Pendahuluan
Selamat siang teman Mereka yang membaca artikel saya sebelumnya harus memahami bahwa ini akan menjadi hack yang menarik. Itu hanya untuk memecahkan, kita akan menjadi toko makanan. Saya akan segera mengatakan bahwa ini bukan hanya peretasan. Kami tidak akan menggunakan lubang dalam sistem kode. Kami akan mengambil sistem ini dan hanya melihatnya dari sisi lain. Dengan kata lain: "melalui mata seorang hacker."
Supermarket Perekrestok memposisikan dirinya sebagai toko grosir online. Mungkin ini sangat cerdas dan nyaman di zaman kita, ketika Anda dapat memesan produk sambil duduk di rumah di sofa. Tapi itu semua terlihat terlalu halus untuk menjadi kenyataan. Di mana-mana ada kekurangan, beberapa kekurangan dan, jika disatukan, kita mendapatkan lubang besar dalam sistem ...
Bagian persiapan
Seperti rantai toko mana pun, Perekrestok memiliki kartu plastik sendiri, yang dapat dibeli oleh pembeli mana pun dengan dua puluh kartu kayu. Kartu ini akan mendapatkan poin dari setiap pembelian. Semakin banyak Anda membeli, semakin banyak poin yang diberikan. Ketika Anda mengumpulkan jumlah poin yang cukup, Anda dapat membeli produk apa pun karena poin-poin ini (kecuali untuk rokok dan alkohol). Nilai tukar: 10 poin = 1 rubel. Kami sampai pada intinya. Crossroads memiliki situs web. Menurut sistem / ide "Persimpangan", Anda harus membeli kartu dan mendaftarkannya di situs untuk mendapatkan akses ke akun pribadi Anda dan melakukan pembelian secara online, memantau operasi, dll. Tapi apa yang Anda dapatkan di kasir? Kartu plastik dengan nomor 16 digit yang sudah aktif. Karena itu, banyak pengguna bahkan tidak tahu tentang keberadaan situs ini.
Sekarang mari kita pergi ke halaman pendaftaran kartu. Ini terlihat seperti ini:
Baiklah Masukkan nomor kartu, lalu apa?
Wow Masukkan nomornya, lalu apa?
(tangkapan layar tidak lengkap)
Kami memasukkan akun pribadi tempat kartu ini dilampirkan. Sekarang dia benar-benar di bawah kendali kita. Artinya, kita dapat menginstal aplikasi resmi pada drone / apple dan menghasilkan kode bar yang dapat dibayar di checkout.
Tapi! Tunggu sebentar! Tetapi bagaimana jika kita tidak memasukkan nomor kartu kita, tetapi nomor telepon kita? Trolling akan terjadi, teman. Kartu lain akan dilampirkan ke nomor Anda! Saya memuji Crossroads!
Bagian teknis
Baiklah, kita dapat mengambil nomor kartu apa saja
(mulai sekarang di persimpangan akan dengan huruf kecil) dari persimpangan, daftarkan pada nomor Anda.
Penting untuk diketahui bahwa untuk 1 nomor Anda dapat mendaftarkan sebanyak 5 kartu (aturan toko). Dan semua poin dari 5 kartu ini dijumlahkan menjadi satu. Penting untuk diketahui bahwa nomor kartu terdiri dari 16 digit. Ambil, misalnya, nomor 7790 9977 0000 0000. Biarkan kartu ini menjadi milik Anda. Bagaimana cara menemukan orang lain? Sistemnya adalah sebagai berikut! Anda perlu menambahkan +8 ke nomor ini. Ini adalah nomor kartu orang lain. Tetapi penting untuk mengetahui bahwa dalam satu sepuluh tidak boleh ada lebih dari 1 kartu! Dalam hal ini, Anda harus menambahkan +10 untuk naik selusin lebih tinggi.
Dan begitulah. Anda memiliki kartu 7790 9977 0000 0000. Selanjutnya: 7790 9977 0000 0008 (+8).
Tetapi dalam satu sepuluh tidak mungkin ada 2 kartu, yang berarti +10 lebih banyak. Total: 7790 9977 0000 0018 (+10)
Berikutnya +8: 7790 9977 0000 0026 (+8)
Dan seterusnya, tetapi dengan onset lima puluh, penghitung diatur ulang dan Anda harus memilih nomor saat ini secara manual. Sederhana - masukkan nomor kartu dari * 1 ke * 9 hingga situs meminta kami untuk memasukkan nomor telepon.
Kami menemukan jawabannya. Lagi!
Bagian peretas
Langsung ke intinya. Kami mengekspos di situs web "Moskow dan Wilayah Moskow", atau "Peter".
Ini akan memungkinkan kita untuk mengakses toko online LK. Setelah mendaftar dan memasuki kantor, kita akan pergi ke tab "tambahkan kartu".
Alat persimpangan yang sangat nyaman ini dibuat khusus untuk peretas. Di sini kita dapat memeriksa validitas nomor kartu. Kami memasukkan nomor dan persimpangan melalui json memberi kita "benar atau salah". Nah, Anda mengerti intinya. Anda bahkan dapat menulis brutus. Saya mendapat sekitar 1.000 kartu yang valid per jam.
Berikutnya - kita harus mendaftarkan semua kartu ini ke nomor telepon, memasuki kantor, memeriksa saldo, dan, jika semuanya sesuai dengan Anda, kemudian masukkan aplikasi seluler di bawah kartu ini, pergi ke toko, beli bakso dengan susu dan makan enak dengan biaya seseorang .
Tentu saja, Anda tidak perlu melakukan ini, tetapi kami hanya menyatakan fakta tentang apa yang mungkin terjadi. Mungkin sudah terjadi.Konsekuensinya
Semuanya baik-baik saja, tetapi jika saya memiliki satu telepon, satu kartu SIM. Bagaimana cara saya mendaftarkan kartu lain? Jawabannya sederhana. Kami pergi ke layanan berbayar di mana kami dapat membeli nomor yang akan kami terima SMS dengan kode konfirmasi. Ada banyak layanan seperti itu. 1 nomor, secara umum, biaya 2-4 rubel. Dan saldo pada kartu dapat melebihi 10.000 poin - lebih dari 1.000 rubel. Jadi disarankan.
Saya ulangi, ini bukan panggilan untuk meretas. Ini seperti "instruksi perampokan bank". Tidak seorang pun, tentu saja, akan masuk dan merampok bank, tetapi mereka yang melakukan ini akan menjawab di hadapan hukum.
Kesimpulan
Secara eksperimental, sekitar 500 kartu "diputar". Saldo berkisar antara 50 hingga 1500 p.
Itu juga diverifikasi secara eksperimental dalam praktik. Ada perjalanan ke toko tempat pembelian dilakukan pada kartu orang lain. (Kartu alien itu milik teman saya yang tahu, tetapi saya hanya tahu nomor kartu itu, yang kemudian didaftarkan ke nomor virtual saya dan ditugaskan kepada saya). Saya akan melampirkan cek:
Dengan demikian, Anda dapat membuat sekitar 2-3 ribu rubel sehari, duduk di rumah dan minum teh, menggigit sandwich dengan sosis, menyantap yogurt, minum cola, dll.
Semua dengan mengorbankan pengguna supermarket! Atau dengan mengorbankan supermarket. Ada, seolah-olah, masalah yang diperdebatkan, tetapi reputasi toko ini jelas rusak.
Ada upaya untuk menghubungi dukungan. Saya mengirim surat selama 2 minggu. Baris subjek surat itu adalah "sangat penting, Anda diretas." Aneh, tetapi tidak ada jawaban. Mungkin mereka tidak menganggapnya serius. Oh baiklah Semua yang dijelaskan di atas tidak terlalu serius. Kami hanya merampok pelanggan, menghabiskan uang mereka dan memberi makan keluarga kami.
Dan itu saja untuk saat ini. Artikel tidak lengkap - aspek teknis disembunyikan untuk menghindari peretasan massal.