Türkiye'deki ATM Makinaları

Türkiye ve bir çok ülkedeki ATM makinalarında Özel amaçlı Windows Sürümleri kullanılmakta ve özellikle tercih edilmektedir... (Micro$hit Suckz) Türkiye ve gibi gelişemekte olan ülke nağraları atan, Micro$oft gibi çıkar grupları tarafından sömürülen ülkelerin tek seçeneğidir...
Genelde ATM makinaları özellikle Türkiye'de Wincor-nixdorf (http://www.wincor-nixdorf.com) serilerinden oluşmakta ve içlerinde Windows sürümü işletim sistemleri kullanılmaktadır... Bir çok üretici ,POS sistemleri için donanım olarak Cisco çözümlerini tercih etmekte , paket yazılım modifie işletim sistemleri içinde Microsoft (Micro$hit) ile işbirliği yapmaktadır.
http://www.microsoft.com/windows/embedded/default.mspx

Bana gelen en çok isteklerden birisi de okuyucu dostlarımızın çektikleri ATM Makinaların iç kısımlarını görme isteği idi...
Bunun üzerine , biraz sosyal mühendislik (social engineering) biraz da casusculuk yaparak ATM makinalarinin iç kısmını açtırarak resimlerini çektim...















Yer : İş Bankası Küçükevler Şubesi / Aşkaabat (7.Cad) Cad. Bahçelievler/ANKARA

















Yer : İş Bankası Küçükevler Şubesi / Aşkaabat (7.Cad) Cad. Bahçelievler/ANKARA

Photoshop Carding Templates

Artık bilindiği gibi yeni nesil kredi kartları soğuk press e girmeden plastik kabartma ve hologramlardan oluşuyor....

İnternetten uzun süre önce bir arkadaşımdan temin ettiğim örneği buraya yolluyorum. Örnekte RUS Kredi kartı dolandırıcılarının nasıl kart template oluşturduklarını göreceksiniz...













Ön ve arka kredi kartı template lerinin nasil oluşturulduğunu adım adım öğrenmek ve photosop da denemek için buyrun.....

http://www.cyberpoison.com/copluk/CC-Template.rar

Sahne sizin .........

Blogum Tekrar Online

Selamlar,
Uzun süredir çeşitli sepebler ve yoğunluktan dolayı buraya vakit ayıramıyordum. Artık bloğum tekrar online :) ()

Tekrar yayın ve benimsediğimiz misyon çercevesinde hizmetlerimize kaldığımız yerden devam edeceğiz. Asıl amacım bir official blog kurmaktı bir kaç aydır halen yazıyorum , yeterince olgunlaştı ama fazla zaman ayıramadığım için tamamlanmadı. Bizden bir şeler bekleyenleri daha fazla bekletmemek adına bu proje kısa bir süre ara verdim.

Kısa zaman içinde kendi official sitemi kendi yada herhangi açık kaynaklı bir yönetim sistemini MOD lağım hali ile hayata geçirmeyi düşünüyorum. İnatla isteğiniz WEB Security,PEN Testing,Coding bölümleride oluşturmayı düşünüyorum... Ama kesinlikle warez yada başka site kod yada kaynaklara ait illegal dağıtım paylaşım olmayacaktır.

Şimdilik bizi izlemeye devam edin.

ATM Master Şifreleri

 Selamlar bu gün size Trajı-Komik bir olayi anlatcam. Eğer Coca-Cola makinaları ile 
ilgili makelemizi okudu iseniz bu olay size fazla karmaşık gelmeyecektir..  Bu olayin TR deki 
hassasiyeti ve yasalarımızca suç teşkil edeceğinden ayrıntıya grilmeyecektir.

 ATM (Automatic Teller Machines) bildiğiniz WAN toplojisi üzerine kurulmuş bir sistemdir..  Çok
yüksek hızlarda ve güvenli olarak veri aktarimi yaptıgını savunulur.  Çift yönlü bir authendication 
kullanılır. Örneğin ; kartı soktunuz ATM ye girniz sifreyi , kart ATM tarafından siyah manyetik kısımda 
bilgiler okunur girginiz sifre ATM ile ana bilgisayara gönderilir eger girginiz sifre ile kartınızın algoritma
ve DES algoritmasina göre dizilimi ayni ise authendication saglanmis olur...

 ATM ler aynı Coca -Cola makinaları gibi 4 numara programlama sistemi üzerine kurulmuştur..
Aynen Coca-Cola makinalarindaki gibi yönetici modu vardir.. (Yani Keypad den o kodu girerek  yonetici menusune ulasabiliriz)

  Şimdi size bu ufak anlatımdan America kıtasında yaşanan dolandırıcılık örneğini gösterceğiz... Yazımın başından bu yana anlatmak istediğim şey şuydu bu dolandırıcı vatandaşın yaptığı şey bir exploit,vurnurability yada bizdeki literatüründeki ile güvenlik açığı değildir.

  Olay şudur bu dolandırıcı ATM ye 5 $ koyar bu Master şifresi  ile 20 $ alır ... 4x  daha fazla parayı ATM den çeker aslında oldukça basittir. Bunu da aynı yerden 9 gün boyunca gerçekleştirir...

 İnanmayanlara video :

         http://www.youtube.com/watch?v=cmW_4R81jVU

 Bu basit olayın Türkiye de yankı bulmamasi için bu blog takip eden güvenlik uzmanları ve banka yöneticilerine uyarılarımız olacak...
 
   Öncelikle ATM makinalarının varsayılan şifreleri değiştirilmelidir....
   Sonra Bu Tür makinaların herkeze satışı yapılması engellemeli geneli yurt dışı kaynaklı olduğu için 
gümrük de sıkı denetim uygulanmalıdır...

   Şimdi neden herkeze satılmamalı... burda suç teşkil etceği için detayına giremiyeceğim ama o makinanin modifie edilmediğini bilemeyiz : ),

SIM Klonlamak

Selamlar,bugun yeni başalayan Telefon meraklıları için SIM klonlamayı görceğiz.. Bir çok site ziyaret çilerimiz bunu biliyor, özellikle Türkiye de yaşadığımız için bu teknoloji özellikle telefon tamircileri ve uyducular tarafindan çok yakından takip ediliyor... Bunu özellikle herkesin okumasini istiyorum çünkü burda sadece aptal bir 10-20 YTL bir kartı incelemicez, Doğal GAZ,Telekom Kartı ,Akbil (Istanbul lu bir arkadaş söyledi o neyse :) ) sistemlerinin reserving edilmesine bir ön hazirlik olcak ..

Uzatmadan yazima geçiyorum PC nin dışında bir kaç ekipmana ihtiyacımız olcak..

• SIM Kart Okuyucu
• SIM Kart Tarayici W32 (yazılım)
• Bir tane boş SIM kart
  
• Klonlanacak kart....

Not: Bu klonlama işlemi tamamen yasaldır... COMP128-1 diye adlandirilan 128 Bit algoritmalı kartlarda çalışır... Bazi AycELL, Avea .... yeni nesil kartlarda çalışmaz ... Ayrıca yaptığınız ve lamerliğinizden kaynaklanan zararlardan Spammeanddie sorumlu degildir...

Geçiyoruz öncelikle bir adet SIM Okuyucu olarak adlandirilan COM portlarini yada USB arabirimini kullanan cihaza diğer ekipmanlar (boş SIM kartı) internet üzerinden legal yollarla ulaşabilirsiniz.


Resimde görülen alet SIM Okuma / Yazmaya yarar...

http://ucables.com/products/simcards/index.htm

• Adresten sadece 69.89 $ ödeyerek ulaşabilirsiniz...

Ama biraz PC ,elektronik okuyan arkadışınız var yada diyagramlardan
anlıyorsaniz bunu evde 7 - 10 $ arasında hazırlayabilirsiiniz...





Yandaki şekilde görülen SIM SCAN olarak bilinen diyagram üstteki muadilinin fabrikasyon işlemine tabii olmamis kardesidir...
(Büyütmek için üzerine tıklayın)









Diğer tüm gerekli (SimScan W32) programlari http://users.net.yu/~dejan/ adresinden temin edebilirsiniz...

Tüm herşeyi temin edip kurduğunuzu varsiyor işleimize geçiyorum...

• SIMSCan programi sayesinde cryptli keyi cozuyoruz.. (2-4 sa alir yanit vermiyoo diye pc yi resetlemeyin
• 

Işlem sırasında PIn felan sorcak çok basit hemen geçiyorum burasi Newbie lamer Guide degil.... : ),

• Amacımız kartımızın KI kodunun bulunması idi..

PIN KODU : 1234
PUK KODU : 12345678
IMSI NO : 123456789ABCDEF
KI KODU : 123456789ABCDEF0123456789ABCDEF0 elimizdeki veriler bunlar olsun...

• Şimdi Ki SsMi adlı program ile

gerekli verileri olduğu gibi yaziyoruz.... Bize GOLD HEX çevrilmiş biçimini suncaktır.... (Programin olduğu dizinde PIC.HEX EEPROM.HEX iki dosya oluşacak...)
PIC.HEX EEPROM.HEX dosyalarını ChipCAT ,TwoProg gibi netten bulabilceginiz programlar ile cok rahat yazabilirsiniz...










Unutmadan ChipCAT ile ayni işi yapan VxTools u ftp://ftp.penguin.cz/pub/users/mhi/vxfs/ adresinden indirelirsiniz tek ho$h yani Linux platformunda çalışmasi :D

Kartimizin son hali bazi kisimlarini reklam olmasin diye çizdim ama siz mesajın nereye gitiğini anladınız... :D




Tüm bu yöntem vs... diğer tüm yaninlananlarin çoğunda olduğu gibi denenmiştir.. Tüm bilgi sadece eğitimi amaçlıdır...

Gerçek Zamanlı Phishing Saldırıları

Artık birçoğumuz bankacılık ve transaction işlemlerini evinden bile çıkmadan pc başında gerçekleştiriyor... Son yıllarda NET üzerinde yapılan Paraya dayalı işlemlerin bütcesinin artması ile Phishing (Balık Avlama) denen herhangi özel bir çaba vs. gerektirmeden bilinçsiz kullanıcıların (Alın YTL güncelleyin ,hesabınızda sorun var.. yok transaction icin onay lazim... v.s.) 8 sinif lamerce tekniklerle bir dolandiricilik türü zipladi..

Fazla uzatmiyor konuya dönüyorum.. Microsoft IE Explorer ve Diğer browser larda kaynaklanan açıklar sayesinde farkinda olmadan WEB de kaçırılıyorsunuz... Eskiden bilinen WEB Hijacking benzediği söylenebilir ama çok daha lamerce teknikler kullaniliyor...

Eski Açık tekniklerini kullanan Scam Page lerden görüntüler :





























Yukarida gördügünüz eski açık kapatılmıştı... Artık bu tarz pencere açma yada kapamada IE 6 (patchli)/7 pencereyi kapatip kapatmayacaginizi sorar...

Diger bunlara benzer Bug ise :
http://secunia.com/advisories/10395/
adresinden ulaşarak test edebilirsiniz... Ama bu bug kapatıldı!!!

Şimdi bu konuya asıl açma amacim ve sebebine geliyorum... Tabii Micro$oft güç ve çıkar grupları herşeye hakim olabilceklerini saniyorlar ve biz Bilgisayar Çılgınlarını çok hafife aliyorlar...

Biraz javascript birazda php nin action scriptitng gücünden yararlanarak hazirllanan Scam (Lamerlerin Hesap Bilgilerini Çalmak için kullandığı sahte page) örneğin video sunu yolluyorum... Bizzat tarafımdan çekilmiştir...
Özellikleri:
1.IE7/FireFoX 1.5.x / Opera 9.x de URL sorgusuz olarak yoketme...
2.Girilen bilgileri scamciye (Lamere) mailleme...
3.Ve girilen bilgiler doğru ise direkt olarak hesaba logged in etme.
(Mail ve logged in olayinda Php Sucks devrede :) )

Alın Size video:
http://rapidshare.de/files/30011424/payplaz.rar.html
Video ve portal paypal a göre ayarlıdır ama inanin başka bank yada online para yollama sistemlerine uyarlamak sadece 10 dk mı alır...

Video da Paypal deneme acc komik bir şifre ile aldım orda bu tür beyinsiz becerisiz bilgisayar kazmalarına gönderme yapiyorum...

Kesinlikle kimseye kaynak kod verilmiyecektir..

Yeni Gözde Imprinter Dolandırıcılığı

Kimi zaman övgü,tebrik kimi zamanda ahlaksız teklifler almaya başladık.. Bu blogu açtıktan sonra ama herkes asıl misyonumuzu unutmaya başladı... neden bu bloğu açtığımızı!!!! Nese bu tür kazmalara ufak bir uyarıda bulunduktan sonra konumuza devam ediyorum...!!!

Bu konuyu başlamadan betimlemek şöyledir "Cebinizdeki bombaya dikkat edin!!!" neden böyle dediğimin detayına inelim...

Son günlerde bazı dış ülkelerde görülen ve Türkiye vuku bulmasi söz konusu olan bir yöntemi sizlerle paylaşmak istedim..



Yandaki gördüğünüz imprinter cihazıdır..






Adından da anlaşıldığı üzere bu bir yazıcı cihazıdır... Alışverileriniz sirasında bazı firmalar banka transferi yada POS kullanmak yerine bu imprinter larla hesap kesmeyi seçebiliyor...

Örneğin bir mağazadan t-shirt aldığınızı varsalım... Kartınızla ödeme yaptınız bu firma sahibi de kartınızı alır ve imprinter cihazından geçirir kartınızın kabartma alanındaki Kart Numarası, Geçerlilik Tarihi,Kart Hamili,Banka Bilgileri ortama aktarılır.. İşte bu belgelerle bu kişi gayet normal hiç bir hukuki engel olmadan size yaptığı satışın karşılığıını alır...

Olayın birde şu yüzü var ;

1.Kaybolan yada çalıntı kartları inprinter ile kullanarak siz alışveriş yapmışsınız gibi fatura düzenleyerek hesabınızdan transfer yaptırmak...

2.Kartın kabartma kisimlarını keserek ütüleyip internetten yada hackerlardan 1$ -25$ aldıkları kart bilgilerini kartın üzerine çıkartarak,sonra imprinter den geçirerek. sahte belge düzenleme...

3.Sahte kimlikler ile çıkarttıkları kartları yine aynı şekilde imprinter den geçirerek bankayı dolandırma.....

Evet bu komple senoryaları gerçekten çok buyuk sorunlara sebebiyet veriyor...

Bu tür kişilerin bulunmasi biraz zor çünkü her şey %100 Anonymous

olarak yapılıyor.... Şu anda en gözdesi ise sahte kimlik....
















Evet çok ürpertici ama bilgisayar teknolojilerinin çok hızlı gelişmesi ile artık sahte kimlik yapmak için 2-3 küçük photoshop darbesi ile oluşturulan dizgiler ile çok basit....

Cebinizdeki bombaya dikkat edin.!!! Biz gri sapkalı hackerlara düşen vazifeyi yerine getirmeye çalıştımızı düşünüyorum...

Manyetik Alan Örnekleri (Magnetic Strip)

Tekrar meraba arkadaşlar,bu gün sizlere her gün kullanırken kiminin farkında olarak kimininde hiç anlamaksızın kullandığı EGO, VISA, MASTERCARD, METRO, HAVA GAZI v.s. kartları kullanırken maynetik bölgelerindeki yazıları gösterceğim..

Bir çok kredi kartılarında doğruluğu kontrol etmek için Luhn olarak bilinen MOD 10 (10 a bölünebilme) denilen sistem ile kredi kartının algoritmaya göre doğruluğu bulunur...

örn:

Card holder : Spamabi Root Me

Card number*: 1234 5678 9012 3445
Expiration  : 01/99

Böyle bir kartımız olsun.. bunun algoritmaya göre geçerli bir kart olup olmadığını check etmek için

2 x 1 + 2 + 2 x 3 + 4 + 2 x 5 - 9 + 6 + 2 x 7 - 9 + 8 + 2 x 9 - 9 + 0 + 2 x 1 + 2 + 2 x 3 + 4 + 2 x 4 + 5 = 70
Evet sonuç 70 çıktı 10 tam bölündüğüne göre algoritmaya göre geerli bir kart.. Ayrı bir konu olmasına rağmen bizim konumuzun mantığını oluşturduğu biraz gösterdim...

Şimdi arkadaşlar size gösterceğim kısımlar elle yada bıçak vs ile görüntülenemeyen bilgilerdir... MSR206 yada benzeri bir kart okuyucu ile elde edilmiş bilgilerdir...

ATM kartlarında PIN numaraları Track 3 yani manyetik bölgede DES algoritmasina göre crypli olarak saklanir.. Aslında Track3 deki PIN biraz farklıdır çünkü transaction işlemi farklı gerçekleşir..

Örneğin bir ATM gittiniz kartı soktunuz 4 haneli pininizi girdiniz önce merkezle bağlantı kurulur kartınızın manyetik bölgesindeki bilgiler okunur ve WAN teknoloji si sayesinde merkezle bağlanti
kurulur girdiniz PIN ve okunan bilgileriniz ile girdiniz PIN DES algoritmasına göre karşılaştırılır eğer uyuşum sağlaniyorsa ana bilgisayar girnizi atm ye olumlu sinyali gönderir ve TRansaction işlemi geçekleşir... Bu sayede ATM işlemlerinizi onayladığı için yapabilirsiniz....

Anlattığımızdan şu çıkmasın PIN ler katlarda saklanıyor?? hayır böyle değildir.. biz Cracker ların TRIAL PIN olarak tabir ettiği kartınız ile kullanılabilen PIN Track3 de DES e göre tek yönlü şifrelenmiş olarak saklaniyor...


Fazla uzatmadan buyrun Manyetik stripler....

Bloğumuzu daha fazla yavaşlatmamak adına resimlere link vermeyi seçtim...

Örnekler:
1.Visa Logolu ATM Kartları

http://img208.imageshack.us/img208/1703/1tf7.jpg

2.Visa yada Visa Electron Kartları

http://img140.imageshack.us/img140/6410/2dn6.jpg

3.Uno-e Visa Electron Kartları

http://img208.imageshack.us/img208/4568/3bv8.jpg

4.MasterCard Logolu ATM Kartları

http://img208.imageshack.us/img208/9028/4zp1.jpg

Bir çok anlatımda tüm kavramların Türkçe karşılıklarını kullamaya çalıştım ama hem kavram kargaşası oluşturmamak için bazı kelimeleri çevirmeden kullandım....

Chip and PIN (EMV) Komediden İbaret

Evet arkadaşlar hepimiz hatırlarız TR de bu kredi kartı dolandırıcılık vakaları arttıkdan sonra bankacılar süper bir önlem aldı.... Adı Chıp & PIN .... :) Aslında bunun neden komediden ibaret olduğunu birazdan göreceğiz...
Bir çok G8 ülkesi diye tabir ülkelerinde geçilen bu sistem ülkemizde de uygulanmaya başlanan bu sistem nasıl çalışır bir hatırlayalım... Mesala bir restaurant a gittiniz ve yemek yediniz,ödemeyi de kartınız ile yapacaksınız.. Ne yapmanız gerekiyor ? Garsonun POS (Point-Of-Sale) adlı makinayi getirmesi kartın manyetik strip ini okutuukdan sonra sizinde PIN (Personal Identification Number) denen Dört haneli şifrenizi girmeniz gerekiyor...
Asıl önemli olan ise bizim için arkaplanda neler olduğu... Kişinin taşıdığı kartın manyetik kısmında cryptli olarak kayıtlı pin,POS makinası kullanıldığında terminal ile iletişime geçilir kartı sahibi nin girdiği pin doğru ise terminal den pin çağrılır kartta yazılı olan bilgiler terminal tarafından doğrulanırsa kimlik doğrulama işlemi tamamlanmış olur.. Bu anlatılan kimlik doğrulama işlemi bir çok banka ve chip & pin kartlar için kullanılır... Kullandığı sinyal tipi SDA(Static Data Authendication) olarak bilinen yöntemdir...

Bir çok kişinin kredi kartı sahibi olduğu bu yıllarda POS terminal sayısı düzenli oranda bir kolerasyon gösterdi... Ama su bilinmiyor ki fazla programlama bilgisi olmadan bunu saldırgan POS terminalleri sayesinde kartlarınızın PINleri dahil olmak üzere ele geçirebilir ??

Aslında bu zaafiyet POS makinalarına aittir ama sonuçta kötü sonuçlara sebebiyet verebilir..
Gerekenler:
1.Bir POS makinasi,birazcık EMV (chip & PIN) sistemi hakkında bilgi heçkır zekası (hacker değil)....
2.l Cypress AN2131QC microcontroller adı verilen küçük boyutlu bir mikro denetleyici....
PC ye kurunca görülen şekli;





















Gördünüz şekildeki POS makinamız klavyenin arkasındaki ise Mikro denetleyicimiz... İstersek onu kasa nin icine saklayabiliriz...

Aslında bu yeni bulanan bir yöntem değil ama size bir çok ülkede sırıf daha ucuz olduğu için kullanılan Static Data Authendication sistemin ne kadar tehlikeli olduğunu göstermeye çalışıyoruz.....
Çözümmü bir an önce Dynamic Data Authendication denen aktarım türüne geçilmeli....
Çok kolay ama bu tür saldırıları ulusal yada EMV sistemine geçmemiş ülkede arkadaşı olan saldırgan PIN siz çok rahatlıkla bu kartları daha önceden anlattığım MSR206 gibi aletlerle karta çekebilir ve kullabilir....
















Bu gördünüz de Mikro denetleyecimiz... bu konuyu daha fazla uzutmamak ve konunun TR deki hassasiyeti üzerine burda birakiyorum... Eğer sizin böle bir şey başınıza gelmemesini isityorsaniz tek yapmanız gereken bu yaziyi banka yöneticilerine maillemek :),