Взлом устройства по оплате услуг

A

Again

Практически сейчас везде стоит автомат по оплате услуг с сэнсорным экраном.Некоторые из них стоят на Linux, но большинство всё же на Windows XP что нам на руку.

Идём в магазин(дом и т.д) где стоит автомат, жмём и держим на МТС или любом другом прове (не кликаем, а жмём!) если вылазеет окошко, нажимаем Мои Картинки и дальше уже дедовским способом лезим в папку Windows. А дальше на что фантазии хватит, или удалить чего нибудь важное или открыть экранаую клавиатуру и зарубиться в Паука ,или скачать троян и т.д

Вскоре выложу фотки и видео о таком способе

добавлено через 1 час 40 минут
Жду мнений о получении выгоды с этого, жду предложения в ICQ
 
Последнее редактирование:
D

DeaDevil

Взламываем CyberPlat

Взлом терминалов

В последнее время быстро расплодились терминалы. Почти на каждой остановке, магазинах стоят аппараты быстрого пополнения счета.
Подготовил себе дефейс для аппарата(за что огромное спасибо Трэшу за валпаперы)

На данном примере будет взят Киберплат.

http://tgbr.in/e-zines/2/css/images/2/1.JPG

Делаем пагу на какомнибуть бесплатном хостире. Создаем страницу с содержимым:

Код:
<a target=_blank href=http://tgbr.in/>Открываем дополнительное окно</a>
<a href=image_def.jpg>Дефейсим</a>

Идем на _http://b23.ru или на подобный сервис по укорачиванию ссылок.
Вводим _http://site.ru/
Получаем ссылку вроде: "_http://b23.ru/k34"

I. Дефейс

А теперь немного по пунктам:
1. Вот так вот выглядит главное окно аппарата. Смело тыкаем по кнопке "Интернет":

http://tgbr.in/e-zines/2/css/images/2/2.JPG

2. Перешли к списку всех доступных к оплате провайдеров. Я лично пользуюсь Golden-WiFi. Переходим на него.

http://tgbr.in/e-zines/2/css/images/2/3.JPG

3. Высветилось окно выбора. Ну ID я не знаю... Так что выбрал E-mail.

http://tgbr.in/e-zines/2/css/images/2/4.JPG

4. Вот и клава.. Теперь вводим тег вашей сылки. <a href=http://site.ru/>a</a> У меня не вместилось с закрыванием. Ну чтос... попробуем - нажимаем "Далее"

http://tgbr.in/e-zines/2/css/images/2/5.JPG

5. Я уже думал ничего не выйдет.. Но я был приятно удивлен =) Смело тыкаемс на Букофку "a"

http://tgbr.in/e-zines/2/css/images/2/6.JPG

6. Перешли на нашу пагу с дефейсом.

http://tgbr.in/e-zines/2/css/images/2/7.JPG
http://tgbr.in/e-zines/2/css/images/2/8.JPG
http://tgbr.in/e-zines/2/css/images/2/9.JPG

II. Сворачиваем браузер

В принипе все очень просто. При заходе на нашу пагу. Открываем дополнительное окно. Оно будет не во весь экран. Нажимаем на кнопку Пуск-Программы-Станлдартные-Специальные возможности либо Добираемя до "C:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Специальные возможности\" Экранная клавиатура


Думаю не стоит объяснять, что может дать такой взлом... От банального увеличения кол-ва денег на пополнение, до установки софта по бруту хешей, асек с управление через инент. Где искать подобные аппараты(киберплат)? Очень часто их можно встретить в Евросетях, тольк вот там по Lan подключеение и никуда дальше системы вы не вылезите. А так по улицам их примерно в два-три раза меньше чем ОСМП.

Автор статьи не использовал сею информацию в незаконных целях и вас призывает к тому-же. Вся информация дана только для размышлений.

Specialy for TGBR E-ZineS #2 from Defc0n.
 
D

DeaDevil

Автомат по оплате услуг (взлом)

Давненько не было ничего написано в фрикинге (он вообще пустеет).
Так вот изложу рассказ по взлому АПОУ (Аппарат По Оплате Улуг :))

Тестился на 3 вариациях автоматов у нас в городе.
Автоматы от e-port
Cайт компании : http://www.e-port.ru/

1 Этап.
И так вхожу я в магазин за пожрать, но сцуко как всегда очереди большие в маленьких магазинчиках, а охранника просто нету (Да и небыло).Забил я на очередь и решил кинуть денег на счёт, а автомат глюченый (Пиво пролили, от него за км тащит :)) Я жму на своего оператора, не открывается.Опять.Не*уя.Решил подержать кнопку.Держал долго (20 - 30 секунд) Появилось Windows окошечко со свойствами.Нажал я там на менюшку "Мои рисунки", затем перешёл в папку Windows\system32\ , где открыл такую программку, под названием
osk.exe (Экранная клавиатура), затем быстрыми движениями я закрыл нафиг антивирус.

2 Этап.
Я замёл следы, вновь выставил на лицевуху то , что было :)
Быстрее пришёл домой и начал мудозить этот автомат по telnet и т.д
Но.Права.Я про них забыл.
И тут мне в голову пришла мысль. Автомат ведь работает через GPRS и имеет доступ к инет, значит можно в инете что нибудь скачать.
Я достал свой Radmin2 , уже облегчённый и лишённый нежного хлама и залил на FTP.

3 Этап.
Жду когда в магазине набирается снова очередь (Там всегда она есть, старушкам впадлу идити в дальний магазин, а старушек там живёт, хз скоко :)) Опять врубаю экранную клаву, влезаю через осла в инет,узнаю IP на 2ip, качаю с фтп радмин (7zip формат) , открываю , лью в винду, запускаю ставлю пароль и права, заметаю следы и удаляюсь

4 Этап.
Дома меня ждал врубленый комп с Radmin 3 View , ну а дальше вы понимаете всё сами.:)

PS : Again'у то есть Мне писты не дали слава богу, не было в автомате камеры) Но хотел бы я видеть лица клиентов тех))
PS2: В следующий же приезд специалиста поменяли уроды ПО и удалили моего Radmin и врубили А-вирь. Но всё таки я оставил пару памяток о себе :))

by Again(.::INHACKING.ORG::.)
 
  • Мне нравится
Реакции: Paha
A

ayrton

что автоматчики еще до сих пор этого не просекли?
 
В

викаweet

ну вы даете..самое ценное в автоматах этих-это ящик с деньгами, а то, что вы там ломаете-ну какая польза?
 
K

kir-vlg

картинки tgbr.in не загружаются, недоступен сервер.выложите, если можно на другой хостинг)
 
P

panason

Ссорие за офтоп. Приведу пример самого гениального взлома 21века.
Необходимо:
1 Терминал оплаты
2 Трактор "Беларус"
3 Болгарка
Взлом:
1 Аккуратно отрываем автомат
2 Грузим на прицеп(главное продумать момент с подачей эл к автомату)
3Привезя в укромное местечко болгаркой вырезаем замок и..
4 А далее пополняем счета себе и знакомым на любую сумму путем прокатывания одной 500рублевой купюры
Способ взят из СМИ и приведен не как порыв к действию а как инфа для размышления))
 

Alex33_L

Пользователь
Сообщения
4
Реакции
0
Баллы
1
Credits
-1
Ссорие за офтоп. Приведу пример самого гениального взлома 21века.
Необходимо:
1 Терминал оплаты
2 Трактор "Беларус"
3 Болгарка
Взлом:
1 Аккуратно отрываем автомат
2 Грузим на прицеп(главное продумать момент с подачей эл к автомату)
3Привезя в укромное местечко болгаркой вырезаем замок и..
4 А далее пополняем счета себе и знакомым на любую сумму путем прокатывания одной 500рублевой купюры
Способ взят из СМИ и приведен не как порыв к действию а как инфа для размышления))

Найдут быстро, там же gprs-интернет(мобильный интернет,по вышкам отследят),а если нет то просто коды автомата заблокируют,или вообще по пополнению баланса телефона отследят.
 
V

VitGen

Ссорие за офтоп. Приведу пример самого гениального взлома 21века.
Необходимо:
1 Терминал оплаты
2 Трактор "Беларус"
3 Болгарка
Взлом:
1 Аккуратно отрываем автомат
2 Грузим на прицеп(главное продумать момент с подачей эл к автомату)
3Привезя в укромное местечко болгаркой вырезаем замок и..
4 А далее пополняем счета себе и знакомым на любую сумму путем прокатывания одной 500рублевой купюры
Способ взят из СМИ и приведен не как порыв к действию а как инфа для размышления))

Да дурни эти взломщики (про которых в СМИ говорили), можно было не на сотовый кидать , а на ВебМани или др. эл. кашельки - вот оттуда уж точно было бы сложно вернуть "незаконно ненажитое" .
 
O

omi-devil

Again я проверил не фурычит способ на киберплате:icon_44:
возможно просто способ выхода изменили кто найдёт скажите похулиганить хочется :evil_2:
 
Последнее редактирование модератором:
K

kukerter

Взлом терминалов

В последнее время быстро расплодились терминалы. Почти на каждой остановке, магазинах стоят аппараты быстрого пополнения счета.
Подготовил себе дефейс для аппарата(за что огромное спасибо Трэшу за валпаперы)

На данном примере будет взят Киберплат.

http://tgbr.in/e-zines/2/css/images/2/1.JPG

Делаем пагу на какомнибуть бесплатном хостире. Создаем страницу с содержимым:



Идем на _http://b23.ru или на подобный сервис по укорачиванию ссылок.
Вводим _http://site.ru/
Получаем ссылку вроде: "_http://b23.ru/k34"

I. Дефейс

А теперь немного по пунктам:
1. Вот так вот выглядит главное окно аппарата. Смело тыкаем по кнопке "Интернет":

http://tgbr.in/e-zines/2/css/images/2/2.JPG

2. Перешли к списку всех доступных к оплате провайдеров. Я лично пользуюсь Golden-WiFi. Переходим на него.

http://tgbr.in/e-zines/2/css/images/2/3.JPG

3. Высветилось окно выбора. Ну ID я не знаю... Так что выбрал E-mail.

http://tgbr.in/e-zines/2/css/images/2/4.JPG

4. Вот и клава.. Теперь вводим тег вашей сылки. <a href=http://site.ru/>a</a> У меня не вместилось с закрыванием. Ну чтос... попробуем - нажимаем "Далее"

http://tgbr.in/e-zines/2/css/images/2/5.JPG

5. Я уже думал ничего не выйдет.. Но я был приятно удивлен =) Смело тыкаемс на Букофку "a"

http://tgbr.in/e-zines/2/css/images/2/6.JPG

6. Перешли на нашу пагу с дефейсом.

http://tgbr.in/e-zines/2/css/images/2/7.JPG
http://tgbr.in/e-zines/2/css/images/2/8.JPG
http://tgbr.in/e-zines/2/css/images/2/9.JPG

II. Сворачиваем браузер

В принипе все очень просто. При заходе на нашу пагу. Открываем дополнительное окно. Оно будет не во весь экран. Нажимаем на кнопку Пуск-Программы-Станлдартные-Специальные возможности либо Добираемя до "C:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Специальные возможности\" Экранная клавиатура


Думаю не стоит объяснять, что может дать такой взлом... От банального увеличения кол-ва денег на пополнение, до установки софта по бруту хешей, асек с управление через инент. Где искать подобные аппараты(киберплат)? Очень часто их можно встретить в Евросетях, тольк вот там по Lan подключеение и никуда дальше системы вы не вылезите. А так по улицам их примерно в два-три раза меньше чем ОСМП.

Автор статьи не использовал сею информацию в незаконных целях и вас призывает к тому-же. Вся информация дана только для размышлений.

Specialy for TGBR E-ZineS #2 from Defc0n.

не могу понять как он вводил вот эти символы < > их же нет на той клавиатуре?????Я в винду выходил нажатием в левый нижний угол вот видео http://depositfiles.com/files/8bfbswq62
 
Последнее редактирование:
Сверху