Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Đọc cái này có đi tù k add ==!

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Không biết gì hết @@. chỉ biết câu kết là có thể xả tiền thôi à (

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

itsudo;11851 đã viết:

Không biết gì hết @@. chỉ biết câu kết là có thể xả tiền thôi à (

Nhấn để mở rộng...

tớ cũng thế, chủ thớt mà xả đc tiền thì ổng giàu to rùi, ko có rảnh để upload public dạng công khai như này đâu ổng khôn bỏ xừ í chứ, chắc là chụp copy ở đâu đoá thui ^^

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

ttc968;11941 đã viết:

tớ cũng thế, chủ thớt mà xả đc tiền thì ổng giàu to rùi, ko có rảnh để upload public dạng công khai như này đâu ổng khôn bỏ xừ í chứ, chắc là chụp copy ở đâu đoá thui ^^

Nhấn để mở rộng...

cố gắng google tìm nguồn đi con trai. Khi nào không tìm được nguồn mún copy đem qua chỗ khác nhớ ghi rõ nguồn là ở đây.
btw, tao không rảnh đi ăn cắp vặt như chúng con vẫn làm, ... Nhân quả không phải là không bao giờ đến, chỉ có thời gian trả lời là sớm hay muộn.

nhân tiện, cái kali linux cài mãi không xong, google tiếp đi tiếng anh thôi mà, không động não được thì đừng theo CNTT, mở quán cơm đi cho khỏe, suy nghĩ chi nhiều hén trẻ ranh

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;11949 đã viết:

cố gắng google tìm nguồn đi con trai. Khi nào không tìm được nguồn mún copy đem qua chỗ khác nhớ ghi rõ nguồn là ở đây.
btw, tao không rảnh đi ăn cắp vặt như chúng con vẫn làm, ... Nhân quả không phải là không bao giờ đến, chỉ có thời gian trả lời là sớm hay muộn.

nhân tiện, cái kali linux cài mãi không xong, google tiếp đi tiếng anh thôi mà, không động não được thì đừng theo CNTT, mở quán cơm đi cho khỏe, suy nghĩ chi nhiều hén trẻ ranh

Nhấn để mở rộng...

Ủa??? ai cài kali không được vậy?... Em hay là bạn trên kia ?

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

zahara;11987 đã viết:

Ủa??? ai cài kali không được vậy?... Em hay là bạn trên kia ?

Nhấn để mở rộng...

Hé ... vừa chat trên yahoo xong lên diễn đàn spam hả anh ? ... thằng trẻ ranh trên kia anh ạ ! Kali có gì đâu ... lỗi gì nó pop-up lên , tiếng anh thôi mà

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;11830 đã viết:

Đây là 1 gói tin đã sniff thành công từ 1 cây ATM bất kỳ ...


Nhìn từ ban đầu đây là dạng mã hóa Binary ...

Sau khi chiếm thành công 1 service giải mã ... ta có



Log giải mã, thậm chí có thể get full info tài khoản từ bank ...



Đây là log của quá trình trao đổi dữ liệu giữa các servers và services ...



1 số hình ảnh cho thêm tí sinh động

1/ thuật mã hóa

2/ các param nhập vào và sau khi mã hóa thành gói tin

3/ hệ thống in dữ liệu vào thẻ visa

4/ hệ thống quản lý thẻ visa (hệ thống riêng trên hệ điều hành riêng - có vẻ là như thế, như trong phim nhé)

5/ kết nối giữa các cây ATM đăng nhập và thực hiện các lệnh như rút tiền ... nếu rảnh mình có thể từ đây chiếm gọn các cây ATM và thực hiện lệnh "xả tiền"

Lời kết, sau khi tìm hiểu và phân tích kỹ lưỡng cuối cùng ... mình đã chả hiểu gì cả

p/s: chỉ để học tập và nghiên cứu. Không có thói quen đi trộm cắp vặt vẽo

p/s: log và dữ liệu đã có thay đổi để bảo mật chính bank đó ... lỗ hổng rất to, sau khi có soft có thể viết thêm kha khá exploit để vác đi chiếm các bank khác.

NICE SECURITY, BITCH !

Nhấn để mở rộng...

Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé Thank for help

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

mrbep;12065 đã viết:

Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé Thank for help

Nhấn để mở rộng...

Cây USB nào cũng chạy = WinXP.
Chuẩn bị:
1/ 1 cái USB 3G ( nên sài viettel vì viettel phát sóng rất mạnh, trong cây ATM lại kín bưng, khó mà có tín hiệu tốt )
2/ 1 script AutoRun (đã bị disable) nên có thể phải sử dụng exploit
3/ 1 phần mềm tự code sẵn chế độ tự động cài đặt và đăng nhập 3G
4/ 1 server host nhận IP hoặc host download chứa backdoor
5/ 1 host backdoor
6/ Wireshark

Thực hiện:
1/ Mò lỗ nào cắm USB vô cây POS ATM, lỗ nào khớp là chuẩn.
2/ Autorun hoặc exploit autorun sẽ tự setup connection 3G đã thiết lập sẵn, cấu hình máy yếu nên mất từ 2,30 phút đến 4 phút.
3/ Sau khi setup connection xong, phần mềm thứ 2 là con small backdoor nhỏ sẽ gọi lên host lấy full files backdoor về.
4/ Con small virus sẽ close firewall, con backdoor chính sau khi lấy về qua internet 3G sẽ được cài đặt và gửi active connection về host server
5/ Host server nhận tín hiệu OK, report ...
6/ Con backdoor chính sẽ inject và 1 session bất kỳ nào đang chạy hoặc sẽ tự remove login password.
7/ Sau khi chiếm quyền thành công 1 cây POS ... sẽ bắt đầu scan mạng LAN của các cây ATM về host của bank.
8/ Scan xong sẽ ra 1 bầy windows XP ... thử từng cái exploit Netapi hay Spools để exploit các cây còn lại ...
9/ Nếu thích sniff thông qua remote của Backdoor , bạn có thể gửi kèm các phần mềm sniff , ... nên tránh giờ hành chính ra ... vì bạn sẽ không muốn người đi rút tiền thấy bạn đang chơi game xếp bài trên cây ATM.
10/ sau khi chiếm thành công toàn bộ cây ATM, bạn có thể thiết lập 1 proxy server ngay trên cây bạn chiếm được ban đầu và cài đặt cho các cây khác kết nối internet qua proxy server chung đó
11/ mọi thiết lập đã xong, bạn cho tất cả cùng chạy lệnh cmd "for /f %x in ('wevtutil el') do wevtutil cl "%x"" để clear logs, ...
12/ sau khi có đầy đủ thu thập cần thiết, nhớ rút USB 3G đem về ...

Cách cuối cùng cũng là cách khó nhất mà có thể thực hiện.
1/ Thường các cây ATM, nơi làm việc sử dụng LEASED LINE.
2/ Phải xác định được IP WAN của bank đó.
3/ Exploit chiếm router, gateway, ...
4/ Từ gateway có thể exploit nốt được các server netshare với nhau qua NetBIOS
5/ Thông qua NetBIOS có thể lụm nốt con quản trị các cây ATM hoặc con Monitor vì cần có mạng LAN ngang hàng
6/ Từ các con mạng LAN ngang hàng có thể up tiếp các exploit có sẵn để ăn nốt các POS
7/ Xong xuôi clear log và chuồn.

Nếu có lắm Obama currency thì có thể mua được một số loại backdoor khủng có thể tự động làm việc này một cách hoàn toàn độc lập với chỉ vài cú click chuột. Còn phần mềm nào thì không tiện nói ra

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

mrbep;12065 đã viết:

Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé Thank for help

Nhấn để mở rộng...

Nói chung là bank thường sài database là ORACLE, kết nối LAN với nhau là chính, về cách thức bảo mật LAN thì cực cùi, nhưng để vào được LAN là cả 1 vấn đề.

OS sài là WinXP, còn cách bảo mật thế nào thì mình không nói được

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;12070 đã viết:

Nói chung là bank thường sài database là ORACLE, kết nối LAN với nhau là chính, về cách thức bảo mật LAN thì cực cùi, nhưng để vào được LAN là cả 1 vấn đề.

OS sài là WinXP, còn cách bảo mật thế nào thì mình không nói được

Nhấn để mở rộng...

Kiến thức và sự từng trải của bác thật đáng nể! Chắc bác đang làm cố vấn Security cấp cao cho tổ chức nào đó?

Lạm bàn một chút về ATM: hình như bây giờ vẫn còn case ATM chạy win 98

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

em xin phục bác Phanonra , bác có nhận đệ tử không cho em theo học với, năm nay e sẽ thi dô sài gòn

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

drzerociro;12287 đã viết:

em xin phục bác Phanonra , bác có nhận đệ tử không cho em theo học với, năm nay e sẽ thi dô sài gòn

Nhấn để mở rộng...

Dạ thưa anh , em chỉ là con gà công nghiệp hạng 3 thôi

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.

Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.

Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.

Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;12069 đã viết:

Cây USB nào cũng chạy = WinXP.
Chuẩn bị:
1/ 1 cái USB 3G ( nên sài viettel vì viettel phát sóng rất mạnh, trong cây ATM lại kín bưng, khó mà có tín hiệu tốt )
2/ 1 script AutoRun (đã bị disable) nên có thể phải sử dụng exploit
3/ 1 phần mềm tự code sẵn chế độ tự động cài đặt và đăng nhập 3G
4/ 1 server host nhận IP hoặc host download chứa backdoor
5/ 1 host backdoor
6/ Wireshark

Thực hiện:
1/ Mò lỗ nào cắm USB vô cây POS ATM, lỗ nào khớp là chuẩn.
2/ Autorun hoặc exploit autorun sẽ tự setup connection 3G đã thiết lập sẵn, cấu hình máy yếu nên mất từ 2,30 phút đến 4 phút.
3/ Sau khi setup connection xong, phần mềm thứ 2 là con small backdoor nhỏ sẽ gọi lên host lấy full files backdoor về.
4/ Con small virus sẽ close firewall, con backdoor chính sau khi lấy về qua internet 3G sẽ được cài đặt và gửi active connection về host server
5/ Host server nhận tín hiệu OK, report ...
6/ Con backdoor chính sẽ inject và 1 session bất kỳ nào đang chạy hoặc sẽ tự remove login password.
7/ Sau khi chiếm quyền thành công 1 cây POS ... sẽ bắt đầu scan mạng LAN của các cây ATM về host của bank.
8/ Scan xong sẽ ra 1 bầy windows XP ... thử từng cái exploit Netapi hay Spools để exploit các cây còn lại ...
9/ Nếu thích sniff thông qua remote của Backdoor , bạn có thể gửi kèm các phần mềm sniff , ... nên tránh giờ hành chính ra ... vì bạn sẽ không muốn người đi rút tiền thấy bạn đang chơi game xếp bài trên cây ATM.
10/ sau khi chiếm thành công toàn bộ cây ATM, bạn có thể thiết lập 1 proxy server ngay trên cây bạn chiếm được ban đầu và cài đặt cho các cây khác kết nối internet qua proxy server chung đó
11/ mọi thiết lập đã xong, bạn cho tất cả cùng chạy lệnh cmd "for /f %x in ('wevtutil el') do wevtutil cl "%x"" để clear logs, ...
12/ sau khi có đầy đủ thu thập cần thiết, nhớ rút USB 3G đem về ...

Cách cuối cùng cũng là cách khó nhất mà có thể thực hiện.
1/ Thường các cây ATM, nơi làm việc sử dụng LEASED LINE.
2/ Phải xác định được IP WAN của bank đó.
3/ Exploit chiếm router, gateway, ...
4/ Từ gateway có thể exploit nốt được các server netshare với nhau qua NetBIOS
5/ Thông qua NetBIOS có thể lụm nốt con quản trị các cây ATM hoặc con Monitor vì cần có mạng LAN ngang hàng
6/ Từ các con mạng LAN ngang hàng có thể up tiếp các exploit có sẵn để ăn nốt các POS
7/ Xong xuôi clear log và chuồn.

Nếu có lắm Obama currency thì có thể mua được một số loại backdoor khủng có thể tự động làm việc này một cách hoàn toàn độc lập với chỉ vài cú click chuột. Còn phần mềm nào thì không tiện nói ra

Nhấn để mở rộng...

ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.

Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.

Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.