Недавно пополнял счёт в академии, и ради интереса поразглядывал аппарат с разных сторон. Стоял там аппарат типа этого: и как говорит описание?: Но никто ни слова не сказал о том, как и куда идут платежи... Обычно провода все прячут, но, видимо академия не дала разрешение на долблние дырок в стене и аппарата "все кишки наружу". Питание... Сеть... Вот на последнем я бы и хотел остановиться. Сетевой кабель оказался мне слишком знаком... Красивый проводок STP 5-й катигории. То есть связь идёт через обычный канал связи. Вот теперь давайте пообсуждаем, можно подключить к этой системе ноутбук(через хаб, допустим), и просканировать трафик. Может быть и получить в распоряжение саму программу и понять как она работает... Кто что думает?
Ты представляешь как этО будет выглядеть? ты стоишь в академии перед терминалом к которому идут провада из ноуда) Ну а даже если ты подключишь ноуд...и что? -- Не знаю как на терминалах, а на ноудбуках с которых осущюствляют оплату, стоит программа Dealer... -- вообщем помоему идея бредовая, но возможн осуществимая, хотя я в этом не уверен
какая на* сеть еше сначала бы почитал на форуме про аппараты там все идет через как ты сам написал радиомодем сименс и сетевых кабелей там ни каких не должно быть. И еще одно интересно кто тебе разрешит (если таккой канал связи существует) подключиться с ноутбуком к хабу? (ТУТ уж сразу тогда можно автомат домой тащить если у тебя такий друзья есть что разрешат подключиться)
У нас в акакдемии аппарат стоит в полуподвальном помещении за которым никто не следит. И с него тянется витая пара...
На самом деле heks прав, та витая хз куда и зачем, все передается через модем (непомню фирму, но модель 35i) -- я прос с кпк -- ВпРинципе нет аппаратных сниферов нет, да и програмных тоже...ну во всяком случае в паблике
Пока ты проанализируешь трафик и поймешь как осуществляется платеж - поседеешь!!! Трафик скорее всего шифрованный - еще и сессионными ключами - т.е. при каждой транзакции будет меняться. И просто поймать пакеты Tcp дампером при транзакции и проэмулировать снова - скорее всего не удастся. Так что мой совет: ЗАБУДЬ!
С витой парой у тебя не получится возможно ее какой нибудь гений поставил что бы таких генеев как ты заморачивать там все передается как уже было сказано через модем. Но есть другой вариант берешь лом и ломаешь этот аппарат нах и деньги у тебя в кармане хотя бы какие то
Почему же не может быть сети. Радиомодем целесообразно ставить туда где стоимость проведения выделенного канала больше покупки радиодевайса. Если сеть в этом месте предоставила контора (универ или че там у тебя) - вполне логично делать именно на сетке с впном на контору-холдера аппаратов У меня с банкоматами такая же история. Где есть возможность делаю витуху, где нету - радио.... ОФТОП: Может та витая пара не разработчики поставили - ищи у себя в институте того кто резко разбогател и шарит в компах ;-) Тебя опередили - разбей стену куда идет ВИТУХА - там сидит кулхацкер
Я думаю пора уже закрывать такие темы сразу... сколько их здесь уже было, и все одно и тоже, даже коменты почти слово в слово повторяются, если кто то реально найдет какую либо уязвимость, то я сомневаюсь, что он будет рассказывать о ней всем подряд в паблике...
Я дал фотку похожего аппарата и скинул похожее описание, но потом перечитал и подправил немного... Ответ я получил на свой вопрос. Всем спасибо за ответы.
Чё вы придрочились к модему... Ну если нету модема, если условия не позволяют поставить туда Gprs-модем (как уже сказали подвальное помещение), по вашему нельзя использовать сеть? Что тут удивительного что он через витуху воткнут в общую сетку с инетом? Насчёт какую выгоду с этого можно получить - только трендюлей... Трафик шифрован, никто ничего со снифером не пронюхает.
аппарату всеравно через какое устройство работать.. главное - соединение с центральным сервером... По практике скажу что используются и модемы с гпрс и витуха, через местную сеть... расшифровывать траффик передающийся - это займет огромное количество времени.. причем ключи на транзакцию и сессиию сменятся уже под миллион раз... в общем бессмысленно слушать витуху... другое дело если выяснишь на каком ип висит терминал и попытаешься его сломать..... тогда может сможешь эмулировать ответы с купюроприемника и повторять их посылая в систему дубликаты...
Если не ошибаюсь то тему я такую видел на _http://www.xakep.ru А вообще забудь. Легче купюро приёмник вытащить.
inlanger, тема поднималась не один раз . Ни к чему полезному так и не пришли: допустим, ты как-нибудь (фантастика, мне этот способ не известен, но бывало, и коза волка съедала) подключился, но весь трафик идет по защищенному SSL каналу с шифрованием 128 бит. P.S. А что за академия?)
даже банкоматы предлагаются с различными каналами связи(радио канал, ethernet, даже dialup! Ломать их бессмысленно ,поскольку после первой же инкасации если деньги не сойдутся,то автомат отключат!
Чушь! Проанализируют логи. Начнут разбирательство, запросят инфу с процесинга, посмотрят фотки, запросят админа сделать отчет, проверят функционирование, нагнут кассиров - но не отключат. Уж поверьте мне, я то знаю
