Présentation
Bonjour mes amis. Ceux qui ont lu mes articles précédents devraient comprendre que ce sera un autre hack fascinant. C'est juste pour craquer, nous serons un magasin d'alimentation. Je dirai tout de suite que ce n'est pas seulement du piratage. Nous n'utiliserons pas de trous dans le système de code. Nous allons prendre ce système et le regarder de l'autre côté. En d'autres termes: "à travers les yeux d'un pirate informatique".
Perekrestok Supermarket se positionne comme une épicerie en ligne. C'est peut-être très intelligent et pratique à notre époque, lorsque vous pouvez commander des produits en étant assis à la maison sur le canapé. Mais tout semble trop fluide pour devenir une réalité. Partout il y a des inconvénients, quelques lacunes et, en les assemblant, nous obtenons un énorme trou dans le système ...
Partie préparatoire
Comme toute chaîne de magasins, Perekrestok a ses propres cartes en plastique, que tout acheteur peut acheter pour vingt cartes en bois. Cette carte rapportera des points à chaque achat. Plus vous achetez, plus vous gagnez de points. Lorsque vous accumulez un nombre suffisant de points, vous pouvez acheter n'importe quel produit en raison de ces points (à l'exception des cigarettes et de l'alcool). Taux de change: 10 points = 1 rouble. Nous arrivons au point. Carrefour a un site Web. Selon le système / idée «Carrefour», vous devez acheter une carte et l'enregistrer sur le site afin d'accéder à votre compte personnel et effectuer des achats en ligne, suivre les opérations, etc. Mais qu'obtenez-vous à la caisse? Une carte en plastique avec un numéro à 16 chiffres qui est déjà active. Par conséquent, de nombreux utilisateurs ne connaissent même pas l'existence de ce site.
Passons maintenant Ă la page d'enregistrement de la carte. Cela ressemble Ă ceci:
Ok Entrez le numéro de la carte, alors quoi?
Ouah. Entrez le numéro, alors quoi?
(la capture d'écran n'est pas terminée)
Nous saisissons le compte personnel auquel cette carte est attachée. Maintenant, elle est complètement sous notre contrôle. Autrement dit, nous pouvons installer l'application officielle sur un drone / pomme et générer un code à barres qui peut être payé à la caisse.
Mais! Attends une minute! Mais que se passe-t-il si nous entrons non pas notre numéro de carte, mais notre numéro de téléphone? La pêche à la traîne se produira, amis. Une autre carte sera jointe à votre numéro! J'applaudis Carrefour!
Partie technique
Eh bien, nous pouvons prendre le numéro de n'importe quelle carte
(à partir de maintenant l'intersection sera avec une petite lettre) de l' intersection, enregistrez-la sur votre numéro.
Il est important de savoir que pour 1 numéro, vous pouvez enregistrer jusqu'à 5 cartes (règle du magasin). Et tous les points de ces 5 cartes sont résumés en un seul. Il est important de savoir que le numéro de carte est composé de 16 chiffres. Prenez, par exemple, le numéro 7790 9977 0000 0000. Laissez cette carte vous appartenir. Comment en trouver d'autres? Le système est le suivant! vous devez ajouter +8 à ce nombre. Il s'agit du numéro de carte d'une autre personne. Mais il est important de savoir que dans une dizaine, il ne peut y avoir plus d'une carte! Dans ce cas, vous devez ajouter +10 pour aller une douzaine plus haut.
Et ainsi. vous avez une carte 7790 9977 0000 0000. Ensuite: 7790 9977 0000 0008 (+8).
Mais dans un dix, il ne peut pas y avoir 2 cartes, ce qui signifie +10 de plus. Total: 7790 9977 0000 0018 (+10)
Suivant +8: 7790 9977 0000 0026 (+8)
Et ainsi de suite. Mais au début de la cinquantaine, le compteur est réinitialisé et vous devez sélectionner le numéro actuel manuellement. C'est simple - entrez le numéro de carte de * 1 à * 9 jusqu'à ce que le site nous invite à entrer un numéro de téléphone.
Nous l'avons compris. Plus!
Partie pirate
Allez droit au but. Nous exposons sur le site "Moscou et la région de Moscou", ou "Peter".
Cela nous permettra d'accéder à la boutique en ligne LK. Après vous être inscrit et entré au bureau, nous irons dans l'onglet "ajouter une carte".
Cet outil de carrefour très pratique a été spécialement conçu pour le pirate. Ici, nous pouvons vérifier la validité du numéro de carte. Nous insérons le nombre et l'intersection par json nous donne «vrai ou faux». Eh bien, vous obtenez le point. Vous pouvez même écrire brutus. J'ai environ 1000 cartes valides par heure.
Ensuite - nous devons enregistrer toutes ces cartes aux numéros de téléphone, entrer dans le bureau, vérifier le solde et, si tout vous convient, puis entrer dans l'application mobile sous cette carte, aller au magasin, acheter des boulettes de viande avec du lait et bien manger aux frais de quelqu'un .
Bien sûr, vous n’avez pas besoin de le faire, mais nous ne faisons que déclarer ce qui pourrait arriver. Peut-être que cela se produit déjà .Les conséquences
Tout va bien, mais si j'ai un téléphone, une carte SIM. Comment enregistrer d'autres cartes? La réponse est simple. Nous allons à un service payant où nous pouvons acheter des numéros auxquels nous recevrons des SMS avec un code de confirmation. Il existe de nombreux services de ce type. 1 numéro, en général, coûte 2-4 roubles. Et le solde des cartes peut dépasser 10 000 points - plus de 1 000 roubles. C'est donc conseillé.
Je le répète, ce n'est pas un appel au piratage. C’est comme une «instruction de vol de banque». Personne, bien sûr, n'interviendra et ne volera la banque, mais ceux qui le font répondront devant la loi.
Conclusions
Expérimentalement, environ 500 cartes ont été «tordues». Le solde variait de 50 à 1500 p.
Il a également été vérifié expérimentalement dans la pratique. Il y a eu un voyage au magasin où l'achat a été effectué sur la carte de quelqu'un d'autre. (La carte étrangère appartenait à un de mes amis qui était au courant, mais je ne connaissais que le numéro de carte, qui a ensuite été enregistré sur mon numéro virtuel et attribué à moi). Je joindrai le chèque:
Ainsi, vous pouvez gagner environ 2-3 mille roubles par jour, assis à la maison et buvant du thé, mordant un sandwich avec des saucisses, saisissant du yaourt, buvant du cola, etc.
Le tout au détriment des utilisateurs des supermarchés! Ou aux dépens du supermarché. Il y a matière à débat, mais la réputation de ce magasin est clairement gâtée.
Il y a eu des tentatives pour contacter le support. J'ai envoyé des lettres pendant 2 semaines. Le sujet de la lettre était "très important, vous êtes piraté". Étrange, mais il n'y avait pas de réponse. Peut-être ne l'ont-ils pas pris au sérieux. Oh bien. Tout ce qui est décrit ci-dessus n'est pas si grave. Nous volons juste des clients, dépensons leur argent et nourrissons notre famille.
Et c'est tout pour l'instant. L'article n'est pas complet - les aspects techniques ont été cachés afin d'éviter le piratage de masse.