|
bul666 , ну знаешь.. сорри конечно за оффтоп, но ты бы ЛИЧНО купил что-нить в неизвестном магазине на бесплатном хостинге???
|
так.. что я пропустил эту тему... начнём!!!
опишу несколько случаев взлома банкоматов.... Взять ноутбук и кувалду. Подойти к банкомату, раздолбить его кувалдой, забрать деньги и ноутбук и сматываться. Возникает вопрос: зачем брать ноутбук? Ну какой же хакер без ноутбука. 1. да было дело.. мужики в Америке привезали трос к бамперу пикапа и к банкомату... разогнались.. дёрнули.. бампер отвалился.. банкомат на месте и уже вызвал милицию... значит приезжает милиция и видит картину-банкомат, трос, бампер.. а на бампере номер машины))) долго искать не пришлось!!! 2. в японии один мужик заметил что при снятии денек в банкомате.. его счёт в банку уменьшается только через 18 минут... вот он и решил поаферисничатьт... жена сняла в банкомате всю сумму (много)))) , звонит ему, он заходит в банк и закрывает счёт с полным расчётом!!!! (на считу было около 30 000 зелёненьких)... папался на бюракратии- пока заставили заполнить всее бумажки.. прошли 20 минут.. зацапали!!! 3. была история когда на улитце (на стене дома) ставили фальшивый банкомат... за банкоматом была дыра в стене.. значит клиет суёт карту и вежливо вводит код доступа , злодеи приняв его карту с задней стенки .. тутже делают её клон (примено 2 3 минуты.. где найти оборудование и проги я знаю)))) и потом его карту выплёвывает банкомат с извинениями мол типа деньги закончились... злодеи имея клон и пин код- уже снимали деньги в нормуль банкоматов.... 4. Потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении. Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее. Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных. Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы. Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся). Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов. Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс. Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой. Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе. Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет. Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато. Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему. Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором. (то уже не моё) card.nnov.ru |
Ответственность за преступления с банковскими картами
Затрагивая тему нарушений использования платежных карт, хотелось бы заметить, что новый Уголовный кодекс России предусматривает состав уголовного преступления, в котором фигурируют платежные карты. В частности, за изготовление или сбыт поддельных кредитных либо расчетных карт виновные лица могут быть привлечены к уголовной ответственности в виде лишения свободы на срок до шести лет (ст.187 УК РФ). Еще более строго - до семи лет лишения свободы с конфискацией имущества - караются те же действия, если они совершены неоднократно или организованной группой. При этом следует иметь в виду, что использование поддельных пластиковых карт с целью завладения чужими денежными средствами или материальными ценностями должно квалифицироваться в зависимости от обстоятельств дела как мошенничество (ст.159 УК) либо как присвоение (ст.160 УК). Последний вариант распространяется на нередко встречающиеся в практике случаи, когда хищение чужого имущества становится возможным при условии вовлечения в преступную группу лиц из числа работников кредитно-финансовых структур-эмитентов, расчетных центров, торговых и сервисных предприятий (управляющих, кассиров, операторов и т.д.). |
О! silveran толканут ту самую тему и без меня....
Тока не указал, что есть проги при помощи которых моджно управлять пакетами... Написать какие или сами знаете? |
перед тем как взламывать банкоматы рекомендую для вдохновения посмотреть запись выпуска "человек и закон" про то как доблестные работники спецслужб ловят кардеров)))
|
А что разве реально стоять на улице рядом с банкоматом и с ноутом??)))
П.С.Раз уже написал про тему то и напиши какие проги... П.С.2. блин а я и не знал про эту передачу...а есть ли в инете видео j0y ?? |
1. нет не реально стоять с ноутом))) взлом такого уровня не делается- (ой.. у меня пиво закончило.. а пойду ка я банкомат сломаю..).. разрыв цепи должен проходить гдето в малолюдном месте (каналицация)) или как у нас- ветки метро...)
2. если чесно.. то сам никогда не ломал.. так что сказать реально рабочие проги врятли смогу.. тут дело в том что к каждой системе банкоматов должен быть свой подход.. к примеру у нас банкоматы работают по протоколу телнета.. ДА кстати ДРОН..- если знаеш реально рабочие проги, то пиши-не стесняйся))) а так можно своими ручками в поисковик и ищем проги для анализа сетевого трафика или межсетевых пакетов...... 3. передачу можно и не смотреть-- всё равно вывод один- посадят!!!))) |
Sorry за отвод темы...
Цитата:
|
Цитата:
|
Да... Но еслт не перебарщивать (Дойти до определеннго предела), а потом перейти на другой хостинг (Сделать другой сайт) и так скакать...
|
| Время: 09:41 |