ANTICHAT — форум по информационной безопасности, OSINT и технологиям

так.. что я пропустил эту тему... начнём!!!
опишу несколько случаев взлома банкоматов....

Взять ноутбук и кувалду. Подойти к банкомату, раздолбить его кувалдой, забрать деньги и ноутбук и сматываться. Возникает вопрос: зачем брать ноутбук? Ну какой же хакер без ноутбука.

1. да было дело.. мужики в Америке привезали трос к бамперу пикапа и к банкомату... разогнались.. дёрнули.. бампер отвалился.. банкомат на месте и уже вызвал милицию... значит приезжает милиция и видит картину-банкомат, трос, бампер.. а на бампере номер машины))) долго искать не пришлось!!!
2. в японии один мужик заметил что при снятии денек в банкомате.. его счёт в банку уменьшается только через 18 минут... вот он и решил поаферисничатьт... жена сняла в банкомате всю сумму (много)))) , звонит ему, он заходит в банк и закрывает счёт с полным расчётом!!!! (на считу было около 30 000 зелёненьких)... папался на бюракратии- пока заставили заполнить всее бумажки.. прошли 20 минут.. зацапали!!!
3. была история когда на улитце (на стене дома) ставили фальшивый банкомат... за банкоматом была дыра в стене.. значит клиет суёт карту и вежливо вводит код доступа , злодеи приняв его карту с задней стенки .. тутже делают её клон (примено 2 3 минуты.. где найти оборудование и проги я знаю)))) и потом его карту выплёвывает банкомат с извинениями мол типа деньги закончились... злодеи имея клон и пин код- уже снимали деньги в нормуль банкоматов....
4. Потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении.
Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее.
Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных.
Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы.
Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся).
Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов.
Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс.
Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой. Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе.
Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет.
Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато.
Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему.
Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором.
(то уже не моё) card.nnov.ru

Ответственность за преступления с банковскими картами

Затрагивая тему нарушений использования платежных карт, хотелось бы заметить, что новый Уголовный кодекс России предусматривает состав уголовного преступления, в котором фигурируют платежные карты. В частности, за изготовление или сбыт поддельных кредитных либо расчетных карт виновные лица могут быть привлечены к уголовной ответственности в виде лишения свободы на срок до шести лет (ст.187 УК РФ).
Еще более строго - до семи лет лишения свободы с конфискацией имущества - караются те же действия, если они совершены неоднократно или организованной группой. При этом следует иметь в виду, что использование поддельных пластиковых карт с целью завладения чужими денежными средствами или материальными ценностями должно квалифицироваться в зависимости от обстоятельств дела как мошенничество (ст.159 УК) либо как присвоение (ст.160 УК). Последний вариант распространяется на нередко встречающиеся в практике случаи, когда хищение чужого имущества становится возможным при условии вовлечения в преступную группу лиц из числа работников кредитно-финансовых структур-эмитентов, расчетных центров, торговых и сервисных предприятий (управляющих, кассиров, операторов и т.д.).

О! silveran толканут ту самую тему и без меня....
Тока не указал, что есть проги при помощи которых моджно управлять пакетами...
Написать какие или сами знаете?

перед тем как взламывать банкоматы рекомендую для вдохновения посмотреть запись выпуска "человек и закон" про то как доблестные работники спецслужб ловят кардеров)))

А что разве реально стоять на улице рядом с банкоматом и с ноутом??)))
П.С.Раз уже написал про тему то и напиши какие проги...
П.С.2. блин а я и не знал про эту передачу...а есть ли в инете видео j0y ??

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

1. нет не реально стоять с ноутом))) взлом такого уровня не делается- (ой.. у меня пиво закончило.. а пойду ка я банкомат сломаю..).. разрыв цепи должен проходить гдето в малолюдном месте (каналицация)) или как у нас- ветки метро...)
2. если чесно.. то сам никогда не ломал.. так что сказать реально рабочие проги врятли смогу.. тут дело в том что к каждой системе банкоматов должен быть свой подход.. к примеру у нас банкоматы работают по протоколу телнета.. ДА кстати ДРОН..- если знаеш реально рабочие проги, то пиши-не стесняйся))) а так можно своими ручками в поисковик и ищем проги для анализа сетевого трафика или межсетевых пакетов......
3. передачу можно и не смотреть-- всё равно вывод один- посадят!!!)))

По новостям показывали чувака, который таким образом наживался. Приятный дизайн сайта и всё такое -> Лохи велись! Деньги он тратил на свою бабу. Однажды заказал ей фуру с розами... =) Еще раз извините...

Хех ) ну раз его по новостям показывали - то видно, этот его способ рзавода людей кончился печально..

Да... Но еслт не перебарщивать (Дойти до определеннго предела), а потом перейти на другой хостинг (Сделать другой сайт) и так скакать...