Resultados 1 al 12 de 12

Sobre cmo hackear los lectores de tarjetas de crdito.

  1. #1 Sobre cmo hackear los lectores de tarjetas de crdito. 
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Bueno, me preguntaba si haba forma alguna de hackear a esos aparatitos por donde pasas las tarjetas de crdito y digitas tu clave en las tiendas y bancos? para beneficio personal. En lo k respecta a los cdigos de barras de los productos en las tiendas si puedes hackear el scanner ptico, pero no se si se se podr hacer algo parecido con lo k 1ramente dije antes.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Ubicacin
    En mi chavola
    Mensajes
    194
    Descargas
    4
    Uploads
    0
    Si mira:

    Para juankear targetas de crdito y estafar bien agustito tienes que hacer tres pasos:

    En primer lugar tienes que pulsar el botn (de tu pantaln) bien fuerte para que se baje.

    En segundo lugar debes hacer presion cn las manos para que los calzoncillos hagan lo respectivo.

    Tercer y ltimo paso, meter la tarjeta por el lector (osea la raja de tu culete), en introducirla suabemente, y comprovaras que estar totalmente juankeada de mierda.

    A preguntas tontas, respuestas ms tontas. Desde luego si lo supiera, a la ltima persona que se lo dira es a alguien que lo quiere para beneficio personal, y menos an cuando ya me han estafado con eso.


    Ah!; y para juankear el scanner ptico, dejatelo durante 3, o 4 h delante del ojo, y vers que bien.

    P.D: perdn a los moderadores, pero es que este tema me toca un poquito los...
    ---==Є~CHΔCΔL==---

    --La curiosidad mat al gato, a mi me mostro las puertas--
    http://www.hacktheuniverse.tk
    Citar  
     

  3. #3  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicacin
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Eso hay que probarlo... no me lo creo... y salen los billetes de verdad? xD
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Ubicacin
    En mi chavola
    Mensajes
    194
    Descargas
    4
    Uploads
    0
    Sisisisi, lo reafirmo, xD, y si no que te lo diga alvaro4356 cuando lo pruebe xD.
    ---==Є~CHΔCΔL==---

    --La curiosidad mat al gato, a mi me mostro las puertas--
    http://www.hacktheuniverse.tk
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    plop!! que pregunta para mas pendeja! XD
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Bueno the_Chacal, yo no tengo la culpa de que te hayan estafado, eso ocurre por no haber tomado las suficientes precauciones, eso les ocurre a los incautos, lo mismo a los que caen en el phishing, pharming, webs pesimamente hechas por programadores mediocres, el fin creo k el hacking lleva a la superacin y a la perfeccin de todos los sitemas, no se xk andas en hacking si tanto te apesta!!!!. Lo que yo estoy preguntado aqu es acerca de investigacin en seguridad, especficamente de los datafonos, como estos, http://images.google.com.pe/images?um=1&hl=es&q=datafono.
    ltima edicin por alvaro4356; 10-02-2008 a las 05:42
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.769
    Descargas
    31
    Uploads
    8
    Si, si puede y si, es ilegal
    Citar  
     

  8. #8  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicacin
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Antes pareca que preguntabas sobre cmo sacar beneficio para uso personal, por eso recibiste esta respuesta y ahora parece que enfocas tu pregunta de otra perspectiva... te preocupa el tema de la privacidad de tus datos en sistemas no seguros... o por lo menos eso he entendido...

    Bueno, para empezar, el cdigo de barras no es ms que una codificacin de un dato (nmero). Cuando pasas el escaner se decodifica dicho nmero, a partir del cual se indexa una base de datos que te muestra la informacin referente a dicho nmero. "Hackear el escaner" no tiene sentido, ya que es un simple "lector", en todo caso suponiendo que el objetivo es que cuando se pase el escaner el precio del producto varie, habra que modificar los datos de la base de datos, o bien codificar un nuevo cdigo de barras el cual te referencie a informacin de otro producto. Dicho esto tu mismo debers sacar tus propias conclusiones al respecto...

    En segundo lugar, con respecto a los cajeros de los bancos, cuando por ejemplo sacas dinero, incluso en las noticias de tv se ha hablado al respecto. Con un lector de tarjetas magnticas es posible leer el contenido de dicha tarjeta y volcar esta informacin en cualquier dispositivo con memoria, por ejemplo otra tarjeta magntica vaca, logrando as tener una copia idntica de dicha tarjeta. El acceso a la clave se puede lograr accediendo a la posicin de memoria correspondiente (desconozco si est encriptada), y por ello usan mtodos mas "chapuceros", pero igualmente efectivos como puede ser colocar una simple cmara con la que grabar las teclas que pulsas... (ya que como habrs observado, "grabar el sonido de las teclas" es imposible puesto que todas generan la misma frecuencia... es disinto por ejemplo a las teclas de un telfono en el que las frecuencias si varan), y es lgico, porque as se evita que terceras personas cercanas al cajero puedan memorizar los tonos y con slo robarte la tarjeta ya tendran la clave... En un telfono por ejemplo si existen distintas frecuencias, porque as conoce la operadora cual ha sido la tecla pulsada en funcin de su frecuencia.

    Por ltimo aadirte que en webs de muchos bancos la seguridad es lo ms importante y no contratan a cualquiera para hacer dicha web. Se suelen establecer medidas de seguridad basadas por ejemplo en mostrar teclados virtuales desde los cuales introduces los datos necesarios, asi evitas por ejemplo que un simple keylogger que tengas en tu pc, grabe las pulsaciones, adems de ello, dicho teclado aparece normalmente con las teclas ordenadas aleatoriamente, para as evitar por ejemplo que se graben las coordenadas el puntero del ratn al hacer click en una zona determinada de la pantalla. Por supuesto esto no quiere decir que sea "seguridad mxima" ya que un simple spyware basado en capturar la pantalla (para ver el orden de las teclas cuando haces click), y un grabador de coordenadas del puntero del ratn se podra obtener la informacin...

    En las webs de muchos bancos, la mayora de los casos, la seguridad se basa en evitar que desde tu sistema, terceras personas puedan obtener los datos introducidos. Puesto que una vez los datos han sido introducidos, es difcil caputar dicha informacin, ya que lo normal es que est encriptada... pero no por ello descifrable... depender del algoritmo implementado por el sistema.

    Como ves, por cada medida de seguridad existe una contramedida (en la mayora de los casos), incluso como se coment en otro hilo de este foro: http://foro.hackhispano.com/showthread.php?t=29294
    Sobre el reconocimiento de caracteres de una imagen para engaar al sistema y hacerle creer que no es una persona la que est introduciendo la informacin...

    Un saludo
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    OK, gracias hystd
    Te paso la noticia acerca del fallos de seguridad de ciertos bancos, de solo algunos, http://www.rzw.com.ar/seguridad-informatica-1467.html .
    Me quede impresionado de tantos bancos con fallos y esos son solo algunos, porque en realidad son muchos.
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.769
    Descargas
    31
    Uploads
    8
    De hecho las vulnerabilidades de aplicaciones web no solo afectan a Bancos, muchas otras entidades e instituciones publicas y privadas tienen esos agujeros de seguridad.
    De todas maneras tambin existen formas de crackear los certificados digitales y hacer phising hacia/con ellos:

    http://www.tabernadelturco.com/2005/05/28/phising-sobre-https/

    AADO:

    http://descargas.hispasec.com/xss-phishing/phishing_01.htm
    ltima edicin por clarinetista; 12-02-2008 a las 13:14
    Citar  
     

  11. #11  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.769
    Descargas
    31
    Uploads
    8
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Ok, Una Vez Ms Gracias, si tenes alguna info importante relacionada al tema, la posteas, ok?
    ltima edicin por alvaro4356; 13-02-2008 a las 03:46
    Citar  
     

Temas similares

  1. Respuestas: 2
    ltimo mensaje: 16-02-2012, 14:20
  2. Tarjetas de Credito
    Por Cypress en el foro OFF-TOPIC
    Respuestas: 27
    ltimo mensaje: 28-06-2007, 02:01
  3. Lectores de tarjetas en el trabajo
    Por alader en el foro HARDWARE
    Respuestas: 5
    ltimo mensaje: 29-11-2006, 17:33
  4. tarjetas de credito
    Por rat en el foro OFF-TOPIC
    Respuestas: 12
    ltimo mensaje: 16-11-2006, 17:27
  5. Tarjetas de credito
    Por clarinetista en el foro GENERAL
    Respuestas: 13
    ltimo mensaje: 10-11-2005, 18:09

Marcadores

Marcadores