ANTICHAT — форум по информационной безопасности, OSINT и технологиям

От нечего делать взял пьезо элемент и начал тюкать по разным "дыркам" своего компа. Результат известен - действует как ресет)). Давно это было. Решил так же поглумиться над мультикассой. Взял тот же пьезоэлемент от зажигалки и прицепил проводок подлиннее с оголённым концом. Бил током как последний идиот два дня подряд(мля было интересно)))). Совал в купюроприёмник, в чековыдаватель, в звукоматершинники, бил током экран, корпус. У того злащастного апарата был не плотный стык в корпусе, куда и просунул. ЫЫЫ ребут! . Автозагрузом спецпроге недал загрузиться стуча пальцем по экрану (оказалось двойной стук=вызов понельки видус))). Поседел в инете, хотел зарегить новый акк на ачате с новым мылом и собственно отписаться о этом приколе, но несудьба... - Ачат почему-то мудил с кодом проверки при регистрации

Неголословен, у меня где-то в логах Ip апарата.

Вот что показал мой сниф:

круто

все 12 страниц не читал, т.к. не осилел, но по сабжу, есле узнать структуру пакета и куда он улетает я думаю не составтит труда его подделать. хотя не исключенно (а я думю так и есть) что там идет фильтрация пакетов по ip. Хотя если есть физ доступ к самой платежки, всегда на него можно проксю поставить, или еще лучши троя написать простенького, который будет слать пакеты, писать лог в самаом банкмате чтоб подозрений не возникаол. таким образом все можно будет свалитьна баг купюроприемника.

А ваше еслеб ктото инфу с жоского сдампил такой машины было бы заебись....

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

1)

Есть термопринтеры которые затаскивают чек обратно если его не взяли в течении некоторого времени.

2) Уже не тупо контроллер
контроллер присоединен к ком порту и связан с питанием модема, в ПО прописан интервал пинга, и если не пингуется хост то контроллер передергивает модем.

3) Все терминалы которые я видел работают через GPRS
соединение.

4) терминалы с которыми работаю я, работают через сертификаты, для каждого терминала он уникальный.

5) че то писали про замок крутой.
на новых терминалах нет почти ничего сильно защишенного, а вот на старых... есть один, так в нем один сейф с кэшкодом 70кг весит... и весь он около 300, там сталь 5мм. вроде.

Там много инфы, а скорость была ужасной - минут 8-10 регил почту на мэйле.ру...
Есть вариант с троем который каждый день в заданное время будет выдавать часть за частью инфу куда-нибуть на фтп или почту.

Первое что мешает - скорость жопореза
Второе - обьём инфы =/

Вообщем надо пробовать =)

Блин, да зайдите на сайт платёжной системы, которой принадлежит этот терминал, да скачайте ПО свободно.

Там помойму все по построенны на xml (я юзаю на xml) и реестрах! Угнав реестры в них есть все данные о клиентах банка! Ещё есть logs в которых хранится все логи по оплате! Впринципе не нужная конфедициональная инфа за которую можно получить срок

Протокол обмена действительно представляет из себя специфичный для конкретной платёжки XML-протокол. А что даст угон реестра? Во-первых, что есть реестр? Реестр не хранится на терминале, т.к. он является функциональностью биллинга. Это биллинг должен отчитываться перед операторами на какую сумму, за какой период и на какие контракты были оказаны услуги, а не терминал. Максимум на терминале может храниться своего рода справочник - разбиение номерной ёмкости по регионам, соответствие банков районам города и т.д. В общем, никаких реестров с данными клиентов банка на платёжном терминале нету. Существует ряд требований для работы с банковской системой, исключающий такие тупые утечки информации, вместо того, чтобы пользователь вбивал номер своего банковского счёта, номер своей креды или ещё чего-то, на основании доп. соглашения пользователю выдаётся специфичный номер контракта с которым и работает ящик... А уже биллинг, или сервер поставшика услуги на основании этой информации идентифицирует клиента. На ящике нету файла с номерами кредиток, PIN-кодов к ним или какой-либо другой интересной информации...

Может он терминал оплаты с АТМ перепутал...