Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Взлом беспроводной сети
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Взлом беспроводной сети Bluetooth, Wi-Fi, спутниковая связь

Результаты опроса: И так , чем мы намерены заниматься в ближайшее время
Пытаться обмануть купюро приёмник 29 35.37%
Попытаться обмануть софт на терминале 53 64.63%
Голосовавшие: 82. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы
Старый 02.09.2012, 19:02   #71
J4mbi
newbie 
 
Регистрация: 30.08.2012
Сообщений: 10
Вес репутации: 1 J4mbi новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Цитата:
Сообщение от .:MyP3uk:. Посмотреть сообщение
Хм... интересно, как терминал определяет купюру?

Цитата:
Сообщение от .:MyP3uk:. Посмотреть сообщение
Хм... интересно, как терминал определяет купюру?
Цитата с Вкикпедии:"С помощью систем датчиков купюроприёмник определяет номинал купюры и проверяет ее подлинность, используя сравнения оптических и магнитных характеристик купюры с эталоными образами хранящимися во встроенной флэш памяти." (ссылка на статью)

АХТУНГ! Вот тут можно:"На нашем сайте Вы также можете:

- скачать схему подключения купюроприемников, драйвера, программы
- скачать нтерфейс обслуживания, распайки, программы и описание CashCode;
- ознакомиться с технической спецификацией биллакцептора CashCode; инструкцией по прошивке купюроприемника CashCode.
- скачать руководство по эксплуатации всего модельного ряда купюроприемников Кешкод. "

Кажется мне, эту инфу можно использовать в наших "благих" целях, товарищи Робин Гуды
J4mbi вне форума   Ответить с цитированием
Старый 04.09.2012, 10:05   #72
NERV
newbie 
 
Аватар для NERV
 
Регистрация: 03.07.2012
Прописка: Урал
Сообщений: 36
Вес репутации: 1 NERV новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
ftp://update1.osmp.ru/
http://update1.osmp.ru/dist/anonymous-reg_v2.2.0.10.zip

Качайте ПО от 29,08,2012 и разбирайтесь. я что-то не могу. В старом можно было легко изменить структуру оплаты, здесь гораздо сложнее.
NERV вне форума   Ответить с цитированием
Старый 05.09.2012, 01:35   #73
BlackLynx
newbie 
 
Регистрация: 05.09.2012
Сообщений: 2
Вес репутации: 0 BlackLynx новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Господа, листал форум в поисках как мне запустить maratl.exe без купюроприемника (так как нахожусь в отпуске и мне надо провести платежи, находясь за границей).
Стало жалко потраченного Вами времени
Всё проще, сем вы думаете и по этому сложнее взломать. Я стоял у истоков развития ОСМП (брэнд QIWI) с 2005 года и помню много в том числ еи успешных взомов и атак, которые многому научили ОСМПшников (но встречаются дилеры, не ставящие SIM-карты с VPN-туннелем на сервер ОСМП, что не позволяет трафику утекать наружу, и не блокируют работу правой клавиши мыши = длинное нажатие на сенсорную панель). Да, был косяк в одной версии maratl, вызывавший в процессе запуска меню при долгом нажатии на дисплей. Давно уже устранили. Я сам на своих терминалах обнаружил сей косяк и развлекался, запуская пасьянс чем не игровой автомат? затем отключил правую кнопку и подменил maratl'ом виндовый шелл.
Посему небольшой faq школолоте...

добавлено через 4 минуты
FAQ школоте по взлому терминалов:
1. в купюроприемниках есть защита от ксерокопий денег и подделок на основе серии датчиков и записанного в прошивку рисунка купюры в видимом и невидимом диапазонах электромагнитного излучения, а также рисунок магнитной проницаемости купюры по всей длине. Если всё это вместе сможете скопировать - то Вы уже на примете у разных управлений безопасности, так как имеете оборудование и богатый опыт в подделке банкнот И терминалы в этом случае не окупят затрат и срока))
Мануал тут:
2. От "фишинга" (вытягивания купюры леской) в терминалах используется набор средств - например, укладчик в кассету с антифишинговыми зубьями - при попытке фишинга купюра нанизывается на зубцы и рвется, оставаясь внутри.
3. Камеры есть. Не всегда в терминалах (это на усмотрение владельца), а часто - терминал в зоне камеры. Обычно этого достаточно.
4. Терминал - по сути обычный ПК. И выходит в инет по обычным каналам связи. На нем работает терминальное ПО, отправляющее в ПС пакет, содержащий номер терминала, номер транзакции, сумму и т.п. Всё это шифруется с помощью ключа (открытого или закрытого, на основе логина и пароля в ПС или сертификата)
Смысла сниффить особо не вижу. Что сможете сделать? Расшифровать https? Изучите https и GPL Public Key, затем придумайте алгоритм расшифровки))
Допустим расшифровали. И что делать теперь?
- Клонировать запросы! Пошлем 10 раз тот же запрос - получим 10 раз деньги!? Нет! Будет отчеян как задвоившийся платеж.
- Изменим сумму или номер. А контрольную сумму как посчитаем? Платеж будет отклонен и отмечен в ПС как попытка взлома (ошибка "неверная контрольная сумма" или "ошибка в данных апроса")
Да и зачем все эти сложности со взломом? Зачем сниффить, когда можно на компьютере без проблем сэмулировать действие терминала! Есть открытый XML-протокол (читаем и порт, куда засылать.
Чего уж проще? Берем браузер и кидаем на http://xml1.osmp.ru/xmlgate/xml.jsp например строку
amnt="2402.76" cnt="16" from_acc="10" pay_id="5743" prv_id="1" to_acc="23" trm_id="11111111"
и т.п. (согласно инструкции) и получаем... нет, не деньги на счет Но вполне себе транзакцию.
Так что же нужно для успешного платежа? Иметь следующие данные:
- номер терминала
- логин и пароль _терминала_В_ПС_ (или сертификат)
- соответствие типа терминала указанному номеру (например, номер 11111111 должен быть зарегистрирован как XML-терминал)
- привязка к S/N железа терминала
- корректное формирование номера транзакции и контрольной суммы
И еще - подбор пароля тоже малоэффективен. Ошибка 150 сменяется 155 и баном на несколько десятков минут

Так что, господа, если осилите эту инфу, то сэкономите этак 70% времени на бесполезные попытки слепых попыток огрести халявку

А чтобы обмануть софт - надо как минимум понять 2 вещи:
1. как формируется config.xml (как в нем шифруется пароль и номер терминала) - для этого достаточно скачать с офф.сайта софт, и позабиват ьразные номера терминалов и пароль, и посмотреть как будет меняться config.xml
2. научиться создавать корректную контрольную сумму в файле import.xml, чтобы платежи не отвергались сервером как имеющие неверную цифровую подпись.

А в помощь - способ запустить терминал без купюроприемника - опубликован на:
http://kiosks.ru/yaf/Default.aspx?g=posts&t=7239&p=2

добавлено через 14 минут
Не нашел где могу отредактировать свой же пост, так что прицепом даю ссылку:
Инструкция CashCode:
http://www.cash-code.ru/ru/poleznoe/

Последний раз редактировалось BlackLynx, 05.09.2012 в 01:50. Причина: Добавлено сообщение
BlackLynx вне форума   Ответить с цитированием
Старый 06.09.2012, 10:32   #74
NERV
newbie 
 
Аватар для NERV
 
Регистрация: 03.07.2012
Прописка: Урал
Сообщений: 36
Вес репутации: 1 NERV новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
BlackLynx, из твоей писанины не чувствуется, что все просто сделать, да и ссылочка - Access Denied выдает твоя. Хотя я полазил по тем форумам, надыбал что-то, но тоже не айс:
Цитата:
Задача:
В отпуск выехал с ноутбуком, а в Москве накрылся терминал.
Техник прислал мне с него платежи в imort.xml. Задача - на ноуте без COM-порта и купюроприемника поставить и запустить OSMP.
Решение 1:
Запустил установку ОСМП, вставил номер терминала, логин и пароль от "донора", дождался когда получит адрес "донора", подпихнул import.xml, дождался когда файл станет опять старого размера 60 байт - значит платежи импортированы. Посмотрел лог - да, отправлены на сервер и удалены из import.xml. Посмотрел по статистике - ура, всё прошло.
Решение 2:
На тему эмулятора купюроприемника ничего не нашлось. Поиск в maratl.exe ключей типа -PrtWin для купюроприемника привело к -ValModel и т.п., но ничего путного кроме пожалуй протокола ID003 не нашел. Зато ID003 имеет одну фичу - если при опросе TX data = RX data, то устройство обнаружено. Для этого надо замкнуть на COM-порту (DB-9) 2 и 3 контакты перемычкой.
А что делать если нет COM-порта???
Тогда либо USB-RS232, либо эмулятор RS-232...
Второе - мой выбор.
Теперь пробую подручные средства: VSPD и терминалку. Делаю 2 порта (COM3 и COM4)
Запускаю maratl.exe -ValModel ID003 -ValPort COM3 -PrtWin
В терминалку на COM4 ссыпалось 2 байта. Копирую их, засылаю обратно... Не получилосьsad Не успелsad
Зато нашел док-станцию к своему ноуту с COM-портом, использовал в качестве перемычки маленькую пружинку, а в качестве купюроприемника - файл import.xml
Пишем в него строку
<?xml version="1.0" encoding="windows-1251"?>
<payments><payment transaction-number="1234567890" provider="1" account="9101234567" amount="10.00" from-amount="10.00" receipt="1" sign="0123456789ABCDEF0123456789ABCDEF" receipt-date="20120904184926" _ext_time_bias="-4"/></payments>
И запускаем
maratl.exe -PrtWin
И... всё замечательно работает!
Чтобы провести платеж - делаем нужную сумму в import.xml, затем заходим на портал, оттуда перепроводим платеж по нужному направлению. Естественно, для этого нужно иметь права Главного Менеджера (или "перепроведение расширенное")

Последний раз редактировалось Demon, 06.09.2012 в 12:02.
NERV вне форума   Ответить с цитированием
Старый 07.09.2012, 00:34   #75
BlackLynx
newbie 
 
Регистрация: 05.09.2012
Сообщений: 2
Вес репутации: 0 BlackLynx новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Действительно. Я был залогинен на форуме и дал ссылку из этого режима.
Попробуй так:
http://kiosks.ru/YAF/Default.aspx?g=posts&m=519604

добавлено через 2 минуты
Скриншоты:


Последний раз редактировалось BlackLynx, 07.09.2012 в 00:36. Причина: Добавлено сообщение
BlackLynx вне форума   Ответить с цитированием
Старый 07.09.2012, 10:39   #76
UniX
advanced 
 
Аватар для UniX
 
Регистрация: 13.10.2009
Сообщений: 318
Вес репутации: 7 UniX новичек
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 62 раз(а) в 55 сообщениях
Я нашел терминал который стоит на улице,не кем не охроняемым,называние "DeltaPlay" как вних выйти в винду ?Он там стоит уже 2 года как,тоесть зимой и летом,надо бы воспользоваться.

Ps надо тогда написать вирус не большой, изменяем программу maratl.exe, любой платеж на номер телефона,будет идти на ваш счет.
Или сам фаил import.xml будет не много другим,другой исполняемый фаил,будет изменять определенную сумму на вашу,тоесть если внесли 180р то это сумма умножится на x4.

Последний раз редактировалось UniX, 07.09.2012 в 10:57.
UniX вне форума   Ответить с цитированием
Старый 07.09.2012, 12:12   #77
NERV
newbie 
 
Аватар для NERV
 
Регистрация: 03.07.2012
Прописка: Урал
Сообщений: 36
Вес репутации: 1 NERV новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
UniX, это все мечты. Import.xml нет в реале файла в киви. Он появляется когда автомат работает, но толку от него не будет и в последующем. Сомневаюсь что он есть вообще. А чтобы тебе на номер приходили деньги - это по меньшей мере глупо. Тебя вычислят и накажут. А чтобы сумма умножилась - это надо перепрошить кэшкод, что нереально. Есть только 1 способ - изменить html файлы с тем, чтобы они подавали значение value с нужной суммой на страницу получения платежа - ok.html, но есть загвоздка, т.к. ПО новое щас, то без запуска самого маратла не формируется страница main.html - там что-то из реестра берет, чего нет, пока не знаю почему, в реестре. Так вот, если не выбрать оператора, то на странице внесения суммы делать нечего - переменные не дают нормально работать. Так что надо запускать прогу на компе и юзать, юзать и юзать. Если кто не согласен, то боюсь тем стоит задуматься хорошенько, и переосмыслить все. Нельзя сделать так, как все говорят, потому что там не дураки делали.

добавлено через 2 минуты
BlackLynx:
Access Denied
You tried to enter a area where you didn't have access.
Продолжить...

Последний раз редактировалось NERV, 07.09.2012 в 12:14. Причина: Добавлено сообщение
NERV вне форума   Ответить с цитированием
Старый 18.10.2012, 13:38   #78
bratik
newbie 
 
Регистрация: 18.10.2012
Сообщений: 1
Вес репутации: 0 bratik новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
привет помогите выйти в винду в qiwi готов от благодарить!
ася:631651012
bratik вне форума   Ответить с цитированием
Старый 18.10.2012, 14:29   #79
NERV
newbie 
 
Аватар для NERV
 
Регистрация: 03.07.2012
Прописка: Урал
Сообщений: 36
Вес репутации: 1 NERV новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
bratik, Выдерни из розетки его, когда он перезагрузится - выйдешь легко.
NERV вне форума   Ответить с цитированием
Старый 18.10.2012, 16:02   #80
M.D.HOUSE
user 
 
Аватар для M.D.HOUSE
 
Регистрация: 30.03.2011
Сообщений: 52
Вес репутации: 2 M.D.HOUSE новичек
Депозит: 0$
Вы сказали Спасибо: 2
Поблагодарили 2 раз(а) в 2 сообщениях
АЛЛ БИ БЭГ ))))) ну пока я начитался ваших "записок сумашедшего " понял одно что BlackLynx говорит местами толковые вещи . Если хорошо продумать всё выше сказанное то вполне можно получить доступ к терминалу . Пока я думаю как выйти в винду без метода выдирания разетки , затените http://myvisitstest.16mb.com/ ..... проэт был заброшен в 2011 году и куплен гугл ..... мне удалось найти у себя резервные копии данного чуда и переписать немного под себя .... преимущество данного агрегата в том что я хочу использовать её по теме ..... там и есть и фтп и можно много чего интересного запустить . Пока я дорабатываю её .

добавлено через 4 минуты
возможно за определённую цену мне удасться купить терминал это первое
второе на следующий год я хочу открыть своё дело . и по любому буду брать терминал . Так что друзья мои предлагаю не торопиться с этим делом а просто подготовиться

Последний раз редактировалось M.D.HOUSE, 18.10.2012 в 16:07. Причина: Добавлено сообщение
M.D.HOUSE вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 14:57.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru