СберШифт: пять раз нажимай и в систему попадай

Неа, мы тру-хацкеры и поэтому пихать его надо в "Планировщик заданий", тамточно хрен найдут)

Интернет - это глобальная внешняя сеть, это то где мы сейчас трепимся.
Интранет - это внутренняя сеть предприятия.

Так вот, где вы собрались найти эксплойт на фтп в интранете (а значит в сети сбера)??

надо в AppInit_DLLs, вот там долго обычно ищут.

Это информационный киоск, а не банкомат, чего там ломать то, электронную очередь? И получить номер 1 ?

А врт банки свои банкоматы по интранету отслеживают или по GPSу ?

Оплатить квартплату на год вперед ..и соседям тоже

Молодец! Как ограничивается интранет знаешь? ВПН к примеру будет интранетом?

Или ты реально думаешь что они физически на другом оборудовании сидят и связь у них по спецкабелю?

Я тебе тайну открою, 30% банкоматов тупо на свистках сидят, остальные обычное подключение. Сети не физически ограничены.

И ещё раз на пальцах. Ищем в сети интранет клиентов имеющих доступ в интернет. Делаем их шлюзом и выходим в сеть.

Это и без взламывания вроде можно сделать, он для этого и предназначен

VPN это логическая связность между сегментами сети, через него компьютеры находятся в одном интранете. Выход через шлюз через гейт с компа в интранете, который не пропустит недоменную учетку в интернет.
Не надо считать себя самым умным.

снифер по номерам карт и пин кодам не?

Кроме функционала выпихивания и захавывания БАБАЛА... Который реализован так или иначе, но ИМЕННО НА ДАННОМ ТЕРМИНАЛЕ... т.к. вся МЕХАНИКА расположена на ДАННОМ терминале, а не на "удаленном" сервере... и управляется ВСЯ эта механика как-бы именно этой самой виндой... с админскими правами... Там может быть 100500 мегавыебанных способов мегашифрованного управление хавателем бабла (в чем лично я шибко сумневаюсь) - но с открытой админкой, даже чисто гипотетически можно руками натыкать до чегонить "стоящего", не говоря уже о 100500 способов при наличие админки проковыривания дополнительных дыр в сети для удаленного управления сиим занимательным девайсом, т.к. еще в 50% случаев доступ до витой пары открыт также ...

Без соответствующих привилегий вы не поставите хук.
без доступа к своему носителю или ресурсу в интернете вы не скачаете сниффер.

Без сервисного ПО на этом ПК вы ничего не сделаете. У вас нет возможности скачать что либо из интернета, вставить флешку. Вы не админ, и не можете ничего поменять в реесте, ничего не удаляется.
И уж никакой такой "админки" там нет.

Говорю как программист.

Это сообщение отредактировал 28e - 26.12.2017 - 21:08

а с чего ты взял что не пропустит?

это уже дальше нужно ковырять и искать там уязвимости. и если такое рас3.14здяйство лицом к клиенту, тоесли копнуть глубже уверен много чего интересного найдётся.

Я вам еще раз, опять и снова, пишу что не получится. Почему я знаю это? Ну догадайтесь.

Максимум можете открыть пейнт и нарисовать там член. Я котиков рисовал, и ставил как рисунок рабочего стола. Последний раз сделал это на инфостенде какого-то ВТБ на выставке в ВДНХ. Но дальше рабочего стола дело не пошло, там не дураки сидят.

А вот тоже на ВДНХ, УрбанФорум, какой-то инфостенд. Без кнопок был вообще, но достаточно приемов для получения доступа к рабочему столу.

Это сообщение отредактировал 28e - 26.12.2017 - 21:15

Захожу както летом ночью в сбер 24, а там градусов 60, над дверью тепловая пушка ебанулась и херачит во всю прыть, половина банкоматов уже не пашет на одном на экране висит синяк, тк время около часа ночи персонала нет, снимаю трубку звоню оператору долго объясняю ситуацию и откуда я звоню, на следующую ночь тоже самое, всем похую.

я тоже хакером был когда то. в лет 6 подсмотрел как почтальон открывает почтовый ящик -общий на несколько домов( на юге дело было. Адлер - 1988)-откуда потом другой почтальон берет конверты и разносит по домам.
Так вот. подсмотрел ФОРМУ ключа и ВЫЛОМАЛ такой же из веточки. И вскрыл ящик. Посмотрел "чо там" и закрыл. любопытство было удовлетворено.

А еще было-уже гораздо позже. На одном популярном портале-отписался в куче тем. И потом поменял аватарку на флеш ролик с редиректом. Портал лег - но это было гораздо позже. И вообще неправда- это мне приснилось

Это сообщение отредактировал sergeantGY - 26.12.2017 - 21:25

А чего тут фиксить?

Я скажу (ибо знаю ), что с 99.99% вероятностью приезжал чувак, который этот терминал размораживал от очередной засунутой в купюроприемник скрепки/ногтя/х*я уставший админ, который просто забыл выйти из админки.

Изи.

Да, примерно так как ты написал. Потому что пользовательское соглашение пишет сбер и у него юристы.

Кроме того, сбер юзает десятку, которая, как всем известно, уже сама сливает инфу.

так точно товарищ майор! на ваше усмотрение...

"стоя у терминала Сбербанка с полноразмерной клавиатурой"

ни разу не видел

Блин, я один вспомнил про "nwctheconstruct" и "nwczeon"?

Много лет назад. Что-то примерно 90 с яуть. Работаю в торговле и у хазяйки есть обменник валют. Район козырный рядом жд вокзал с международными поездами. Вдруг гром с ясного небка: спец указ о порядке торговли наличной валютой с регистрацией на компе и чеком с простого принтера.
Спец компьютер оказывается 286 проданой в три цены. Соответственно ДОС и оболочка на Паскакале. Сквозь оболочку я пробился в пол чакса- не все Контрал брейки и прочие Контр-Альт-Делы они заблокали. Вот файло, но пошифрованое напрочь и не понятно чем. Долгие танцы с бубнами и выясняется что оболочку можно не щтатно снять, а вывалить по ексепшену. И фискальные файлы остаются раскриптоваными, а внутри контейнера знакомые дбфки- хоть копируй, хоть редактируй.
Н у и понеслось: утром кассир по бужке делает бекап. Ставит от фонаря курс. Соседние народности бодро торгуют своими долларами (а что им делать если рядом два обменника и оба тоже наши). Вечером закрылись, опять взомали, утреннюю базу на место. Ну пяток транзакций переводя часики пробили. Навар на курсе есть, налога нет. Год наверно так жило, а потом я работу поменял. Может и посадили кого в итоге.

Я вот не буду себя позиционировать как проф. программиста,так,любитель со стажем... но ИМХО, некоторые моменты на видосе , да и в самом подходе к адм. правам на хрюше - это пиздец. Дикий и лютый пиздец. Хочется по хорошему надеяться, что сисадмины в Сбере не такие уж и конченые долбаёбы, в теории , без проблем, используя меню пуска и наличие в железе GSM свистка - сделать всё,что угодно.
Хотя практика отношения Сбера к своим рядовым работягам - оставляет широкое поле для домыслов, а от долбаебизма никакие детекторы лжи и спецпроверки не спасают.