Взлом терминала

Discussion in '"Железо"' started by Patap4ik, 10 Sep 2009.

  1. Patap4ik

    Patap4ik Banned

    Joined:
    28 Aug 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    в магазине стоит терминал пополнения щета
    вот такого типа...
    http://www.osmp.ua/automat.php
    лайф мтс. и прочие операторы.
    а также скайп и пополнение маего провайдера интернета.
    так вот иза того что у того кто ставил терминал..
    кривые ручки я имею доступ к самой системе тоесть на терменале стоит обычная XP
    в прочем есть доступ полностью ко всей инфе..
    Ну и собственно на терменале запущенна програма
    самого пополнения щета....
    У когонибуть есть идеи по поводу получения бесплатного поплнения....???
    ну собственно если есть Робочие идеи. то за предоставленную помощь любое пополнение...
    с этого терминала.
     
    #1 Patap4ik, 10 Sep 2009
    Last edited: 10 Sep 2009
    1 person likes this.
  2. BenLadenBest

    BenLadenBest Member

    Joined:
    26 Apr 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Ты же читал что я описал в соседней теме... там все коротко и ясно описано. Даже если тебе удастся скопировать конфиг то что бы запустить моратл тебе нужен принтер и депозитор которые стоят в терминале... иными словами тебе нужен еще один твой личный терминал куда ты можешь положить деньги и тут же их забрать с кассеты. А если админ не поленился и сделал привязку логина пароля и номера терминала по железу то тогда это вообще не возможно... Да даже если и изменить файл накопления платежей то этой суммы не будет хватать в инкассации и следовательно начнут искать и найдут твой счет провайдера либо номер мобильника.... а кинуть на веб мани ты через этот файл не сможешь так как он проходит в режиме оналайн и идет специальная задержка в 25 часов для того что бы если не пройдет сверка инкассации отменить платеж.

    Так что забей и не лезь туда про что ты вообще не чего не знаешь!
     
    3 people like this.
  3. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    конфиг файл, который лежит в корне папки OSMP.
    его нужно править под свои нужды, а собственно:
    1.заливаешь его на файлообменник
    2. дома ковыряешь конфиги и подстраиваешь под свои номера таким образом, что все платежи будут поступать на твой номер (если ты из Рашки, то тебе не повезло =\ ).
    3. заливаешь обратно на терминал.

    Мне в свое время пригодилась эта тулза- CrossLoop.
    Погугли по названию и посмотри что она умеет делать и вообще принцип её работы.
     
  4. BenLadenBest

    BenLadenBest Member

    Joined:
    26 Apr 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Хм... что то ты не то советуешь... ты хочешь сказать что с помощью конфига можно сделать так что бы моратл не обращал внимание на какой номер хотят положить деньги, а зачислял всегда тебе на счет? Вот это в первый раз слышу... можно подробнее?
     
  5. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Интересная инфа, а удалось пополнить счет?
     
  6. Patap4ik

    Patap4ik Banned

    Joined:
    28 Aug 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Ну я с Украины и собственно мне повезло)))?
    И можно кстати болие подробней???
    не думаю что там стоит привязка к железу...
    тк там тока один праграмер как я знаю от провайдера писал на то чтобы поплнить щет на любую ссуму маего интернета несколько недель...
    да и то после появление этой функции я пополнял дома вводил не принимало позвонил им так и так спраисликакой код..
    и туту на те вопрос на какую ссумму пополняли ну я собствено пополнял на 2 гр ( ну так оставались в кормане деть некуда было)
    ну я говорю на 20 гр.. ну они ага харошо пополнили мне щет на 20..
    не думаю что там все нормально с ПО тк проблеммы такого родау них частенько.
     
  7. BenLadenBest

    BenLadenBest Member

    Joined:
    26 Apr 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Если стоит ОСМП то какие могут быть проблемы с ПО? да и зачислить он тебе не мог по той сумме которую ты сказал, так как раз он спрашивал номер транзакции или код операции то делал поиске по этому платежу и поставил его просто на перепроводку, там сразу видно на сколько был платеж... а то что так долго зачисляются то скорее всего платежи идут не через скрипт провайдера а через мыло, да да может быть и такое, и люди ручками потом обрабатывают платежи :)

    То что описал morty10 возможно я очень сомневаюсь, хотя буду очень рад если ошибаюсь... :)
     
  8. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    715
    Likes Received:
    205
    Reputations:
    -26
    Это все работает если включить личный кабинет
     
  9. vlad_tsepesh

    vlad_tsepesh Member

    Joined:
    19 Feb 2009
    Messages:
    63
    Likes Received:
    15
    Reputations:
    0
    :confused: А я слышал,что можно на комп задвинуть себе все это это....и все это дешевый развод,типа нужно отправить смс ,что-бы получить демо версию,но это касательно только DeltaKey Cracker....Что думаете господа?
     
    #9 vlad_tsepesh, 18 Sep 2009
    Last edited: 18 Sep 2009
  10. doherty

    doherty New Member

    Joined:
    9 Sep 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    прогугли DeltaKey Cracker и сразу же увидишь на сааамом верху отзыв неудачника, который его испытал!
    а именно, цитирую "DeltaKey Cracker ПОЛНАЯ ЛАЖА!!! ПРОВЕРЕНО(SMS не пришло)"/ остальное побоялся читать :) и так всё понятно.
     
    1 person likes this.
  11. sibgsm

    sibgsm New Member

    Joined:
    21 Sep 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Угу ну ещё крякер интернета купи... :) Это лажа....
    Тем более дельта кий умер уже давненько, и щас тока тока пытаеться возродиться....

    Что касается ОСМП,как и любая другая платёжная система, они исполдьзуют для подписания пакета с платежом 2 ключа publik.key и private.key, в идеале можно иметь ключи и конфиг чтоб проводить левые платежи со счёта субдиллера,но всё осложняется тем, что ключи эти генерятся самим софтом ОСМП, на основании логина и пароля, созданного для точки на сайте системы, и не лежат в открытом доступе...
    Т.е там при установке есть комплект программ, одна должна называться что то типа конфигуратор терминала... (Щас софт изменился, а я уж давно с ними дела не имел), туда вбиваються логин и пасс терминала созданные на сайте под точку, и она генерит под него электронные ключи, запихивая и шифруя где то в папке... Смысла тырить ключи нет.. они не будут работать....

    Но, если знать логин и пасс инициализации (а раз имеешь доступ к ящику то чуть чуть смекалки и получишь), то можешь прописать их в программу пополнения для ПК, и пополнять как бы под терминалом....
    Если сейчас этот косяк исправили, а ты всё таки завладел парольчиками, то ищешь на барахолке терминальщиков б/у купюрник типа ICT, он недорого стоит.. тыщи за 1.5 рублей купишь....
    качаешь ОСМПшный софт на комп, конфигурируешь систему (эта мона сделать и без принтера) и потом генеришь прогой ключи используя тот логин и пароль... Всё, имеем клон терминала из своего домашнего ПК...
    Привязки к железу у ОСМП ка ктаковой нет... Просто в новых терминалах они прошивают принтеры типа Custom VK80 под себя,чтоб от них люди не уходили на другие ПС...Т.к. терминалы у них реально качественные многи у них просто покупали и переподключались куданидь...Теперь принтера с чужим софтом работать не будут...Ну ещё эти маньяки меняют userinit на свой и ещё пару пакостей в реестре.. но тебя это, с твоей задачей, мало волнует....

    Незабудь! Пошарь в конфиге и найди строки отсылающие инфу на мониторинг, чтоб не палиться...

    Таким образом по статистике платёж пройдёт, а в мониторинге и инкасациях не засветится....

    Имей ввиду что по итогам месяца, а кто-то недели или 2-х, 3-х дней делают общий сводный отчёт.. И там левые номера попалятся.... (Думаю что делать догадаешься)

    Так же неплохо бы узнать это просто терминал суб диллера, или отделения самой конторы ОСМП
    А тут бывает несколько вариантов -1. субдиллер, т..е это просто чел купивший терем и подключившийся к ОСМП, субдиллеры бывают разные... Часто попадаються просто распиздяи не следящие за своим добром...Вот тогда ты обеспечил себя и своих близких халявными сотовыми разговорами :)
    Если попадётся такой субдиллер как я, быстро выследят и накажут :D
    Вариант 2. Сама контора поставила.. Тут опять же варианты, у нас они тупые в доску.. как на украине даже не знаю....

    Всё в твоих руках...
     
    #11 sibgsm, 24 Sep 2009
    Last edited: 24 Sep 2009
  12. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    Удалось
     
    1 person likes this.
  13. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    2aka_k4

    а может ты перестанеш подрывать темы месячной давности?
     
  14. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    может быть, соре ога не спалил дату)
     
  15. Лакер

    Лакер Banned

    Joined:
    8 Oct 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    есть видео как ломают новые нпс (наша платежная система) - в личку.
     
  16. aqqa

    aqqa Banned

    Joined:
    12 Jul 2008
    Messages:
    96
    Likes Received:
    16
    Reputations:
    3
    яб на твоем месте удаленный доступ там настроил, и из любого места тварил чесмог бы
     
    #16 aqqa, 9 Oct 2009
    Last edited: 9 Oct 2009
  17. Patap4ik

    Patap4ik Banned

    Joined:
    28 Aug 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    при проверки удаленный наверно спалят...
     
  18. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    107
    Likes Received:
    30
    Reputations:
    0
    Думай мозгом,,. мути TELNET, RDP - из под оболочки не увидят... + есть чудные штуки типо Зевса, кто как минемуму уведет ключи сертифекаты и прочуюю шалупень...

    нО! Тебе придется попарется с перефодом купюроприемника в ТЕСТ режим... делай вещи!) ;)
     
    1 person likes this.
  19. space_ninja

    space_ninja Member

    Joined:
    25 Jun 2009
    Messages:
    6
    Likes Received:
    5
    Reputations:
    0
    есть же полно сервисов, в которых можно вебмани за смс купить.
    пополняешь счет на левой симке скинул на вебмани и вырубил симку.
    а там уж не теряйся, отмывай бабосы не хочу.
    лучший способ куда-нидь в забугорный банк на конвертацию и через paypal еще одни вебмани покупаешь
    )))))) думаю дальше схему продолжишь
    концы потеряны. бабло заряжай не хочу, но чем уже дырка тем жаднее придется быть, вполне возможно что оператор банально не пропустит смс ценой в 150 000 рублей )))

    ПыСы
    Совет: никогда не кидай ни в своем ни в соседнем районе. Применимо во всех случаях )
     
    #19 space_ninja, 26 Oct 2009
    Last edited: 26 Oct 2009
  20. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    ака, мб все таки выложим файлик с конфигами и ман, как его настраивать? просто инфа не паблик пока =/
     
    1 person likes this.