[Brmlab] BitcoinATM - vysledek penetracnich testu a jeho nove umisteni

niekt0 niekt0 at hysteria.sk
Mon Mar 3 13:26:33 CET 2014


Zdar,

moju cast BTC posli prosim ako donation brmlabu, 
teda na 1BRMLAB7nryYgFGrG8x9SYaokb8r2ZwAsX

thx,
n.

On Mon, Mar 03, 2014 at 09:17:03AM +0100, b00lean wrote:
> Ahoj vsichni,
> 
> Skupine pBorky, niekt0, tomsuch, da3m0n22, mrkva a abyssal bych rad
> podekoval za uspesne provedene, neobjednane, avsak uvitane penetracni testy
> bitocin automatu.
> 
> Skupine se povedlo 2014-02-28 01:42:21 odeslat citlive zvolenou castku
> 0.00201BTC(26Kc) na adresu 1BRMLAB7nryYgFGrG8x9SYaokb8r2ZwAsX bez pouziti
> hotovosti. Mimochodem nejnizsi bankovku,  kterou automat bere je 100 CZK.
> 
> Odmenou ji budiz 1BTC, který mezi ne rovnym dilem rozdělím.
> Timto je vyzyvám k zaslani svých bitcoinovych adres.
> 
> K prolomeni doslo za pomoci fyzického pristupu. Vzdalenym utokum automat
> odolal.
> 
> Pouzil jsem při stavbe prototypu spatne typy matek umoznujici skupine
> nasledujici:
> 1. Zvenci vysroubovani filtru 230V.
> 2. Laparoskopicke vytazeni usb kabelu zkrze nove vzniky otvor.
> 3. Prestrizeni usb kabelu, instalace novych konektoru, pripojeni hubu a
> nasledne klávesnice.
> 4. Přes klavesnici, vyvolani prohlizece, z prohlizece google play, instalace
> ssh serveru.
> 5. Dal uz netreba popisovat ze ssh shellu za pomoci adb uz slo dokonat
> zbytek.
> 6. Pote vse po sobe krasne uklidili (krome ssh serveru) a zamotovali zpet do
> automatu aniz bych si toho při svých prezentacích vsiml.
> 
> 
> Opatreni, která budou prijata:
> 1. Pouzi spravnych silonovych matek.
> 2. Kabelaz povede místy, která budou z otvoru jen tezce dostupna.
> 3. Whitelisting usb zarizeni (povolena pouze usb kamera)
> 4. Zadne google apps a zadne další nepotrebne aplikace jako například
> Prohlizec webu.
> 5. Zablokovane porty i na odchozi komunikaci (krome te potrebne pro
> komunikaci se serverem).
> 6. Lepsi logovani na serveru a upozorneni na vznikle transakce emailem.
> 7. V softwarove strance je toho ještě vice ale zbytecne nebudu zachazet do
> detailu.
> 
> 
> Automat jsem dnes rano bez probuzeni dvou pritomnych brmlabaku odmotoval a
> predavam na certifikaci (CE) do EZU. Kdy bude automat znovu v brmlabu
> povesen vas budu informovat.
> 
> S pozdravem,
> b00lean
> 
> _______________________________________________
> Brmlab mailing list
> Brmlab at brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20140303/9d7e30e4/attachment.pgp>


More information about the Brmlab mailing list