|
|
Понедельник, 2024-12-23, 1:38 AM |
Новости от stopmp3.ru это всё для вас можно скачать беспл... |
|
Приветствую Вас Гость | RSS |
|
Платёжные терминалы QIWI Взлом
| |
admin | Дата: Четверг, 2010-10-28, 9:46 PM | Сообщение # 1 |
Генералиссимус-мандариниссимус
Группа: Администраторы
Сообщений: 29
Репутация: 0
Статус: Offline
| Просмотр полной версии : Платёжные терминалы QIWI Взлом Neo7 06.04.2010, 21:58 Привет всем участникам форума! Кто знает что нибудь о платёжных терминалах? Я слышал что есть способ пополнять счёт на халяву, например вот один из способов: Бирём 100 рублей и скоч прозрачный к краю купюры клеем скоч ленту широкую , получается что то вроде монетки на лески. Набираем номер и оплачиваем раз пять и спокойно вытаскиваем купюру из автомата... Кто что думает по этому поводу??? Ещё может кто знает через что связан автомат с сетью ??? может Wi-fi или GSM ??? 8-) Demon 06.04.2010, 22:40 http://forum.hackersoft.ru/showthr....D%E0%EB Ещё может кто знает через что связан автомат с сетью у каждого терминала антена, посмотри m33 07.04.2010, 12:10 http://img.afisha.ru/Afisha7files/Flash/about-afisha/qiwi.jpg видишь антену? Stierlitz 07.04.2010, 17:34 м33, антена есть у каждого терминала, просто она может быть незаметна. Demon 07.04.2010, 18:16 http://img.afisha.ru/Afisha7files/Flash/about-afisha/qiwi.jpg видишь антену? Вижу! ты сфотографируй терминал и все около него на расстоянии 2м. Neo7 08.04.2010, 00:30 Народ антена есть у терминала однозначно. Интересно то, какой канал связи он использует.. Например у нас на дачи в деревне нет не Wi-fi не интернет, кроме конечно мобильного GPRS и АТС на почте старая... влад91 08.04.2010, 09:24 Привет всем участникам форума! Кто знает что нибудь о платёжных терминалах? Я слышал что есть способ пополнять счёт на халяву, например вот один из способов: Бирём 100 рублей и скоч прозрачный к краю купюры клеем скоч ленту широкую , получается что то вроде монетки на лески. Набираем номер и оплачиваем раз пять и спокойно вытаскиваем купюру из автомата... Кто что думает по этому поводу??? Ещё может кто знает через что связан автомат с сетью ??? может Wi-fi или GSM ??? 8-) я про такой способ слышал только он кажется не на всех автоматах работает потому что на многих установлен закрывающий механизм и после каждой купюры закрывается так что думаю со скоч не пройдёт. m33 08.04.2010, 11:38 Привет всем участникам форума! Кто знает что нибудь о платёжных терминалах? Я слышал что есть способ пополнять счёт на халяву, например вот один из способов: Бирём 100 рублей и скоч прозрачный к краю купюры клеем скоч ленту широкую , получается что то вроде монетки на лески. Набираем номер и оплачиваем раз пять и спокойно вытаскиваем купюру из автомата... Кто что думает по этому поводу??? там такая система, что вытащить деньги невозможно. Neo7 09.04.2010, 12:23 Недавно протестил терминал с четвёртой попытки принел купюру проверочную со скочем с двух старон. Может пракатит фишка? А вообще хотел спросить может у каво есть чертежи схемы купюроприёмника для терминала??? Demon 09.04.2010, 14:59 Недавно протестил терминал с четвёртой попытки принел купюру проверочную со скочем с двух старон я это ещё пробывал, когда статья появилась. Можно засунуть, но много раз нужно пробывать. Neo7 13.04.2010, 02:50 а как интересно автомат распознаёт где фальшивка а где реальные деньги. ведь еслибы не распознавал можно было бы копии туда закидывать.. Может есть у кого чертежи схемы купюроприёмника? Demon 13.04.2010, 10:59 возможно просвечивает купюру и определяет водяные знаки bloodfer 13.04.2010, 17:17 короче раньше по этому адресу (http://www.osmp.ru/files/) находились "установочные и вспомогательные файлы, описание программ и терминалов", тоесть все что есть на терминале и плюс инструкция к неме все это я скачал гдето год назад и весит это добро 24 мегабайта. кому нужно - в личку. или аську 4-3о3-245 Corazio 24.04.2010, 19:12 кстати антена есть у всех она сзади посмотрите могу сфоткать и выложить Demon 24.04.2010, 19:37 антена есть у всех, но не сзади. Располагается в любом месте. В зданиях, обычно, вешают на стену. Neo7 13.05.2010, 18:02 А если денежку на цветном принтаре отпечатать , а патом в автомат запихать, интересно пракатит или нет??? я бы сам протестил но вот облом принтера нету пака.. m33 13.05.2010, 18:09 А если денежку на цветном принтаре отпечатать , а патом в автомат запихать, интересно пракатит или нет??? я бы сам протестил но вот облом принтера нету пака.. нет конечно. Neo7 14.05.2010, 01:27 На главный вопрос так не кто и не знает ответа, какой стандарт связи используется в платёжном терменале? Как шифруется? неужели не кому это не интересно? Этож халявные башли, есле удастся ламануть терменал. BuHTuK 30.05.2010, 21:44 )) я в виндовс на таком терминале выходил) REDTEAM 06.06.2010, 09:12 нет мужики со скотчем сейчас уже не прокатит, да и терминалы имеют связь через gsm... тут нужно придумать что то другое...сегодня попробую одну фишку и отпишусь Samar_Obrin 06.06.2010, 13:05 нет мужики со скотчем сейчас уже не прокатит, да и терминалы имеют связь через gsm... тут нужно придумать что то другое...сегодня попробую одну фишку и отпишусь надеемся твоя попытка увенчается успехом - и ты вернёшься:-D У нас недавно ночные искатели лёгких денег нашли более простой способ: они обнаружили терминал - выдернули из питания - и даже не отойдя метров 40 от точки взлома - раскурочили его полностью и вытряхнули оттуда весь нал... Никто ничего не слышал, никто ни куда не выезжал... Святая простота...:-D UniX 06.06.2010, 14:17 Вы все знаете а не знаете то налюбом терминале есть купюра приемник который по сути не когода не берёт фальшивку почему потому что там есть картритж у которого есть 3 светодиода они проверяют по своему 1 размер 2 по бакам есть серебристая ленточка котором зашиврованый код 3 если взять купюру 100р и посмотреть сверху то видно там иголкой протукано цифра 100 она тоже проверяеться кому нужно у мяня дома валяется 1 купяра приёмник может придумайте как обнуть систему P.S для того чтобы взломать нужно на кокой адресс он посылает сигнал об отпрвке денег какой там код и дома придумать программу посылаюшие код на этот адрес REDTEAM 06.06.2010, 15:30 итак господа сливаю способ который подсказал юникс... в некоторых машинах номинал купюры машина определяет по продавленным дырочкам для слепых... шрифт брайля... так вот если вы измените на 50 шрифт на 100 то машина воспринимает его как 100 ... опля... у меня из 5 купюр 3 именно так и приняло... :-) Demon 06.06.2010, 16:18 вот если вы измените на 50 шрифт на 100 то машина воспринимает его как 100 как сделать из нормальной 50, 100т в домашних условиях? Иголкой тыкать? Damir 06.06.2010, 20:22 из 10 в 100 рубле добавлено через 2 минуты прокатит? REDTEAM 06.06.2010, 22:27 я иглой пробивал... только диаметр нужно подбирать... лучше из швейного набора... там разного диаметра... добавлено через 11 часов 27 минут итак, первый жох... сегодня проверил на другом аппарате не прокатило :-( Stierlitz 07.06.2010, 11:14 Вы все знаете а не знаете то налюбом терминале есть купюра приемник который по сути не когода не берёт фальшивку почему потому что там есть картритж у которого есть 3 светодиода они проверяют по своему 1 размер 2 по бакам есть серебристая ленточка котором зашиврованый код 3 если взять купюру 100р и посмотреть сверху то видно там иголкой протукано цифра 100 она тоже проверяеться кому нужно у мяня дома валяется 1 купяра приёмник может придумайте как обнуть систему P.S для того чтобы взломать нужно на кокой адресс он посылает сигнал об отпрвке денег какой там код и дома придумать программу посылаюшие код на этот адрес Знаки препинания рулят!!! :-| У меня есть фальшивая 1000р , так её ни один продавец не берёт, для меня например не заметно, а торгаш сразу видит , что дырочки "1000" сделаны иглой, ну а если это видит человек, то железяка и подавно. Corazio 08.06.2010, 15:09 Stierlitz согласен, терминал фальшивки не принимает. UniX хоть знаки препинания поставил. Neo7 12.06.2010, 15:37 И так народ предлагаю следующий фокус с терминалом.. Способ трудный и опасный, но зато реально бабло можно поднять.. А делаем следующие. Берём надёжного товарища с собой .. Но для начала нужно зарегать левый Веб мани чтобы без палева, а лутше 4 - 5 левых. Затем присматриваем жертву а именно терминал который находится в малолюдном месте .. Приходите часика в 3 ночи к нему вскрываем ящик где денежка. Вскрыть нужно акуратно чтобы терминал был рабочим. Берём денежку из него и ложим много много раз на свой левый вебмани. Забираем всё лавэ из автомата и идём в ближайщее интернет кафэ праверяем вебмани и переводим с леваго кошеля на левый да так чтобы отследить нельзя было.. Короче это вы придумаете. Corazio 12.06.2010, 18:08 Neo7 не понял какое 3 часа ночи? в это время магазины где есть терминалы закрыты, а которые круглосуточные там есть охрана. И как ты собираешься взломать ящик где деньги? epsilonos 13.06.2010, 16:15 Neo7, сам придумал? UniX 18.06.2010, 13:06 Вы все а может и не все слушали о програме DeltaKey-эмулятор терминалов.Я всял прогу W.G.C и взломал себе 100р.И ждал и через 1,2,4,24 часа денги не пришли так что это разводня.Как я взломал,да очень просто там есть Deltakey craker-купюра приемник.Прога есть артманей но он ее выкидывает,и я попробывал W.G.C и резельтат вместо 9р сделал 100р так на пробу но не чего не пришло. P.S так же возможно там есть вирус но проверял дрвем 5 версии ничего не нашло olololol 21.06.2010, 23:02 UniX расскажи поподробнее об энтой DELTDKEY и W.G.C:-D UniX 21.06.2010, 23:06 DeltaKey-эмулятор терминалов.Ну w.g... А ты случайно не разроботчик. Я просто боясь как бы серет мой не разгодали Работяга 25.06.2010, 21:57 Можно же из терминала выйти в винду. Возможно ли запустить какой нить сниф, троян? поймать пакет отправляемый прогой? m33 26.06.2010, 08:35 http://mskd.ru/?id.110373.soft.Charles_3.5.1 bloodfer 26.06.2010, 22:24 зачем это интересно на сайте ОСМП содержимое терминалов? вот оно (ftp://service1.osmp.ru/) (_ftp://service1.osmp.ru/) olololol 27.06.2010, 17:50 UniX поделись ,где взять эти программы, и как пользоваться! NaVaS 23.07.2010, 19:01 для связи в терминалах используется gprs. конечно все передается в зашифрованном виде. интересно если ли вообще радио сканеры (железо+ софт) для того чтоб ловить передариваемые пакеты, кто знает о таком?=) http://forum.hackersoft.ru/archive/index.php/t-9993.html
|
|
| |
admin | Дата: Четверг, 2010-10-28, 9:47 PM | Сообщение # 2 |
Генералиссимус-мандариниссимус
Группа: Администраторы
Сообщений: 29
Репутация: 0
Статус: Offline
| Samar_Obrin 24.07.2010, 20:50 мне кажется, что кустарным вариантом можно слепить, если понять суть. Не думаю, что так всё сложно. Другое дело или оно стоит того... Damir 04.08.2010, 17:50 зачем это интересно на сайте ОСМП содержимое терминалов? вот оно (ftp://service1.osmp.ru/) (_ftp://service1.osmp.ru/) да мне тоже кстати там есть файл maratl.exe Я его скачал, а там установка терминала.Начал устанавливать, потом вылезла ошибка типа на вашем пк не найден купюро приемник и принтер и на рабочем столе пропал пуск и место заставки было написано Терминал временно не доступен что то в этом роде было написано. Самое интересное если же найти где нибудь купюроприемник и и принтре понятно, то заработает ли терминал? mikaakim 05.08.2010, 08:07 Заработает. Только как ты определишь купюроприемник в компьютере? Damir 05.08.2010, 12:34 А у него разве не usb вход?Ну даже если и другой разьем то можно попробывать перепаять под вход usb.А определить можно как мне так кажется как обычное устройство!? лёвчик 06.08.2010, 21:18 парогенераторы Платежные терминалы Платежная система Знаете ли Вы? Каждая пятая розничная продажа в США и Японии производится через вендинговый аппарат. Купюроприемники используются в каждом таком аппарате. Опрос Купюроприемники каких производителей Вы используете? ICT CashCode Matrix JCM Не использую Результаты | Архив опросов Купюроприемники, купюрники, банкнотоприемники Купюроприемник NV9 со стекером Применение купюроприемников Купюроприемник (купюрник, банкнотоприемник) – это устройство для приема денежных купюр. Купюроприемники позволяют производить автоматическое определение подлинности и номинала бумажных денег, используя оптические и магнитные датчики. Купюроприемники широко используются в вендинговых машинах торговых автоматах, платёжных терминалах, банкоматах, игровых автоматах. Как работает купюроприемник? После распознавания купюры купюроприемник сообщает контроллеру вендингового аппарата (VMC) или другому устройству ее номинал через последовательный или параллельный интерфейс. На сегодняшний день существует несколько интерфейсов: одноканальный pulse интерфейс мультиканальный параллельный интерфейс мультиканальный бинарный интерфейс последовательные интерфейсы, такие как ccTalk, SSP, и MDB. Помятые и порванные купюры могут быть отклонены купюроприемником и возвращены владельцу. Производители купюроприемников На сегодняшний день существует не так много компаний, производящих купюроприемники: MEI Japan Cash Machine (JCM) Coin Acceptors Inc. (CoinCo) Эти три компании являются лидирующими в производстве такого специфического оборудования как купюроприемники. Другие известные компании, производящие это оборудование: CashCode International Currency Technologies (ICT) Pyramid Technologies Validation Technologies International (VTI) Innovative Technology Ltd (ITL) Global Payment Technologies (GPT) Цена на купюроприемники может колебаться от за реставрированный б/у до 00 и более для новых высокозащищенных моделей. Особенности купюроприемников Ранее купюроприемники были очень восприимчивы к отказу нормальных купюр и зажевыванию банкнот, но сейчас купюроприемники обладают такими возможностями, как автоматическое калибрование датчиков. Кроме того на сегодняшний день доступны чистящие карты, применяемые для очистки купюроприемников от пыли и грязи. Характеристики купюроприемников К основным параметрам купюроприемников, можно отнести: Распознаваемость купюр – обычно выражается в процентах скорость приема банкнот. Производители указывают скорость приема одной банкноты. На сегодняшний день это 1-5 секунд. Интерфейс подключения (Pulse, RS232, ID 003) Вместимость стекера купюр Источник питания (12 В DC, 2A) Потребляемая мощность Условия эксплуатаций Вес и габариты купюроприемника Уровень безопасности как видите usb не предусмотрено! Считаю что влом возможен перехватом пакетов, и дубляжом их с поддельного номера симки терминала... Возможность перепрошивки ROM lo00l 20.08.2010, 15:13 Всем привет! Увидел тему, специально зарегился:D Итак. Предложения про купюру со скотчем - брехня. Может, когда-то такое срабатывало, но те времена кончились. Я пробовал так делать. И со скотчем, и с леской. Купюру он принимает, но она уходит куда-то в бок и вытащить её нереально. Также в Нете нашёл информацию о том, что, если разрезать 10р и, например, 100 пополам, склеить их скотчем(10 и 100) и засовывать вперёд стороной, где половина от 100р, то якобы терминал примет эту купюру за 100р. Я и это попробовал. Но такие купюры он вообще не принимает. Я, конечно, опечалился, но решил не сдаваться:-) Теперь у меня есть 2 идеи по поводу терминалов: 1) Не секрет, что данные передаются по стандарту GPRS. Так вот, если получить доступ к Windows(как??? и поставить сниффер, то можно будет перехватывать пакеты. Потом послать эти пакеты ещё раз не составит труда(если, конечно, время не проверяется). 2) Получиться доступ к Windows. Скачать ArtMoney. Далее, надеюсь, план понятен=) Вот и все мои размышления на эту тему. Жду критики:) P.S.: если есть какие-нибудь другие предложения или идеи, пишите в аську 757-0253 Demon 20.08.2010, 19:12 ничего там не установишь и не скачаешь Дима18 20.08.2010, 21:33 Всем привет! Присоединяюсь к вопросу. Насчет решения от lo00l, могу сказать точно, что второй вариант "2)" - полный бред и не прокатит. А вот первый "1)" вполне возможен. Только для доступа нужно время, для которого хорошо бы иметь прикрытие (напр. У вас в магазе друг работает, который разрешит покопаться во время перерыва и т.д). Главное вообще получить доступ и время. И у меня такой вопрос - "Не снабжены ли камерами современные терминалы QIWI?" Demon 20.08.2010, 22:23 в самом аппарате камер нету. lo00l 21.08.2010, 05:49 Demon, откуда уверенность, что ничего скачать и установить не получится? Личный опыт? Или просто мнение? Дима18, почему второй пункт - бред? На мой взгляд, эти два варианта имеют одинаковые шансы на исполнение. Даже второй чуточку больше. Дима18 21.08.2010, 12:46 О втором пункте из примечаний разработчика: <ArtMoney — предназначена для редактирования параметров в компьютерных играх и не может редактировать параметры в сетевых или онлайн играх, так как в этом случае данные хранятся на сервере, а программа может изменять данные хранящиеся только на локальном компьютере пользователя. Теоретически, ArtMoney может изменять параметры не только в играх, а и вообще в любых компьютерных программах, но в данный момент эта возможность недостаточно изучена.> Конечно я не исключаю вариант: Если на терминалах QIWI, сама программа QIWI является программой работающей на windows, то можно например вставить 10 рублей, свернуть QIWI обеспеченье. Далее найти в процессе значение 10 и увеличить его (Если надо то отсеять как в играх). Развернуть QIWI нажать "Оплатить". Тем самым данные изменяться на локальном компе и отошлются на сервер уже подредактироваными. Из принципа работы терминала: <Поступивший платеж зачисляется в течение нескольких минут и вся информация передается по защищенному соединению.> Техн. хар. терминального железа здесь (http://www.terminal-oplat.ru/tpp.html) добавлено через 31 минуту Как у вас на форуме редактировать сообщение? В цитате я забыл выделить слово "сервер" красным жирным шрифтом, тем самым подчеркнуть смысл цитаты. Но не нашел кнопку "редактировать". Везде есть а у вас чё нету? А как же исправлять ошибки и не точности? :-| Demon 21.08.2010, 14:14 пока вы все это будете делать, из других городов спецназ можно будет переправить =) Ощущения, как будто у вас терминалы в поле стоят. Как у вас на форуме редактировать сообщение? Не дорос. lo00l
|
|
| |
admin | Дата: Четверг, 2010-10-28, 9:48 PM | Сообщение # 3 |
Генералиссимус-мандариниссимус
Группа: Администраторы
Сообщений: 29
Репутация: 0
Статус: Offline
| lo00l 21.08.2010, 14:35 Причём тут спецназ?:) Сделать это реально за 2-3 минуты. Могут заметить разве что, когда она скачиваться будет, так как там скорость наверняка маленькая... У кого есть идеи насчёт того, как в Windows выйти? m33 21.08.2010, 14:47 единственное, что необходимо сделать в первую очередь - выйти в виндоус. можно ограничиться IE. вопрос только как. так что давайте пока думать над этим. З.Ы кэп. :C З.Ы.Ы лооол, аська есть? Дима18 21.08.2010, 18:03 добавлено через 8 минут Как увидел 2 пункт lo00l'а подумал что ArtMoney и взлом QIWI это смешно. Позже понял что теоретически это возможно. Так что извиняйте;)) беру свои слова обратно(насчёт бреда). Как в винду залезть спрашиваете? Слышал что пальцем в левый угол тыкать надо. Иногда срабатывает только, когда висит вирт. Табличка "Терминал временно не работает". Посмотрите здесь способ (http://zona-x.su/publ/2-1-0-59). Статья Апреля этого года, ещё не такая уж старая. Сам я не пробовал, но через три дня будет время все испытать... Кстати кто-то говорил что если ничё не поможет, то надо выдернуть терминал из сети. Потом воткнуть и тогда винда запуститься. http://www.viplat.ru/img/cont/im_2095.jpg m33 21.08.2010, 18:25 Кстати кто-то говорил что если ничё не поможет, то надо выдернуть терминал из сети. Потом воткнуть и тогда винда запуститься. там стот юпс. на счет левого угла, завтра попробуем. lo00l 22.08.2010, 07:38 там стот юпс. на счет левого угла, завтра попробуем. Можно выдернуть шнур, отойти на безопасное расстояние и ждать...:) Но у меня другой вопрос: с чего вы решили, что после того, как вы воткнёте шнур обратно в розетку, терминал включится? Обычно надо ещё кнопочку нажать=) Или я ошибаюсь, и в терминале другая схема? влад91 22.08.2010, 08:35 мне кажеться что у терминала также как и у компьютера нужна мышь потому что один раз я подошёл к нему чтобы положить деньги на мобильный кошелёк и ввожу пароль пишут неправильно вводил где то раз пять и потом терминал вырубился и написано времено не работает и тут снизу экрана появился указатель я его пальцем хотел поводить так он медленнее раненой черепахи ползает я покаместь в магазине покупал что надо смотрю через минут пять терминал включился . Потом продавщица мне сказала что у них на терминале одна цифра глючит и поэтому пароль вводил неправильно m33 22.08.2010, 08:42 мышь не нужна, ибо стоит тачскрин. Но у меня другой вопрос: с чего вы решили, что после того, как вы воткнёте шнур обратно в розетку, терминал включится? Обычно надо ещё кнопочку нажать=) Или я ошибаюсь, и в терминале другая схема? хм... ну если у себя на компе, я выдерну шнур из розетки, затем обратно вставлю, комп запуститься без нажатия на кнопку Power. SoftHack 22.08.2010, 08:56 мышь не нужна, ибо стоит тачскрин. хм... ну если у себя на компе, я выдерну шнур из розетки, затем обратно вставлю, комп запуститься без нажатия на кнопку Power. Тогда это только у меня одного он не запускается снова? Вроде комп не должен включится lo00l 22.08.2010, 09:00 Тогда это только у меня одного он не запускается снова? Вроде комп не должен включится Не у тебя одного. У меня тоже не запускается;) Но может быть, в терминале схема БП изменена. То есть вместо кнопки Power просто идёт провод, и когда включают шнур в розетку, напряжение сразу на БП попадает. m33 22.08.2010, 09:02 может быть, тем не менее стоит попробовать. Дима18 22.08.2010, 09:43 В некоторых модели можно запустить сетевой кнопкой внутри на компьютерном блоке http://www.viplat.ru/img/cont/im_2089.jpg О том как включить терминал (из ответа арендодателю, т.е простому смертному): чтобы могли включить терминал арендодатели - нужно либо ключ оставить от вкл/выкл терминала (если сбоку выведен электронный замок), либо выключить его из розетки, чтобы разрядился упс и потом его снова включить в розетку.. но в биосе нужно активировать настройку включения при подаче питания.. Взято из "Форум о платежных терминалах (http://www.kiosks.ru/forum_archive/?theme=5965)" в котором тоже есть статья о взломе, но в ней я ничего полезного не нашёл >:o Demon 22.08.2010, 10:43 ну если у себя на компе, я выдерну шнур из розетки, затем обратно вставлю, комп запуститься без нажатия на кнопку Power. у него компьютер особенный. Так только телевизор в некоторых случаях включается. А у терминала ещё внутри кнопки должны быть. Дима18 22.08.2010, 17:02 Готов опровергнуть слова Demon. Любой компьютер может включаться при подаче питания. Для этого существует специальная опция в БИОСе. Покопавшись в своём, я легко нашел данную настройку. В современных AMI для «включения компьютера при подаче питания» нужно перейти на вкладку «Power», далее найти опцию «Restore on AC Power Loss» и вместо стандартного значения «Power Off» поставить «Power On». Все готово! Выключил комп из розетки, воткнул и увидел автоматический запуск системы. В старых версиях БИОСа параметр меняется по адресу Power Management Setup->PWRON After PWR-Fail -> on. Или иногда: Power Management->AC Back Function -> on :-[ Предполагается, что в терминалах используется данный способ включения. Тем более я это слышал на «Форум о платежных терминалах». Там рекомендовали владельцу магазина активировать настройку в БИОСе. m33 22.08.2010, 17:18 сегодня видел как мужик деньги извлекал, юпс внутри не нашел. о_О на счет левого нижнего угла - хз, не получается. почти удалось отключить его от питания, завтра еще попытаюсь. IT_pro 23.08.2010, 13:37 А мнение техника по обслуживанию терминалов интересует?сижу и улыбаюсь читая ваши сообщения) lo00l 23.08.2010, 14:14 И что же нам может сказать техник по обслуживанию терминалов? Что мы дети, которым нечем заняться, и ничего из это не выйдет?:) IT_pro 23.08.2010, 14:55 на большинстве платёжных терминалах стоит купюроприёмник кэшкод (CASHCODE) вариант с "рыбалкой" не прокатит...я про всевозможное выдёргивание купюры обратно...Благодаря датчикам поперечного контроля транспортного канала, пресекаются попытки обмана путем выдергивания банкноты рукой или за привязанную нить.Многоцветные оптические датчики считывают любые оттенки красок одновременно на обеих сторонах банкноты, емкостные датчики проверяют параметры плотности бумаги, наличие водяных знаков и нитей защиты, а бесконтактные индуктивные датчики выявляют любые возможные ухищрения мошенников.Но некоторые люди жадные ставят дешёвые купюрники которые готовы съесть что попало...Что касается выйти в винду...зависит от ПОшки терминала,допустим у платёжной сети Апельсин,даже если подключить клавиатуру,завершить процесс терминального клиента,то другие процессы тут же вновь откроют её.Но есть секретное меню,где можно всё посмотреть,и закрыть сам клиент.В любом операторе вводится специальный номер,выскакивает окно где вводится пароль и вуаля...можете добавить свой номер в вип и тд...Что касается связи стоят GPRS модемы чаще всего Simens mc 35, или фаргомаэстро,но встречаются терминалы и с выделенкой...Есть вариант обмана...но нужно будет появляться в банке,не боитесь? добавлено через 3 минуты а по поводу включения действительно включаются при подаче питания...настраивается в биосе...УПСы могут стоять могут не стоять...ведь некоторые сами собирают терминалы... lo00l 23.08.2010, 15:06 Есть вариант обмана...но нужно будет появляться в банке,не боитесь? Хм... И что же за вариант такой, и для чего нужно в банк идти? IT_pro 23.08.2010, 15:12 в банк?менять половины порванных купюр...схема такая...берём две сторублёвые купюры и режем ровно пополам, далее склеиваем две половинки от разных купюр с ювелирной точностью скотчем,идём к терминалу ложим себе на телефон,с первого раза не примет,пробуем всеми сторонами и не поразу...когда съест получаем сто рублей добавлено через 2 минуты на счету телефона,берем другие две половинки и в банке меняем на две полноценные 100рублёвки.Перед этим потрепать не плохо бы их а то палевно... lo00l
|
|
| |
admin | Дата: Четверг, 2010-10-28, 9:48 PM | Сообщение # 4 |
Генералиссимус-мандариниссимус
Группа: Администраторы
Сообщений: 29
Репутация: 0
Статус: Offline
| lo00l 23.08.2010, 15:20 Так... То есть нужно склеивать две одинаковые половины купюр? Не уверен, что терминал их примет... sinbad19 23.08.2010, 15:30 Вы не думали что на терминалах стоят бесперебойники? IT_pro 23.08.2010, 15:31 склеивать две половинки от разных купюр,только что скормил...очень аккуратно нужно...и с одной стороны склеивать только добавлено через 2 минуты Вы не думали что на терминалах стоят бесперебойники? Стоят,но не во всех,и что? sinbad19 23.08.2010, 15:45 Есть способ взять купюру с одной стороны склеить скотчем и сделать отверстия с двух сторон и продеть леску. Далее берем лист бумаги вырезаен под размер купюры и в путь до ближайшего терминала. Вставляем купюру И вставляем бумашку. когда терминал выплевывает бумагу тянем за леску и вытаскиваем купюру. IT_pro 23.08.2010, 15:45 и справа и слева есть номер на купюре и этого банку будет достаточно,в банк ты несешь одну левую,другую правую половинку добавлено через 2 минуты Есть способ взять купюру с одной стороны склеить скотчем и сделать отверстия с двух сторон и продеть леску. Далее берем лист бумаги вырезаен под размер купюры и в путь до ближайшего терминала. Вставляем купюру И вставляем бумашку. когда терминал выплевывает бумагу тянем за леску и вытаскиваем купюру. не проканает с кэшкодом,почему уже писал sinbad19 23.08.2010, 19:08 Люди как определить какой купюроприемник установлен в терминале? Demon 23.08.2010, 21:14 есть 100% способ, но сложный. Сейчас понял, читая посты про, об определении оригинальности купюры. Уже давно выпускают подделки очень высокого кач-ва. Их не могут определить работники банка и их оборудование. Если такую купюру скормить, то терминал без проблем захавает. Но тогда ещё одна статья прибавится... И будет мошенничество + изготовление/распространение поддельных денежных знаков. Дима18 23.08.2010, 22:24 С другом был сегодня у терминала. Левый угол не прокатывает. На экране заметил стрелочку, что доказывает использование windows. Над терминалом висела вилка. Дернул и терминал моментально погас, как и свет в одной из комнат Дома быта! Сразу услышал как зашухирилась продавщица. Воткнул вилку и быстро вышел. Сотрудница магазина долго стояла в коридоре возле терминала и не давала зайти. Через 20 минут мы поняли что «не сегодня» и пошли к автобусу, как вдруг заметили – в сторону Дома быта поворачивал Ментовской Уазик. Оказывается я выдернул переноску (в которой был не только терминал). Что за уродство – свет на потолке от переноски! Вот такое приключение. sinbad19 24.08.2010, 07:24 Возможно мы не там капаем. Как я понимаю многие просто ищут способ халявного баланса. Что если попробовать в домашних условиях съимитировать запрос на сервер. lo00l 24.08.2010, 07:34 Возможно мы не там капаем. Как я понимаю многие просто ищут способ халявного баланса. Что если попробовать в домашних условиях съимитировать запрос на сервер. Для того, чтобы это сделать, нужно узнать, какие пакеты отправляются на сервер, какой метод шифрования, айпишник сервера и тд. Для этого нужно получить хотя бы выход в Windows на терминале и поставить сниффер. Или перехватить GPRS траффик с помощью специального оборудования. Но, судя по постам на других форумах, такое оборудование стоит не меньше $1k И, кстати, на сервере может стоять проверка по IP, и тогда он просто не примет запрос, идущий не от терминала. IT_pro 24.08.2010, 09:02 На экране заметил стрелочку, что доказывает использование windows. А были поводы для сомнения? добавлено через 2 минуты И, кстати, на сервере может стоять проверка по IP, и тогда он просто не примет запрос, идущий не от терминала. На каждом терминале установлен свой сертификат который является его идентификатором,там указана информация о хозяине и тд, это является и проверкой и так платёжная система понимает с чьего счёта снимать деньги Demon 24.08.2010, 09:08 Возможно мы не там капаем. Как я понимаю многие просто ищут способ халявного баланса. Что если попробовать в домашних условиях съимитировать запрос на сервер. ведь есть ещё системы на сайтах и коммуникаторах. На них можно пробывать. IT_pro 24.08.2010, 09:16 кстати...на сайте платёжной системы,есть личный кабинет у каждого хозяина терминала,через него можно переводить деньги куда угодно,может кто найдёт уязвимости какие...или банально попробует взбрутить... lo00l 25.08.2010, 15:40 Итак, докладываю:) На старом терминале купюра со скотчем не прокатила. Принимать он её принимает, но вот вытащить никак. Всё таки владелец теринала не лох=) UniX 29.08.2010, 15:02 А вы забыли как раньш,когда не было терминалов,мы же просто говорили номер.т и довали денги.Это есть и сейчас в салонах продажы т.По моему это всего лишь программа и достать будет решение всех броблем со оплатой счетов. Дима18 03.09.2010, 21:07 Наткнулся я в интернете на какой-то сайт, где продавали пиратские карты visa за 12000 р. На самой карте 60000 р. Платить за карту надо интернет деньгами, а её высылают почтой. Пишут, что воруют данные с других пласт. Карт и перепечатывают их. Говорят, что деньги без проблем сниматься в любом банкомате. Не знаю правда ли это? У них был FAQ на сайте, который отвечает на все мои вопросы, но всё же сомнения есть. Никто не сталкивался с этим? Как назло не могу найти сайт в истории браузера. Блин! Я на него заходил примерно в то же время когда здесь зарегился. Samar_Obrin 03.09.2010, 22:13 Наткнулся я в интернете на какой-то сайт, где продавали пиратские карты visa за 12000 р. На самой карте 60000 р. Платить за карту надо интернет деньгами, а её высылают почтой. Пишут, что воруют данные с других пласт. Карт и перепечатывают их. Говорят, что деньги без проблем сниматься в любом банкомате. Не знаю правда ли это? У них был FAQ на сайте, который отвечает на все мои вопросы, но всё же сомнения есть. Никто не сталкивался с этим? Как назло не могу найти сайт в истории браузера. Блин! Я на него заходил примерно в то же время когда здесь зарегился. может уже нет сайта этого. В принципе такое реально, но много кидалова. При этом есть степень риска, сам наверное понимаешь. Иван94 05.09.2010, 14:42 It_pro Каждый из нас хотя бы раз становился обладателем ветхих купюр — разорванных, потертых, линялых, разукрашенных надписями или просто случайно постиранных. Если это российский рубль, беда невелика. Такие банкноты можно отнести в любой российский банк и бесплатно поменять. Согласно положению ЦБ № 199-П о порядке ведения кассовых операций, кредитные организации обязаны принимать рублевые купюры, сохранившие не менее 55% от своей площади. Так что если вы собираетесь разорвать, например, тысячу рублей пополам, а потом принести в два разных кредитных учреждения по кусочку, то за них вам ничего не дадут. А вот обе половинки обменяют на новенькую тысячу. ресурс http://www.mir-bankov.ru/articles/138/ viktor08 27.09.2010, 04:34 я тут почитал почитал идея насчёт перехвата пакетов и их расшифровки и последущей отправки хорошая я занимался этим вопросом раньше 1) гуглим сайты производителей и тех поддержки досконально изучаем протоколы оплаты 2)Все платежи делятся на онлайн и оффлайн. Онлайн - это платеж, который поступает до поставщика услуг незамедлительно, через Интернет. Оффлайн - это платежи, которые накапливаются в базе данных платежной системы, и, в определенные промежутки времени отправляются на сервер поставщика услуг. Кроме того, некоторые поставщики принимают только бумажные реестры. То есть обмен происходит непосредственно при участии человека и поставщика услуг. Онлайн-платежами, как правило, оперируют операторы сотовой связи, в то время как коммунальщики предпочитают получать платежи «оптом» один раз в сутки-двое. Сама по себе концепция онлайн-платежа уже небезопасна, потому как, проводя такие платежи в большом количестве, работникам платежных систем меньше всего их получается разгребать. Зато в случае коммунальных платежей, перед отправкой их гораздо проще проверить на существование соответствующего запроса на терминале 3)Связь терминала с сервером происходит по GPRS/GSM-каналу и, как правило, посредством технологии XML-RPC. Некоторые даже додумываются навешивать SSL-защиту, но чтобы она действительно оправдывала себя, протокол, во-первых, должен быть закрытым, во-вторых – передаваемый пакет должен шифроваться также средствами программы, а в-третьих, сервер должен не только предоставлять свой корневой сертификат, но также требовать клиентский 4)Большинство платежных систем ставят на свои серверы Windows 2000/2003 Server, чем уже совершают большую ошибку. Но те, кто принимает платежи в MySQL-базу на Linux-сервере, при этом, держа на борту Apache+PHP, совершают еще большую ошибку. Не мне тебя учить, как пользоваться SQL-Injection, а ведь это очень простой и верный способ получить огромное количество необходимых данных для проведения платежей, имитируя платежный терминал 5)с теорией покончено теперь ищем уязвимости 6)При поиске уязвимостей в защите платежной системы- жертвы первое, что стоит сделать – это сканирование портов и web-контента. На открытых портах зачастую можно найти интересные самописные сервисы для проведения платежей, администрирования терминалов. Ведь ни один работник не будет работать круглосуточно вместе с платежными терминалами. Программеры и сисадмины придумывают различные примочки удаленного управления для собственного удобства. Зачастую они даже не задумываются о защите, надеясь, что никто не подумает их ломать К некоторым портам можно попробовать ломануться по telnet, но как показывает практика, в основном такие сервисы работают по технологии XML-RPC, а это означает, что порт может только принимать и отправлять POST-запросы. Как узнать структуру запроса и его содержимое? Можно попробовать просканить веб-содержимое на чтение. Многие пишут свои сервисы с использованием asp-страниц, которые требуют своих исходников в тех же каталогах. Если администратор в последнюю очередь думает о правах доступа, есть большая вероятность прочитать исходники asp-сценариев, что при грамотном использовании может помочь составить XML-запрос. Кстати, подобные уязвимости были зафиксированы даже у достаточно крупных платежных систем! Web-контент лучше исследовать вручную + сканером. В качестве сканера лично мне больше всего нравится XSpider ну а что касается добычи акаунтов это уже немного другое и если постараться то можно нагуглить лично мне удалось слить парочку и расшифровать но стоит ли это всё потраченное время !!!чтоб один раз кинуть халявно деньги на счёт а на следущий день эту дыру уже залатают !!! а так дело интересное всё это было чисто в ознакомительных целях пишите Дима18 02.10.2010, 19:54 Все сказанное правда конечно и круто, но нет времени для работы с терминалом. Обычно они всегда на виду и нет знакомых в магазинах которые могли бы разрешить поработать с терминалом в нерабочие время. Короче говоря нет доступа, что является большей проблемой по сравнению с самим взломом. vladimir20 03.10.2010, 22:22 Привет всем!!! Что-то читал ваши предположения да расположения и решил зарегистрироваться и помочь беспомощьным гениям.Я,на пример,давно закрыл этот вопрос,теперь это не вопрос...QIWI прямо в компе...короче качаешь прогу тут http://hitfile.net/Vjn/платежный терминал.zip.html ,ставишь SWF PLAUER, ну а далее все просто и сложно,но додуматься можно,главное думать...тем более тут такие идеи генерируются,что самому не ловко.P.S все ничего, но прога платная,не,так она бесплатна,но нужно смс кидать,что-то примерно выходит 25р. не помню,но оно того стоит.я короче не пожалел.если что делитесь идеями. lo00l 04.10.2010, 02:42 vladimir20, ты сам-то веришь в то, что написал? UniX 04.10.2010, 12:22 Написал http://hitfile.net/Vjn/платежный терминал.zip.html бред...Разводи правильно Я уже писал подобное про DELTAKEY-эмулятор терминолов (развод хорошего качества) http://forum.hackersoft.ru/showthread.php?t=9993&page=4 UniX 09.10.2010, 22:48 Как я выяснил сейчас используют ключ е-token http://www.aladdin-rd.ru/catalog/etoken/models/etoken_gost/ если я провильно понял заходиш в админку в стовляеш ключ и ты внутри.
|
|
| |
admin | Дата: Четверг, 2010-10-28, 9:49 PM | Сообщение # 5 |
Генералиссимус-мандариниссимус
Группа: Администраторы
Сообщений: 29
Репутация: 0
Статус: Offline
| T-Rex 10.10.2010, 00:38 Все сказанное правда конечно и круто, но нет времени для работы с терминалом. Обычно они всегда на виду и нет знакомых в магазинах которые могли бы разрешить поработать с терминалом в нерабочие время. Короче говоря нет доступа, что является большей проблемой по сравнению с самим взломом. Тут такой bug есть, наверно кто из вас уже знает. Но тем не-менее выложу, может кто и не знает. YouTube Video (http://www.youtube.com/watch?v=yfcXkNxJRnQ) PS: обратите внимание на дату, вполне возможно дыры прикрыты. Завтра попробую найти время чтоб встать от компьютера и пойти проверить на этот глюк, если знаете ещё глюки то пишите до 10.10.10 15:00 пойду проверю на здешних. Σ' αγαπώ Ελληνα... Μου λείπεις πάρα πολύ:'( http://marketing.citydeals.com/enroll/images/header-whatYouDo.gif добавлено через 16 часов 5 минут 10.10.10 15:00 пойду проверю на здешних. Что то у меня ничего не получилось... Σ' αγαπώ Ελληνα... Μου λείπεις πάρα πολύ... http://t2.gstatic.com/images?....CbFT2Qj wIf7E3cgIUv9ACrGnw&t=1&usg=__tEdP535OOk1kxm_mDAa8AYv50Jo= (http://www.youtube.com/watch?v=5myUQQKcf68) добавлено через 16 часов 9 минут Что то у меня ничего не получилось... Σ' αγαπώ Ελληνα... Μου λείπεις πάρα πολύ... http://t2.gstatic.com/images?....CbFT2Qj wIf7E3cgIUv9ACrGnw&t=1&usg=__tEdP535OOk1kxm_mDAa8AYv50Jo= (http://www.youtube.com/watch?v=5myUQQKcf68) Demon 22.10.2010, 14:17 http://vkontakte.ru/video-17914078_154524164?noiphone доступ можно получить во время недоступности системы. SholevIgor 26.10.2010, 15:39 Хорошо, а если я немного отодвинусь от темы ... Если не думать о халявном пополнение счёта на телефоне ... Можно разжиться на терминале? Он может выплёвывать деньги из своего "хранилища"? Demon 26.10.2010, 16:16 Хорошо, а если я немного отодвинусь от темы ... Если не думать о халявном пополнение счёта на телефоне ... Можно разжиться на терминале? Он может выплёвывать деньги из своего "хранилища"? на самом терминале сможешь разжиться, если украдешь его и деньги вытащишь. SholevIgor 26.10.2010, 16:32 А сам купюроприёмник не может выплюнуть? Corazio 26.10.2010, 16:52 А сам купюроприёмник не может выплюнуть? Нет, да и как ты это представляешь? подходишь к нему нажимаешь кнопку, и он все деньги выплюнул? MeTR 26.10.2010, 17:10 А сам купюроприёмник не может выплюнуть? Может:) Подходишь, денюжку мятую суёшь, он тебе её обратно выплюнет:-D
|
|
| |
АдРеНаЛиН | Дата: Среда, 2013-12-18, 5:08 PM | Сообщение # 6 |
Рядовой мандарин
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| Уважаемые форумчане очень нужна программа Advanced SystemCare Pro 7 поможите пожалуйста буду очень признателен... Может есть у кого ?
|
|
| |
афоня | Дата: Среда, 2013-12-18, 5:14 PM | Сообщение # 7 |
Рядовой мандарин
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| Уважаемые форумчане очень нужна программа Advanced SystemCare Pro 7 поможите пожалуйста буду очень признателен... Может есть у кого ?
|
|
| |
Grand | Дата: Среда, 2013-12-18, 9:56 PM | Сообщение # 8 |
Рядовой мандарин
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| держи Advanced System Care Pro 7.0.6.36 замени DLL из папки с программой на DLL из архива полностью рабочая не надо запрещать выход в иннет http://yadi.sk/d/8HsADuNKDqcmE
|
|
| |
MagniT | Дата: Среда, 2013-12-18, 10:00 PM | Сообщение # 9 |
Рядовой мандарин
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| держи Advanced System Care Pro 7.0.6.36 замени DLL из папки с программой на DLL из архива полностью рабочая не надо запрещать выход в иннет http://yadi.sk/d/8HsADuNKDqcmE
|
|
| |
|
| |