Оффлайн
- Регистрация
- 05.04.17
- Сообщения
- 758
- Реакции
- 934
- Репутация
- 1.421
Я хакер, есть все координаты твои
Гадкий я, как Джонни Хэлл
Сливаю в барах твои бабки
(с) Неизвестен
Сливаю в барах твои бабки
(с) Неизвестен
Дисклеймер.Вся информация, приведенная в данной статье, является лишь личными суждениями автора, которые основаны на информации из открытых источников, личных размышлениях, и опыте самого автора.Данная статья не претендует на истину в последней инстанции, хотя автор воспринимает её как такокую.Конструктивная критика и комментарии-более чем приветствуются.
Поговорим немного об уязвимостях платежных терминалов...Итак, прежде всего.Что есть из себя платежный терминал?Платежный терминал, это такая большая железная коробка с сенсорным экраном, которая занимается приемом платежей от населения.Разумеется, в режиме самообслуживания.Многие могут подумать, что внутри терминала сидят такие маленькие гномики, которые забирают деньги, и жужжат при этом, но это не так.Обычный терминал-это простой компьютер на базе операционной системы Windows.Ну иногда Linux.В этом компьютере как у обычного-материнка, винчестер, и т.д.Единственное что-так это то, что там стоит специальное ПО для приема платежей.
Итак.Зачем их взламывать?Ну если у вас есть мозги-вы придумаете, зачем их взламывать....а если нет мозгов-то и разжёвывать бессмысленно...но не суть.
Итак.Как взламывать?Лично я знаю несколько способов.
Прежде всего, на отсталых прошивках есть такая интересная уязвимость...попробую обьяснить на пальцах.Подходим к терминалу.Если там ПО основано на технологии адобе флеш-то вам повезло.Как они ломаются?Да элементарно...подходим, и в любом свободном месте нажимаем пальцем...и держим...если выскочило контекстное меню(типа такого)
You must be registered for see images attach
флешплеера-я вас поздравляю.Значит в десяточку.Картинка просто для примера-ну не пойду же я сейчас фоткать терминал..Что делаем дальше?Нажимаем на пунктик "Параметры".Выскакивает ТАКОЕ
You must be registered for see images attach
Ну и хули толку, спросите вы?А я вам отвечу.Просто нажимаете пальчиком на вопросительный знак.У вас откроется браузер, с вот этим вот
You must be registered for see images attach
Ну и хули, спросите вы?Все равно браузер, и всё...а я вам скажу-нишишашечки...
Что мы делаем далее?Далее, мы нажимаем на любой картинке.Или просто тексте.Выскакивает контекстное меню."Сохранить как".Нажимаем сохранить.Потом заходим в меню браузера, в папку загрузок.Нажимаем на кнопочку "Показать загруженные файлы в папке".БИНГО!Мы в файловой системе.А дальше совсем всё просто.
Заходим на диск с.Папка windows.Далее system32.И ищем значок osk.exe.Запускаем.Нам вылазит экранная клавиатура.Жмем на кнопочку с флажочком.Нам вылазит пуск...и не только пуск, а вся панелька внизу....
Далее...зажимаем палец на панели задач...вылазит контекстное меню..нажимаем "Запустить диспетчер задач".Вылазит...затем ищем наш процесс, и убиваем его командой "Снять задачу" или "Завершить процесс.
Что мы имеем в итоге?В итоге вместо терминала у нас теперь обычный ПК.Только сенсорный, без клавиатуры и мышки.Как использовать?Я допустим ради прикола как-то вконтактик зашел....ну а вы-можете использовать как захотите.
Написано спецом для bdfclub.com
Искренне ваш, Plastik