Shellsec

Hey alle, tak for et fedt forum!

Jeg er helt grøn herinde, fandt linket på Version2.

Har tidligere haft en bruger på HF hvor jeg skrev lidt, købte nogle værktøjer til at have det sjovt med, og fik vidst nok lavet en god guide eller to omkring hvordan man kan lave lidt solide mønter på noget pedobaiting..
Der ud over har jeg været meget aktiv på Totse i sin tid, samt Bombshock, Zoklet og Rorta, hvor det drejede sig om social engineering og shoplifting.

Jeg er i midten af 20'erne, uddannet indenfor industrien med god indsigt i PLC, Scada, HMI og bygningsautomation.. ShodanHQ er min yndlings søgemaskine ;)

Når det kommer til hacking/cracking er jeg ikke særligt skarp, i og med at jeg stort set intet programmering kan vil betegne mig selv som en scriptkiddie. Jeg kan alle de fede hacker-ord der skal til at for at lyde klog, men der stopper legen også lidt. Jeg har en god teknisk indsigt i mange ting, og er super nysgerrig.

Jeg har begået et par SQLi, kan også starte Kali op og knække wifi med mit Alfa kort, samt har haft et botnet på ~100 pc'er da det var størst - og absolut kun for morskabens skyld.

Min yndlingssport er helt klart social engineering, samt jeg er utroligt optaget af sikkerhed/sårbarhed i forretninger - specialt større detailbutikker. Der er meget få mennesker der tror på mig når jeg fortæller dem hvor nemt det EVENTUELT KUNNE være at slippe afsted med tyveri/bedrageri for rigtigt mange penge i alle butikker/forretninger/centre.

Mit formål med en bruger herinde er at hygge mig lidt og få nogle fede kontakter og læse med på den danske scene.

Om et år skal jeg i gang med en it relateret uddannelse hvor udvikling og programmering er ryggraden, først skal jeg have nogle enkeltfag overstået inden. I vil nok se mig begynde at snakke lidt mere om decideret programmering senere hen herinde :)

Ha' en fantastisk fredag!

Velkommen til sitet default. Håber du vil være aktiv og blive en del af det dejlige forum ;)

"Min yndlingssport er helt klart social engineering, samt jeg er utroligt optaget af sikkerhed/sårbarhed i forretninger - specialt større detailbutikker. Der er meget få mennesker der tror på mig når jeg fortæller dem hvor nemt det EVENTUELT KUNNE være at slippe afsted med tyveri/bedrageri for rigtigt mange penge i alle butikker/forretninger/centre."

Sepcielt der fangede du mig, tell us more about that!

God solid introduktion! Velkommen til :)

Tak for det danbirk og Ash, jeg er sikker på at jeg vil komme til at bruge en del timer her!

Indtil videre tyder alt jo godt, det var på tide med en dansk portal for sikkerhedsinteresserede

Igennem social engineering og "simpelt" butikstyveri, kan det lade sig gøre at lave en del penge, hver dag.

Nogle af de ting jeg har et indgående kendskab til er blandet andet:

Barcoding
Forestil dig en espresso maskine koster 6499 kroner i en butik. De har også en espresso maskine til 699 kroner.
Hvis man måler stregkodens størrelse på den store maskine, længde*bredde, og skriver de 13 tal ned fra stregkoden på den billige maskine.. Så kan man gå hjem og lave en stregkode i præcis størrelse med en sort kant rundt om, printe den ud på labelpapir, klippe den til, gå ned i forretningen og smække den over stregkoden på den dyre maskine, finde den ekspedient der ser mest ligeglad ud, købe varen kontant, sælge på DBA. Profit.

Boxing
Et stort byggemarked sælger alverdens artikler. Også mange mindre men dyre artikler.
Forestil dig at en person kommer ~40 stikkontakter/afbrydere/udtag ned i en kasse hvor der før var et jordspyd.
~40 stikkontakter for ~99kroner.
Disse kan sælges i en hurtig handel for omkring 2500 kroner.

Detaching
Fjerne alarmer på produkter i forretningen således disse kan ompakkes og købes med Boxing metoder.
Der findes et hav af magneter til opgaven, og nogle lyssky forhandlere af de "rigtige" magneter som stammer fra sikkerhedsbranchen.
Forestil dig at kunne åbne de gennemsigtige sikringskasser med PS3 spil, computersoftware des lige.
Åbne sikringskasser med digitale kameaer, gps, eller fjerner "Spider-wrap" alarmer rundt om PS3 konsoller, bærbare computer og lignende.
Fjerne alle slags tøjalarmer helt lydløst.
Nogle alarmer på tøj kan faktisk "opløse" hinanden. Hvis man holder alarmerne mod hinanden vil magneterne udlignes og derfor genereres der intet ekko i alarm-tårnene på vej ud af butikken.

Dette lyder alt sammen ret nemt. Det er det også. Vil jeg tro..


Når det kommer til social engineering, var der indtil for et par år siden et kæmpe hul i nogle supermarkeders måder at håndtere "Få differencen tilbage hvis produktet kommer på tilbud".
Man kunne se tilbudsavisen for næste uge allerede fredagen før, købe et produkt der vil komme på tilbud, lave en eksakt kopi af kvitteringen, levere produktet tilbage om lørdagen og aflevere med originalkvittering mod at få penge retur. Møde op mandag med falsk kvittering og bede om differencen fordi nu er produktet kommet på tilbud.
Jeg er ikke bekendt med om nogle har brugt det sikkerhedshul, men det er "patchet" nu

Jeg har et par ting mere i ærmet, som jeg ikke lige har lyst til at slynge ud på et åbent forum :)

Lækkert at se nogle med noget knowledge i den side. Det mangler vi helt sikkert :)

Velkommen Default, Lyder meget interessant alt det du fortæller. Det lyder virkelig somom du har styr på dit "shit".

(31-05-2013, 12:44)Cronick Skrev: [ -> ]Velkommen Default, Lyder meget interessant alt det du fortæller. Det lyder virkelig somom du har styr på dit "shit".

Hellere styr på lortet end lort på styret ;)
Velkommen til default :)

Er skuda også træls med lort på styret, sådan noget grisseri :P

(31-05-2013, 12:26)default Skrev: [ -> ]Tak for det danbirk og Ash, jeg er sikker på at jeg vil komme til at bruge en del timer her!

Indtil videre tyder alt jo godt, det var på tide med en dansk portal for sikkerhedsinteresserede

Igennem social engineering og "simpelt" butikstyveri, kan det lade sig gøre at lave en del penge, hver dag.

Nogle af de ting jeg har et indgående kendskab til er blandet andet:

Barcoding
Forestil dig en espresso maskine koster 6499 kroner i en butik. De har også en espresso maskine til 699 kroner.
Hvis man måler stregkodens størrelse på den store maskine, længde*bredde, og skriver de 13 tal ned fra stregkoden på den billige maskine.. Så kan man gå hjem og lave en stregkode i præcis størrelse med en sort kant rundt om, printe den ud på labelpapir, klippe den til, gå ned i forretningen og smække den over stregkoden på den dyre maskine, finde den ekspedient der ser mest ligeglad ud, købe varen kontant, sælge på DBA. Profit.

Boxing
Et stort byggemarked sælger alverdens artikler. Også mange mindre men dyre artikler.
Forestil dig at en person kommer ~40 stikkontakter/afbrydere/udtag ned i en kasse hvor der før var et jordspyd.
~40 stikkontakter for ~99kroner.
Disse kan sælges i en hurtig handel for omkring 2500 kroner.

Detaching
Fjerne alarmer på produkter i forretningen således disse kan ompakkes og købes med Boxing metoder.
Der findes et hav af magneter til opgaven, og nogle lyssky forhandlere af de "rigtige" magneter som stammer fra sikkerhedsbranchen.
Forestil dig at kunne åbne de gennemsigtige sikringskasser med PS3 spil, computersoftware des lige.
Åbne sikringskasser med digitale kameaer, gps, eller fjerner "Spider-wrap" alarmer rundt om PS3 konsoller, bærbare computer og lignende.
Fjerne alle slags tøjalarmer helt lydløst.
Nogle alarmer på tøj kan faktisk "opløse" hinanden. Hvis man holder alarmerne mod hinanden vil magneterne udlignes og derfor genereres der intet ekko i alarm-tårnene på vej ud af butikken.

Dette lyder alt sammen ret nemt. Det er det også. Vil jeg tro..


Når det kommer til social engineering, var der indtil for et par år siden et kæmpe hul i nogle supermarkeders måder at håndtere "Få differencen tilbage hvis produktet kommer på tilbud".
Man kunne se tilbudsavisen for næste uge allerede fredagen før, købe et produkt der vil komme på tilbud, lave en eksakt kopi af kvitteringen, levere produktet tilbage om lørdagen og aflevere med originalkvittering mod at få penge retur. Møde op mandag med falsk kvittering og bede om differencen fordi nu er produktet kommet på tilbud.
Jeg er ikke bekendt med om nogle har brugt det sikkerhedshul, men det er "patchet" nu

Jeg har et par ting mere i ærmet, som jeg ikke lige har lyst til at slynge ud på et åbent forum :)

"Barcoding
Forestil dig en espresso maskine koster 6499 kroner i en butik. De har også en espresso maskine til 699 kroner.
Hvis man måler stregkodens størrelse på den store maskine, længde*bredde, og skriver de 13 tal ned fra stregkoden på den billige maskine.. Så kan man gå hjem og lave en stregkode i præcis størrelse med en sort kant rundt om, printe den ud på labelpapir, klippe den til, gå ned i forretningen og smække den over stregkoden på den dyre maskine, finde den ekspedient der ser mest ligeglad ud, købe varen kontant, sælge på DBA. Profit.
"
Har jeg kigger en del på før i tiden, hvilke ting ville du bruge til at lave en barcode?

Lad os tage eksemplet med espressomaskinen

Jeg ville gå ind i butikken og først finde en negleklipper eller noget andet som kommer i en tynd papembalage (bruges som lineal). Derefter vil jeg lokalisere maskinenerne, finde den dyreste til 6500 kroner og en til omkring 700 kroner. Så vil jeg holde bagsiden af negleklipperemballagen op over stregkoden på den store maskine, markere med en finger hvor stregkoden går til og bide et mærke med tænderne. Det samme vil jeg gøre for at måle højden på stregkoden.
Derefter vil jeg finde den billige maskine og simpelthen bare tage et billede af stregkoden med min telefon.
Når jeg kommer hjem så vil jeg finde en lineal frem og måle højden og bredden på emballagen fra negleklipperen man har købt, lave et photoshop dokument på de mål, finde en online "barcode generator" og indtaste de 13 tal fra den billige maskine, kopiere png'en og sætte ind i photoshop og lave en sort ramme uden om.

Så vil jeg printe den ud på noget labelpapir der klæber på den ene side og klippe den til. Tage den med ind i butikken f.eks. i en kortholder for at den ikke bliver bøjet. Scanne stregkoden i en af de scannere der hænger i forretningen, for at være sikker på at den virker i deres system. Når det er testet vil gå hen til den store maskine igen og sætte stregkoden over den originale stregkode. Tage maskinen med hen til en scanner igen for at dobbeltjekke at den virker.

Her kan man selv udføre "det beskidte job" ved at købe maskinen med kontanter og forlade butikken.
ELLER få en kammerat til at gøre det.
Det er vigtigt at du har 6500 kroner på dig i kontanter også, hvis uheldet er ude kan du altid sige at du selvfølgelig ville købe den til normalpris, se selv pengene er lige her, men selvfølgelig vil du ikke brokke dig over at den gik ind til 700 kroner.

Der er mange små ting og forholdsregler man skal gøre sig. Jeg kan godt finde på at skrive en udførlig guide en dag, med en masse produkter der passer til denne "forretningsmodel" ;)