POS терминал на деде. Как выташить дампы?

И так сабж мемберы. Мне иногда попадаються деды шопов с различным програмный обеспечением и посам на деде. Тут недавно кекс один выкупил у меня все эти деды, сказал что ставит свое оборудование на деды и таскает дампы. Мыслим дальше в некоторых страна почти поголовно посы запрашивают пин.
Теперь вопрос какое програмное обеспечение нужно дабы снимать с поса дампы, а может и пины к ним. Я так предполагаю что дампы храниться на компе не будут, поэтому скажем так, в реальном времени надо снимать дампы.
Кто подскажет в последуюшем отблагадорю дампами))

насколько я знаю ПОСы обслуживают или банки или процессинговые центры, тоесть дата с ПОСа идет напрямую на их серваки, без участия шопа... тоесть скорее всего тебе попались серваки процессингов, видимо мелких
и данные скорее всего там не хранятся, просто через него ПОС общается с визой/мк
даже если ее перехватить то надо еще расшифровать, что тоже, видимо, не так просто

Ну как то же делают. Я этому типу на перед деды не хотел довать, тем более что каждый продавал за 100$. Он мне как доказательство своей платежеспособности, скинул мне скрин своего ЛР на нем было 11к$. С его слов это за 2 месяца с продажи дампов. Отсюда вывод, такскают и причем удачно.
И причем тут процесинги))) пос же физически подрублен к компу, на рабочем столе висит прога POS service и в реальном времени по логам видно как катают дампы в шопе + вебка висит и видно как продовец прокатывает карты. Причем шоп довольно не большой.
У меня еть идея что надо прям с порта считывать данные, прям на подлете еще к этой проге.

Тут смотря че за пос. Если стоит шыфрование то пока будеш искать програмера кто расчихлит протокол и ломанет ключ ...В любом случае нужен сначала снифер. ИХ на ком порт гора. На юсб, смотри с камеры не грабь поток или там с касового апарата. Там по id хер оприделиш мыш это, клавиатура или пос или еще че за хуйня. В юсб протоколе все время идет обмен.
Шоп в студию.

не найдешь ты тут инфы по этой теме , ибо с дедов если треки каким то чудом и вытащищ , то пины 99% что нет.

ПОС сам по себе не пишет в свою память треки, поэтому и делают перепрошивки.

тс, не разбираюсь в теме, но, осмелюсь предложить тебе софтину, крякнутую уёбищем-хулитолом: vSkimmer - Virtual Skimmer

само описалово:

также я подготовил для тебя линку для довнлоада этой коняшки: obmen55.r...oN0yemEUxYr8P6Q
пароль: incarder

[quote name='Vilenchick]ПОС сам по себе не пишет в свою память треки' date=' поэтому и делают перепрошивки.[/quote']

по поводу треов в памяти, как то ведь должен софт обрабатывать/работать/пересылать эти данные - соотеветсвенно нахождения в памяти этих данных неизбежно или в крйнем случае не исключено, потому как вариант писать лошадку которая сканила бы оперативную память на наличие треков. был софт для атм'ов такой, из памяти track2 грабил, не помню где видел(а возможно слышал).

надеюсь это поможет тебе или натолкнёт в какую сторону копать />
Удачи!)

можно поподробнее что этот софт делает?

подробнее про софт можно почитать тут: хуликорбока/2013/01/vskimmer.html
слили на тф.

вsе реально слить было бы желание,avtor esli est takie dedy pishi pm obsudim

больше интерестно как эти деды самому добыть я вот думал брутить но чувствую так можно неделю убить и ничего не добыть

чего сложного.сканишь ip чекаешь порты делаешь словари с логинами и паролями и брутишь.

да нет тут больше вопрос окупаемости твоего времени я пробрутил так 3 дня и никаких результатов нету ли софта который бы занимался сканом и потом брутом на автомате? т.е . задаеш список диапозонов IP (а не 1 диапазон как в nmap) и софт бы делал всю оставшуюся работу

есть но я не помню как тот брут называется посмотрю на досуге da напишу хотя не понимаю чем тебя внц сканер не устраивает ставишь на деде с широким каналом задаешь список диапазонов и оставляешь на пару дней потом так же и с брутом .как совет не делай слишком большие словари пойдет быстрее

есть статья и необходимый софт по добыче дампов с дедика, автор пиши в лс

пароль к проге неподходит,пожалуйста скиньте пароль в личку.

скиньте пароль или сам архив, если у кого то есть - интересно посмотреть на сие творение

с вора? :huh:/>

перезалил:
http://www.obmen55.r...xzkGEGWhC1I6yDA (кошечки_и_собачки.zip)[985KB]
pass: incarder

(http://bestsmileys.ru/s/97585101.gif)

Нет, вор тут не причем)

проверь личку