Spammeanddie::Fake ATM Frontages & Carding

Türkiye'deki ATM Makinaları

2007-03-14T21:04:00.000+02:00

Türkiye ve bir çok ülkedeki ATM makinalarında Özel amaçlı Windows Sürümleri kullanılmakta ve özellikle tercih edilmektedir... (Micro$hit Suckz) Türkiye ve gibi gelişemekte olan ülke nağraları atan, Micro$oft gibi çıkar grupları tarafından sömürülen ülkelerin tek seçeneğidir...
Genelde ATM makinaları özellikle Türkiye'de Wincor-nixdorf (http://www.wincor-nixdorf.com) serilerinden oluşmakta ve içlerinde Windows sürümü işletim sistemleri kullanılmaktadır... Bir çok üretici ,POS sistemleri için donanım olarak Cisco çözümlerini tercih etmekte , paket yazılım modifie işletim sistemleri içinde Microsoft (Micro$hit) ile işbirliği yapmaktadır.
http://www.microsoft.com/windows/embedded/default.mspx

Bana gelen en çok isteklerden birisi de okuyucu dostlarımızın çektikleri ATM Makinaların iç kısımlarını görme isteği idi...
Bunun üzerine , biraz sosyal mühendislik (social engineering) biraz da casusculuk yaparak ATM makinalarinin iç kısmını açtırarak resimlerini çektim...

Yer : İş Bankası Küçükevler Şubesi / Aşkaabat (7.Cad) Cad. Bahçelievler/ANKARA

Yer : İş Bankası Küçükevler Şubesi / Aşkaabat (7.Cad) Cad. Bahçelievler/ANKARA

Photoshop Carding Templates

2007-02-04T22:47:00.000+02:00

Artık bilindiği gibi yeni nesil kredi kartları soğuk press e girmeden plastik kabartma ve hologramlardan oluşuyor....

İnternetten uzun süre önce bir arkadaşımdan temin ettiğim örneği buraya yolluyorum. Örnekte RUS Kredi kartı dolandırıcılarının nasıl kart template oluşturduklarını göreceksiniz...

Ön ve arka kredi kartı template lerinin nasil oluşturulduğunu adım adım öğrenmek ve photosop da denemek için buyrun.....

http://www.cyberpoison.com/copluk/CC-Template.rar

Sahne sizin .........

Blogum Tekrar Online

2007-02-04T22:38:00.000+02:00

Selamlar,
Uzun süredir çeşitli sepebler ve yoğunluktan dolayı buraya vakit ayıramıyordum. Artık bloğum tekrar online :) ()

Tekrar yayın ve benimsediğimiz misyon çercevesinde hizmetlerimize kaldığımız yerden devam edeceğiz. Asıl amacım bir official blog kurmaktı bir kaç aydır halen yazıyorum , yeterince olgunlaştı ama fazla zaman ayıramadığım için tamamlanmadı. Bizden bir şeler bekleyenleri daha fazla bekletmemek adına bu proje kısa bir süre ara verdim.

Kısa zaman içinde kendi official sitemi kendi yada herhangi açık kaynaklı bir yönetim sistemini MOD lağım hali ile hayata geçirmeyi düşünüyorum. İnatla isteğiniz WEB Security,PEN Testing,Coding bölümleride oluşturmayı düşünüyorum... Ama kesinlikle warez yada başka site kod yada kaynaklara ait illegal dağıtım paylaşım olmayacaktır.

Şimdilik bizi izlemeye devam edin.

ATM Master Şifreleri

2006-09-25T12:55:00.000+03:00

Selamlar bu gün size Trajı-Komik bir olayi anlatcam. Eğer Coca-Cola makinaları ile
ilgili makelemizi okudu iseniz bu olay size fazla karmaşık gelmeyecektir..  Bu olayin TR deki
hassasiyeti ve yasalarımızca suç teşkil edeceğinden ayrıntıya grilmeyecektir.

ATM (Automatic Teller Machines) bildiğiniz WAN toplojisi üzerine kurulmuş bir sistemdir..  Çok
yüksek hızlarda ve güvenli olarak veri aktarimi yaptıgını savunulur.  Çift yönlü bir authendication
kullanılır. Örneğin ; kartı soktunuz ATM ye girniz sifreyi , kart ATM tarafından siyah manyetik kısımda
bilgiler okunur girginiz sifre ATM ile ana bilgisayara gönderilir eger girginiz sifre ile kartınızın algoritma
ve DES algoritmasina göre dizilimi ayni ise authendication saglanmis olur...

ATM ler aynı Coca -Cola makinaları gibi 4 numara programlama sistemi üzerine kurulmuştur..
Aynen Coca-Cola makinalarindaki gibi yönetici modu vardir.. (Yani Keypad den o kodu girerek yonetici menusune ulasabiliriz)

  Şimdi size bu ufak anlatımdan America kıtasında yaşanan dolandırıcılık örneğini gösterceğiz... Yazımın başından bu yana anlatmak istediğim şey şuydu bu dolandırıcı vatandaşın yaptığı şey bir exploit,vurnurability yada bizdeki literatüründeki ile güvenlik açığı değildir.

  Olay şudur bu dolandırıcı ATM ye 5 $ koyar bu Master şifresi ile 20 $ alır ... 4x daha fazla parayı ATM den çeker aslında oldukça basittir. Bunu da aynı yerden 9 gün boyunca gerçekleştirir...

İnanmayanlara video :

         http://www.youtube.com/watch?v=cmW_4R81jVU

Bu basit olayın Türkiye de yankı bulmamasi için bu blog takip eden güvenlik uzmanları ve banka yöneticilerine uyarılarımız olacak...

   Öncelikle ATM makinalarının varsayılan şifreleri değiştirilmelidir....
   Sonra Bu Tür makinaların herkeze satışı yapılması engellemeli geneli yurt dışı kaynaklı olduğu için
gümrük de sıkı denetim uygulanmalıdır...

   Şimdi neden herkeze satılmamalı... burda suç teşkil etceği için detayına giremiyeceğim ama o makinanin modifie edilmediğini bilemeyiz : ),

SIM Klonlamak

2006-08-27T13:50:00.000+03:00

Selamlar,bugun yeni başalayan Telefon meraklıları için SIM klonlamayı görceğiz.. Bir çok site ziyaret çilerimiz bunu biliyor, özellikle Türkiye de yaşadığımız için bu teknoloji özellikle telefon tamircileri ve uyducular tarafindan çok yakından takip ediliyor... Bunu özellikle herkesin okumasini istiyorum çünkü burda sadece aptal bir 10-20 YTL bir kartı incelemicez, Doğal GAZ,Telekom Kartı ,Akbil (Istanbul lu bir arkadaş söyledi o neyse :) ) sistemlerinin reserving edilmesine bir ön hazirlik olcak ..

Uzatmadan yazima geçiyorum PC nin dışında bir kaç ekipmana ihtiyacımız olcak..

SIM Kart Okuyucu
SIM Kart Tarayici W32 (yazılım)
Bir tane boş SIM kart
Klonlanacak kart....

Not: Bu klonlama işlemi tamamen yasaldır... COMP128-1 diye adlandirilan 128 Bit algoritmalı kartlarda çalışır... Bazi AycELL, Avea .... yeni nesil kartlarda çalışmaz ... Ayrıca yaptığınız ve lamerliğinizden kaynaklanan zararlardan Spammeanddie sorumlu degildir...

Geçiyoruz öncelikle bir adet SIM Okuyucu olarak adlandirilan COM portlarini yada USB arabirimini kullanan cihaza diğer ekipmanlar (boş SIM kartı) internet üzerinden legal yollarla ulaşabilirsiniz.

Resimde görülen alet SIM Okuma / Yazmaya yarar...

http://ucables.com/products/simcards/index.htm

Adresten sadece 69.89 $ ödeyerek ulaşabilirsiniz...

Ama biraz PC ,elektronik okuyan arkadışınız var yada diyagramlardan
anlıyorsaniz bunu evde 7 - 10 $ arasında hazırlayabilirsiiniz...

Yandaki şekilde görülen SIM SCAN olarak bilinen diyagram üstteki muadilinin fabrikasyon işlemine tabii olmamis kardesidir...
(Büyütmek için üzerine tıklayın)

Diğer tüm gerekli (SimScan W32) programlari http://users.net.yu/~dejan/ adresinden temin edebilirsiniz...

Tüm herşeyi temin edip kurduğunuzu varsiyor işleimize geçiyorum...

SIMSCan programi sayesinde cryptli keyi cozuyoruz.. (2-4 sa alir yanit vermiyoo diye pc yi resetlemeyin

Işlem sırasında PIn felan sorcak çok basit hemen geçiyorum burasi Newbie lamer Guide degil.... : ),

Amacımız kartımızın KI kodunun bulunması idi..

PIN KODU : 1234
PUK KODU : 12345678
IMSI NO : 123456789ABCDEF
KI KODU : 123456789ABCDEF0123456789ABCDEF0 elimizdeki veriler bunlar olsun...

Şimdi Ki SsMi adlı program ile

gerekli verileri olduğu gibi yaziyoruz.... Bize GOLD HEX çevrilmiş biçimini suncaktır.... (Programin olduğu dizinde PIC.HEX EEPROM.HEX iki dosya oluşacak...)
PIC.HEX EEPROM.HEX dosyalarını ChipCAT ,TwoProg gibi netten bulabilceginiz programlar ile cok rahat yazabilirsiniz...

Unutmadan ChipCAT ile ayni işi yapan VxTools u ftp://ftp.penguin.cz/pub/users/mhi/vxfs/ adresinden indirelirsiniz tek ho$h yani Linux platformunda çalışmasi :D

Kartimizin son hali bazi kisimlarini reklam olmasin diye çizdim ama siz mesajın nereye gitiğini anladınız... :D

Tüm bu yöntem vs... diğer tüm yaninlananlarin çoğunda olduğu gibi denenmiştir.. Tüm bilgi sadece eğitimi amaçlıdır...

Gerçek Zamanlı Phishing Saldırıları

2006-08-22T16:29:00.000+03:00

Artık birçoğumuz bankacılık ve transaction işlemlerini evinden bile çıkmadan pc başında gerçekleştiriyor... Son yıllarda NET üzerinde yapılan Paraya dayalı işlemlerin bütcesinin artması ile Phishing (Balık Avlama) denen herhangi özel bir çaba vs. gerektirmeden bilinçsiz kullanıcıların (Alın YTL güncelleyin ,hesabınızda sorun var.. yok transaction icin onay lazim... v.s.) 8 sinif lamerce tekniklerle bir dolandiricilik türü zipladi..

Fazla uzatmiyor konuya dönüyorum.. Microsoft IE Explorer ve Diğer browser larda kaynaklanan açıklar sayesinde farkinda olmadan WEB de kaçırılıyorsunuz... Eskiden bilinen WEB Hijacking benzediği söylenebilir ama çok daha lamerce teknikler kullaniliyor...

Eski Açık tekniklerini kullanan Scam Page lerden görüntüler :

Yukarida gördügünüz eski açık kapatılmıştı... Artık bu tarz pencere açma yada kapamada IE 6 (patchli)/7 pencereyi kapatip kapatmayacaginizi sorar...

Diger bunlara benzer Bug ise :
http://secunia.com/advisories/10395/
adresinden ulaşarak test edebilirsiniz... Ama bu bug kapatıldı!!!

Şimdi bu konuya asıl açma amacim ve sebebine geliyorum... Tabii Micro$oft güç ve çıkar grupları herşeye hakim olabilceklerini saniyorlar ve biz Bilgisayar Çılgınlarını çok hafife aliyorlar...

Biraz javascript birazda php nin action scriptitng gücünden yararlanarak hazirllanan Scam (Lamerlerin Hesap Bilgilerini Çalmak için kullandığı sahte page) örneğin video sunu yolluyorum... Bizzat tarafımdan çekilmiştir...
Özellikleri:
1.IE7/FireFoX 1.5.x / Opera 9.x de URL sorgusuz olarak yoketme...
2.Girilen bilgileri scamciye (Lamere) mailleme...
3.Ve girilen bilgiler doğru ise direkt olarak hesaba logged in etme.
(Mail ve logged in olayinda Php Sucks devrede :) )

Alın Size video:
http://rapidshare.de/files/30011424/payplaz.rar.html
Video ve portal paypal a göre ayarlıdır ama inanin başka bank yada online para yollama sistemlerine uyarlamak sadece 10 dk mı alır...

Video da Paypal deneme acc komik bir şifre ile aldım orda bu tür beyinsiz becerisiz bilgisayar kazmalarına gönderme yapiyorum...

Kesinlikle kimseye kaynak kod verilmiyecektir..

Yeni Gözde Imprinter Dolandırıcılığı

2006-08-10T13:31:00.000+03:00

Kimi zaman övgü,tebrik kimi zamanda ahlaksız teklifler almaya başladık.. Bu blogu açtıktan sonra ama herkes asıl misyonumuzu unutmaya başladı... neden bu bloğu açtığımızı!!!! Nese bu tür kazmalara ufak bir uyarıda bulunduktan sonra konumuza devam ediyorum...!!!

Bu konuyu başlamadan betimlemek şöyledir "Cebinizdeki bombaya dikkat edin!!!" neden böyle dediğimin detayına inelim...

Son günlerde bazı dış ülkelerde görülen ve Türkiye vuku bulmasi söz konusu olan bir yöntemi sizlerle paylaşmak istedim..

Yandaki gördüğünüz imprinter cihazıdır..

Adından da anlaşıldığı üzere bu bir yazıcı cihazıdır... Alışverileriniz sirasında bazı firmalar banka transferi yada POS kullanmak yerine bu imprinter larla hesap kesmeyi seçebiliyor...

Örneğin bir mağazadan t-shirt aldığınızı varsalım... Kartınızla ödeme yaptınız bu firma sahibi de kartınızı alır ve imprinter cihazından geçirir kartınızın kabartma alanındaki Kart Numarası, Geçerlilik Tarihi,Kart Hamili,Banka Bilgileri ortama aktarılır.. İşte bu belgelerle bu kişi gayet normal hiç bir hukuki engel olmadan size yaptığı satışın karşılığıını alır...

Olayın birde şu yüzü var ;

1.Kaybolan yada çalıntı kartları inprinter ile kullanarak siz alışveriş yapmışsınız gibi fatura düzenleyerek hesabınızdan transfer yaptırmak...

2.Kartın kabartma kisimlarını keserek ütüleyip internetten yada hackerlardan 1$ -25$ aldıkları kart bilgilerini kartın üzerine çıkartarak,sonra imprinter den geçirerek. sahte belge düzenleme...

3.Sahte kimlikler ile çıkarttıkları kartları yine aynı şekilde imprinter den geçirerek bankayı dolandırma.....

Evet bu komple senoryaları gerçekten çok buyuk sorunlara sebebiyet veriyor...

Bu tür kişilerin bulunmasi biraz zor çünkü her şey %100 Anonymous

olarak yapılıyor.... Şu anda en gözdesi ise sahte kimlik....

Evet çok ürpertici ama bilgisayar teknolojilerinin çok hızlı gelişmesi ile artık sahte kimlik yapmak için 2-3 küçük photoshop darbesi ile oluşturulan dizgiler ile çok basit....

Cebinizdeki bombaya dikkat edin.!!! Biz gri sapkalı hackerlara düşen vazifeyi yerine getirmeye çalıştımızı düşünüyorum...

Manyetik Alan Örnekleri (Magnetic Strip)

2006-08-10T12:00:00.000+03:00

Tekrar meraba arkadaşlar,bu gün sizlere her gün kullanırken kiminin farkında olarak kimininde hiç anlamaksızın kullandığı EGO, VISA, MASTERCARD, METRO, HAVA GAZI v.s. kartları kullanırken maynetik bölgelerindeki yazıları gösterceğim..

Bir çok kredi kartılarında doğruluğu kontrol etmek için Luhn olarak bilinen MOD 10 (10 a bölünebilme) denilen sistem ile kredi kartının algoritmaya göre doğruluğu bulunur...

örn:

Card holder : Spamabi Root Me

Card number*: 1234 5678 9012 3445
Expiration  : 01/99

Böyle bir kartımız olsun.. bunun algoritmaya göre geçerli bir kart olup olmadığını check etmek için

2 x 1 + 2 + 2 x 3 + 4 + 2 x 5 - 9 + 6 + 2 x 7 - 9 + 8 + 2 x 9 - 9 + 0 + 2 x 1 + 2 + 2 x 3 + 4 + 2 x 4 + 5 = 70
Evet sonuç 70 çıktı 10 tam bölündüğüne göre algoritmaya göre geerli bir kart.. Ayrı bir konu olmasına rağmen bizim konumuzun mantığını oluşturduğu biraz gösterdim...

Şimdi arkadaşlar size gösterceğim kısımlar elle yada bıçak vs ile görüntülenemeyen bilgilerdir... MSR206 yada benzeri bir kart okuyucu ile elde edilmiş bilgilerdir...

ATM kartlarında PIN numaraları Track 3 yani manyetik bölgede DES algoritmasina göre crypli olarak saklanir.. Aslında Track3 deki PIN biraz farklıdır çünkü transaction işlemi farklı gerçekleşir..

Örneğin bir ATM gittiniz kartı soktunuz 4 haneli pininizi girdiniz önce merkezle bağlantı kurulur kartınızın manyetik bölgesindeki bilgiler okunur ve WAN teknoloji si sayesinde merkezle bağlanti
kurulur girdiniz PIN ve okunan bilgileriniz ile girdiniz PIN DES algoritmasına göre karşılaştırılır eğer uyuşum sağlaniyorsa ana bilgisayar girnizi atm ye olumlu sinyali gönderir ve TRansaction işlemi geçekleşir... Bu sayede ATM işlemlerinizi onayladığı için yapabilirsiniz....

Anlattığımızdan şu çıkmasın PIN ler katlarda saklanıyor?? hayır böyle değildir.. biz Cracker ların TRIAL PIN olarak tabir ettiği kartınız ile kullanılabilen PIN Track3 de DES e göre tek yönlü şifrelenmiş olarak saklaniyor...

Fazla uzatmadan buyrun Manyetik stripler....

Bloğumuzu daha fazla yavaşlatmamak adına resimlere link vermeyi seçtim...

Örnekler:
1.Visa Logolu ATM Kartları

http://img208.imageshack.us/img208/1703/1tf7.jpg

2.Visa yada Visa Electron Kartları

http://img140.imageshack.us/img140/6410/2dn6.jpg

3.Uno-e Visa Electron Kartları

http://img208.imageshack.us/img208/4568/3bv8.jpg

4.MasterCard Logolu ATM Kartları

http://img208.imageshack.us/img208/9028/4zp1.jpg

Bir çok anlatımda tüm kavramların Türkçe karşılıklarını kullamaya çalıştım ama hem kavram kargaşası oluşturmamak için bazı kelimeleri çevirmeden kullandım....

Chip and PIN (EMV) Komediden İbaret

2006-08-02T10:37:00.000+03:00

Evet arkadaşlar hepimiz hatırlarız TR de bu kredi kartı dolandırıcılık vakaları arttıkdan sonra bankacılar süper bir önlem aldı.... Adı Chıp & PIN .... :) Aslında bunun neden komediden ibaret olduğunu birazdan göreceğiz...
Bir çok G8 ülkesi diye tabir ülkelerinde geçilen bu sistem ülkemizde de uygulanmaya başlanan bu sistem nasıl çalışır bir hatırlayalım... Mesala bir restaurant a gittiniz ve yemek yediniz,ödemeyi de kartınız ile yapacaksınız.. Ne yapmanız gerekiyor ? Garsonun POS (Point-Of-Sale) adlı makinayi getirmesi kartın manyetik strip ini okutuukdan sonra sizinde PIN (Personal Identification Number) denen Dört haneli şifrenizi girmeniz gerekiyor...
Asıl önemli olan ise bizim için arkaplanda neler olduğu... Kişinin taşıdığı kartın manyetik kısmında cryptli olarak kayıtlı pin,POS makinası kullanıldığında terminal ile iletişime geçilir kartı sahibi nin girdiği pin doğru ise terminal den pin çağrılır kartta yazılı olan bilgiler terminal tarafından doğrulanırsa kimlik doğrulama işlemi tamamlanmış olur.. Bu anlatılan kimlik doğrulama işlemi bir çok banka ve chip & pin kartlar için kullanılır... Kullandığı sinyal tipi SDA(Static Data Authendication) olarak bilinen yöntemdir...

Bir çok kişinin kredi kartı sahibi olduğu bu yıllarda POS terminal sayısı düzenli oranda bir kolerasyon gösterdi... Ama su bilinmiyor ki fazla programlama bilgisi olmadan bunu saldırgan POS terminalleri sayesinde kartlarınızın PINleri dahil olmak üzere ele geçirebilir ??

Aslında bu zaafiyet POS makinalarına aittir ama sonuçta kötü sonuçlara sebebiyet verebilir..
Gerekenler:
1.Bir POS makinasi,birazcık EMV (chip & PIN) sistemi hakkında bilgi heçkır zekası (hacker değil)....
2.l Cypress AN2131QC microcontroller adı verilen küçük boyutlu bir mikro denetleyici....
PC ye kurunca görülen şekli;

Gördünüz şekildeki POS makinamız klavyenin arkasındaki ise Mikro denetleyicimiz... İstersek onu kasa nin icine saklayabiliriz...

Aslında bu yeni bulanan bir yöntem değil ama size bir çok ülkede sırıf daha ucuz olduğu için kullanılan Static Data Authendication sistemin ne kadar tehlikeli olduğunu göstermeye çalışıyoruz.....
Çözümmü bir an önce Dynamic Data Authendication denen aktarım türüne geçilmeli....
Çok kolay ama bu tür saldırıları ulusal yada EMV sistemine geçmemiş ülkede arkadaşı olan saldırgan PIN siz çok rahatlıkla bu kartları daha önceden anlattığım MSR206 gibi aletlerle karta çekebilir ve kullabilir....

Bu gördünüz de Mikro denetleyecimiz... bu konuyu daha fazla uzutmamak ve konunun TR deki hassasiyeti üzerine burda birakiyorum... Eğer sizin böle bir şey başınıza gelmemesini isityorsaniz tek yapmanız gereken bu yaziyi banka yöneticilerine maillemek :),

Kredi Kartlarında PIN Açığı

2006-07-30T12:14:00.000+03:00

Cambridge üniversitesinin iki araştırmacısının yaptığı bir keşifte, donanım güvenlik nodüllerini kullanarak müşterilerin para kasalarındaki (ATM) PIN numaralarını ortalama 15 denemede ele gerçirebildiklerini açıkladı...
Bu atak, bir çok HSM encrypt yöntemini kullanan kriptolojik modeldeki zayıflıktan yararlanılarak PIN numaralarının ele geçirilmesini sağlıyor. Bu sistem bir çok ATM tarafından kullanılmakta ve müşterilerin ATM kartlarındaki hesap numaralarını manyetik banddan okumaktadır. Yazılım, hesap numarasını gizli DES anahtarını kullanarak çözümlüyor. Şifreli hesap numarası daha sonra hexadecimal sayıya çeviriyor ve ilk dört dijiti alınıyor...

Bu dijitler daha sonra onluk bir tabloya yerleştirilerek, ATM keypad tarafından kullanılabilir bir formata çevriliyor. Tabloda yapılan bu sahte değişim, saldırganın bir sonra yapacağı her tahminde onu PIN numarasını bulmaya biraz daha yaklaştırıyor. Yetkililer buna benzer çeşitli şemalar tanımlanarak, saldırganın yarım saat içerisinde 7.000'den fazla PIN numarasına erişebileceğini açıklıyor...

Kaynak;
http://www.eweek.com/article2/0,3959,899796,00.asp (Asıl kaynak makale)

Yanı artık demek oluyor ki 2^52 olasılığı programlar ile kırmaya gerek kalmıyor..... Gerçekten bede sizler gibi bu hesaplama şeklini merak ediyorum.....

Atm Crackerlarına Dikkat

2006-07-30T11:05:00.000+03:00

Son bir kaç yılda biz hackerların bildiği ama sadece bazı crackerların kullandığı bir yöntem ortaya çıkmaya başladı.. Adına ingilizce litaratöründe Atm Scamming olarak bilinen kurbanın kredi kartı bilgilerinin tamamen(pin,card no ve Track datalar)ele geçirilerek yeni kartlara yazılarak kullanılması olarak bilinen bir yöntem...

Burda atm'nin son halini göröyoruz scam a hazırlanmış hali...

Aslında hiç belli olmuyor ama bu resimde bir hile var bu yazıyı okumaya ve ya duymayanlar eminim hiçbir şey olmamış gibi işlemlerine devam edecektir...

Evet işte gördügünüz gibi cracker ımız ATM nin kart okuyucusunun önüne bir kaç yüz dolara aldığı (400-800 $) ATM bizdeki litaratüründeki adıyla yan sanayi ürünü gerçek kart okuyucunun önüne takıyor...

Bu sayede sizin kart içindeki manyetik şeritte saklanan Track datlarını tamaiyle eline geçirir...
Şimdi bu aslında tedayı ile daha sonra anlatmak isitiyorum ama ATm kartlarında 3 track olur bunlar kart bilgileri saklanır... Ama 3 track da sizin ATM ye girişler için kullandığınız pin nin bir farklı olan hali Trial PIN denen hali vardır.. Bu pin sizin Track 3 alanda DES algoritması ile crypto edilmiş olarak saklanır... Bunu ilerde anlatcağız ama bir bankanın pin algritmasını çözmek için DES algoritması ile ilgilenenler bilir Private Key (Kişisel Anahtar) denen kısımları çözmek gerekir tüm olasılıklar 2^64 dur ama bunun bir kısmı geçersiz olduğu için 2^52 olasılı ğı saniyede bir kaç Milyon deneyen bir C programı ile aşabiliriz .... Bu olay başka bir konu hem zaten bizim ATM Cracker bu olayı başaka bir yöntemle aşıyor.....

ATM Cracker ımız gördüğünüz gibi proşürlerin alt kısmına parmak kamera yada protable kamera olarak bilenen herhangi bir uzun zaman kayit yapabilen bir kamera yerleştiriyor...
Bu sayede önceden elde ettiği sizin manyetik kartınızla aldığı bilgileri PIn iniz ile direkt ATM üzerinden kullanabilir...

İşte ATM mizin son hali artık hem pininizi hem de kartınızın üzerindeki manyetik bilgileri elde eden cracker kartınızı Tanesini (25-50 cent) cüzi fiyatlara rahatlıkla hiç bir yasal engelle karşılaşmadığı kartlara yine aynı şekilde aldığı MSR 206 gibi kart okuyan yazan aletlerle kullanabilir...

Bu yöntem özellikle Rus Mafyası ve Netherlands (Hollanda) çeteleri tarafında yaklaşık olarak 3.-4 yıldır kullanılmaktır....

Son olarak aynı mantıkla çalışan değişik fotolar...

Coca Cola Makinası Hack

2006-07-24T11:26:00.000+03:00

Selamlar ,
bu gün size tarafimdan bizzat denenen bir yöntemi le nasıl Coca Cola makinalarını hackliyeceginizi anlacacağım.... Sizin tek yapmanız gereken bu yaziyi dikkatliceokuyup yazıların devamı için en az gunde 1 kere Sponsor reklamların tıklamak .... :)

Birçoğunuzun bildiği gib ben Ankara da yaşıyorum , bulunan bi yöntem hakkında kulağıma fısıltılar geldikten sonra denemeye sonrada buraya karar verdim.. Şimdi bu yöntem özellikle sadece Coca Cola makinalarında çalışıyor...
Ankara da oturanlar Coca Cola makinalarını:

1.Karanfil Sokak /Kızılay
2.Sakarya Caddesi. *** Bar /Kızılay
3.Selanik Caddesi. 7 Köftecisi /Kızılay v.s. gibi yerlerde yada bildikleri yerlerde deneyebilirler...
Başlıyoruz .... eNJoY :~)

Coca-Cola Makinaları Nasıl Çalışır ?
Çok sıkı denetimi olan bu makinalar metrolarda özellikle Ankara da Metro Security ve diğer gazete vs. makinalari LCD makinalar ile sürüekli gözetlenir.. Arka kısımları kapalı ön kısım larında metal konsürüsksiyonlar olduğu için fiziiksel bir zarar vermek söz konusu değil... Bozuk para ile çalışırlar ama son 2 yıldır kredi kartı (Visa ,MasterCard, American Express vs.) olanlarıda çok meşhur...

Bildiğimiz gibi bu makinaların ön kisminda bozuk para atılan kısım ve tercih seçimi için butunlar ve bide seçimiimze göre Fanta,Sprite,Coca-Cola,Coca-Cola light v.s. çıktığı sadece tercih sırasında açılan bir siyah kısım vardır.. Buradan kolamızı alırız..

Menuye Girme ?
Şimdi yukarıda anlattıklarım sadece genel bilgiden ibaretti fiziksel bir zararla Vandalizm oluşturmucaz...
Öncelikle makinaya ön kısmından 1 YTL 50 YKr yada 1 YTL atıyoruz....
[4]-[2]-[3]-[1]
cola seçtigimiz bölümden yukardan aşağı numaralara denk gelen seçim butonlarına basıyoruz...(Bu çok önemli sırası ve no lar )
Genelde bu numaraları şu tercihler karşılık gelir... :
[ Coke ] <-- 4 numaralı buton
[ Coke ] <-- 2 numaralı buton
[ Diet Coke ] <-- 3 numaralı buton
[ Sprite ] <-- 1 numaralı buton , bunlara sırayla basıyoruz.. Paramızı attıktan sonra tabiii :)

Bunları yaptıktan sonra buyuk ihtimalle hata belirecek parayi attimiz deligin uzerindeki dijital ekranda...
Bu ekran geldikten sonra hangi seçim butanlarına basmalıyız ?
Buton [ 1 ] - Çıkış/Geri Dön
Buton [ 2 ] - Yukarı
Buton [ 3 ] - Aşağı
Buton [ 4 ] - Seç
Hacker deyimi ile sisteme girmiş yeterli kod çalıştırcak privilage e ulaşmış olduk yukarda verdiğim opsiyonların protatiflerini inceleyelim..

Özellikler :
Eski Makinalar : SALE, VER, EROR, and RTN
Yeni Makinalr : CASH, SALE, EROR, and RTN

Cash (Para):
Bu özellik size makinamizda o an kaç para olduğunu gösterir...
Buton [ 2 ] - Yukarı
Buton [ 3 ] - Aşağı
ile 12 ile 16 farkli özelliğe ulaşabiliriz...

SALE - (Toplam Satış Sayısı):
Bu özellik sayesinde makinadan kaç adet içecek çıkısı olduğunu görebiliriz.. Ama bu özellik slor lara göre degişir yukarıda

Buton [ 2 ] - Yukarı
Buton [ 3 ] - Aşağı
basarak diğer opsiyonlarına erişebilirsiniz...

VER - (Sistem/Makina Versiyon):
Bu özellik sayesinde makinanin üst kısmındaki ekranda uzun bir alfanumerik karakter dizisi görünecektir buda size üreticinin makina için belirlediği Os ve makina sürümünü gösterir... (Windows taki VER komutu gibi :))

ERROR - (Hata Logları):
Bu özellik operatörlerin kayıtları içinidir... Ama madem makinayi hack ettik iz bırakmamak için bizde kullanırız...
8 Farklı Hata Kaydı Olur Bunlar :
COLJ (Column Jams),
VEnd (Vend Mechanism),
door (Door Switch),
sels (Select Switch), CHAR (Changer Errors),
acce (Acceptor Errors),
StS (Space-to-sales errors),
bVal (Bill Validators) dir...
nese çok kasmayin eğer tüm hatları silmek stiyosaniz opsiyonu seçtikten sonra 2 saniye boyunca
Buton [ 4 ] - Seç e basın...

RTN - (Geri Dön)
Debug menusune geri dönmek içinidir....

Şimdi buradaki opsiyonlar makinanın sürümüne ve özelliklerine göre değişir tekrar söylüyorum sadece Coca Cola lar için geçerlidir... Çok yakında TR de Pepsi makinalarına hacklemeyi öğreneceksiniz... (Tabii yazarsamm :))

Nette gezerken bide video buldum .... Onuda izleyin bence :))

http://video.google.com/videoplay?docid=284513238711939702

Not: Bu yazı Spammeanddie® tarafından sadece Educational Puposes Only hazirlanmıştır....
Kaynak göstererk içreki degiştirmeden diğer sitelerdede yayınlanabilir...
Ankara Metrolarında kendinize dikkat edin :))

Php CC Generator By Spammeanddie

2006-07-15T13:52:00.001+03:00

/*
Php CC Generator By Spammeanddie®
spammeanddie@msn.com
*/
$visaPrefixList[] = "4539";
$visaPrefixList[] = "4556";
$visaPrefixList[] = "4916";
$visaPrefixList[] = "4532";
$visaPrefixList[] = "4929";
$visaPrefixList[] = "40240071";
$visaPrefixList[] = "4485";
$visaPrefixList[] = "4716";
$visaPrefixList[] = "4";

$mastercardPrefixList[] = "51";
$mastercardPrefixList[] = "52";
$mastercardPrefixList[] = "53";
$mastercardPrefixList[] = "54";
$mastercardPrefixList[] = "55";

$amexPrefixList[] = "34";
$amexPrefixList[] = "37";

$discoverPrefixList[] = "6011";
$dinersPrefixList[] = "300";
$dinersPrefixList[] = "301";
$dinersPrefixList[] = "302";
$dinersPrefixList[] = "303";
$dinersPrefixList[] = "36";
$dinersPrefixList[] = "38";
$enRoutePrefixList[] = "2014";
$enRoutePrefixList[] = "2149";
$jcbPrefixList16[] = "3088";
$jcbPrefixList16[] = "3096";
$jcbPrefixList16[] = "3112";
$jcbPrefixList16[] = "3158";
$jcbPrefixList16[] = "3337";
$jcbPrefixList16[] = "3528";
$jcbPrefixList15[] = "2100";
$jcbPrefixList15[] = "1800";
$voyagerPrefixList[] = "8699";

function completed_number($prefix, $length) {
$ccnumber = $prefix;
# generate digits
while ( strlen($ccnumber) < ($length - 1) ) {
$ccnumber .= rand(0,9);
}

# Calculate sum
$sum = 0;
$pos = 0;

$reversedCCnumber = strrev( $ccnumber );
while ( $pos < $length - 1 ) {
$odd = $reversedCCnumber[ $pos ] * 2;
if ( $odd > 9 ) {
$odd -= 9;
}
$sum += $odd;
if ( $pos != ($length - 2) ) {
$sum += $reversedCCnumber[ $pos +1 ];
}
$pos += 2;
}
# Calculate check digit
$checkdigit = (( floor($sum/10) + 1) * 10 - $sum) % 10;
$ccnumber .= $checkdigit;
return $ccnumber;
}
function credit_card_number($prefixList, $length, $howMany) {
for ($i = 0; $i < $howMany; $i++) {
$ccnumber = $prefixList[ array_rand($prefixList) ];
$result[] = completed_number($ccnumber, $length);
}
return $result;
}
function output($title, $numbers) {
$result[] = "

";
$result[] = "

$title

";
$result[] = implode('
', $numbers);
$result[]= '

';
return implode('
', $result);
}
#
# Main
#
echo "

";
$mastercard = credit_card_number($mastercardPrefixList, 16, 10);
echo output("Mastercard", $mastercard);
$visa16 = credit_card_number($visaPrefixList, 16, 10);
echo output("VISA 16 digit", $visa16);
echo "

";
echo "

";
$visa13 = credit_card_number($visaPrefixList, 13, 5);
echo output("VISA 13 digit", $visa13);
$amex = credit_card_number($amexPrefixList, 15, 5);
echo output("American Express", $amex);
echo "

";
# Minor cards
echo "

";
$discover = credit_card_number($discoverPrefixList, 16, 3);
echo output("Discover", $discover);
$diners = credit_card_number($dinersPrefixList, 14, 3);
echo output("Diners Club", $diners);
echo "

";
echo "

";
$enRoute = credit_card_number($enRoutePrefixList, 15, 3);
echo output("enRoute", $enRoute);
$jcb15 = credit_card_number($jcbPrefixList15, 15, 3);
echo output("JCB 15 digit", $jcb15);
echo "

";
echo "

";
$jcb16 = credit_card_number($jcbPrefixList16, 16, 3);
echo output("JCB 16 digit", $jcb16);
$voyager = credit_card_number($voyagerPrefixList, 15, 3);
echo output("Voyager", $voyager);
echo "

FeDeX KinKo Smart Kartları Hacklendi

2006-07-15T13:22:00.000+03:00

İlk duyurulduğunda güvenlik açığını inkar eden FedEx yetkilileri 2 mart'ta "açıkları halen kontrol ettiklerini" belirten bir açıklama yapmışlardı. Firma sözcüsü Jim McCluskey bu açıklardan yararlanma işlemlerine sıcak bakmadıklarını ve hırsızlıktan farklı görmediklerini söyledi.

ExpressPay kartları Amerika'daki Kinko mağazalarında self-service kiosk'larda satın alınabilen ve doldurulabilen ödeme kartlarıdır. Kartlar FedEx'in sahibi olduğu fotokopi mağazalarında nakit para yerine kullanılarak fotokopi satın alımında ve Kinko mağaazalarında PC/Macintosh bilgisayarları kullanım için kiralamada kullanılabiliyor. Entrac Technologies tarafından geliştirilen ExpressPay, Siemens ve Infineon Technologies'in akıllı kartlarını kullanıyor.

Secure Science firmasından Strom Carlson'un raporuna göre kartlar üzerinde depolanan veriler kriptolanmıyor ve herhangi bir akıllı kart okuyucusu ile okunabiliyorlar. Ayrıca kart üzerindeki veriler 3 byte uzunluğundaki güvenlik kodları ile modifiye edilebiliyor.

Carlson, yaptığı araştırmada 1 dolara satın aldığı Kinko kartını USB logic analyzer kullanarak sistemine bağlamış ve 3 byte'lık güvenlik kodunu sniff ederek ele geçirmiş. Carlson güvenlik kodunun kriptolanmadığı için veri alışverişinde kolaylıkla görülebildiğini belirtiyor.

Carlson'un gerçekleştirdiği demonstrasyonun videosu aşağıdaki adresten izlenebilir: http://www.securescience.net/exploits/ssc_expresspay_vuln.wmv

En son Secure Science Firmasının Güncellemesi ve alınan yogun uyarı ve taleplerden dolayı güvenlik sitesi üzerindeki video kaldırıldı... Diger mirror:
http://www.youtube.com/watch?v=jQhqKsd6e54&feature=Recent&page=13&t=t&f=b

Video 2 Secure Science Çalışanı ele geçirdikleri güvenlik kodları sayesinde kolayda SMart Kart Okuyucuları kullanarak kart istedikleri kadar balance daki ücretleri yüklüyorlar.....

Yeni Başlayanlar İçin Kredi Kartı Klonlamak

2006-07-14T21:28:00.000+03:00

Selamlar burada size sistem kırıcıların nasıl kredi kartı kulanladığını anlatacam... Öncelikle burada anlatacağım yazılar çok basit seviyededir... Kesinle böyle bir davranışın doğru oldugunu savunmaz bilhassa karşı çıkar ve her şey egitim amaçlıdır...
Öncelikle kredi kartı klonlamada kullanılan terimlere bakalım [Bolvanka] (Plastik Kart) Kredi kartlarının gerek bankalar gerekse bu kartları klonlayanların kullandığı plastik tipidir. PVC den yapılmıştır. Bilinen yani şu ana kadar kullanılan 2 tipi vardir. Bunlar;

1. Hi- Co (High Of coercivity)
2.Lo- Co (Low Of coercivity)
Bunlar anladığınız gib PVC kalitesini belirliyor. Bunlardan en meşhuru ve kalitelisi ise Hi-Co olanıdır..
(Şerit): Anlatımda en önemli oaln ise bu bölüm.Bu alan kartın arka kısmındaki siyah renkli şerit.Üzerinde iki kısımdan oluşan manyetik yol vardir. şimdi bu yaziyi okuyanlar geyige vurmasinlar tabii ki kasıt gerçek bir yoldan degil ve yine bu alanlar şerit in alt kısmında kaldıgı için görünmüyor.Bu arada birazdan verecegim alet bunu (TRACK) olarak adlandiriyor.
Örn:
Track 1:

B5549604650972017^Skript/KURALI^051120100000000000000078000000

Track 2:

5549604650972017=05112010000078000000

Yukarıda belirttigimiz bizim örnek şeritimizin manyetik yollarinda saklı datalar olsun.
Şimdi datalarda hemen no lar anlaşılıyor diye atlamayalım...
Evet okunabilir numaralar olarak kayıt olur ama track 1 deki alanda Skript KURALI kismında UV nin Adı ve Soyadı yazar. TRAcK2 deki parametrelerde ise 5549604650972017 karşılında ise geçerlilik tarihi cryptlenmis sekilde yazar. 05112010000078000000 bu alanda 05/11/2005 (Gun-Ay-YIL) şeklinde yaziyor ama bu alan kendi içinde cryptlenmis oldugu için boyle gozukuyor. Kredi kartlarındaki 3 haneli PIN (Personal Of identification Of number) bu alada tutulur.

PIN (Personal Of identification Of number) Numarasini Kısaca taniyalim;pin genelde 3 hanelidir kredi kartlarının arka kısmında bulunur. bu PIN kısmının en önemli özelligi ise her kart için 1 adet degildir. Demem o ki diyelim elimizde 1 adet calisan kart var onun pin numarasini algoritmaya göre tespit edebiliriz. Bunun için bir çok php pl exe programlar yazıldı.
Neyse eminim bir cogunuz eline kartini alip CVV(PIN) nosunu bulmayı deniyecektir kimisi hedefi 12 den vururken kimiside yanlis buldugunu sanacak.Ama buldugu CVV ile alışveriş yapmayı denerse ne demek istedigimi anlıycaktır. Uzatmadan yaziya devam ediyorum....

Simdi hocam elimizde CC No experiton date(geçerlilik tarihi) tarihi kesinlikle olmalı.Simdi PIN konusunu biraz daha acmak gerekirse TRACK2 alanında yazn tarihler anlamsızdı.Bir çok irifi ufaklı banka bu alanı kendi içerisinde karıştırır.Ama bazı kısmı ise aynen soyle okur

542418xxxxxxxxxx=YYMM101000CVV3300000

542418 li kısım bank prefix (Banka başlıgı) olarak bilinir. YYMM kismi bildiginiz gibi kartın geçerlilik tarihini belirtiyor.CVV ise PIN numarası. Bu okuma tarzı (TRACK2) CityBank ve SouthBank ın kullandığı gerçek yöntem. Demek istedigim ne şekilde olursa olsun bir kartta MD5 SHA DES v.s. gibi bir tek yönlü sifreleme mekanizması yoktur. Simdi bu TRACK2 alanı aslında kart mekanizmasının özeti gibidir. Kullanılan CVV2 kodu ile her generation (rastgele üretim) 300 alternatif sağlamakta.
Simdi bu bilgilerin plastik karta nasıl aktarırız ona bakalım.Türkiye de Papağancık olarak bilinen bizim kullanacağımız MSR206 Utility.

Hedefe ulaşmak için gerekli aşamalar;

1.Tüm 3 kısım TRACK ı bilgi haritasından yükle
2.Tüm 3 kısım TRACK i manyetik şerite yaz (Hi-Co ya da Lo-Co olarak)

Öncelikle şunu belirteyim MSR206 nın kendi programında biraz uyumsuzluk sorunları var.Ama bu aşmanın yolu Jerm nickli bir hacker tarafından yazılan MSR206 Utility 1.76 yı kullanmak. Bu programin çok güzel özellikleri var bayaa da gelişmiş bir model.

MSR206 resimlerde görüldügü kadar büyük bir şey değil. 5-7 CM boyutlarında biraz şişmanca bir mouse gibi. Korkmayın eski 3110 gibi takoz bir şey değil MSR206 gelince bu programı kullanmak TAMAMEN YASAL!!! Çünkü bu program sadece bu tür amaçlar için değil bir klube giris karti yapmak dernek uye kartları hazırlamak için kullanılıyor.Orjinal vatanı TAYVAN. Fiyatı ise 500-525 dolar civarında. Hatta bu alete Ubuywerush.com msrfactory.com Ebay.com gibi sitelerden ulaşabilirsiniz. Her neyse kart klonlamanın bir değil çok çok yöntemi var.Aynen CVV de TRACK2 kısmının bize sağladığı 300 ihtimal gibi. Şimdi bir çok kişi umarım en çok Phishing olaylarının CityBank SouthBank yada China banklarının üzerinde yapıldığını anlamıştır...

Msr Alabilceğiniz yerler: www.ebay.com www.msrfactory.com www.Ubuywerush.com vs... cartcurt

Trilyonluk kredi kartı vurgunu

2006-07-14T20:46:00.000+03:00

İzmir polisi, uluslararası çetelerle bağlantı kurup yurtdışındaki kişilere ait kredi kartı bilgilerini kopyaladıkları kartlarla trilyonluk vurgun yapan dört kişilik şebekeyi çökertti.İzmir Emniyet Müdürlüğü`ne bağlı Mali Büro ekipleri`nin Polisin `Olta Operasyonu` adını verdiği olayda 4 kişi gözaltına alındı. İzmir Emniyet Müdürlüğü Kaçakçılık ve Organize Suçlar Şubesi Mali Büro Ekipleri, yaklaşık iki aylık bir çalışmanın sonunda uluslararası kredi kartı dolandırıcılığı yapan şebekeyi ortaya çıkarttı. İzmir`de bir şebekenin, Rus mafyasından satın aldıkları yurdışındaki kişilere ait yüksek limitli kredi kartı bilgilerini Encoder cihazıyla kartlara kopyalayıp trilyonluk vurgun yaptığını belirleyen polis, iki ay önce şebekeyi takibe aldı. Şebeke, Rusya`dan internet aracılığıyla 200 - 300 dolara satın aldıkları kredi kartı bilgilerini, özel programlar yüklü bilgisayarlarıyla Encoder cihazı (Kopyalama cihazı) sayesinde, sahte kartlar, market müşteri kartları ve günü geçmiş kredi kartlarına aktarıyordu. Şebeke, manyetik alanları yüzbinlerce dolarlık limite sahip kredi kartı bilgileriyle doldurulan yeni kartları da anlaşmalı oldukları işyerlerinde komisyon karşılığında kulanıyordu. Yaklaşık bir yıldır faaliyette olduğu belirtilen şebeke bu yolla trilyonlarca liralık vurgun yaptı. Konuyla ilgili hiçbir şikayet olmamasına rağmen Mali Polis, aldığı bir istihbaratı değerlendirerek, şebekeyi son işlerinde yakaladı. Karşıyaka İlçesi`nde bir cep telefonu mağazasında kart kullanımı gerçekleştiği sırada polisin operasyonuyla Mustafa A. (19), Orhan A. (24), Mehmet T. (23) ve Ferhat D (19) adlı şahıslar yakalandı. Polis şahıslara ait işyerlerinde ve araçlarda yaptığı aramalarda özel programlar yüklü bilgisayarlar, Encoder cihazı, çok sayıda kopyalanmış kart, pos makinaları, sahte kimlikler ve bunlarla çıkarılmış kredi kartları ele geçirdi. Polis, zanlılara ait flash diskte yaptığı incelemede ise 200 bin kişinin kredi kartı bilgilerine ulaştı. Gözaltına alınan şahıslar Mustafa A. (19), Orhan A. (24), Mehmet T. (23) ve Ferhat D`nin (19) yaz aylarında özellikle sahil beldelerinde kopya kredi kartlarıyla tatil yaptıkları, bazılarının da bu parayla otomobil aldığı öğrenildi. Zanlılar Mustafa A, Orhan A, Mehmet T. ve Ferhat D. işlemlerinin ardından adliyeye sevk edildi. Polis, operasyonun Kacakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı aracılığıyla uluslararası boyuta taşınacağını, olayla ilgili soruşturmanın sürdürüldüğünü bildirdi.

Kaynak : http://www.tumgazeteler.com/fc/rbt.cgi?trh=2005-11-14