Мне кажется.что пока кто нить не разберет этот автомат по частям,и не выложит схему здесь,это пустой разговор...
Автомат разберать - не стоит.. потаму что я и много кто расказывали что там ! в моих глазах даже установили и настроили !!!! Сам в автомате сложноси нету(не считая распознавания купюр)! зато защита есть ! А вот если бы сказал ПОКА НИКТО НЕ ПЕРЕХВАЧЕТ GPRS канал или уточнит как это все (VPN) работает - вот это другой разговор бы был !
Вот завел я тут хот-темку и ушел в загул. Далеко ездил конечно =) Много интересного. в городе пару штук присмотрел подходящих для того чтоб поклацать без лишних глаз. В одном камера сверху - без кепки не подходить. в других похожая тема. но єто все фигня. действительно, если б был вайфай - должна біла біть зона покрыия следовательно все бы юзали нашару. Отсюда следует что там gprs-момед. Значит каждый автомат имеет свой номер телефона. Из предположения о том что это - компьютер с управлением типа "прога под винду" то для передачи данных используются не секретные возможности gprs протокола а простой gprs-итнернет. Значитт данные шифруются (а может и нет) прогой и посылаются по ip. Как насчет такой идеи. Делается мощный передатчик "псевдо-сота" и глушилка. Подъезжаешь на машине к терминалу, врубаешь глушилку. Терминал теряет сеть. Потом врубаешь соту типа прокси. Терминал шлет на нее как на самую ловимую а она уже пересылает на нормвальную (или че-то эмулирует).??? Или как-то проще можно перехватить сигнал? Первое что можно проверить - с терминала пополнять счет. записать эту последовательность байт с эфира и отправить повторно. работать нге должно но кто его знает. может 2 раза пройти. А потом хреново то что сдачи не выдают автоматы. Так бы можно было совать левую сотню, пополнять кому-то на 20 и 80 забирать назад настоящими. Что-то из этой сериии. PS: Это все были мысли вслух, скорее всего бред пьяного ёжика.
с глушилкой - ладно, вопрос решаем. но вот с псево-сотой как быть? это далеко не из разряда "фейк точка доступа".. как ты собрался левую купюру скормить автомату? он свойств проверяет ровно столько, сколько достаточно чтобы левая купюра = настоящей. пришла тут как раз идея: если валидатор купюр проверяет такую кучу свойств купюры, то почему бы не провести реверсинг этого валидатора, а потом всю информацию(а она далеко не из разряда паблик) отдать в руки фальшивокупюрщиков. с этими данными у них есть возможность подделать купюру до статуса оригинала.
Пополнение баланса! Доброго времени суток уважаемые хакеры! :d Насчёт автоматов вы зря пробуете, бесполезное это всё дело! Раньше была одна темка с подменой купюр, но это можно было легко вычислить. Сейчас времена меняются, жалко что мой старый аккаунт на этом форуме удалили. Всего лишь год меня не было Если вы хотите пополнить свой счёт, стукните мне в аську: 8-234-00! Кину вам в 1,5 раза больше от сумму, которую дадите! Станете постоянными клиентами % увеличим))). Так как могут возникнуть вопросы про кидалово, не вопрос. У кого на этом форуме аккаунт старый и пользователь здесь уже давно, сначало я пополню, потом вы оплатите, чтобы войти в доверие! Даёте 500, кину 700 Даетё 1000, кину 1500 и так далее. Также у кого много личного времени, могу предложить работенку оплачиваемую. Если у кого возникли какие либо вопросики, пишите! А я пока попробую вернуть свой статус!
Есть местечко одно значит. Доступ в интернет предоставляют и в холле как раз терминал оплаты стоит =) Сидишь там под юзером бесправным. Так вот я на машинке одной админский паролик добыл, софтинку поставил и сетку посканировал. Оказалось там терминал тот просто к локалке подключен, в свитч куда и все остальные. Он даже из интернета с all-nettools пингуется. Там похоже стоит WinXP SP2 - так сканеры все показывают. Открыты порты: 135 139 445. Есть в паблике какой-нибудь сплоитик вроде kaht только для sp2? или они только в приватном виде существуют? Весь инет перерыл - нашел только один, но для DoS и то не пашет =( Может кто-нибудь подсказать хорошее? А то похоже его скоро из локалки-то вырубят...
Я нинаю ни про серию автоматоа и тд. но расскажу одно, прокатило год назад. Итак короче берете сто руб, тонкий скотч, палочку от чупа чупса и вперед. Отризаете 2 полски по 30-40 см. приклеиваете окуратно по краям и потом к палочке. все скрепляете чтоб не отвалилось) идете к автоиату с друзьями (станвитесь талпой вокруг автоматп) и засовыванте деньгу, после того как все пройдет удачно, тянете за палочку и все по новой
Липу скормить можно, но довольно трудно... Я 2 месяца занимался обслуживанием сего счастья (устроился как раз с целью поиска багов , ну и подзаработал малость). Пара способов есть, но довольно сложные в реализации. Если кому надо в кратце рассказать - стукните в асю (см. подпись).
В апрельском хакере описывается устройство платежного аппарата, принцип работы, программная начинка и безопаснсть. Рекомендую почитать, может у кого и родиться мысль интересная.
В журнале нуно иметь полный доступ к данному аппарату. Там рассказывается из чего он состоит и что мона получить. А тут вопрос как без влазания в сей машину что нить сделать. Может попробовать пролить на него контактол ?
Тут скорее всего надо думать что то с перехватом gprs траффика, как вариант. Есть же приборы, есть заглушки, можно траффик подменить. Еще как вариант, так как они скорее всего подключены через gprs, то у них есть как и у всех компьютеров свой IP, firewall'а не стоит(видел), зато стоит Винда... намек ясен... порты, шелл... и.т.д... и.т.п.
Вот тут тоже люди обсуждают насчет этого. Вот полезный сайт фирмы, которая продает эти самые автоматы. Ну а вот собственно и софт, корый используется на этих автоматах. Кто разберется в этом всём, и поймет что к чему, дайте знать людям.
Пробовал как-то.Ниточку к 500р привязал,всунул купюру,на экране отобразилась сумма,дернул за веревочку,ниточка и вышла вместе с 500р.Все прокатило,радостный ушел,чек на х...й выкинул.Проходил так несколько дней,а потом бабло с счета сняли.Позвонил по номеру,приехал парень и сказал,что у него недостача в ящике.Короче против меня у него ничего не было,но и я уже за эти деньги не стал жо...у рвать.Так что пробуйте,может еще какие врифнты найдете.Дело в том,что после того,как в ящике не оказывается денег,а чек между прочим у них тоже остается(копия той,которая выползает вам),они по номеру вычисляют,что это у вас недостача,звонят оператору сотовой связи и просят отменить запрос,якобы он был ошибочным.Удачи всем!!!
mch28, сам придумал или кто рассказал этот хек? Купюру вытянуть (тем более ниточкой) НИКАК нельзя! (она там валиками прижимается, попадает в сканнер, а потом так же отправляется в приемник) Да бабки с тебя потом снять никак не могли. Тем более с причиной "недосдача". Кого волнует их недосдача? Деньги там сортируются по номиналу и кладутся стопками и то не во всех аппаратах. С чеками че-то наплел... Если тебе выдали чек, то значит ты оплатил их услуги (в данном случае положил деньги) и именно поэтому тебе его и выдали. Так что автомат защитал это. Ты случайно не перефразировал какую-нибудь статью десятилетней давности "хек жетонного таксофона"? Не лечи =)
Я был в админке на осмп... Знакомый занимаеца расставлением терминалов по мск.. В админке есть лог событий, что и куда как и откуда, За всеми аппаратами идёт наблюдение онлайн, Админку всю не облазил , но там всё продумано ооочень замудрено. Думаю легче раздобыть админку т.к. там легче всего класть деньги на счёт, админка не привязывается к ip и лог заходов админа в админ панель не ведётся.
создаеш веб моней кошель на васю пупкина закидываеш ниточкой и еще чемто нную сумму пополнение у них мгновенное тутже приходиш домой и переводиш на еголд надо только безопасность продумать - вебмоней все логи по айти пишет а так ищи потом недостачу в поле
Там не вай фай.Там гпрс который передает данные на центральный офис затем оплачивается мобила.В нутри полноценный комп.Купюроприемник проверяет магнитную ленту,какимто хитрым образом сканит купюру на цифру тоесть наминал,и для слепых эту байду проверяет.Вообщем нет смысла че либо с ним делать надо искать стоящие на улице и тупо тырить его на машине,стоит кучу бабла.Камер там нету.И продавцам магазинов срать на них апараты к ним не относятся у них другие хозяева.
_eXe_ 1) камеры установлены почти на всех уни кассах. 2) с магазинами подписывается контракт об установке уни кассы на территории магазина и из-за этого магазин обязан следить за аппаратом и сообщять об поломках в офис.
