Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 2 FirstFirst 12
Results 16 to 22 of 22
  1. Evil Troops's Avatar
    Status
    Offline
    Member Array
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Jump to Comments

    Talking bout Hacking ATM

    21 Comments by Evil Troops Published on 12-08-2010 12:23
    Permisi agan...agan. ketemu lagi nih sama newbie kelas bulu yang ga naik2 level.. di thread yang kemarin saya mencoba ngasih teknik tentang hacking Youtube.. bagi yang belum baca silahkan baca disini :

    HTML Code:
    http://www.forummikrotik.com/articles/14160-hacking-youtube-terbaru-newbies-only.html
    beberapa bulan ini lgi gencar-gencarnya penipuan yang bermodus pencurian uang melalui mesin ATM. tapi anehnya kita, kenapa yang dibahas malah cuman tentang nasib orang yang kecurian? emg penting bgt gitu gosipin orang..?wkwkwkwk. mending kita cari tahu apa yang terjadi dibalik itu. nah ngomong2 soal ATM, beberapa hari yang lalu..saya sedang melakukan pembicaraan dgn temen-temen sesama penghuni kolong jembatan yang kata orang-orang sih nyebutnya underground.. hihihi.

    berikut pembicaraan saya dengan temen2 :

    Saya : ngerti kalau kebanyakan mesin ATM itu jalan dengan menggunakan OS Windows-CE (walau ane sendiri pernah lihat ada yang run XP juga sihh ~.~"). Tapi pertanyaannya: "gimana sih tiap-tiap daripada mesin tersebut terhubung ke komputer HOST mereka?" -- Nirkabel? Atau masih Wired?

    Mrs.SV: win ce? apa tuh? corporate edition? mohon bimbingan pak.

    Saya : WinCE itu singkatan dari Windows Embedded Compact. Sistem yang dikembangkan Microsoft utk para developer (device makers). Dalam beberapa kasus sih OS ini dipakek sama developer mesin ATM utk jadi sistem mereka --

    Tapi yang menarik dari itu semua adalah fakta bahwa rootkit utk OS itu bisa membuat kita "re-program" atau "ambil alih" sebuah mesin ATM. Hebat nya lagi bahkan REMOTELY! Hmm! Sudah pernah dicobakan pada mesin jenis Tranax dan Triton (milik USA). Gimana kalau dicoba ke Diebold (BCA pakek mesin ini). Wkwkwkw!

    Mr. IK : Dulu di melbourne gw liat pakek windows nt, yg skarang pake itu smua?

    Mr. IK : Btw atm klo ga salah masi connected pake LAN cable biasa kan? XD nyambung ke semacem VPN you know better ekwkwkwk klonga nanti malem bca matraman minta satpam gotong digeser ajeh bilang kartunya nyelip /gg

    Saya : Dari apa yang gw tau sih semua nya masih pakek LAN yeh! That's why nanya, mgkn ada yg lbh tau ttg koneksi mrk ke Host? Hehe! Harus nya gw nanya org-org sebrang rumah yeh, van! Wkwkw!

    Mr. AS : Jaman dulu ATM connect pakai protocol x.25 ke data centre, tapi skrg ATM di Indonesia connect ke data center protocol nya sudah IP Based, lewat media VSAT (satellite), liat aja deket2 ATM pasti ada antenna parabola nya, kalau ngga ada cari diatas gedung nya....dan mesin2 yang baru sudah windows semua...bbrp tahun lalu gua jadi konsultan di salah satu bank besar di Indonesia, sudah mulai di evaluasi penggunaan koneksi 3G connect ke data centre pakai IPSec VPN...yang jelas semua arahnya akan pakai IP based protocol...

    Mr. IK : Ohh gw kirain itu cuma buat atm yg susah dijangkau broadband Click here to enlarge makasih sama master of networknkita utk penjelassannya wkwkwkw bearti klo parabolanya gw puter transaksi uang diproses ama satelit fox news kyknya keren jg

    Saya : Wahh nice answer oom! Dlu emang pernah denger penggunaan VSAT itu, tp sempat tidak percaya setelah melihat demo penanaman rootkit-nya kemarin, haha, way too amazing! Hmm, one more question deh: "apakah bank-bank di Indo lebih merupakan penggemar NCR atau Diebold? Or any other brand?"

    Mr.IK : Waktu kasus atm bca sapa yah? Gw inget ada sala satu supplier atmnya bca di ulas metro, nama pt indo tp brand imported machinenya ga dikasi tau.. Btw ebay tuh triton for 400 bucks Click here to enlarge kgk tau jaman apa kayaknya masi koneksi x.25 si oom bilang and warranty stikernya da void lol

    Saya : ‎400bucks tadi bukan nya NCR boss Ivan? Hahaha!

    Mr. AS : @Mr.IK: kebanyakan atm pakai vsat, mgkn pengecualian kalau gedung nya punya sendiri jadi bisa dpt akses jaringan yg terestrial (via copper cable or fiber), ganti pake wajan aje parabola nya...

    @Saya: dulu sih bank yg gua tanganin tender nya... akhirnya yg menang NCR, diebold kayanya pemain baru deh, ncr udah lama maen di atm...rootkit ditanem dimana? perangkat vsat nya? Soalnya kalau dr atm ke host nya di datacenter kayanya udah pake encryption deh...ga yakin bisa di tanem rootkit...

    Saya : Nah itu yang bikin gw bingung oom! All I know memang hubungan nya harusnya udah ter-enkripsi. Tapi ada gak sih kemungkinan seseorang melakukan dekripsi terhadap sistem tersebut? Kalau iyapun kan tapi rasanya bakalan makan waktu super lama y...eh ~.~" Nah ini orang bisa peragain ke beberapa model ATM dengan riset time yang relatif singkat (nyaris dibawah 12 bulan) -- dan gak mungkin kan semua brand pakek sistem enkripsi yang sama ~.~" Weird!

    However, apa yang dia peragakan dibagi menjadi 2 bagian sih. Pertama-tama dia eksploitasi di sistem nya secara Client-Side, which is nggak terlalu amazing juga sih menurut gw, tapi fakta bahwa dia melakukan itu OVER THE PHONE! Hmm ~.~" Apa itu berarti Tranax udah menggunakan konsep 3G seperti yang waktu itu menurut lo baru lagi dikembangkan? Bagian keduanya, dia menggunakan key standar yang dia dapat dari lelang online di sekitar eBay, yang kemudian dia colokin pakek device USB sendiri ke si mesin, terus dijadikan media untuk masukin rootkit nya kedalam ATM itu (which I believe ini masih masuk dalam physical attack) -- dengan menggunakan rootkit ini kemudian dia bisa 'ambil alih' seluruh sistem mesin tersebut (termasuk diantaranya bisa melakukan record terhadap semua transaksi dan nyolong Admin Password). What's the most possible answer to this menurut lo oom?

    Mr. IK : Klo pakek 3G route that's quite a shame for a system that's just been rolled out from development, tp kalo harus colok usb berarti yg attack harus ada physical key buat buka casing luarnya atm jg berarti scopenya shortlisted ke staff mainte...nance as the most likely attacker with such access Click here to enlarge

    And klo 3G bearti sinyalnya broadcasted dong, reverse engineered pakek alat sniffer cia? Click here to enlarge

    Mr. AS : @Saya & Mr.IK: kalau udah dpt akses physical mah anything is possible...

    Mr. AS : attack over the phone ini berarti MITM (man in the middle) attack donk? Kalau udah di encrypt mana bisa di MITM? kalau udah di encrypt dari ujung ke ujung kan confidentiality and integrity nya harusnya udah secured....lha wong 3DES 56 bit a...ja meskipun bisa di break tapi setau gua pake computer yang super power kok...ini masa over the phone bisa nge-break encryption, yang setau gua di network nya aja udah di IPSec at least 3DES 168 bit...kalau bank2 besar mungkin AES 256 bit...belum lagi encryption di level aplikasi transaksi nya...plus nanti masuk ke data centre nya biasanya kalau bank besar lewat 2 lapis firewall + IPS yang beda vendor...tapi yaaa balik lagi...kalau udah dpt physical access mah anything is possible....

    ......



    moga aja pembicaraan di atas dpt memberi sedikit inspirasi bwt agan-agan para master mikrotik disini.. klo ada yang salah, mohon maaf yee agan-agan.. ane bener-bener masih newbie disini, ntuh makanya ane ngga berani jualan mikrotik disini..apalagi training mikrotik.... hihihi Click here to enlarge

  2. The Following User Says Thank You to Evil Troops For This Useful Post:


  3. Total Comments 21

    Comments

  4. #16
    Status
    Offline
    vgate's Avatar
    Forum Guru
    Join Date
    Apr 2008
    Posts
    2,624
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    11 (100%)
    jebakan betmen, mungkin bs dgn itu... Click here to enlarge

  5. #17
    Status
    Offline
    punggawa07's Avatar
    Baru Gabung
    Join Date
    Jul 2009
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wahhh ilmu dewa nieh...tapi kayaknya jaringannya menggunakan vpn susah di jebolnya nie buruan ke tangkep dah kalo ada pisik2 nyaClick here to enlarge

  6. #18
    Status
    Offline
    ayah_azriel's Avatar
    Baru Gabung
    Join Date
    Feb 2010
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge mau..mau..mau..

  7. #19
    Status
    Offline
    Reezq665's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    numpang liwat gan....
    nambah2 pengetahuan....
    maklum nubi....
    Click here to enlargeClick here to enlarge

  8. #20
    Status
    Offline
    pencitku's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    64
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    iya, enakan physical attack by linggis..
    LINGGIS.. congkel lalu gondol..

  9. #21
    Status
    Offline
    Vespiero's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Jakarta Timur
    Posts
    114
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    0
    Feedback Score
    0
    Berat obrolan nye.......Click here to enlarge

  10. #22
    Status
    Offline
    bluephantom's Avatar
    Newbie
    Join Date
    Jun 2012
    Location
    Malang
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice share gan bisa jadi tambahan ilmu nih Click here to enlarge

 

 
Page 2 of 2 FirstFirst 12

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Articles

  1. Hacking Techniques in Wireless Networks
    By maman in forum Articles
    Replies: 12
    Last Post: 26-04-2010, 10:30
  2. bout Load Balancing
    By ferdinan in forum General Networking
    Replies: 0
    Last Post: 18-08-2008, 18:03
  3. [ask..ask..ask] all 'bout computer networking
    By xco in forum Beginner Basics
    Replies: 9
    Last Post: 24-04-2008, 21:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •