ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Терминалы ОСМП это простой компьютер с сенсорным монитором, GPRS модемом и специальным ПО, установленный в красивом корпусе...
Или тебя интересуют конкретно уязвимости в этих терминалах?
Из личного опыта:
Как то в одном магазине, где стоял терминал оплаты U-PAY, заметил такую штуку, когда обрывается связь по gprs модему, оболочка интерфейса, которая стоит в обычное время, просто сворачивается, открывая доступ к рабочем столу, вылезает окно соединения и начинается повторный дозвон...но что с этого можно поиметь, пока незнаю, из за отсутствия какого либо устройства управления(мышь, клава и.т.д) стандартные кнопки которые расположены на терминале ничего не дают...

А данные об оплате платежей пересылаются на их сайт??
Может быть можно как нить узнать куда они идут,и подделать их, или что нибудь в этом роде.
ПС если тупорсть написал не злитесь, я тока учюсь

Насщет этого не знаю...наверно такая же система, как и во всяких салонах сотовой связи, где закидывают деньги на сщет, девушка или парень сидящие за компом...
Еще возникла одна идея... через сайт их сайт, можно зайти в раздел мониторинга терминалов(зная логин и пароль), но там ничего особенного нет, единственное, что можно сделать веселого, так это установить, на чеке выдаваемым терминалом любую надпись, например Defaced by Вася, wellcome to Antichat.ru =) выгоды конешно ни какой, но прикольно...тем более чеки большинство, не выкидывает сразу(а вдруг деньги не поступят) а также в основном все, чеки читаю, правильно ли они указали свой номер и.т.д...

О! А где там этот раздел находится? и как к нему пароль узнать?

http://login.osmp.ru/index.php?

Вот админка, а как пароль узнать, это уже твой выбор...

Я тоже хочу сказать свое мнение:
Как сказал m0le[x], там стоит обычный комп ! с ОС_ом windows 2000! (я там кроме него ничего не видел) и спец-прога для работа с GPRS движками
ПОтом, у каждого аппарат-терминала есть в инете свой "отдел", там хранится деньги того же терминала (можно сказать работает по принцыпу WEBMANEY), А своими глазами видел, что там есть деньги, по этому поводу споры не могут быть !
И там кстати есть все логи, кто-что-куда деньги кинули, и где был сбой..
А потом, за всему этому следят обшая контора ТЕХ.ПОДДЕРЖКИ ! (см. номер на чеке бывает). Там как опять сказал наш m0le[x] , сидят девушки или парни и следят за происхождениям ! Уменя много раз был, когда на WEBMANEY деньги не пришли, я звонил, и они сказали: ИЗВИНИТЕ, УНАС СБОЙ БЫЛ, ЩАС АКТИВИРУЕМ !
Так что можно на что-то добится, имея доступ на админку !
А через админку доступ к терминалу, это совсем другое дело...

Уже лучше. Спасибо за информацию. значит надо как-то получить пароль от админки.
Кстати там на сайте есть поле куда вводят свои логины и пароли операторы или дилеры. Интересно что им это дает? и как узнать эти логины ?

Хе ! ) лучше спроси: дайте мне админский логин и пароль ! ))
МОгу всего лишь подсказать:
КОгда где-то заметишь, что НОВЫЙ автомат поставляют, подайти, и притворяйся, вроде совсем ЛУЗЕР-ЧАЙНИК, что вообше незнаешь что такое компьютер и на чем едят И тихоря посмотри что ТАМ делают потом ты увидешь, как они заходят сайт, там введут ЧТО ТЫ ХОЧЕШЬ (логин и пароль), потом посмотришь сколько у них там деньги !

Rayne, на этом же сайте можешшь скачать кучу полезной информации, в том числе дрова, проги терминалов и мануалы в формате pdf, в которых есть коечто интересное...
http://www.osmp.ru/files/
з.ы. скачал себе "ОСМП-терминал" но без фамилии хозяина терминала, логина и пароля, толку нет(