Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Софт и Хард / Фрикинг, железо и электроника
 
  Страница 1
  , 21:35   #1
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию уязвимости игровых автоматов (легал)

IMAGE http://s60.radikal.ru/i168/1209/88/51ba35b9507d.jpg

Приветствую, хотел бы обсудить тему о легальных игровых автоматов,
На днях побывал в таком подвале.
Как собственно играют:
идешь к окошку, покупаешь карту за 100р, потом кладешь на нее бабло. карту если что можно возвратить.
выбераешь любой ПК, садишься, запускаешь приложение и вводишь код карты.
И ты вошел в игру, есть масса игр, всякии книжки,сокровищи,халки т.д.

Но вопрос, как же поиметь его? Заходишь ты под гостем, не с правами админа.
Бабло не записывается на карту(на карте просто номер акка), данные как то передаются.

Во многих городах такая штука есть, может есть у кого какие идеи?
деньги выигрывают, недавно один 5лямов там поднял.

это не казино\лас вегас.. обычный подвал, с табличками "БЕСПЛАТНОЕ ПИВО"
там охраник то фуфло, не думайте что там все прочюхано и все в сесюрети, конечно такие бывают, но я о другом.
там одни бухари сидят.
__________________
ем детей
Пользователь вне форума    
Наши Спонсоры
  , 00:08   #2
Форумчанин
 
Аватар для NanoEzh
 
Регистрация: 18.08.2012
Сообщений: 79

Репутация: 4 / 0
По умолчанию

hugolom, Давно не юзал такую хрень Еще наверно со школы. В школе это основной заработок был. А действовало лишь иза-того, что охранник был подкуплен. Подкупив Саньку Борадача (как правило там только такой контингент людей работает), можно и поднимать деньги. Ну и конечно хорошо знать расположение камер.
__________________
Да поможет вам F1, да сохранит вас F2. Во имя Ctrl, Alt'a и святого Delete. Enter.
Если это не помогло, обратитесь к Аракулу по имени Google. Он обитает на просторах интернета. Позвать его очень просто. Достаточно надеть шапку ушанку и 3 раза прокрутитьсь вокруг себя, приговаривая при этом "О великий Google, явись перед мной." Если Google не явился, Вы безнадёжны!
Пользователь вне форума    
  , 00:34   #3
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

да камеры\охранник не проблема..
пк твой,можешь полазить по сайтам,вк т.д. проблема в наваре.
как бы туда удаленный доступ поставить, чтобы дома посидеть и проснифать данные что куда,исследовать автомат
__________________
ем детей
Пользователь вне форума    
  , 04:45   #4
Продвинутый
 
Аватар для BlackH
 
Локация: underworld
Регистрация: 05.12.2011
Сообщений: 1,606

Репутация: 167 / 3
По умолчанию

А софтину скачать можно?И запустить естественно?
Если да то УДоступ так-то и ненужен.Можно накрутить себе выйгрыш поменяв лишь значение циферок.
__________________
Вангую..
Пользователь вне форума    
  , 05:59   #5
Banned
 
Регистрация: 15.04.2012
Сообщений: 620

Репутация: 65 / 0
По умолчанию

BlackH , не поменять тебе значение циферок, так как, данные синхронизируются с сервером. ТС, ты скажи, кредит ты пополняешь где, у кассира?

Там есть возможность вставить флешку?
Открыть консоль? (Горячими клавишами win + r или через справку)
Посмотреть сеть?
 
Пользователь вне форума    
  , 06:14   #6
Продвинутый
 
Аватар для BlackH
 
Локация: underworld
Регистрация: 05.12.2011
Сообщений: 1,606

Репутация: 167 / 3
По умолчанию

Цитата:
Сообщение от mr.borocco Посмотреть сообщение
С, ты скажи, кредит ты пополняешь где, у кассира?
Цитата:
Сообщение от hugolom Посмотреть сообщение
идешь к окошку, покупаешь карту за 100р, потом кладешь на нее бабло. карту если что можно возвратить.
выбераешь любой ПК, садишься, запускаешь приложение и вводишь код карты.
И ты вошел в игру,
__________________
Вангую..
Пользователь вне форума    
  , 06:35   #7
Banned
 
Регистрация: 15.04.2012
Сообщений: 620

Репутация: 65 / 0
По умолчанию

Цитата:
Сообщение от BlackH Посмотреть сообщение
идешь к окошку, покупаешь карту за 100р, потом кладешь на нее бабло.
Бабло то где кладешь? У кассира или там стоит какой то терминал?
 
Пользователь вне форума    
  , 09:09   #8
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

у кассира.
там у них походу БД логин\пасс\баланс , тупо вбивают значение

Цитата:
Там есть возможность вставить флешку?
Открыть консоль? (Горячими клавишами win + r или через справку)
Посмотреть сеть?
ПК твой, нет доступа флешку вставить, но лазишь от гостя
__________________
ем детей
Пользователь вне форума    
  , 14:57   #9
1nt
Постоянный
 
Аватар для 1nt
 
Регистрация: 19.11.2010
Сообщений: 731

Репутация: 141 / 2
По умолчанию

Как и в другой теме могу посоветовать подготовить через метасплоит файлик, скачать его уже на целевой машине и запустить. в нагрузку там можно запихнуть все что угодно: от шелла до скачивания и запуска другого файла. Лучше думаю варианта нет.
Есть еще нечто подобное: с целевой машины зайти на сайт со сплоитом под эту машину. Тут трудности могут быть: антивирус, малое количество уязвимостей или нет совсем, трудности при сборке собственного сплоита.
Попытки исследования подсети извне скорее всего мало к чему приведут, т.к. подсеть наверняка за маршрутизатором.
__________________
[B][COLOR="Red"][URL="https://hpc.name/showthread.php?t=26401#post284052"]Кейлогер актуален[/URL][/COLOR][/B]
Пользователь вне форума    
  , 16:11   #10
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

Цитата:
Сообщение от 1nt Посмотреть сообщение
Как и в другой теме могу посоветовать подготовить через метасплоит файлик, скачать его уже на целевой машине и запустить. в нагрузку там можно запихнуть все что угодно: от шелла до скачивания и запуска другого файла. Лучше думаю варианта нет.
Есть еще нечто подобное: с целевой машины зайти на сайт со сплоитом под эту машину. Тут трудности могут быть: антивирус, малое количество уязвимостей или нет совсем, трудности при сборке собственного сплоита.
Попытки исследования подсети извне скорее всего мало к чему приведут, т.к. подсеть наверняка за маршрутизатором.
имеешь ввиду открыть порт 3899? для удаленного доступа? если да то хз как там это проверить
__________________
ем детей
Пользователь вне форума    
  , 16:14   #11
Продвинутый
 
Аватар для kipishnoy
 
Локация: connection...
Регистрация: 26.02.2012
Сообщений: 1,680

Репутация: 150 / 3
По умолчанию

Цитата:
Сообщение от hugolom Посмотреть сообщение
имеешь ввиду открыть порт 3899? для удаленного доступа? если да то хз как там это проверить
WIN+R
CMD
netstat -an
__________________
Сделаю Landing Page качественно быстро . Помогу с вопросами по сайтам.
жабер [email protected]
Пользователь вне форума    
  , 17:44   #12
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

Цитата:
Сообщение от kipishnoy Посмотреть сообщение
WIN+R
CMD
netstat -an
примерные данные какие я могу увидеть?
думаю сначало нужно как то открыть порт)
__________________
ем детей
Пользователь вне форума    
  , 19:09   #13
Местный
 
Аватар для exell
 
Регистрация: 09.08.2012
Сообщений: 111

Репутация: 1 / 0
По умолчанию

Если есть доступ в интернет, то почему бы не создать сайт с криптованным вирусом и зайти на него чтобы вирус автоматически скачался?
 
Пользователь вне форума    
  , 20:06   #14
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

я скачать могу любой файл.
но какой вирус? мне нужен удаленный доступ чтобы потом дома изучить все подробно
__________________
ем детей
Пользователь вне форума    
  , 20:08   #15
Местный
 
Аватар для exell
 
Регистрация: 09.08.2012
Сообщений: 111

Репутация: 1 / 0
По умолчанию

Ахахах ну тогда проще все делается, качаешь радмин, узнаешь айпи собственно все. А ну еще ламер скан.
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Мониторинг игровых серверов apposs PHP 2 14.04.2012 10:17
Puget Echo III – один из самых компактных в мире игровых PC Zet Архив новостей 0 23.05.2010 09:24
iBuypower выпускает серию мощный игровых ПК с водяным охлаждением bymyny Архив новостей 0 03.07.2009 04:09



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.