परिचय
शुभ दिन, दोस्तों। मेरे पिछले लेख पढ़ने वालों को यह समझना चाहिए कि यह एक और आकर्षक हैक होगा। यह सिर्फ दरार करने के लिए है, हम एक खाद्य भंडार होंगे। मैं तुरंत कहूंगा कि यह सिर्फ हैकिंग नहीं है। हम कोड सिस्टम में छेद का उपयोग नहीं करेंगे। हम इस प्रणाली को लेंगे और इसे दूसरी तरफ से देखेंगे। दूसरे शब्दों में: "एक हैकर की आंखों के माध्यम से।"
पेरेक्रेस्टोक सुपरमार्केट खुद को एक ऑनलाइन किराने की दुकान के रूप में रखता है। शायद यह हमारे समय में बहुत ही स्मार्ट और सुविधाजनक है, जब आप सोफे पर घर बैठे उत्पादों का ऑर्डर कर सकते हैं। लेकिन यह सब एक वास्तविकता बनने के लिए बहुत सहज लगता है। हर जगह नुकसान हैं, कुछ कमियां हैं और, उन्हें एक साथ रखकर, हमें सिस्टम में एक बड़ा छेद मिलता है ...
तैयारी का हिस्सा
दुकानों की किसी भी श्रृंखला की तरह, पेरेक्रेस्टोक के पास अपने स्वयं के प्लास्टिक कार्ड हैं, जिन्हें कोई भी खरीदार बीस लकड़ी के लिए खरीद सकता है। यह कार्ड प्रत्येक खरीद से अंक अर्जित करेगा। आप जितना अधिक खरीदेंगे, उतने अधिक अंक प्रदान किए जाएंगे। जब आप पर्याप्त संख्या में अंक जमा करते हैं, तो आप इन बिंदुओं (सिगरेट और शराब को छोड़कर) के आधार पर किसी भी उत्पाद को खरीद सकते हैं। विनिमय दर: 10 अंक = 1 रूबल। हम मुद्दे पर आते हैं। चौराहे के पास एक वेबसाइट है। "चौराहे" प्रणाली / विचार के अनुसार, आपको अपने व्यक्तिगत खाते तक पहुंच प्राप्त करने और ऑनलाइन खरीदारी करने, संचालन की निगरानी करने आदि के लिए एक कार्ड खरीदना होगा और उसे साइट पर पंजीकृत करना होगा। लेकिन आपको चेकआउट में क्या मिलता है? 16-अंकीय संख्या वाला एक प्लास्टिक कार्ड जो पहले से ही सक्रिय है। इसलिए, कई उपयोगकर्ता इस साइट के अस्तित्व के बारे में भी नहीं जानते हैं।
अब कार्ड पंजीकरण पृष्ठ पर जाएं। यह इस तरह दिखता है:
ठीक है। कार्ड नंबर दर्ज करें, फिर क्या?
वाह। नंबर दर्ज करें, फिर क्या?
(स्क्रीनशॉट पूरा नहीं हुआ है)
हम उस व्यक्तिगत खाते में प्रवेश करते हैं जिसमें यह कार्ड संलग्न है। अब वह पूरी तरह से हमारे नियंत्रण में है। यही है, हम एक ड्रोन / ऐप्पल पर आधिकारिक एप्लिकेशन इंस्टॉल कर सकते हैं और बार कोड उत्पन्न कर सकते हैं जो चेकआउट पर भुगतान किया जा सकता है।
लेकिन! एक मिनट रुको! लेकिन क्या होगा अगर हम अपना कार्ड नंबर नहीं, बल्कि अपना फोन नंबर दर्ज करते हैं? ट्रोलिंग होगी, दोस्तों आपके नंबर पर एक और कार्ड लगा होगा! मैं चौराहे की सराहना करता हूं!
तकनीकी हिस्सा है
ठीक है, हम किसी भी कार्ड की संख्या ले सकते हैं
(अब से चौराहे पर एक छोटे से पत्र के साथ होगा) चौराहे पर, इसे अपने नंबर पर पंजीकृत करें।
यह जानना महत्वपूर्ण है कि 1 नंबर के लिए आप 5 कार्ड (स्टोर नियम) के रूप में पंजीकृत कर सकते हैं। और इन 5 कार्डों में से सभी बिंदुओं को एक में समेटा गया है। यह जानना महत्वपूर्ण है कि कार्ड संख्या में 16 अंक होते हैं। उदाहरण के लिए, संख्या 7790 9977 0000 0000। इस कार्ड को अपना होने दें। दूसरों को कैसे खोजें? सिस्टम इस प्रकार है! आपको इस संख्या में +8 जोड़ना होगा। यह किसी अन्य व्यक्ति का कार्ड नंबर है। लेकिन यह जानना महत्वपूर्ण है कि एक दस में 1 कार्ड से अधिक नहीं हो सकता है! इस मामले में, आपको दर्जन से अधिक जाने के लिए +10 जोड़ना चाहिए।
और ऐसा है। आपके पास एक कार्ड 7790 9977 0000 0000 है। अगला: 7790 9977 0000 0008 (+8)।
लेकिन एक दस में 2 कार्ड नहीं हो सकते, जिसका मतलब है +10 अधिक। कुल: 7790 9977 0000 0018 (+10)
अगला +8: 7790 9977 0000 0026 (+8)
और इसी तरह। लेकिन पचास की शुरुआत के साथ, काउंटर रीसेट हो गया है और आपको मैन्युअल रूप से वर्तमान संख्या का चयन करने की आवश्यकता है। यह सरल है - कार्ड नंबर * 1 से * 9 तक दर्ज करें जब तक कि साइट हमें फोन नंबर दर्ज करने के लिए प्रेरित नहीं करती है।
हमने इसका पता लगा लिया। अगला!
हैकर भाग
सीधे बिंदु पर जाएं। हम वेबसाइट "मास्को और मॉस्को क्षेत्र", या "पीटर" पर उजागर करते हैं।
यह हमें एलके ऑनलाइन स्टोर तक पहुंचने की अनुमति देगा। पंजीकरण करने और कार्यालय में प्रवेश करने के बाद, हम "एक कार्ड जोड़ें" टैब पर जाएंगे।
यह बहुत सुविधाजनक चौराहे उपकरण विशेष रूप से हैकर के लिए बनाया गया था। यहां हम वैधता के लिए कार्ड नंबर की जांच कर सकते हैं। हम संख्या डालते हैं और जसन के माध्यम से प्रतिच्छेदन हमें "सही या गलत" देता है। खैर, आप बात करते हैं। तुम भी क्रूर लिख सकते हैं। मुझे प्रति घंटे लगभग 1000 वैध कार्ड मिले।
अगला - हमें इन सभी कार्डों को फोन नंबरों पर पंजीकृत करना है, कार्यालय में प्रवेश करना है, शेष राशि की जांच करनी है और, यदि सब कुछ आपको सूट करता है, तो इस कार्ड के तहत मोबाइल एप्लिकेशन दर्ज करें, स्टोर पर जाएं, दूध के साथ मीटबॉल खरीदें और किसी के खर्च पर अच्छी तरह से खाएं ।
बेशक, आपको ऐसा करने की आवश्यकता नहीं है, लेकिन हम केवल इस तथ्य को बताते हैं कि क्या हो सकता है। शायद यह पहले से ही हो रहा है।परिणाम
सब कुछ ठीक है, लेकिन अगर मेरे पास एक फोन, एक सिम कार्ड है। मैं अन्य कार्ड कैसे पंजीकृत करूं? जवाब आसान है। हम एक भुगतान सेवा पर जाते हैं, जहाँ हम उन नंबरों को खरीद सकते हैं जिनसे हमें एक पुष्टिकरण कोड के साथ एसएमएस प्राप्त होगा। ऐसी बहुत सारी सेवाएं हैं। 1 नंबर, सामान्य तौर पर, 2-4 रूबल की लागत होती है। और कार्ड पर शेष 10,000 अंक से अधिक हो सकता है - 1 हजार से अधिक रूबल। तो यह उचित है
मैं दोहराता हूं, यह हैकिंग के लिए कॉल नहीं है। यह "बैंक डकैती निर्देश" है। कोई भी, निश्चित रूप से, बैंक को तोड़ देगा और लूट सकता है, लेकिन ऐसा करने वाले लोग कानून के सामने जवाब देंगे।
निष्कर्ष
प्रयोगात्मक रूप से, लगभग 500 कार्ड "मुड़" थे। शेष राशि 50 से 1500 पी तक थी।
यह प्रायोगिक रूप से सत्यापित भी था। उस स्टोर की यात्रा थी जहाँ खरीदारी किसी और के कार्ड पर की गई थी। (एलियन कार्ड मेरे एक मित्र का था, जो जानता था, लेकिन मुझे केवल कार्ड नंबर पता था, जो बाद में मेरे वर्चुअल नंबर पर पंजीकृत हो गया और मुझे सौंपा गया)। मैं चेक संलग्न करूंगा:
इस प्रकार, आप एक दिन में लगभग 2-3 हजार रूबल बना सकते हैं, घर बैठे और चाय पी सकते हैं, सॉसेज के साथ एक सैंडविच काट सकते हैं, दही जब्त कर सकते हैं, कोला पी सकते हैं, आदि।
सभी सुपरमार्केट उपयोगकर्ताओं की कीमत पर! या सुपरमार्केट की कीमत पर। वहाँ है, जैसा कि यह था, एक मूक बिंदु, लेकिन इस स्टोर की प्रतिष्ठा स्पष्ट रूप से दागी है।
समर्थन से संपर्क करने का प्रयास किया गया। मैंने 2 सप्ताह के लिए पत्र भेजे। पत्र की विषय पंक्ति "बहुत महत्वपूर्ण थी, आपको हैक कर लिया गया है।" अजीब है, लेकिन कोई जवाब नहीं था। शायद उन्होंने इसे गंभीरता से नहीं लिया। ओह ठीक है। ऊपर वर्णित सब कुछ इतना गंभीर नहीं है। हम सिर्फ ग्राहकों को लूटते हैं, उनका पैसा खर्च करते हैं और हमारे परिवार का भरण पोषण करते हैं।
और वह सब अब के लिए है। लेख पूरा नहीं हुआ है - बड़े पैमाने पर हैकिंग से बचने के लिए तकनीकी पहलुओं को छिपाया गया था।