Consulta

Iniciado por Mr_Magritte, 30 Diciembre 2013, 19:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Mr_Magritte

Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway.
Me gustaria saber si esos datos pueden ser de utilidad o no.
Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso.
:rolleyes: Espero respuestas...

nightcode

Que alguien con conocimientos en cuanto a cajeros automáticos se refiere me corrija :S pero personalmente pienso y haciendo una leve investigación forense con respecto a lo datos que me das es que el cajero fue infectado por algun malware y efectivamente se le realizo un reinicio tal vez bueno mejor prefiero no dar el name del troyano que es para capturar datos bancarios para ello tuvo que entrar a través de los sistemas de windows o la plataforma con la que trabaje. en cuanto a tu pregunta ese cajero y la mayoría trabajan con protocolos ip en time real

si pueden ser de utilidad los datos que diste tanto utilidad positiva como negativa ya con la ip es mucho   

los ataque se puede llevar a cabo sin tocar al cajero, es decir,
por Internet o por dial-up.
para realizar el ataque, se necesita saber la dirección IP del cajero o su "número
telefónico" (se puede hacer un wardialing -barrido- y descubrir a los cajeros dependiendo la marca, por ejemplo). Una vez que se tiene al cajero en la mira, se le instala un
rootkit vía red, un tal Barnaby si mal no recuerdo codifico uno y lo bautizó como Dillinger. A partir de ese
momento, se puede ordenar al cajero sacar todo el dinero o simplemente grabar
la información de las tarjetas que a partir de ahora se inserten en él. El cajero ha
cambiado de dueño xD. Para el caso del cajero marca de distinta marca hablemos de Triton, se debe de interactuar
con el cajero. Éste se abre con el fin de conectar una memoria USB, la cual infecta
al cajero con un troyano. La llave para abrir esos cajeros cuesta 10 dólares en EUA
y es una llave maestra para todos los cajeros de esa marca. ¿Así o más fácil? xD perdón me desvié un poco del tema. xD en si la información que tienes es buena! oOJO solo la información que di es meramente informativa no incito a nada y me desentiendo de lo que cualquier OTRO usuario mal intencionado pudiese hacer xD
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

Shell Root

Cita de: nightcode en 30 Diciembre 2013, 19:28 PMÉste se abre con el fin de conectar una memoria USB, la cual infecta
al cajero con un troyano.
ajjaja asi de fácil  ;-)
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

nightcode

Cita de: Mr_Magritte en 30 Diciembre 2013, 19:09 PM
Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway.
Me gustaria saber si esos datos pueden ser de utilidad o no.
Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso.
:rolleyes: Espero respuestas...

Post Data: me pareció muy interesante tu pregunta. olvide decirte que los cajeros mas sofisticados algunos cuentan con anti virus aunque no lo crean xD
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

nightcode

Cita de: @shellroot en 30 Diciembre 2013, 19:30 PM
ajjaja asi de fácil  ;-)

;-) ::) jeje si y muchooo muchooo dinero xD :D
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

Sh4k4

#5
todavia existen cajeros conectados a internet? si en este caso no fuera asi tendrias primero que acceder a su intranet o red protejida, sin contar los firewalls y avs que muchas veces protegen y otras no tanto sus paquetes y si este post no va aqui ya que ni cajeros ni redes bancarias usan wifi y si las usan son honeypots o descuidos y temporales con wpa2 empresarial

CloudswX

#6
A ver que nada de eso es así de sencillo.

Citarsi pueden ser de utilidad los datos que diste tanto utilidad positiva como negativa ya con la ip es mucho 

Tres observaciones.

*Me juego el sueldo a que la IP que viste es la dirección IP privada de ese cajero dentro de la Red del banco.
*Tomando en cuenta que se trata de un banco y que las conexiones deben hacerse por un VPN cifrado y
*Detrás del túnel existe toda una plataforma de técnicos y aplicaciones de monitoreo para vigilar cualquier trafico o comportamiento anormal.

Con lo cual una dirección IP privada viene a ser mas o menos NADA

Cita de: nightcode en 30 Diciembre 2013, 19:28 PM
en cuanto a tu pregunta ese cajero y la mayoría trabajan con protocolos ip en time real

:¬¬ WTF!! A que te refieres con protocolos ip en time real?

Citaros ataque se puede llevar a cabo sin tocar al cajero, es decir,
por Internet o por dial-up.
para realizar el ataque, se necesita saber la dirección IP del cajero o su "número
telefónico" (se puede hacer un wardialing -barrido- y descubrir a los cajeros dependiendo la marca, por ejemplo). Una vez que se tiene al cajero en la mira, se le instala un
rootkit vía red

  :¬¬ sigo sin entender.

Pero ahora en serio:

Cita de: Mr_Magritte en 30 Diciembre 2013, 19:09 PM
Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway.
Me gustaria saber si esos datos pueden ser de utilidad o no.
Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso.
:rolleyes: Espero respuestas...




Pues vamos a responderte basados en la realidad:

Los cajeros automáticos jamas, jamas, JAMAS sufrirán un corte en el sistema de energia ya que en caso de que haya un corte de energía en la red de la que se alimentan estos tienen un UPS (Fuente de alimentación ininterrumpida por sus siglas en ingles) hasta tanto se reincorpore el servicio. Lo que probablemente haya ocurrido es que el sistema del cajero sufrió un crash y la interfaz gráfica se cerro quedando quizás la información que viste.

La información que viste corresponde a la configuración de red de esa unidad, pero esa configuración es INTERNA, es decir es para su funcionamiento dentro de la red del banco, por tanto y como explico arriba sabiendo una dirección IP privada, la IP de la sub-mascara y la IP de la puerta de enlace no puedes hacer absolutamente nada a menos que estes dentro de la red del banco (que en el caso de los cajeros funciona por VPN cifrado y corriendo no se cuantos certificados de seguridad) y colarse en la red interna de un banco no es algo que se consiga con troyanos, malware, ni nada de esas chucherias que se bajan por internet.


Saludos por allá.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Mr_Magritte

Gracias por la informacion que fui recolectando. En verdad recién estoy comenzando con todo este tema de redes y me parece fascinante todo lo que se puede lograr.
Mi intencion no es utilizar esos datos para ningun fin malisioso, aunque me quedare con ellos por si las moscas. Como dije antes, solo queria saber hasta donde se pueden llegar con algunos conocimientos avanzados.

saludos!

akodo

Cita de: Mr_Magritte en  5 Enero 2014, 13:41 PM
Gracias por la informacion que fui recolectando. En verdad recién estoy comenzando con todo este tema de redes y me parece fascinante todo lo que se puede lograr.
Mi intencion no es utilizar esos datos para ningun fin malisioso, aunque me quedare con ellos por si las moscas. Como dije antes, solo queria saber hasta donde se pueden llegar con algunos conocimientos avanzados.

saludos!

yo solo digo lo primero que aprendi cuando me meti en esto del royo del hacking etico. weno lo segundo lo primero es la paranoia xD. si no sabes hacerlo de p**a madre deja a los bancos tranquilos que te puedes meter en un lio muy serio

MoHax

si un cajero automático está conectado a la Internet, tiene grandes problemas