Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra

Banned
07/11/2013
1
205 bài viết
Share gói tập tin sniff từ VISA bank ... (Việt Nam)
Đây là 1 gói tin đã sniff thành công từ 1 cây ATM bất kỳ ...

60 84 00 00 04 02 10 30 38 01 00 0E 80 80 00 02 00 00 00 00 00 00 01 00 00 01 31 15 11 53 11 27
00 04 30 30 30 30 30 30 31 35 39 30 37 37 31 33 34 35 31 33 30 30 31 30 30 50 30 30 30 36 38 34

Nhìn từ ban đầu đây là dạng mã hóa Binary ...

Sau khi chiếm thành công 1 service giải mã ... ta có

14/03/18 15:19:04 ID[10] ==================BINANRY MODE:===================
14/03/18 15:19:04 ID[10] 60 84 00 00 04 02 10 30 38 01 00 0E 80 80 00 02 00 00 00 00 00 00 01 00 00 01 31 15 11 53 11 27
14/03/18 15:19:04 ID[10] 00 04 30 30 30 30 30 30 31 35 39 30 37 37 31 33 34 35 31 33 30 30 31 30 30 50 30 30 30 36 38 34
14/03/18 15:19:04 ID[10] 30
14/03/18 15:19:04 ID[10] PARSED MESSAGE
14/03/18 15:19:04 ID[10] Message Type = 210
14/03/18 15:19:04 ID[10] Field 2 = "4424**********8177"
14/03/18 15:19:04 ID[10] Field 3 = "020000"
14/03/18 15:19:04 ID[10] Field 4 = "000000000100"
14/03/18 15:19:04 ID[10] Field 11 = "000131"
14/03/18 15:19:04 ID[10] Field 12 = "151153"
14/03/18 15:19:04 ID[10] Field 13 = "1127"
14/03/18 15:19:04 ID[10] Field 24 = "0004"
14/03/18 15:19:04 ID[10] Field 37 = "000000159077"
14/03/18 15:19:04 ID[10] Field 38 = "134513"
14/03/18 15:19:04 ID[10] Field 39 = "00"
14/03/18 15:19:04 ID[10] Field 41 = "100P0006"
14/03/18 15:19:04 ID[10] Field 49 = "840"
14/03/18 15:19:04 ID[10]
14/03/18 15:19:04 ID[10] SEND ENCRYPTED MESSAGE TO CLIENT INSTANCE: 193 BYTES
14/03/18 15:19:04 ID[10] RECEIVING ENCRYPTED MESSAGE
14/03/18 15:19:05 ID[10] THE CONNECTION WAS CLOSED BY REMOTE COMPUTER/TERMINAL
14/03/18 15:19:05 ID[10] SEND ENCRYPTED MESSAGE TO CLIENT INSTANCE: 99 BYTES
14/03/18 15:19:05 ID[10] ===============CONNECTION TERMINATED===============

Log giải mã, thậm chí có thể get full info tài khoản từ bank ...

14-03-18 09:01:40 login,operator name:admin
14-03-18 09:10:37 update terminal issuer:VISA
14-03-18 09:10:45 update terminal issuer:VISA
14-03-18 09:11:29 update terminal issuer:BankGiDeoBiet^_^
14-03-18 09:11:33 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:34 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:11:35 save/modify terminal parameter,term_id:100P0006
14-03-18 09:13:29 remote download begins,term_id:100P0006
14-03-18 09:13:35 remote download succeeds,term_id:100P0006
14-03-18 09:59:55 login,operator name:admin
14-03-18 10:01:44 update terminal issuer:VISA
14-03-18 10:01:53 update terminal issuer:VISA
14-03-18 10:02:40 update terminal issuer:VISA
14-03-18 10:02:58 update terminal issuer:BankGiDeoBiet^_^
14-03-18 10:03:25 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:26 save/modify terminal parameter,term_id:100P0006
14-03-18 10:03:36 remote download begins,term_id:100P0006
14-03-18 10:03:41 remote download succeeds,term_id:100P0006

Đây là log của quá trình trao đổi dữ liệu giữa các servers và services ...

#0UP_AMEX’@È ÷55555553 # ÿÿÿÿÿÿÿÿÿÿÿÿæ(4 Trung Tam The VISA_P0003 D VN G@ GI™™— —™™™— —)™™
VISA_DEBIT#D?ÿÿÿÿÿÿÿÿÿÜ€ ð ÿ BankGiDeoBiet^_^ ÿÿÿÿÿÿÿÿÿÿÿÿþ ð ÿ VRB_DEBIT ?ÿÿÿÿÿÿÿÿÿÿށ ð ÿ AMEX CPP 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ  010P00032323311111111110 010062001222 60002 010062001222 60002 $
AMEX DEBIT 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ 9B“sÿÿÿÿÿÿÿ Â 010P000311111112222333 0 010062001222 60002 010062001222 60002 $ 147258 0000 010000

1 số hình ảnh cho thêm tí sinh động

1/ thuật mã hóa
vvUlQoq.png


2/ các param nhập vào và sau khi mã hóa thành gói tin
6aiX49i.png


3/ hệ thống in dữ liệu vào thẻ visa
8UR6npp.png


4/ hệ thống quản lý thẻ visa (hệ thống riêng trên hệ điều hành riêng - có vẻ là như thế, như trong phim nhé)
TZSLsOH.png


5/ kết nối giữa các cây ATM đăng nhập và thực hiện các lệnh như rút tiền ... nếu rảnh mình có thể từ đây chiếm gọn các cây ATM và thực hiện lệnh "xả tiền"
sanp1AZ.png


Lời kết, sau khi tìm hiểu và phân tích kỹ lưỡng cuối cùng ... mình đã chả hiểu gì cả :D

p/s: chỉ để học tập và nghiên cứu. Không có thói quen đi trộm cắp vặt vẽo :D

p/s: log và dữ liệu đã có thay đổi để bảo mật chính bank đó ... lỗ hổng rất to, sau khi có soft có thể viết thêm kha khá exploit để vác đi chiếm các bank khác.

NICE SECURITY, BITCH !
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Đọc cái này có đi tù k add ==!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Không biết gì hết @@. chỉ biết câu kết là có thể xả tiền thôi à :((
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

itsudo;11851 đã viết:
Không biết gì hết @@. chỉ biết câu kết là có thể xả tiền thôi à :((

tớ cũng thế, chủ thớt mà xả đc tiền thì ổng giàu to rùi, ko có rảnh để upload public dạng công khai như này đâu :) ổng khôn bỏ xừ í chứ, chắc là chụp copy ở đâu đoá thui ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

ttc968;11941 đã viết:
tớ cũng thế, chủ thớt mà xả đc tiền thì ổng giàu to rùi, ko có rảnh để upload public dạng công khai như này đâu :) ổng khôn bỏ xừ í chứ, chắc là chụp copy ở đâu đoá thui ^^

cố gắng google tìm nguồn đi con trai. Khi nào không tìm được nguồn mún copy đem qua chỗ khác nhớ ghi rõ nguồn là ở đây.
btw, tao không rảnh đi ăn cắp vặt như chúng con vẫn làm, ... Nhân quả không phải là không bao giờ đến, chỉ có thời gian trả lời là sớm hay muộn.

nhân tiện, cái kali linux cài mãi không xong, google tiếp đi tiếng anh thôi mà, không động não được thì đừng theo CNTT, mở quán cơm đi cho khỏe, suy nghĩ chi nhiều hén trẻ ranh :D
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;11949 đã viết:
cố gắng google tìm nguồn đi con trai. Khi nào không tìm được nguồn mún copy đem qua chỗ khác nhớ ghi rõ nguồn là ở đây.
btw, tao không rảnh đi ăn cắp vặt như chúng con vẫn làm, ... Nhân quả không phải là không bao giờ đến, chỉ có thời gian trả lời là sớm hay muộn.

nhân tiện, cái kali linux cài mãi không xong, google tiếp đi tiếng anh thôi mà, không động não được thì đừng theo CNTT, mở quán cơm đi cho khỏe, suy nghĩ chi nhiều hén trẻ ranh :D

Ủa??? ai cài kali không được vậy?... Em hay là bạn trên kia ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

zahara;11987 đã viết:
Ủa??? ai cài kali không được vậy?... Em hay là bạn trên kia ?

Hé ... vừa chat trên yahoo xong lên diễn đàn spam hả anh ? :D ... thằng trẻ ranh trên kia anh ạ ! Kali có gì đâu ... lỗi gì nó pop-up lên , tiếng anh thôi mà :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;11830 đã viết:
Đây là 1 gói tin đã sniff thành công từ 1 cây ATM bất kỳ ...


Nhìn từ ban đầu đây là dạng mã hóa Binary ...

Sau khi chiếm thành công 1 service giải mã ... ta có



Log giải mã, thậm chí có thể get full info tài khoản từ bank ...



Đây là log của quá trình trao đổi dữ liệu giữa các servers và services ...



1 số hình ảnh cho thêm tí sinh động

1/ thuật mã hóa
vvUlQoq.png


2/ các param nhập vào và sau khi mã hóa thành gói tin
6aiX49i.png


3/ hệ thống in dữ liệu vào thẻ visa
8UR6npp.png


4/ hệ thống quản lý thẻ visa (hệ thống riêng trên hệ điều hành riêng - có vẻ là như thế, như trong phim nhé)
TZSLsOH.png


5/ kết nối giữa các cây ATM đăng nhập và thực hiện các lệnh như rút tiền ... nếu rảnh mình có thể từ đây chiếm gọn các cây ATM và thực hiện lệnh "xả tiền"
sanp1AZ.png


Lời kết, sau khi tìm hiểu và phân tích kỹ lưỡng cuối cùng ... mình đã chả hiểu gì cả :D

p/s: chỉ để học tập và nghiên cứu. Không có thói quen đi trộm cắp vặt vẽo :D

p/s: log và dữ liệu đã có thay đổi để bảo mật chính bank đó ... lỗ hổng rất to, sau khi có soft có thể viết thêm kha khá exploit để vác đi chiếm các bank khác.

NICE SECURITY, BITCH !

Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé :) Thank for help :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

mrbep;12065 đã viết:
Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé :) Thank for help :)

Cây USB nào cũng chạy = WinXP.
Chuẩn bị:
1/ 1 cái USB 3G ( nên sài viettel vì viettel phát sóng rất mạnh, trong cây ATM lại kín bưng, khó mà có tín hiệu tốt )
2/ 1 script AutoRun (đã bị disable) nên có thể phải sử dụng exploit
3/ 1 phần mềm tự code sẵn chế độ tự động cài đặt và đăng nhập 3G
4/ 1 server host nhận IP hoặc host download chứa backdoor
5/ 1 host backdoor
6/ Wireshark

Thực hiện:
1/ Mò lỗ nào cắm USB vô cây POS ATM, lỗ nào khớp là chuẩn.
2/ Autorun hoặc exploit autorun sẽ tự setup connection 3G đã thiết lập sẵn, cấu hình máy yếu nên mất từ 2,30 phút đến 4 phút.
3/ Sau khi setup connection xong, phần mềm thứ 2 là con small backdoor nhỏ sẽ gọi lên host lấy full files backdoor về.
4/ Con small virus sẽ close firewall, con backdoor chính sau khi lấy về qua internet 3G sẽ được cài đặt và gửi active connection về host server
5/ Host server nhận tín hiệu OK, report ...
6/ Con backdoor chính sẽ inject và 1 session bất kỳ nào đang chạy hoặc sẽ tự remove login password.
7/ Sau khi chiếm quyền thành công 1 cây POS ... sẽ bắt đầu scan mạng LAN của các cây ATM về host của bank.
8/ Scan xong sẽ ra 1 bầy windows XP ... thử từng cái exploit Netapi hay Spools để exploit các cây còn lại ...
9/ Nếu thích sniff thông qua remote của Backdoor , bạn có thể gửi kèm các phần mềm sniff , ... nên tránh giờ hành chính ra ... vì bạn sẽ không muốn người đi rút tiền thấy bạn đang chơi game xếp bài trên cây ATM.
10/ sau khi chiếm thành công toàn bộ cây ATM, bạn có thể thiết lập 1 proxy server ngay trên cây bạn chiếm được ban đầu và cài đặt cho các cây khác kết nối internet qua proxy server chung đó
11/ mọi thiết lập đã xong, bạn cho tất cả cùng chạy lệnh cmd "for /f %x in ('wevtutil el') do wevtutil cl "%x"" để clear logs, ...
12/ sau khi có đầy đủ thu thập cần thiết, nhớ rút USB 3G đem về ...

Cách cuối cùng cũng là cách khó nhất mà có thể thực hiện.
1/ Thường các cây ATM, nơi làm việc sử dụng LEASED LINE.
2/ Phải xác định được IP WAN của bank đó.
3/ Exploit chiếm router, gateway, ...
4/ Từ gateway có thể exploit nốt được các server netshare với nhau qua NetBIOS
5/ Thông qua NetBIOS có thể lụm nốt con quản trị các cây ATM hoặc con Monitor vì cần có mạng LAN ngang hàng
6/ Từ các con mạng LAN ngang hàng có thể up tiếp các exploit có sẵn để ăn nốt các POS
7/ Xong xuôi clear log và chuồn.

Nếu có lắm Obama currency thì có thể mua được một số loại backdoor khủng có thể tự động làm việc này một cách hoàn toàn độc lập với chỉ vài cú click chuột. Còn phần mềm nào thì không tiện nói ra :D
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

mrbep;12065 đã viết:
Bạn ơi, làm sao bạn có thể capture được các dữ liệu này, mình chưa hiểu về cơ chế của ATM lắm? Bạn biết bảo mình vs nhé :) Thank for help :)

Nói chung là bank thường sài database là ORACLE, kết nối LAN với nhau là chính, về cách thức bảo mật LAN thì cực cùi, nhưng để vào được LAN là cả 1 vấn đề.

OS sài là WinXP, còn cách bảo mật thế nào thì mình không nói được :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;12070 đã viết:
Nói chung là bank thường sài database là ORACLE, kết nối LAN với nhau là chính, về cách thức bảo mật LAN thì cực cùi, nhưng để vào được LAN là cả 1 vấn đề.

OS sài là WinXP, còn cách bảo mật thế nào thì mình không nói được :)

Kiến thức và sự từng trải của bác thật đáng nể! Chắc bác đang làm cố vấn Security cấp cao cho tổ chức nào đó?

Lạm bàn một chút về ATM: hình như bây giờ vẫn còn case ATM chạy win 98 :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

em xin phục bác Phanonra , bác có nhận đệ tử không cho em theo học với, năm nay e sẽ thi dô sài gòn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

drzerociro;12287 đã viết:
em xin phục bác Phanonra , bác có nhận đệ tử không cho em theo học với, năm nay e sẽ thi dô sài gòn

Dạ thưa anh , em chỉ là con gà công nghiệp hạng 3 thôi :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.

Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.

Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Share gói tập tin sniff từ VISA bank ... (Việt Nam)

Phanonra;12069 đã viết:
Cây USB nào cũng chạy = WinXP.
Chuẩn bị:
1/ 1 cái USB 3G ( nên sài viettel vì viettel phát sóng rất mạnh, trong cây ATM lại kín bưng, khó mà có tín hiệu tốt )
2/ 1 script AutoRun (đã bị disable) nên có thể phải sử dụng exploit
3/ 1 phần mềm tự code sẵn chế độ tự động cài đặt và đăng nhập 3G
4/ 1 server host nhận IP hoặc host download chứa backdoor
5/ 1 host backdoor
6/ Wireshark

Thực hiện:
1/ Mò lỗ nào cắm USB vô cây POS ATM, lỗ nào khớp là chuẩn.
2/ Autorun hoặc exploit autorun sẽ tự setup connection 3G đã thiết lập sẵn, cấu hình máy yếu nên mất từ 2,30 phút đến 4 phút.
3/ Sau khi setup connection xong, phần mềm thứ 2 là con small backdoor nhỏ sẽ gọi lên host lấy full files backdoor về.
4/ Con small virus sẽ close firewall, con backdoor chính sau khi lấy về qua internet 3G sẽ được cài đặt và gửi active connection về host server
5/ Host server nhận tín hiệu OK, report ...
6/ Con backdoor chính sẽ inject và 1 session bất kỳ nào đang chạy hoặc sẽ tự remove login password.
7/ Sau khi chiếm quyền thành công 1 cây POS ... sẽ bắt đầu scan mạng LAN của các cây ATM về host của bank.
8/ Scan xong sẽ ra 1 bầy windows XP ... thử từng cái exploit Netapi hay Spools để exploit các cây còn lại ...
9/ Nếu thích sniff thông qua remote của Backdoor , bạn có thể gửi kèm các phần mềm sniff , ... nên tránh giờ hành chính ra ... vì bạn sẽ không muốn người đi rút tiền thấy bạn đang chơi game xếp bài trên cây ATM.
10/ sau khi chiếm thành công toàn bộ cây ATM, bạn có thể thiết lập 1 proxy server ngay trên cây bạn chiếm được ban đầu và cài đặt cho các cây khác kết nối internet qua proxy server chung đó
11/ mọi thiết lập đã xong, bạn cho tất cả cùng chạy lệnh cmd "for /f %x in ('wevtutil el') do wevtutil cl "%x"" để clear logs, ...
12/ sau khi có đầy đủ thu thập cần thiết, nhớ rút USB 3G đem về ...

Cách cuối cùng cũng là cách khó nhất mà có thể thực hiện.
1/ Thường các cây ATM, nơi làm việc sử dụng LEASED LINE.
2/ Phải xác định được IP WAN của bank đó.
3/ Exploit chiếm router, gateway, ...
4/ Từ gateway có thể exploit nốt được các server netshare với nhau qua NetBIOS
5/ Thông qua NetBIOS có thể lụm nốt con quản trị các cây ATM hoặc con Monitor vì cần có mạng LAN ngang hàng
6/ Từ các con mạng LAN ngang hàng có thể up tiếp các exploit có sẵn để ăn nốt các POS
7/ Xong xuôi clear log và chuồn.

Nếu có lắm Obama currency thì có thể mua được một số loại backdoor khủng có thể tự động làm việc này một cách hoàn toàn độc lập với chỉ vài cú click chuột. Còn phần mềm nào thì không tiện nói ra :D

ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.

Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.

Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên