BTC: 47914 USD
ETH: 3420 USD
BCH: 635 USD
LTC: 180 USD
DASH: 198 USD
Перейти к содержанию


skud-pro

Пользователи
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Информация о skud-pro

  • Звание
    Rank №2

Посетители профиля

423 просмотра профиля
  1. бесплатный впн меня всегда напрягал, это по сути бесплатный mitm для неhttps трафика. С другой стороны, платный то же самое только за деньги :lol:/> vpnbook не пробовал? В свое время очень мне помог, когда под рукой вообще ничего не было.
  2. Для начала можно и тут пофлудить. Не думаю что бы общая инфа про абс была абсолютно секретной или каким то образом зашкварила рассказчика. А жабой я не пользуюсь, как то неудобно и не особо секурно.. Что бы ты первым делом сделал когда получил бы доступ к банковской сети и эскалировал свои права до админа?
  3. Ты хочешь сказать что составы в ЦБ отправляются вручную? no way. Где то может быть и может быть даже где то есть людю и роботы проверяющие на лютый фрод при отправке в ЦБ, но далеко не везде. Зачем менять баланс? Транзакция то на перевод денег, баланс сам сменится. Одна из десятков тысяч транзакций. Слышал про то что с конца прошлого года по первые месяцы этого с банков рф слили несколько миллиардов? Вот я планирую поизучать вопрос работы с абс. Есть конкретные примеры систем, документация, особенности?
  4. оффтопишь, Ragnarok)) И кто сказал что я мастер? Я скорее параноик, а уж где где, а тут ssl нужен. Другой вопрос почему его нет. Вот если кто знает, было бы интересно услышать варианты.
  5. Вы перечитали pci dss и стоБР. В жизни все иначе :mellow:/> Мы же не о ТОП10 банков говорим. Есть админские подсети, есть сервера с двумя сетевухами, есть доступ ентерпрайз админа, с ним выудить админский доступ к ядру сети ничего не стоит, хоть в Инет его шарь. про свифт да, не знаю, возможно что то типа отдельное, но в общей инфраструктуре. Это вообще непонятно на чем основано. Причем тут КБ когда речь об АБС? Вобщем мне интересно пообщаться с тем у кого опыт а не умение читать pci dss.
  6. Прикрутить ssl копейки стоит.. Если не охота платить за официальный валидный серт, то можно самоподписанный юзать. Можно даже свой собственный УЦ поднять, от его имени выдать ссльный серт, и ключики до кучи, использовать как криптуху в сделках и т.д., в арбитражах при утере аккаунтов, да много для чего. Целую инфраструктуру pki можно поднять. И то и то денег в общем то не стоит. А вот на счет того почему не считают нужным хз. Это ведь реально нужно. Кто-то ведь с обычного домашнего инета сюда заходит :ph34r:/>
  7. лол, не, я понимаю что кардинг и обнесение Банка это разные суммы. Однако вы разве не слышали о том что сейчас это так скажем тренд, даже ДБО уже не так интересно как слить весь Банк? Причем тренд уже такого уровня что ЦБ будет делать (уже проектирует) у себя антифрод. Вдумайтесь. ЦБ делает у себя антифрод. Для транзакций между ЦБ и банками. Не на пустом месте, были преценденты. Получить доступ к сети Банка и эскалировать свои привелегии в инфраструктуре сейчас не просто реально а очень реально. Золотой век ведь идет, непуганных админов и тупых безопасников, про бизнес юзеров я вообще молчу :lol:/> Вот я и спрашиваю, кто-нибудь умеет работать с АБСкой?
  8. Если речь не о продаже а именно о вариантах монетизации своими силами.. варинты примерно такие 1. Слив всех данных, возможно будет что то по картону. 2. Внедрение кейлоггера на странице оплаты, собираем картон (если технически реализуемо). 3. xss с дальнейшим эксплуатированием известных уязвимостей. 4. xss в момент очередной zero-day уязвимости. 5. Отроянивание всех документов, если там есть, например pdf. Дальнейшая охота, скажем, на ДБО, бухи ведь такие ресурсы посещают. 6. Анализ клиентской базы с последующими персональными предложениями через фейки или через свои доп страницы этого же ресурса (админка жи есть))) 7. Перевод онлайн платежей на свой счет, опять же, если технически реализуемо. 8. Глубокий анализ клиентской базы на предмет интересных личностей с дальнейшей раскруткой. Но на все это нужно время, скиллы, и собственно желание B)/>
  9. skud-pro

    Банковская АБС

    Кто-нибудь умеет работать с банковскими АБС? Например если есть доступ в сеть Банка, и в сети есть права ентерпрайз админа, дальнейший шаг - слив всего Банка на свой счет, но тут желателен опыт или что-то типа того. АБСка по сути просто БД с транзакциями, верно? Пару раз в день ходят составы в ЦБ, как ходит тот же swift я хз, в составе ЦБ или в своем какой-то собвтенном? Вобщем нужна инфа по теме, мб есть у кого опыт и знания.
  10. Коллеги, может вопрос покажется странным, возможно раньше уже где-то обсуждалось, но.. почему коннект к этому ресурсу ничем не защищается? Самый простой mitm и привет, компрометация и аккаунтов и гаранта и админки, ну ты понел. Сюда же мусорская прослушка трафика куском сорма. А на 443м висит серт dataflow, защита от ддос)) Если есть какие то очевидные причины не шифровать трафик, с радостью послушал бы.
  11. Ну ок, джабер, это ж не форум, не площадка, как например joker.buzz.
  12. Одно из структурных преприятий со своей мини филиальной сетью. Хожу прямо внутрь сети. В сетке есть сервера (в том числе и сайт), хранилища, терминалки, базы, пользовательские компы и даже один fw :lol:/> Вот подскажите, где этот аксес продать можно? Кроме ccc, других адекватных формуов не знаю. Либо в какую тему здесь закинуть можно?
×
×
  • Создать...