить?

я своими глазами видел, как в терминале пропало соединение ивыскочило окно "переподключение beeline gprs"

OzzY, а какой этот терминал на вид? и какой фирмы?(в чеке написано)

буду оплачивать захвачу чек!!! тогда отпишусь

У нас в одном магазине есть терминал выносной антеной, подключен он только в разетку с 220v.
Можно ли заглушить сигнал антены?

У нас сбоку терминала есть домофонный ключ =))) никак багов ненайду в ней..
ООО Терминалы

Это не "домофонный ключ", а специальный ключ для осуществления перегрузки терминала без физического доступа внуть терминала.

Ну я пытался свой ключ от домофона вставить... народу было много, он как заорёт....
Не знаете баги в таких терминалах?

он как заорёт....

:)

:)

слушай я чтото тут на чеке ни фига не вижу, ни модель н ичерта. ток номер терминала

вот тебе чек http://up.li.ru/files/2008/05/15/356523.jpg;01.jpg

Ну я пытался свой ключ от домофона вставить... народу было много, он как заорёт....
Не знаете баги в таких терминалах?
тыбы лучше туда чтонибудь другое засунул))))

Народд! седня во дворе больницы зашел в магаз и что я вижу?? новенький автоматик ну я сразу подошел..... зажал левый нижний угол и стял так минут 15... и о чудо! высветисоль окно:
Nickname:
Password:

какой терминал то?

Я вчера в 13:00 (хорошее число))) положил денег на вебманий через терминал,,,деньги он заглотнул, а чек не распечатал, ну я ушёл

Деньги ещё не пришли :)

думаете придут ?

Ну вообщето через сутки должны придти деньги, хз придут =)

geforse, звони в суппорт, говори номер кошелька, время когда платил, выбивай всю инфу с них... Вообще тут две ситуации может быть - они могли зачислять деньги на кошельки через какую-то стороннюю платёжную систему (скажем e-port), а них стоит лимит по операциям в сутки... Ну тогда остаётся просто ждать, когда-нибудь подойдёт очередь и твоего платежа. Ну или в самом плохом случае - он тупо захавал деньги не оказав услуги... Тогда только через суппорт...

вот тебе чек http://up.li.ru/files/2008/05/15/356523.jpg;01.jpg

А попробуй позвонить туда скажи типо хочу посмотреть ваш сайт

А попробуй позвонить туда скажи типо хочу посмотреть ваш сайт
да у нас маленький городок, я знаю эту контору, нету у них сайта. это точно!

чёто не работает уже в осмп терминалах бага с правой кнопкой... мож я чё нетак делаю...

мля она не на всех автоматах работает, я уже писал что работает там где чек вылезает как от кассового аппарата!

правда на тему
на блоге какого-то сеошника нашел
при оплате в терминалах
выбираем оплата Golden wi-fi
в поле майл вводим<a href="http://www.google.com">Ccылка</a>
появляетсся ссылка и перезодим по ней в гууле потом выти обратно не получиться
а по сабжу в журнале ][akep была статейка про взлом терминалов правда не помню какой номер если найду выложу

обязательно выложи

вот может кому пригодится:

http://slil.ru/25797698

В TGBR E-ZineS-2 есть статья про взлом терминалов.

Я вчера в 13:00 (хорошее число))) положил денег на вебманий через терминал,,,деньги он заглотнул, а чек не распечатал, ну я ушёл

Деньги ещё не пришли :)

думаете придут ?

А у тебя рублевой (R) кошелёк авторизован?

вот статья про которую я говорил
http://www.xakep.ru/post/43001/

интересная статья, но былобы все так просто

Взято отсюда (http://www.life-hak.ru/hack/2030) , интересна первая часть.

"Сидим в интернете с терминалов оплаты.

В последнее время быстро расплодились терминалы. Почти на каждой остановке, магазинах стоят аппараты быстрого пополнения счета.

На данном примере будет взят Киберплат.
Делаем страничку на каком-нибудь бесплатном хостере.
Создаем страницу с содержимым:

<_a target=_blank href=http://ваш сайт.ru/>Открываем дополнительное окно<_/a>
<_a href=veselaya_kartinka.jpg>Дефейсим<_/a>

(_ перед a убрать)

Идем на http://b23.ru или на подобный сервис по укорачиванию ссылок.
Вводим http://vash_sait.ru/
Получаем ссылку вроде: http://b23.ru/k34

В автомате смело тыкаем по кнопке "Интернет". Перешли к списку всех доступных к оплате провайдеров. Я лично пользуюсь Golden-WiFi. Переходим на него. Высветилось окно выбора.
Выбираем e-mail. Вот и клава.. Теперь вводим тег вашей сылки. a У меня не вместилось с закрыванием. Ну чтос... попробуем - нажимаем "Далее". Я уже думал ничего не выйдет.. Но я был приятно удивлен =) Смело тыкаемс на Букофку "a". Переходим на нашу страничку.

Подобным образом можна лазить в инете через автомат, а когда налазились, можно оставить интересную картинку вместо окна терминала.

Данный баг есть только на киберплате. Причем на экранной клавиатуре вы не увидите символов < и >, но реально их можно использовать.

С другими автоматами можно работать интереснее. Выдираем шнур питания из разетки и ждем пару секунд, затем его снова вставляем:

1. Автомат перезагрузился. Когда винда загрузится, у нас будет пара секунд, чтобы тыкнуть на пуск и открыть какую-нибудь папку или запустить экранную клавиатуру, которую можно настроить, чтобы она всегда находилась поверх всех окон. А дальше уже развлекаемся как хотим. Надеюсь большинство поймет, чего в итоге можно добиться ;)))

2. Автомат не перезагружается, но вылетело окно с сообщением об ошибке. Тыкаем на его заголовок, внизу увидим панель...А дальше смотри пункт 1.


На самом деле не все так просто...С первого раза все эти действия сложно выполнить.(Времени для выполнения пункта 1 у вас будет не так уж и много) Но все это реально, но тренероваться лучше у автомата в маленьком магазинчике, где вас не будет задалбывать народ, желающий пополнить свой счет и работники магазина. Удачи)"


Сам не знаю, где в Питере такие есть, питерцы отпишитесь!

долго..... запалят...

Запалят, что ты оплачиваешь интернет?))

нет.... у нас нервные продавцы в городе.... я когда свернул окно так они такой вой подняли...

А у нас пох но вот только киберплата нет а так аффтару зачёт =)

и как интересно ввести символы < и > ?

Чёт я не понял как ваще эта бага работает.(

и как интересно ввести символы < и > ?

Меняем раскладку на Eng, нажимаешь Shift и все :)
В большинстве терминалов эта бага уже пофиксена, символов "<" ">" уже нет.

Как заставить терминал платежей вылететь в винду ?




-------------------------------

Liar:Объеденил все темы касающиеся терминалов платежей, все вопросы, ответы, программы постим в этом треде

ага, сейчас тебе прям так и напишут..

Там много ньюансов.
В каждом своя бага, при который выбрасывает на десктоп.
Одной баги на все терминалы - такого не существует.

клаву в него воткни и жми контрл алльт дел :))

Зависит от терминала.
На Chaos Constructions 2008 (http://cc.org.ru/8/) было хак-видео (ftp://ftp.cc.org.ru/2008/hackvideo/Easy_Hack_by_SmallBag.avi) (~100mb) подобного плана.

Даже если ребутнеш. У проги стоит свойство "поверх всех окон".
+ очень много приколов.
Там все не так просто. Люди что делали терминалы тоже не дураки ...

В санрайсе до сих пор канает алерт?

Как заставить терминал платежей вылететь в винду ?
у меня есть п.о. киберпалт,запускаеш его и у тебя терминал на твоём компе в п.о. много всяких интересных штук.кто хочет поискать дыры в киберплате могу дать погонять)

у меня есть п.о. киберпалт,запускаеш его и у тебя терминал на твоём компе в п.о. много всяких интересных штук.кто хочет поискать дыры в киберплате могу дать погонять)

заливай в паблик, потестим

когда-то я нарыл фтпшник с софтом и инструкциями для желающих купить себе терминал итп... все се слил тока надо вспомнить куда положил...

еще у меня лежит файл "Faq-Hack.Ru_HACK_TERMINAL.rar" пару метров, в нем видюха - работает. Судя по моей манере называть файлы уже знаете где искать.