ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.12.2016, 11:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от trolex
trolex said:
↑
однако остаётся не ясно как они брутят номер карты, там же 16 знаков Номер карточки никто не брутит. Их в нэте полно. Основной затык у кардеров не номер карточки а её параметры.
|
|
|
|
07.12.2016, 20:05
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от pas9x
pas9x said:
↑
Номер карточки никто не брутит. Их в нэте полно. Основной затык у кардеров не номер карточки а её параметры. я в курсе, просто в статье написано, что номер карточки они тоже могут брутить
Сообщение от +
+ said:
↑
При этом специалисты пишут, что злоумышленнику не обязательно искать и покупать где-то информацию о картах, ведь подобрать таким образом можно и сам номер карты, а не только детали.
|
|
|
08.12.2016, 07:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от trolex
trolex said:
↑
я в курсе, просто в статье написано, что номер карточки они тоже могут брутить Если банк выдаёт карточки в диапазоне примерно миллион то можно брутить не cvv+дата у одной карточки а подбирать номер карточки под пару cvv+дата. Таким образом если рассматривать безопасность одной карточки то её не брутят. Вот только этот диапазон ещё узнать надо, да и есть-ли он вообще - это вопрос.
По моему проще взять список реальных номеров и прогонять по ним.
|
|
|
|
08.12.2016, 19:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
1072
Репутация:
0
|
|
а смысл этих движений, только как спортивный интерес поймать рыбку и здесь же ее отпустить!? Ведь шопнутся то при тотальнойдвухфакторной аутентификации, которая каждый пук проверяет на валидность, как бы не камильфо будет! Ставить мобильную малварь на непонятно какой телефон, или привлекать дропперов нереально.
|
|
|
|
08.12.2016, 22:57
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от shonsnow
shonsnow said:
↑
Ведь шопнутся то при тотальной
двухфакторной аутентификации, которая каждый пук проверяет на валидностьзависит от маганзина в котором покупаешь, если банк ему доверяет, то не будет двухфакторной,
попробуй что нибудь купить на амазоне или алиэкспрессе, не знаю как сейчас, но раньше на амазоне спрашивало только номер карты и срок действия
|
|
|
|
09.12.2016, 09:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
1072
Репутация:
0
|
|
Сообщение от trolex
trolex said:
↑
зависит от маганзина в котором покупаешь, если банк ему доверяет, то не будет двухфакторной,
попробуй что нибудь купить на амазоне или алиэкспрессе, не знаю как сейчас, но раньше на амазоне спрашивало только номер карты и срок действия отправка смс происходит вообще независимо от магазина, любая трансакция сразу смсится. И прежде чем шопер получит посылку/доставку, платеж уже десять раз будет анулирован с соответствующими последствиями.
|
|
|
|
09.12.2016, 10:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от shonsnow
shonsnow said:
↑
отправка смс происходит вообще независимо от магазина, любая трансакция сразу смсится. И прежде чем шопер получит посылку/доставку, платеж уже десять раз будет анулирован с соответствующими последствиями. Что за бред? Идет набитие постов? trolex правильно написал. С некоторыми оговорками, если в случае Visa в магазине 3d Secure вырублен/или он есть но неактивны шаги авторизации, то вся ответственность ложится на магазин.
|
|
|
|
09.12.2016, 12:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
1072
Репутация:
0
|
|
Сообщение от exiex
exiex said:
↑
Что за бред? Идет набитие постов? trolex правильно написал. С некоторыми оговорками, если в случае Visa в магазине 3d Secure вырублен/или он есть но неактивны шаги авторизации, то вся ответственность ложится на магазин. бред это ты пишешь, не прочитав видимо или не поняв что я написал в предыдущем посте.
|
|
|
|
09.12.2016, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
58053
Репутация:
20
|
|
Уязвимость чисто теоретическая, будет работать только в случае, когда банку конкретно пофигу на всё. Если 3+ раза за короткое время введен неверный cvv, да еще в разных ТТ - у СБ банка должен быть алерт на анртифроде - на мой взгляд, это очевидное правило безопасности. Дальше либо карту заблокируют, либо позвонят клиенту и спросят, что же это он делает такое.
|
|
|
|
12.12.2016, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
19303
Репутация:
4
|
|
Да уязвимость карт это вообще притча во языцах. Достаточно показать карту у любой камеры и привет.
Теперь даже крутить обратной стороной не обязательно. Придумали как подобрать CSV код не напрягаясь.
Мораль сей басни такова: Не держите сколь либо значительные средства на пластике.
Лучше держать их на счете в банке, а по необходимости через банк клиент перекидывать небольшие суммы на текущие траты.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
