Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 22
  1. Evil Troops's Avatar
    Status
    Offline
    Member Array
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Jump to Comments

    Talking bout Hacking ATM

    21 Comments by Evil Troops Published on 12-08-2010 12:23
    Permisi agan...agan. ketemu lagi nih sama newbie kelas bulu yang ga naik2 level.. di thread yang kemarin saya mencoba ngasih teknik tentang hacking Youtube.. bagi yang belum baca silahkan baca disini :

    HTML Code:
    http://www.forummikrotik.com/articles/14160-hacking-youtube-terbaru-newbies-only.html
    beberapa bulan ini lgi gencar-gencarnya penipuan yang bermodus pencurian uang melalui mesin ATM. tapi anehnya kita, kenapa yang dibahas malah cuman tentang nasib orang yang kecurian? emg penting bgt gitu gosipin orang..?wkwkwkwk. mending kita cari tahu apa yang terjadi dibalik itu. nah ngomong2 soal ATM, beberapa hari yang lalu..saya sedang melakukan pembicaraan dgn temen-temen sesama penghuni kolong jembatan yang kata orang-orang sih nyebutnya underground.. hihihi.

    berikut pembicaraan saya dengan temen2 :

    Saya : ngerti kalau kebanyakan mesin ATM itu jalan dengan menggunakan OS Windows-CE (walau ane sendiri pernah lihat ada yang run XP juga sihh ~.~"). Tapi pertanyaannya: "gimana sih tiap-tiap daripada mesin tersebut terhubung ke komputer HOST mereka?" -- Nirkabel? Atau masih Wired?

    Mrs.SV: win ce? apa tuh? corporate edition? mohon bimbingan pak.

    Saya : WinCE itu singkatan dari Windows Embedded Compact. Sistem yang dikembangkan Microsoft utk para developer (device makers). Dalam beberapa kasus sih OS ini dipakek sama developer mesin ATM utk jadi sistem mereka --

    Tapi yang menarik dari itu semua adalah fakta bahwa rootkit utk OS itu bisa membuat kita "re-program" atau "ambil alih" sebuah mesin ATM. Hebat nya lagi bahkan REMOTELY! Hmm! Sudah pernah dicobakan pada mesin jenis Tranax dan Triton (milik USA). Gimana kalau dicoba ke Diebold (BCA pakek mesin ini). Wkwkwkw!

    Mr. IK : Dulu di melbourne gw liat pakek windows nt, yg skarang pake itu smua?

    Mr. IK : Btw atm klo ga salah masi connected pake LAN cable biasa kan? XD nyambung ke semacem VPN you know better ekwkwkwk klonga nanti malem bca matraman minta satpam gotong digeser ajeh bilang kartunya nyelip /gg

    Saya : Dari apa yang gw tau sih semua nya masih pakek LAN yeh! That's why nanya, mgkn ada yg lbh tau ttg koneksi mrk ke Host? Hehe! Harus nya gw nanya org-org sebrang rumah yeh, van! Wkwkw!

    Mr. AS : Jaman dulu ATM connect pakai protocol x.25 ke data centre, tapi skrg ATM di Indonesia connect ke data center protocol nya sudah IP Based, lewat media VSAT (satellite), liat aja deket2 ATM pasti ada antenna parabola nya, kalau ngga ada cari diatas gedung nya....dan mesin2 yang baru sudah windows semua...bbrp tahun lalu gua jadi konsultan di salah satu bank besar di Indonesia, sudah mulai di evaluasi penggunaan koneksi 3G connect ke data centre pakai IPSec VPN...yang jelas semua arahnya akan pakai IP based protocol...

    Mr. IK : Ohh gw kirain itu cuma buat atm yg susah dijangkau broadband Click here to enlarge makasih sama master of networknkita utk penjelassannya wkwkwkw bearti klo parabolanya gw puter transaksi uang diproses ama satelit fox news kyknya keren jg

    Saya : Wahh nice answer oom! Dlu emang pernah denger penggunaan VSAT itu, tp sempat tidak percaya setelah melihat demo penanaman rootkit-nya kemarin, haha, way too amazing! Hmm, one more question deh: "apakah bank-bank di Indo lebih merupakan penggemar NCR atau Diebold? Or any other brand?"

    Mr.IK : Waktu kasus atm bca sapa yah? Gw inget ada sala satu supplier atmnya bca di ulas metro, nama pt indo tp brand imported machinenya ga dikasi tau.. Btw ebay tuh triton for 400 bucks Click here to enlarge kgk tau jaman apa kayaknya masi koneksi x.25 si oom bilang and warranty stikernya da void lol

    Saya : ‎400bucks tadi bukan nya NCR boss Ivan? Hahaha!

    Mr. AS : @Mr.IK: kebanyakan atm pakai vsat, mgkn pengecualian kalau gedung nya punya sendiri jadi bisa dpt akses jaringan yg terestrial (via copper cable or fiber), ganti pake wajan aje parabola nya...

    @Saya: dulu sih bank yg gua tanganin tender nya... akhirnya yg menang NCR, diebold kayanya pemain baru deh, ncr udah lama maen di atm...rootkit ditanem dimana? perangkat vsat nya? Soalnya kalau dr atm ke host nya di datacenter kayanya udah pake encryption deh...ga yakin bisa di tanem rootkit...

    Saya : Nah itu yang bikin gw bingung oom! All I know memang hubungan nya harusnya udah ter-enkripsi. Tapi ada gak sih kemungkinan seseorang melakukan dekripsi terhadap sistem tersebut? Kalau iyapun kan tapi rasanya bakalan makan waktu super lama y...eh ~.~" Nah ini orang bisa peragain ke beberapa model ATM dengan riset time yang relatif singkat (nyaris dibawah 12 bulan) -- dan gak mungkin kan semua brand pakek sistem enkripsi yang sama ~.~" Weird!

    However, apa yang dia peragakan dibagi menjadi 2 bagian sih. Pertama-tama dia eksploitasi di sistem nya secara Client-Side, which is nggak terlalu amazing juga sih menurut gw, tapi fakta bahwa dia melakukan itu OVER THE PHONE! Hmm ~.~" Apa itu berarti Tranax udah menggunakan konsep 3G seperti yang waktu itu menurut lo baru lagi dikembangkan? Bagian keduanya, dia menggunakan key standar yang dia dapat dari lelang online di sekitar eBay, yang kemudian dia colokin pakek device USB sendiri ke si mesin, terus dijadikan media untuk masukin rootkit nya kedalam ATM itu (which I believe ini masih masuk dalam physical attack) -- dengan menggunakan rootkit ini kemudian dia bisa 'ambil alih' seluruh sistem mesin tersebut (termasuk diantaranya bisa melakukan record terhadap semua transaksi dan nyolong Admin Password). What's the most possible answer to this menurut lo oom?

    Mr. IK : Klo pakek 3G route that's quite a shame for a system that's just been rolled out from development, tp kalo harus colok usb berarti yg attack harus ada physical key buat buka casing luarnya atm jg berarti scopenya shortlisted ke staff mainte...nance as the most likely attacker with such access Click here to enlarge

    And klo 3G bearti sinyalnya broadcasted dong, reverse engineered pakek alat sniffer cia? Click here to enlarge

    Mr. AS : @Saya & Mr.IK: kalau udah dpt akses physical mah anything is possible...

    Mr. AS : attack over the phone ini berarti MITM (man in the middle) attack donk? Kalau udah di encrypt mana bisa di MITM? kalau udah di encrypt dari ujung ke ujung kan confidentiality and integrity nya harusnya udah secured....lha wong 3DES 56 bit a...ja meskipun bisa di break tapi setau gua pake computer yang super power kok...ini masa over the phone bisa nge-break encryption, yang setau gua di network nya aja udah di IPSec at least 3DES 168 bit...kalau bank2 besar mungkin AES 256 bit...belum lagi encryption di level aplikasi transaksi nya...plus nanti masuk ke data centre nya biasanya kalau bank besar lewat 2 lapis firewall + IPS yang beda vendor...tapi yaaa balik lagi...kalau udah dpt physical access mah anything is possible....

    ......



    moga aja pembicaraan di atas dpt memberi sedikit inspirasi bwt agan-agan para master mikrotik disini.. klo ada yang salah, mohon maaf yee agan-agan.. ane bener-bener masih newbie disini, ntuh makanya ane ngga berani jualan mikrotik disini..apalagi training mikrotik.... hihihi Click here to enlarge

  2. The Following User Says Thank You to Evil Troops For This Useful Post:


  3. Total Comments 21

    Comments

  4. #2
    Status
    Offline
    pencitku's Avatar
    Newbie
    Join Date
    Apr 2010
    Posts
    64
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    berat Om..

    enakan ngopi kartu ATM Click here to enlarge

  5. #3
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yupz ngga mungkin bobol mesin ATM dengan model man in the middle, satu2-nya jalan yach cuman bisa secara fisik, atau maen dengan orang dalem Click here to enlarge

  6. #4
    Status
    Offline
    Evil Troops's Avatar
    Member
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by pencitku Click here to enlarge
    berat Om..

    enakan ngopi kartu ATM Click here to enlarge
    hahaha...ada-ada aja nih...

  7. #5
    Status
    Offline
    Evil Troops's Avatar
    Member
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    yupz ngga mungkin bobol mesin ATM dengan model man in the middle, satu2-nya jalan yach cuman bisa secara fisik, atau maen dengan orang dalem Click here to enlarge
    udah banyak kali mas..temen2 saya yang udah mulai ngelangkahin kaki untuk acara yang satu ini

  8. #6
    Status
    Offline
    masjito's Avatar
    Member
    Join Date
    Feb 2008
    Posts
    157
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah wah ngeri mainannya, hacking tingkat tinggi Click here to enlarge

  9. #7
    Status
    Offline
    Evil Troops's Avatar
    Member
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by masjito Click here to enlarge
    wah wah ngeri mainannya, hacking tingkat tinggi Click here to enlarge
    wah..kok thread saya yang ini sepi banget yah.. kayaknya ngga ada yang suka nih..sama yang beginian..

  10. #8
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wkwkwkwkw, bukan ngga suka gan, tapi konsepsi data2 transaksi mesin2 ATM tetap menggunakan metoda jaringan, dimana gampang2 susah dibobol kecuali ada bugs dari system jaringan mereka, yg paling gampang sih ya, hardware hack toh mesin ATM kan kelihatan bebas, tapi kl begitu ketahuan yaaaa Click here to enlargeClick here to enlargeClick here to enlarge

  11. #9
    Status
    Offline
    tonca's Avatar
    Baru Gabung
    Join Date
    Aug 2010
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by huseinbandi Click here to enlarge
    wah..kok thread saya yang ini sepi banget yah.. kayaknya ngga ada yang suka nih..sama yang beginian..
    nice info gan.. bukannya gak suka gan.. tp kalo saya sih ketinggian, setting mikrotik aja susah.. Click here to enlarge
    tp tu routing atm apa pake mikrotik juga yah? kalo iya nyambung nih di otak newbie-ku..
    tp bener juga quotes di atas yg bilang kalo ada physical access anythings possible..

    atau agan ada ide buat ngakalin akses untuk yg gak punya physical..
    Uuppss... perhatianku dah teralih selain dari mikrotik.. Click here to enlarge

  12. #10
    Status
    Offline
    Evil Troops's Avatar
    Member
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    wkwkwkwkw, bukan ngga suka gan, tapi konsepsi data2 transaksi mesin2 ATM tetap menggunakan metoda jaringan, dimana gampang2 susah dibobol kecuali ada bugs dari system jaringan mereka, yg paling gampang sih ya, hardware hack toh mesin ATM kan kelihatan bebas, tapi kl begitu ketahuan yaaaa Click here to enlargeClick here to enlargeClick here to enlarge
    loh..ya klo akses secara fisik ga bisa langsung terbuka gitu dong gan.. bisa di ganyang satpam lah. asal kita tahu cara kerja mereka secara penuh.. baik itu dri pusat ke tiap counternya.. yah jadinya bisa tanda merah bwt mereka Click here to enlargeClick here to enlarge

  13. #11
    Status
    Offline
    Evil Troops's Avatar
    Member
    Join Date
    Feb 2010
    Location
    Jogjakarta
    Posts
    106
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by tonca Click here to enlarge
    nice info gan.. bukannya gak suka gan.. tp kalo saya sih ketinggian, setting mikrotik aja susah.. Click here to enlarge
    tp tu routing atm apa pake mikrotik juga yah? kalo iya nyambung nih di otak newbie-ku..
    tp bener juga quotes di atas yg bilang kalo ada physical access anythings possible..

    atau agan ada ide buat ngakalin akses untuk yg gak punya physical..
    Uuppss... perhatianku dah teralih selain dari mikrotik.. Click here to enlarge

    hahaha... ada2 aja mah si agan ini. bukannya saya mencela mikrotik. tpi untuk hal beginian.. mikrotik ngga ada kaitannya..

  14. #12
    Status
    Offline
    puketlima's Avatar
    Baru Gabung
    Join Date
    Jul 2010
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge

    waduh udah pernah ada belum yang bisa hacking ATMnya gan???

    physical access anythings possible
    yang ini menggoda sekali

  15. #13
    Status
    Offline
    boled's Avatar
    Member
    Join Date
    Aug 2009
    Location
    Cilacap
    Posts
    246
    Reviews
    Read 0 Reviews
    Downloads
    14
    Uploads
    1
    Feedback Score
    0
    gak mudeng mode on.
    musmed dech..
    tp btwe nice info gan.....


    gak pake mikrotik tuch ya router ATM nya yah..? :-)

  16. #14
    Status
    Offline
    andiyeka's Avatar
    Baru Gabung
    Join Date
    Apr 2011
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Setahu Saya kedepannya ATM bakal ganti ke koneksi wireless baik GSM atau CDMA dengan alasan klasik : Jauh Lebih Murah
    kalo pake Vsat LintasA*ta aja sekitar 7 jt perbulannya untuk bandwith 256Kbps

    tp selama mesin yg dipakai masih Windows saya rasa bukan hal yg mustahil untuk membobolnya..

    Tinggal pilih pake BFA,Exploit,Metaexploit bla bla bla .. kalo OS kayknya distro Bactrack 4 masih jadi favourite hacker masa sekarang

    ---------- Post added at 17:01 ---------- Previous post was at 16:59 ----------

    Click here to enlarge Originally Posted by boled Click here to enlarge
    gak mudeng mode on.
    musmed dech..
    tp btwe nice info gan.....


    gak pake mikrotik tuch ya router ATM nya yah..? :-)
    90 % ISP VSAT pake cisco gan

  17. #15
    Status
    Offline
    Adhiefree's Avatar
    Member
    Join Date
    Nov 2010
    Posts
    183
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pUUSISSSSSSSSIIIIIIIIIIIIIIINNNNNNNNNNGGGGGGGG Click here to enlarge
    Last edited by Adhiefree; 13-07-2011 at 18:19.

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Articles

  1. Hacking Techniques in Wireless Networks
    By maman in forum Articles
    Replies: 12
    Last Post: 26-04-2010, 10:30
  2. bout Load Balancing
    By ferdinan in forum General Networking
    Replies: 0
    Last Post: 18-08-2008, 18:03
  3. [ask..ask..ask] all 'bout computer networking
    By xco in forum Beginner Basics
    Replies: 9
    Last Post: 24-04-2008, 21:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •