Phanonra
Banned
-
07/11/2013
-
1
-
205 bài viết
Share gói tập tin sniff từ VISA bank ... (Việt Nam)
Đây là 1 gói tin đã sniff thành công từ 1 cây ATM bất kỳ ...
Nhìn từ ban đầu đây là dạng mã hóa Binary ...
Sau khi chiếm thành công 1 service giải mã ... ta có
Log giải mã, thậm chí có thể get full info tài khoản từ bank ...
Đây là log của quá trình trao đổi dữ liệu giữa các servers và services ...
1 số hình ảnh cho thêm tí sinh động
1/ thuật mã hóa
2/ các param nhập vào và sau khi mã hóa thành gói tin
3/ hệ thống in dữ liệu vào thẻ visa
4/ hệ thống quản lý thẻ visa (hệ thống riêng trên hệ điều hành riêng - có vẻ là như thế, như trong phim nhé)
5/ kết nối giữa các cây ATM đăng nhập và thực hiện các lệnh như rút tiền ... nếu rảnh mình có thể từ đây chiếm gọn các cây ATM và thực hiện lệnh "xả tiền"
Lời kết, sau khi tìm hiểu và phân tích kỹ lưỡng cuối cùng ... mình đã chả hiểu gì cả
p/s: chỉ để học tập và nghiên cứu. Không có thói quen đi trộm cắp vặt vẽo
p/s: log và dữ liệu đã có thay đổi để bảo mật chính bank đó ... lỗ hổng rất to, sau khi có soft có thể viết thêm kha khá exploit để vác đi chiếm các bank khác.
NICE SECURITY, BITCH !
60 84 00 00 04 02 10 30 38 01 00 0E 80 80 00 02 00 00 00 00 00 00 01 00 00 01 31 15 11 53 11 27
00 04 30 30 30 30 30 30 31 35 39 30 37 37 31 33 34 35 31 33 30 30 31 30 30 50 30 30 30 36 38 34
Nhìn từ ban đầu đây là dạng mã hóa Binary ...
Sau khi chiếm thành công 1 service giải mã ... ta có
14/03/18 15:19:04 ID[10] ==================BINANRY MODE:===================
14/03/18 15:19:04 ID[10] 60 84 00 00 04 02 10 30 38 01 00 0E 80 80 00 02 00 00 00 00 00 00 01 00 00 01 31 15 11 53 11 27
14/03/18 15:19:04 ID[10] 00 04 30 30 30 30 30 30 31 35 39 30 37 37 31 33 34 35 31 33 30 30 31 30 30 50 30 30 30 36 38 34
14/03/18 15:19:04 ID[10] 30
14/03/18 15:19:04 ID[10] PARSED MESSAGE
14/03/18 15:19:04 ID[10] Message Type = 210
14/03/18 15:19:04 ID[10] Field 2 = "4424**********8177"
14/03/18 15:19:04 ID[10] Field 3 = "020000"
14/03/18 15:19:04 ID[10] Field 4 = "000000000100"
14/03/18 15:19:04 ID[10] Field 11 = "000131"
14/03/18 15:19:04 ID[10] Field 12 = "151153"
14/03/18 15:19:04 ID[10] Field 13 = "1127"
14/03/18 15:19:04 ID[10] Field 24 = "0004"
14/03/18 15:19:04 ID[10] Field 37 = "000000159077"
14/03/18 15:19:04 ID[10] Field 38 = "134513"
14/03/18 15:19:04 ID[10] Field 39 = "00"
14/03/18 15:19:04 ID[10] Field 41 = "100P0006"
14/03/18 15:19:04 ID[10] Field 49 = "840"
14/03/18 15:19:04 ID[10]
14/03/18 15:19:04 ID[10] SEND ENCRYPTED MESSAGE TO CLIENT INSTANCE: 193 BYTES
14/03/18 15:19:04 ID[10] RECEIVING ENCRYPTED MESSAGE
14/03/18 15:19:05 ID[10] THE CONNECTION WAS CLOSED BY REMOTE COMPUTER/TERMINAL
14/03/18 15:19:05 ID[10] SEND ENCRYPTED MESSAGE TO CLIENT INSTANCE: 99 BYTES
14/03/18 15:19:05 ID[10] ===============CONNECTION TERMINATED===============
Log giải mã, thậm chí có thể get full info tài khoản từ bank ...
14-03-18 09:01:40 login,operator name:admin
14-03-18 09:10:37 update terminal issuer:VISA
14-03-18 09:10:45 update terminal issuer:VISA
14-03-18 09:11:29 update terminal issuer:BankGiDeoBiet^_^
14-03-18 09:11:33 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:13:29 remote download begins,term_id:100P0006
14-03-18 09:13:35 remote download succeeds,term_id:100P0006
14-03-18 09:59:55 login,operator name:admin
14-03-18 10:01:44 update terminal issuer:VISA
14-03-18 10:01:53 update terminal issuer:VISA
14-03-18 10:02:40 update terminal issuer:VISA
14-03-18 10:02:58 update terminal issuer:BankGiDeoBiet^_^
14-03-18 10:03:25 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:36 remote download begins,term_id:100P0006
14-03-18 10:03:41 remote download succeeds,term_id:100P0006
Đây là log của quá trình trao đổi dữ liệu giữa các servers và services ...
#0UP_AMEX’@È ÷55555553 # ÿÿÿÿÿÿÿÿÿÿÿÿæ(4 Trung Tam The VISA_P0003 D VN G@ GI™™— —™™™— —)™™
VISA_DEBIT#D?ÿÿÿÿÿÿÿÿÿÜ€ ð ÿ BankGiDeoBiet^_^ ÿÿÿÿÿÿÿÿÿÿÿÿþ ð ÿ VRB_DEBIT ?ÿÿÿÿÿÿÿÿÿÿÞ ð ÿ AMEX CPP 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ Â 010P00032323311111111110 010062001222 60002 010062001222 60002 $
AMEX DEBIT 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ Â 010P000311111112222333 0 010062001222 60002 010062001222 60002 $ 147258 0000 010000
1 số hình ảnh cho thêm tí sinh động
1/ thuật mã hóa
2/ các param nhập vào và sau khi mã hóa thành gói tin
3/ hệ thống in dữ liệu vào thẻ visa
4/ hệ thống quản lý thẻ visa (hệ thống riêng trên hệ điều hành riêng - có vẻ là như thế, như trong phim nhé)
5/ kết nối giữa các cây ATM đăng nhập và thực hiện các lệnh như rút tiền ... nếu rảnh mình có thể từ đây chiếm gọn các cây ATM và thực hiện lệnh "xả tiền"
Lời kết, sau khi tìm hiểu và phân tích kỹ lưỡng cuối cùng ... mình đã chả hiểu gì cả
p/s: chỉ để học tập và nghiên cứu. Không có thói quen đi trộm cắp vặt vẽo
p/s: log và dữ liệu đã có thay đổi để bảo mật chính bank đó ... lỗ hổng rất to, sau khi có soft có thể viết thêm kha khá exploit để vác đi chiếm các bank khác.
NICE SECURITY, BITCH !
Chỉnh sửa lần cuối bởi người điều hành: