Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals
-
Upload
defconrussia -
Category
Documents
-
view
544 -
download
5
description
Transcript of Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals
Практические атаки на интернет-
киоски и платёжные терминалы
© 2002—2011, Digital Security
Дмитрий Частухин
Digital Security
whoami
3 © 2002—2011, Digital Security
• СПбГПУ
• DsecRG
• Russian Defcon Group
• Lady Gaga fan
_chipik
Практические атаки на интернет-киоски и платёжные терминалы
Intro
2 © 2002—2011, Digital Security
Интернет киоски, платёжные терминалы, системы регистрации авиабилетов, да и
просто любое устройство с выходом в интернет, которое вы можете обнаружить в
аэропорту, гостинице, кафе, поезде, магазине, автобусной станции, вокзале, да и где
угодно.
Практические атаки на интернет-киоски и платёжные терминалы
Зачем используют
3 © 2002—2011, Digital Security
• Проверить почту, facebook, ВК
• Заказать онлайн билеты
• Забронировать гостиницу
• Оплатить кредит
• Жкх
• Оплатить мобильный
• Блаблабла
Практические атаки на интернет-киоски и платёжные терминалы
Profit
3 © 2002—2011, Digital Security
• Трояны
• Кейлоггинг
• Перехват аккаунтов платёжных систем
• Интересно
• ТаймКиллер
Всё это реально!
Практические атаки на интернет-киоски и платёжные терминалы
Индия
4 © 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Безопасность в индии
4 © 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Бельгия (Брюссель)
4 © 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт – кто как проводит время
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт – кто как проводит время
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт – кто как проводит время
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт – кто как проводит время
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт – но нам интереснее….
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт -Взлом
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт. Читаем логи
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Финляндия
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт финляндии
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт финляндии - видео
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Расшарим-ка диски…
Аэропорт финляндии – на сладкое
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Амстердам
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Аэропорт (кстати один из лучших в мире)
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
И даже с бесплатным интернетом!
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
PDF в поиске нашёлся сразу. Но доступ к файламна чтение было невозможно получить….. (окно скрывалос)
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Зато можно было создавать
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Проблема 2 – непонятные символы добавлялись в файл
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Проблема 3 – доступ к файлам получили через справку
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Ну а дальше всё ясно…
Чтонибудь болешее чем киоск ? :)
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Банк
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Интересненько )
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
И снова здаствуйте
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Но доступ к ФС заблокирован из проводника
Аэропорт
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Но доступ к ФС заблокирован из проводника
Банк
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Воспользуемся справкой
Банк
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
И получаем халявный интернет
Банк
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Или нечто большее…
Банк
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Ведь не зря тут этот девайс
Сингапур
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Сингапур – и такое бывает
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Сингапур – интернет киоск
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Сингапур – интернет киоск
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Сингапур – интернет киоск
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
И немножко больше )
Майами – и там бывает скучно
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Майами - отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Майами - отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Майами - отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Майами - отель
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
No comments
NY
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
NY
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия. Терминалы оплат
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия. Терминалы оплат
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия. Терминалы оплат
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия. Магазины
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Россия. Магазины
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
Alt+F4
…и даже
© 2002—2011, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
3 © 2002—2010, Digital Security
Практические атаки на интернет-киоски и платёжные терминалы
@_chipik @asintsov @sh2kerr @antyurin