Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Взлом беспроводной сети
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Взлом беспроводной сети Bluetooth, Wi-Fi, спутниковая связь

Ответ
 
Опции темы
Старый 24.08.2010, 09:08   #71
Demon
expert 
 
Аватар для Demon
 
Регистрация: 28.05.2008
Сообщений: 2,989
Вес репутации: 82 Demon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионалDemon профессионал
Депозит: 0$
Вы сказали Спасибо: 103
Поблагодарили 717 раз(а) в 460 сообщениях
Цитата:
Сообщение от sinbad19 Посмотреть сообщение
Возможно мы не там капаем. Как я понимаю многие просто ищут способ халявного баланса. Что если попробовать в домашних условиях съимитировать запрос на сервер.
ведь есть ещё системы на сайтах и коммуникаторах. На них можно пробывать.


Demon вне форума   Ответить с цитированием
Старый 24.08.2010, 09:16   #72
IT_pro
newbie 
 
Регистрация: 23.08.2010
Сообщений: 7
Вес репутации: 0 IT_pro новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
кстати...на сайте платёжной системы,есть личный кабинет у каждого хозяина терминала,через него можно переводить деньги куда угодно,может кто найдёт уязвимости какие...или банально попробует взбрутить...
IT_pro вне форума   Ответить с цитированием
Старый 29.08.2010, 15:02   #73
UniX
advanced 
 
Аватар для UniX
 
Регистрация: 13.10.2009
Сообщений: 318
Вес репутации: 7 UniX новичек
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 62 раз(а) в 55 сообщениях
А вы забыли как раньш,когда не было терминалов,мы же просто говорили номер.т и довали денги.Это есть и сейчас в салонах продажы т.По моему
это всего лишь программа и достать будет решение всех броблем со оплатой счетов.
UniX вне форума   Ответить с цитированием
Старый 03.09.2010, 21:07   #74
Дима18
newbie 
 
Аватар для Дима18
 
Регистрация: 20.08.2010
Сообщений: 22
Вес репутации: 1 Дима18 новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Наткнулся я в интернете на какой-то сайт, где продавали пиратские карты visa за 12000 р. На самой карте 60000 р. Платить за карту надо интернет деньгами, а её высылают почтой. Пишут, что воруют данные с других пласт. Карт и перепечатывают их. Говорят, что деньги без проблем сниматься в любом банкомате. Не знаю правда ли это? У них был FAQ на сайте, который отвечает на все мои вопросы, но всё же сомнения есть. Никто не сталкивался с этим? Как назло не могу найти сайт в истории браузера. Блин! Я на него заходил примерно в то же время когда здесь зарегился.
Дима18 вне форума   Ответить с цитированием
Старый 03.09.2010, 22:13   #75
Samar_Obrin
advanced 
 
Аватар для Samar_Obrin
 
Регистрация: 27.05.2010
Прописка: дома
Сообщений: 469
Вес репутации: 10 Samar_Obrin новичек
Депозит: 0$
Вы сказали Спасибо: 121
Поблагодарили 69 раз(а) в 51 сообщениях
Цитата:
Сообщение от Дима18 Посмотреть сообщение
Наткнулся я в интернете на какой-то сайт, где продавали пиратские карты visa за 12000 р. На самой карте 60000 р. Платить за карту надо интернет деньгами, а её высылают почтой. Пишут, что воруют данные с других пласт. Карт и перепечатывают их. Говорят, что деньги без проблем сниматься в любом банкомате. Не знаю правда ли это? У них был FAQ на сайте, который отвечает на все мои вопросы, но всё же сомнения есть. Никто не сталкивался с этим? Как назло не могу найти сайт в истории браузера. Блин! Я на него заходил примерно в то же время когда здесь зарегился.
может уже нет сайта этого. В принципе такое реально, но много кидалова.
При этом есть степень риска, сам наверное понимаешь.

Samar_Obrin вне форума   Ответить с цитированием
Старый 05.09.2010, 14:42   #76
Иван94
newbie 
 
Регистрация: 05.09.2010
Сообщений: 1
Вес репутации: 0 Иван94 новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
It_pro

Каждый из нас хотя бы раз становился обладателем ветхих купюр — разорванных, потертых, линялых, разукрашенных надписями или просто случайно постиранных. Если это российский рубль, беда невелика. Такие банкноты можно отнести в любой российский банк и бесплатно поменять. Согласно положению ЦБ № 199-П о порядке ведения кассовых операций, кредитные организации обязаны принимать рублевые купюры, сохранившие не менее 55% от своей площади. Так что если вы собираетесь разорвать, например, тысячу рублей пополам, а потом принести в два разных кредитных учреждения по кусочку, то за них вам ничего не дадут. А вот обе половинки обменяют на новенькую тысячу.

ресурс

http://www.mir-bankov.ru/articles/138/
Иван94 вне форума   Ответить с цитированием
Старый 27.09.2010, 04:34   #77
viktor08
newbie 
 
Регистрация: 27.09.2010
Сообщений: 1
Вес репутации: 0 viktor08 новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
я тут почитал почитал идея насчёт перехвата пакетов и их расшифровки и последущей отправки хорошая
я занимался этим вопросом раньше
1) гуглим сайты производителей и тех поддержки
досконально изучаем протоколы оплаты
2)Все платежи делятся на онлайн и оффлайн. Онлайн - это платеж, который поступает до поставщика услуг незамедлительно, через Интернет. Оффлайн - это платежи, которые накапливаются в базе данных платежной системы, и, в определенные промежутки времени отправляются на сервер поставщика услуг. Кроме того, некоторые поставщики принимают только бумажные реестры. То есть обмен происходит непосредственно при участии человека и поставщика услуг. Онлайн-платежами, как правило, оперируют операторы сотовой связи, в то время как коммунальщики предпочитают получать платежи «оптом» один раз в сутки-двое. Сама по себе концепция онлайн-платежа уже небезопасна, потому как, проводя такие платежи в большом количестве, работникам платежных систем меньше всего их получается разгребать. Зато в случае коммунальных платежей, перед отправкой их гораздо проще проверить на существование соответствующего запроса на терминале
3)Связь терминала с сервером происходит по GPRS/GSM-каналу и, как правило, посредством технологии XML-RPC. Некоторые даже додумываются навешивать SSL-защиту, но чтобы она действительно оправдывала себя, протокол, во-первых, должен быть закрытым, во-вторых – передаваемый пакет должен шифроваться также средствами программы, а в-третьих, сервер должен не только предоставлять свой корневой сертификат, но также требовать клиентский
4)Большинство платежных систем ставят на свои серверы Windows 2000/2003 Server, чем уже совершают большую ошибку. Но те, кто принимает платежи в MySQL-базу на Linux-сервере, при этом, держа на борту Apache+PHP, совершают еще большую ошибку. Не мне тебя учить, как пользоваться SQL-Injection, а ведь это очень простой и верный способ получить огромное количество необходимых данных для проведения платежей, имитируя платежный терминал
5)с теорией покончено теперь ищем уязвимости

6)При поиске уязвимостей в защите платежной системы- жертвы первое, что стоит сделать – это сканирование портов и web-контента. На открытых портах зачастую можно найти интересные самописные сервисы для проведения платежей, администрирования терминалов. Ведь ни один работник не будет работать круглосуточно вместе с платежными терминалами. Программеры и сисадмины придумывают различные примочки удаленного управления для собственного удобства. Зачастую они даже не задумываются о защите, надеясь, что никто не подумает их ломать
К некоторым портам можно попробовать ломануться по telnet, но как показывает практика, в основном такие сервисы работают по технологии XML-RPC, а это означает, что порт может только принимать и отправлять POST-запросы. Как узнать структуру запроса и его содержимое? Можно попробовать просканить веб-содержимое на чтение. Многие пишут свои сервисы с использованием asp-страниц, которые требуют своих исходников в тех же каталогах. Если администратор в последнюю очередь думает о правах доступа, есть большая вероятность прочитать исходники asp-сценариев, что при грамотном использовании может помочь составить XML-запрос. Кстати, подобные уязвимости были зафиксированы даже у достаточно крупных платежных систем!

Web-контент лучше исследовать вручную + сканером. В качестве сканера лично мне больше всего нравится XSpider
ну а что касается добычи акаунтов это уже немного другое и если постараться то можно нагуглить
лично мне удалось слить парочку и расшифровать

но стоит ли это всё потраченное время !!!чтоб один раз кинуть халявно деньги на счёт а на следущий день эту дыру уже залатают !!!

а так дело интересное

всё это было чисто в ознакомительных целях

пишите
viktor08 вне форума   Ответить с цитированием
Старый 02.10.2010, 19:54   #78
Дима18
newbie 
 
Аватар для Дима18
 
Регистрация: 20.08.2010
Сообщений: 22
Вес репутации: 1 Дима18 новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Все сказанное правда конечно и круто, но нет времени для работы с терминалом. Обычно они всегда на виду и нет знакомых в магазинах которые могли бы разрешить поработать с терминалом в нерабочие время. Короче говоря нет доступа, что является большей проблемой по сравнению с самим взломом.
Дима18 вне форума   Ответить с цитированием
Старый 04.10.2010, 12:22   #79
UniX
advanced 
 
Аватар для UniX
 
Регистрация: 13.10.2009
Сообщений: 318
Вес репутации: 7 UniX новичек
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 62 раз(а) в 55 сообщениях
Написал http://hitfile.net/Vjn/платежный терминал.zip.html бред...Разводи правильно
Я уже писал подобное про DELTAKEY-эмулятор терминолов (развод хорошего качества)
http://forum.hackersoft.ru/showthread.php?t=9993&page=4
UniX вне форума   Ответить с цитированием
Старый 09.10.2010, 22:48   #80
UniX
advanced 
 
Аватар для UniX
 
Регистрация: 13.10.2009
Сообщений: 318
Вес репутации: 7 UniX новичек
Депозит: 0$
Вы сказали Спасибо: 35
Поблагодарили 62 раз(а) в 55 сообщениях
Как я выяснил сейчас используют ключ е-token http://www.aladdin-rd.ru/catalog/eto...s/etoken_gost/
если я провильно понял заходиш в админку в стовляеш ключ и ты внутри.
UniX вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 14:58.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru