Resultados 1 al 12 de 12

Tema: Sobre cómo hackear los lectores de tarjetas de crédito.

  1. #1 Sobre cómo hackear los lectores de tarjetas de crédito. 
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Bueno, me preguntaba si había forma alguna de hackear a esos aparatitos por donde pasas las tarjetas de crédito y digitas tu clave en las tiendas y bancos? para beneficio personal. En lo k respecta a los códigos de barras de los productos en las tiendas si puedes hackear el scanner óptico, pero no se si se se podrá hacer algo parecido con lo k 1ramente dije antes.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Ubicación
    En mi chavola
    Mensajes
    194
    Descargas
    4
    Uploads
    0
    Si mira:

    Para juankear targetas de crédito y estafar bien agustito tienes que hacer tres pasos:

    En primer lugar tienes que pulsar el botón (de tu pantalón) bien fuerte para que se baje.

    En segundo lugar debes hacer presion cn las manos para que los calzoncillos hagan lo respectivo.

    Tercer y último paso, meter la tarjeta por el lector (osea la raja de tu culete), en introducirla suabemente, y comprovaras que estará totalmente juankeada de mierda.

    A preguntas tontas, respuestas más tontas. Desde luego si lo supiera, a la última persona que se lo diría es a alguien que lo quiere para beneficio personal, y menos aún cuando ya me han estafado con eso.


    Ah!; y para juankear el scanner óptico, dejatelo durante 3, o 4 h delante del ojo, y verás que bien.

    P.D: perdón a los moderadores, pero es que este tema me toca un poquito los...
    ---==Є£~CHΔCΔL==---

    ««--La curiosidad mató al gato, a mi me mostro las puertas--»»
    http://www.hacktheuniverse.tk
    Citar  
     

  3. #3  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Eso hay que probarlo... no me lo creo... y ¿salen los billetes de verdad? xD
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Ubicación
    En mi chavola
    Mensajes
    194
    Descargas
    4
    Uploads
    0
    Sisisisi, lo reafirmo, xD, y si no que te lo diga alvaro4356 cuando lo pruebe xD.
    ---==Є£~CHΔCΔL==---

    ««--La curiosidad mató al gato, a mi me mostro las puertas--»»
    http://www.hacktheuniverse.tk
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    plop!! que pregunta para mas pendeja! XD
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Bueno the_Chacal, yo no tengo la culpa de que te hayan estafado, eso ocurre por no haber tomado las suficientes precauciones, eso les ocurre a los incautos, lo mismo a los que caen en el phishing, pharming, webs pesimamente hechas por programadores mediocres, el fin creo k el hacking lleva a la superación y a la perfección de todos los sitemas, no se xk andas en hacking si tanto te apesta!!!!. Lo que yo estoy preguntado aquí es acerca de investigación en seguridad, específicamente de los datafonos, como estos, http://images.google.com.pe/images?u...=es&q=datafono.
    Última edición por alvaro4356; 10-02-2008 a las 05:42
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Si, si puede y si, es ilegal
    Citar  
     

  8. #8  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Antes parecía que preguntabas sobre cómo sacar beneficio para uso personal, por eso recibiste esta respuesta y ahora parece que enfocas tu pregunta de otra perspectiva... te preocupa el tema de la privacidad de tus datos en sistemas no seguros... o por lo menos eso he entendido...

    Bueno, para empezar, el código de barras no es más que una codificación de un dato (número). Cuando pasas el escaner se decodifica dicho número, a partir del cual se indexa una base de datos que te muestra la información referente a dicho número. "Hackear el escaner" no tiene sentido, ya que es un simple "lector", en todo caso suponiendo que el objetivo es que cuando se pase el escaner el precio del producto varie, habría que modificar los datos de la base de datos, o bien codificar un nuevo código de barras el cual te referencie a información de otro producto. Dicho esto tu mismo deberás sacar tus propias conclusiones al respecto...

    En segundo lugar, con respecto a los cajeros de los bancos, cuando por ejemplo sacas dinero, incluso en las noticias de tv se ha hablado al respecto. Con un lector de tarjetas magnéticas es posible leer el contenido de dicha tarjeta y volcar esta información en cualquier dispositivo con memoria, por ejemplo otra tarjeta magnética vacía, logrando así tener una copia idéntica de dicha tarjeta. El acceso a la clave se puede lograr accediendo a la posición de memoria correspondiente (desconozco si está encriptada), y por ello usan métodos mas "chapuceros", pero igualmente efectivos como puede ser colocar una simple cámara con la que grabar las teclas que pulsas... (ya que como habrás observado, "grabar el sonido de las teclas" es imposible puesto que todas generan la misma frecuencia... es disinto por ejemplo a las teclas de un teléfono en el que las frecuencias si varían), y es lógico, porque así se evita que terceras personas cercanas al cajero puedan memorizar los tonos y con sólo robarte la tarjeta ya tendrían la clave... En un teléfono por ejemplo si existen distintas frecuencias, porque así conoce la operadora cual ha sido la tecla pulsada en función de su frecuencia.

    Por último añadirte que en webs de muchos bancos la seguridad es lo más importante y no contratan a cualquiera para hacer dicha web. Se suelen establecer medidas de seguridad basadas por ejemplo en mostrar teclados virtuales desde los cuales introduces los datos necesarios, asi evitas por ejemplo que un simple keylogger que tengas en tu pc, grabe las pulsaciones, además de ello, dicho teclado aparece normalmente con las teclas ordenadas aleatoriamente, para así evitar por ejemplo que se graben las coordenadas el puntero del ratón al hacer click en una zona determinada de la pantalla. Por supuesto esto no quiere decir que sea "seguridad máxima" ya que un simple spyware basado en capturar la pantalla (para ver el orden de las teclas cuando haces click), y un grabador de coordenadas del puntero del ratón se podría obtener la información...

    En las webs de muchos bancos, la mayoría de los casos, la seguridad se basa en evitar que desde tu sistema, terceras personas puedan obtener los datos introducidos. Puesto que una vez los datos han sido introducidos, es difícil caputar dicha información, ya que lo normal es que esté encriptada... pero no por ello descifrable... dependerá del algoritmo implementado por el sistema.

    Como ves, por cada medida de seguridad existe una contramedida (en la mayoría de los casos), incluso como se comentó en otro hilo de este foro: http://foro.hackhispano.com/showthread.php?t=29294
    Sobre el reconocimiento de caracteres de una imagen para engañar al sistema y hacerle creer que no es una persona la que está introduciendo la información...

    Un saludo
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    OK, gracias hystd
    Te paso la noticia acerca del fallos de seguridad de ciertos bancos, de solo algunos, http://www.rzw.com.ar/seguridad-informatica-1467.html .
    Me quede impresionado de tantos bancos con fallos y esos son solo algunos, porque en realidad son muchos.
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    De hecho las vulnerabilidades de aplicaciones web no solo afectan a Bancos, muchas otras entidades e instituciones publicas y privadas tienen esos agujeros de seguridad.
    De todas maneras también existen formas de crackear los certificados digitales y hacer phising hacia/con ellos:

    http://www.tabernadelturco.com/2005/...g-sobre-https/

    AÑADO:

    http://descargas.hispasec.com/xss-ph...hishing_01.htm
    Última edición por clarinetista; 12-02-2008 a las 13:14
    Citar  
     

  11. #11  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Ok, Una Vez MÁs Gracias, si tenes alguna info importante relacionada al tema, la posteas, ok?
    Última edición por alvaro4356; 13-02-2008 a las 03:46
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 16-02-2012, 14:20
  2. Tarjetas de Credito
    Por Cypress en el foro OFF-TOPIC
    Respuestas: 27
    Último mensaje: 28-06-2007, 02:01
  3. Lectores de tarjetas en el trabajo
    Por alader en el foro HARDWARE
    Respuestas: 5
    Último mensaje: 29-11-2006, 17:33
  4. tarjetas de credito
    Por rat en el foro OFF-TOPIC
    Respuestas: 12
    Último mensaje: 16-11-2006, 17:27
  5. Tarjetas de credito
    Por clarinetista en el foro GENERAL
    Respuestas: 13
    Último mensaje: 10-11-2005, 18:09

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •