Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: sniffing przez gniazdko od prądu??

  1. #1
    Y4st3r jest offline Emeryt
    Zarejestrowany
    Jun 2009
    Postów
    66

    Domyślnie sniffing przez gniazdko od prądu??

    no więc chciałem spytać co sądzicie o tym czy to jest możliwe

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Skoro pokazali to na pewno tak
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Y4st3r jest offline Emeryt
    Zarejestrowany
    Jun 2009
    Postów
    66

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Skoro pokazali to na pewno tak
    Tylko zastanawia mnie jak oni dokładnie to zrobili jakby ktoś znalazł dokładny opis tego.. co dokładnie podpięto po drugiej stronie kabla pod to gniazdko

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.
    Materialy beda dostepne po konferencji - niektore juz sie pojawiaja...

    P.S.
    Moj kolega jest wlasnie na konferencji - jego dzienne podsumowania mozna przeczytac tutaj http://www.c22.cc/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Y4st3r jest offline Emeryt
    Zarejestrowany
    Jun 2009
    Postów
    66

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Materialy beda dostepne po konferencji - niektore juz sie pojawiaja...

    P.S.
    Moj kolega jest wlasnie na konferencji - jego dzienne podsumowania mozna przeczytac tutaj http://www.c22.cc/
    Dzięki za ten link

  6. #6
    Zarejestrowany
    Jan 2008
    Postów
    139

    Domyślnie

    Możliwe jest wszystko.
    Ale zdziwiły mnie klawiatury PS/2 w bankomatach?

    A szczerze, to użyteczność takich informacji, numerów kart kredytowych nawet z CVV/2 jest coraz mniejsza, ponieważ najbardziej na tym tracą banki, ale to wszystko i tak idzie z ubezpieczenia.
    Zreszta jeśli zapłace gdzieś karta kredytową/debetową ponad 500 funtów to dzwonią i potwierdzają.

    Były różne afery w Polsce podobno do niedawna używano skradzionych kart w Wielkiej Brytani, jako ze bankomaty nie miały jakiegoś tam zabezpieczenia i najbardziej stratne były banki i to polskie. Bo karta w Wielkiej Brytani byla zablokowana.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał Cwenu Zobacz post
    A szczerze, to użyteczność takich informacji, numerów kart kredytowych nawet z CVV/2 jest coraz mniejsza, ponieważ najbardziej na tym tracą banki, ale to wszystko i tak idzie z ubezpieczenia.
    Nie zgodze sie, bo popatrz na to co robia banki - Barclays, NatWest i inne w UK - daja male 'kalkulatory' do generowania kodow jednorazowych do platnosci on-line. W ten i nie tylko ten sposob banki przenosza odpowiedzialnosc na klienta gdzie tylko sie da, wlasnie po to aby ich koszty ubezpieczenia byly nizsze... a wtedy utrzymujac stale ceny maja wieksze zyski!

    Problem w tym ze te urzadzenia sa bardzo zle zaprojektowane - jest caly dokument opisujacy to a przygotowany przez tych samych badaczy co pokazali jak latwo w UK ukrasc dane kart poprzez pinpad'y przy kasach w marketach. Artykul byl w jednym z newsletterow Bruce Schneier'a i mial tytul "Optimised to fail" o ile pamietam.

    Chodzi w skrocie o to, ze wydanie klientowi tego gowna powoduje, ze klient jest od tej pory odpowiedzialny za to co sie dzieje i reklamacje sa uwzgledniane tylko w wypadku wlamania do banku i wyciagniecia kasy w ten sposob. Problem glowny jest taki, ze optymalizacje w urzadzeniu prowadza do sytuacji gdzie urzadzenie mozna uzyc do wykradniecia kasy (ulatwia a nie umozliwia).
    Przyklad taki - na ulicy zaczepia Cie 2 kolesi i chce Twoja karte i kod PIN, dajesz karte i lipny PIN... koles wyciaga ten 'kalkulator' (bo ma swoj do swojego konta), sprawdza czy PIN sie zgadza... nie zgadza sie to masz przewalone! EPIC FAIL!

    BTW. Te urzadzenia resetuja tez licznik niepoprawnych kodow PIN, wiec 2 zle logowania w bankomacie, wkladasz do urzadzenia, ono resetuje licznik i prosi o pin, podajesz zly pin - nie szkodzi, na koniec i tak resetuje licznik :P
    Zachecam do przeczytania tego dokumentu ktory wspomnialem wyzej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2008
    Postów
    139

    Domyślnie

    Przeczytalem i powiem, iż nie spotkałem się, żeby coś takiego banki rozdawały, pytanie czy dalej to rodają.
    Napisane właśnie było o tych dwóch francuskich studentach tortrowanych zeby podali pin, to pamietam.
    Z arta wynika, że jeśli ukradną ci karte to pin już nie problem i ty ponosisz odpowiedzialność, a jeśli zażądają od Ciebie pinu to nie musza iść do atm zeby to potwierdzić, wiec faktycznie metoda skuteczna.

    Lecz ja mialem bardziej na myśli to, że detale kart kredytowych kosztują 5$ sztuka, bo ryzyko ich użycia jest raczej duże.

    A co zwracania pieniedzy przez bank to moja znajoma padla ofiara 2 razy.
    Pierwsza karta z banku wogole jej nie doszła (wysyłają zwykłym listem) (karta w jeden dzien pin na drugi dzien) po miesiącu nie przychodzenia, zadzwoniła okazało się ze ktoś już zrobił zakupy na 3 tysiące funtów w sklepie nike, i na 5 tysiecy w sklepie z biżuterią nie internetowym. Bank wszystko zwrócił i przepraszał.
    Nową karte odebrała osobiscie
    W drugim banku zamawiala bilet na samolot gdzies w kafejce, później ktoś zamówił laptopa za tysiac funi, zaraz jak zobaczyla na wyciagu, ze ubylo jej 1000 funtow to poinformowala bank i tez dostala pieniadze spowrotem.
    A banki chyba później roszczą pieniądze w własnym zakresie

    W każdym razie nie wiem czy dotąd ktoś doczytał

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To by sie zgadzalo... w UK 1 na 3 osoby padla juz ofiara oszustwa z uzyciem kart platniczych. Dlatego moj bank wysyla karty poczta, pozniej ja dzwonie je aktywowac... ostatnia karta mi nie dotarla, zadzwonilem ze juz powinna byc, bank anulowal karte ktora wyslal poczta, wystawil nowa i wyslal 'bezpiecznym kurierem' tzn przyjechal do mnie kles na motocyklu o wskazanej godzinie pod wskazany adres, sprawdzil moje dokumenty, podal mi zabezpieczona koperte, podziekowal i odjechal.

    Co do wydawania tych generatorow kodow jednorazowych ktore wygladaja jak kalkulatory to zdjecie mozna zobaczyc tutaj http://blog.domramsey.com/tech/natwest-card-reader/ i banki aktywnie wydaja te urzadzenia. Na prawde polecam artykul o ktorym pisalem wczesniej - jest tutaj http://www.cl.cam.ac.uk/~sjm217/pape...9optimised.pdf
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jan 2008
    Postów
    139

    Domyślnie

    Cytat Napisał TQM Zobacz post
    TNa prawde polecam artykul o ktorym pisalem wczesniej - jest tutaj
    Cytat Napisał Cwenu Zobacz post
    Przeczytalem i powiem....
    Z arta wynika, że jeśli ukradną...
    Pisałem, że właśnie przeczytałem ten art
    Mi znowu zawsze jakos normalnie karty dochodzili poczta zwykla piewsza aktywowałem telefonicznie lecz juz następną można było normalnie w bankomacie lecz już do tej drugiej pin dzialal stary, o tyle dobrze.
    Ale banki są rózne.
    Chociaż nie słyszałem o jakiejs dużej aferze z kamerami przy bankomatach lub jakimiś przekrętami, a w Polce chyba kilka razy były miniaturowe kamery zainstalowe, a dodatkowo, zdażało się, że sprzedawcy w sklepach udawali, że coś jest nie tak z karta zabierali ją na zaplecze i kserowali.
    Zreszta nie ma co się rozpisywać.
    Mam nadzieje, jedynie, że moje $ są bezpiecznie

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Sniffing , hack , faq
    By NewbiePr0 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 04-22-2009, 21:06
  2. router sniffing
    By markez in forum Hacking
    Odpowiedzi: 4
    Autor: 12-23-2008, 20:24
  3. Sniffing
    By Cyber100 in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 10-06-2008, 16:44
  4. Neostrada sniffing
    By eryk in forum Wardriving
    Odpowiedzi: 1
    Autor: 01-04-2008, 00:20
  5. Sniffing i LAN
    By Vel in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 07-23-2007, 01:29

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52