סוסים טרויאנים לכספומטים

כיום מרבית הכספומטים מריצים כבר מערכות מיקרוסופט מלאות דבר זה מביא לעולם הכספומטים

התקפות חדשות ומתוחכמות.

לאחרונה התגלה מקרה דיי מעניין בתחום הכספומטים. מתברר שבמזרח אירופה אותרו

סוסים טרויאנים שרצו במשך 18 חודשים במערכות הכספומטים.

הסוסים הטרויאנים ביצעו מספר פעולות:

א. האזנה לפס המגנטי של כלל כרטיסי האשראי שעברו בכספומט כאשר

במידה ומדובר בכרטיס אשראי השייך לבנק , הסוס שמר את הקוד האישי של הכרטיס

הרלוונטי בלוגים הפנימיים שלו.

ב. הסוס הטוריאני ידע לזהות קוד ייחודי אשר הוחדר לכרטיס האשראי שמחזיק הפורץ ,

ובכך אפשר לפורץ לקבל ממשק ניהול המכיל כ - 10 פקודות ייחודיות המיועדות

למטרת ניהול הסוס הטרויאני.

ג. כחלק מאופציות הניהול היה ניתן להדפיס דרך הכספומט את כלל מספרי כרטיסי האשראי

שנאגרו על ידי הסוס הטוריאני וכמובן הקוד הסודי של כל אחד ואחד מהם.

מחיקת הלוג של הסוס הטוריאני באופן שלא יהיה ניתן לאתר אותו.

יכולת הסרת הסוס הטוריאני מהכספומט הנגוע.

הוצאת כלל הכסף הקיים במכונה.

מקרים דומים לאלה ניתן למנוע על ידי ביצוע מספר פעולות כגון:

א. שימוש בתוכנה לחתימת כלל הקבצים במערכת (TRIPWIRE).

ב. השוואה של הקבצים הקיימים בין כל כספומט וכספומט במטרה לאתר

קובץ שונה במערכת ההפעלה.

ג. התראה במידה ונכנס קובץ חדש למערכת או לחילופין נפתחה דלת

הכספומט על ידי טכנאי.

ד. נהלים ברורים לגבי עבודה של טכנאים בשטח הכספומטים.


לינק לכתבה הראשונה בנושא

לינק לכתבה השנייה בנושא

Wireless כלי לפריצת

לא פעם קרה לי שחברים או עובדים שעובדים איתי חיפשו כלי קל וטוב לפריצת Wifi.

תמיד המלצתי על Aircrack אבל גם זה היה להם קצת מסובך.

אז קבלו כלי פשוט ונוח שעושה הכל בעצמו באופן אוטומטי

להורדת הכלי

הכלי עדיין מבוסס על Aircrack ועדיין דורש הרצת Linux על אף שניתן להריץ

אותו גם תחת Windows רק צריך את ה - Drivers הרלוונטים.

להלן חלק מהאופציות שהכלי מאפשר:

• Mac address filtering bypass (via mac spoofing)
• Auto reveal hidden SSID
• Client-less Access Point injection
• Shared Key Authentication
• WEP Decloaking (future version)
• Whitelists (crack only APs included in the list)
• Blacklists (do not crack APs included in the list)

http://code.google.com/p/wepbuster/