مقدمة
يوم جيد يا اصدقاء. يجب على أولئك الذين قرأوا مقالاتي السابقة أن يفهموا أن هذا سيكون اختراقًا رائعًا آخر. هذا فقط للقضاء ، سنكون متجر للمواد الغذائية. سأقول على الفور أن هذا ليس مجرد قرصنة. لن نستخدم ثقوب في نظام الكود. سنأخذ هذا النظام وننظر إليه من الجانب الآخر. وبعبارة أخرى: "بعيون الهاكر".
يضع سوبر ماركت Perekrestok نفسه كمتجر للبقالة عبر الإنترنت. ربما يكون هذا ذكيًا للغاية وملائمًا في عصرنا ، عندما يمكنك طلب المنتجات أثناء الجلوس في المنزل على الأريكة. لكن كل شيء يبدو سلسًا جدًا بحيث لا يصبح حقيقة. في كل مكان توجد عيوب ، وبعض أوجه القصور ، وبجمعها معًا ، نحصل على فجوة كبيرة في النظام ...
الجزء التحضيري
مثل أي سلسلة متاجر ، لدى Perekrestok بطاقات بلاستيكية خاصة بها ، والتي يمكن لأي مشتري شراءها لعشرين بطاقة خشبية. ستكسب هذه البطاقة نقاطًا من كل عملية شراء. كلما اشتريت أكثر ، تم منح المزيد من النقاط. عندما تجمع عددًا كافيًا من النقاط ، يمكنك شراء أي منتجات لهذه النقاط (باستثناء السجائر والكحول). سعر الصرف: 10 نقاط = 1 روبل. نأتي إلى النقطة. لدى Crossroads موقع ويب. وفقًا لنظام / فكرة "Crossroads" ، يجب عليك شراء بطاقة وتسجيلها على الموقع من أجل الوصول إلى حسابك الشخصي وإجراء عمليات الشراء عبر الإنترنت ومراقبة العمليات وما إلى ذلك. ولكن ما الذي تحصل عليه عند الخروج؟ بطاقة بلاستيكية مؤلفة من 16 رقمًا نشطة بالفعل. لذلك ، لا يعرف الكثير من المستخدمين حتى عن وجود هذا الموقع.
الآن دعنا نذهب إلى صفحة تسجيل البطاقة. يبدو هذا:
حسنًا أدخل رقم البطاقة ، ثم ماذا؟
واو. أدخل الرقم ، ثم ماذا؟
(لقطة الشاشة ليست كاملة)
نقوم بإدخال الحساب الشخصي المرفق بهذه البطاقة. الآن هي تحت سيطرتنا بالكامل. أي أنه يمكننا تثبيت التطبيق الرسمي على طائرة بدون طيار / تفاح وإنشاء رمز شريطي يمكن دفعه عند الخروج.
لكن! انتظر دقيقة! ولكن ماذا لو لم ندخل رقم بطاقتنا ، بل رقم هاتفنا؟ سيحدث التصيد ، والأصدقاء. سيتم إرفاق بطاقة أخرى برقمك! أحيي مفترق الطرق!
الجزء الفني
حسنًا ، يمكننا أخذ رقم أي بطاقة
(من الآن فصاعدًا سيكون التقاطع بحرف صغير) من التقاطع ، تسجيله على رقمك.
من المهم أن تعرف أنه لرقم واحد يمكنك تسجيل ما يصل إلى 5 بطاقات (قاعدة المتجر). ويتم تجميع جميع النقاط من هذه البطاقات الخمسة في بطاقة واحدة. من المهم أن تعرف أن رقم البطاقة يتكون من 16 رقمًا. خذ على سبيل المثال الرقم 7790 9977 0000 0000. لتكن هذه البطاقة لك. كيف تجد الآخرين؟ النظام على النحو التالي! أنت بحاجة إلى إضافة +8 إلى هذا الرقم. هذا هو رقم بطاقة شخص آخر. ولكن من المهم أن تعرف أنه في واحد عشرة لا يمكن أن يكون هناك أكثر من بطاقة واحدة! في هذه الحالة ، يجب عليك إضافة +10 للحصول على عشرة أعلى.
وهكذا. لديك بطاقة 7790 9977 0000 0000. التالي: 7790 9977 0000 0008 (+8).
ولكن في عشرة واحدة لا يمكن أن يكون هناك بطاقتان ، مما يعني +10 أخرى. المجموع: 7790 9977 0000 0018 (+10)
التالي +8: 7790 9977 0000 0026 (+8)
وما إلى ذلك ، ولكن مع بداية خمسين ، يتم إعادة تعيين العداد وتحتاج إلى تحديد الرقم الحالي يدويًا. الأمر بسيط - أدخل رقم البطاقة من * 1 إلى * 9 حتى يطالبنا الموقع بإدخال رقم هاتف.
اكتشفنا ذلك. المزيد!
جزء القراصنة
انتقل مباشرة إلى النقطة. نكشف على موقع "موسكو ومنطقة موسكو" أو "بيتر".
سيتيح لنا هذا الوصول إلى متجر LK عبر الإنترنت. بعد التسجيل والدخول إلى المكتب ، سننتقل إلى علامة التبويب "إضافة بطاقة".
تم تصميم أداة مفترق الطرق المريحة للغاية خصيصًا للهاكر. هنا يمكننا التحقق من صحة رقم البطاقة. ندرج الرقم والتقاطع من خلال json يعطينا "صواب أو خطأ". حسنًا ، فهمت النقطة. يمكنك حتى كتابة brutus. حصلت على حوالي 1000 بطاقة صالحة لكل ساعة.
بعد ذلك - يتعين علينا تسجيل جميع هذه البطاقات على أرقام الهواتف ، ودخول المكتب ، والتحقق من الرصيد ، وإذا كان كل شيء يناسبك ، فأدخل تطبيق الهاتف المحمول تحت هذه البطاقة ، وانتقل إلى المتجر ، وشراء كرات اللحم بالحليب وتناول الطعام بشكل جيد على حساب شخص ما .
بالطبع ، لست بحاجة إلى القيام بذلك ، لكننا نذكر فقط حقيقة ما قد يحدث. ربما يحدث بالفعل.العواقب
كل شيء على ما يرام ، ولكن إذا كان لدي هاتف واحد وبطاقة SIM واحدة. كيف أسجل بطاقات أخرى؟ الجواب بسيط. نذهب إلى خدمة مدفوعة حيث يمكننا شراء الأرقام التي سنستقبل إليها رسالة قصيرة تحتوي على رمز التأكيد. هناك الكثير من هذه الخدمات. رقم واحد ، بشكل عام ، يكلف 2-4 روبل. ويمكن أن يتجاوز الرصيد الموجود على البطاقات 10000 نقطة - أكثر من 1000 روبل. لذا فمن المستحسن.
أكرر ، هذه ليست دعوة للقرصنة. إنها مثل "تعليمات السطو على البنوك". لا أحد ، بطبيعة الحال ، سوف يقتحم ويسرق البنك ، ولكن أولئك الذين يفعلون ذلك سوف يجيبون أمام القانون.
الاستنتاجات
من الناحية التجريبية ، تم "الملتوية" حوالي 500 بطاقة. تراوحت الميزان من 50 إلى 1500 ص.
كما تم التحقق منه تجريبيا في الممارسة. كانت هناك رحلة إلى المتجر حيث تم الشراء على بطاقة شخص آخر. (البطاقة الغريبة تخص صديقًا لي كان على علم بذلك ، لكنني كنت أعرف رقم البطاقة فقط ، والذي تم تسجيله لاحقًا في رقمي الافتراضي وتم تعيينه لي). سأرفق الشيك:
وبالتالي ، يمكنك صنع حوالي 2-3 آلاف روبل في اليوم ، والجلوس في المنزل وشرب الشاي ، وعض الساندويتش مع النقانق ، واللبن الزبادي ، وشرب الكولا ، إلخ.
كل ذلك على حساب مستخدمي السوبر ماركت! أو على حساب السوبر ماركت. هناك ، كما كانت ، نقطة خلافية ، ولكن سمعة هذا المتجر ملطخة بوضوح.
كانت هناك محاولات للاتصال بالدعم. لقد أرسلت رسائل لمدة أسبوعين. كان سطر موضوع الرسالة "مهمًا جدًا ، لقد تم اختراقك". غريب ولكن لم يكن هناك جواب. ربما لم يأخذوا الأمر على محمل الجد. حسنًا. كل شيء موصوف أعلاه ليس بهذه الجدية. نحن فقط نسرق العملاء وننفق أموالهم ونطعم عائلتنا.
وهذا كل شيء الآن. المقالة ليست كاملة - تم إخفاء الجوانب التقنية لتجنب الاختراق الجماعي.