Основы Фрода — HackZona.Ru
Основы Фрода
Основы Фрода
Тип статьи:
Со старой ХакЗоны.
Источник:
Все чаще в последнее время применительно к сотовым сетям мы слышим слово «фрод»
Что же это такое и с чем его едят сейчас попробуем разобраться. В переводе с английского «фрод» (fraud) — буквально значит обман, мошенничество. Кого же мы здесь обманываем?
Здесь подразумевается обман сотового оператора путем списывания большого количества средств с мобильных счетов при помощи простой сим карты и любого телефона или специальных устройств. Вот мы сейчас и рассмотрим несколько типов фрода и попытаемся применить их в «домашних» условиях.
1.Самый простой способ фрода который доступен каждому из нас: от 5тиклассника, до 80 летнего деда. Это так называемый «прямой фрод». Идем в любую палатку по продаже сим карт, спрашиваем нет ли у вас сим карт для фрода, слива. (Не ссым, прямо так и спрашиваем, там все давно в теме и предложат тебе sim карты мтс тарифов Подружки, Суперпервый, RED, REDNEW, 1.ру.) Все эти тарифы отлично подходят для ухода в минус. Вы спросите почему? Думаете дело в тарифе все? Нет. Просто эти тарифы позволяют отправлять смс на короткие номера. Купите например тариф гостевой, и при первой отправке смс на короткий номер Вам придет ответ что данная услуга недоступна для вашего тарифа. Все дело на самом деле во времени.
Время
Далеко не всегда вы сможете вставить симкарту в телефон и начать отсылать смс на короткие номера. Чаще всего отправив пару тройку вам тут же придёт ответ о том что суммы на вашем счете недостаточно. Так когда же лучше слать? Ответ на этот вопрос вы найдете в следующем предложении. Слать смс нужно в период перезагрузки систем мобильных операторов ( на нашем примере МТС). В это время происходит частичное отключение контроля над абонентами. В каждом регионе это происходит в разное время. Узнать когда происходит перезагрузка в вашем регионе можно очень просто. Достаточно просто запросить баланс. И если в ответ вы увидите что-то вроде «Sorry the service is temporary unavalible» то это сигнал к действию. Начинаем слать.
2.Следующий способ фрода происходит по той же схеме что и в предыдущем методе но с использованием дополнительного «железа для мобилы» Например это может быть ДЯВ чип, или просто чип их по разному называют. Покупаем симкарту, разрезаем её по шаблону, всталяем в чип а далее в телефон. Все это выглядит примерно так как на рисунке ниже.
Принцип работы чипа заключается в частичном скрытии сигнала телефона от системы оператора, но лучше всего это проявляется после её перезагрузки, тогда система может «незаметить» тебя довольно долго. От 1 до 5 часов.
3.Ещё один интересный способ заключается в так называемом «клонировании» симкарт. Для этого необходимы их начинка дампы. После получения вот такого
Близнеца, можно тратить деньги хозяина. Но и там существет много нюансов и ограничений в целях твоей же безопасности.
Вроде бы все ясно и понятно. Вот мы и думаем, а пойти ли бы и купить симкарты. И стать реальным фродером. Так многие и делают. А по приходу домой тупо садятся дома и думает а что же млин теперь с этим все делать? Нафига я это все купил?
Сейчас я постараюсь рассказать несколько способов как на это можно «нажиться»
Несколько популяных:
1.Cамый простой способ каким сейчас пользуются многие. Это продажа рейтинга и голосов vkontakte.ru. Что же нужно делать? Слать смс с id на номер 1046. При этом приходит на аккаунт 10 голосов. Обращаю ваше внимание на маленький секретик. Еще месяц назад можно было слать смс с id на номер 4161, при этом на аккаунт приходило 20 голосов. Ещё раньше голоса чередовались и приходило 20402020.40.40 и.т.д. Об этом и сейчас знают немногие.
2.Второй способ заключается в оплате через смс разных сервисов, таких как например depositfiles.ru с дальнейшей продажей.
3.Третий пример также заслуживает внимания, но уже стал менее актуальным, хотя для кого как. Это работа с sms-биллинги. Здесь можно сделать чистую прибыль причем более чем в два раза. Объясняю как возникает прибыль. Одна симку мтса можно Насти за 60 рублей. Отослав на биллинг смс мы получаем 150 рублей уже на счет вашего аккаунта. Соответственно 150 60 = 90 рублей прибыли. То есть купив 7 симкарт за 420 рублей и отслыая каждый день всего по 1 смс ( так никакого подозрнеия со стороны биллига не возникнет точно) мы получаем 1050 рублей на счету. Выводим на wmz кошелек и получаем 1050 420 = 630 рублей чистой прибыли. Просто потому что мы потрудились сходить на рынок и найти симки за 60 рублей. Потом с чистой совестью можно купить 21 бутылку пива, пригласть 2 друга и выпить по 7 бутылок на каждого. Хорошая такая математика. При этом совсем не обязательно быть настоящим хакером!
4.Другой менее прибыльный но ранее очень актуальный способ отправка смс в обмен на wmz. Но к сожалению все больше и больше стало фрод ограничений. И получается что на 1 обменник вы сможете отсодать за час только одну смс, но вам придет два доллара. Собственно если пораскинуть воображением то можно найти пару тройку обменников, и с одной симки получить 6- 8 wmz но моментально. Причем нужно искать такие обменники чтобы они были привязаны к разным биллинг провайдерам. А таких ещё нужно поискать.
5.Next способ является очень замороченным и опишу я его только вкраце.
Существуют сервисы которые позволяют огранизовать на Вашем сайте смс оплату. Причем за раз можно вводить сумму оплаты до 1500 рублей. Сложность заключается в том чтобы организовать данную услугу потому что требуется юридическое лицо, счет в банке и т д.
6.А можно и немного поиграться. Например есть сервисы заказа пиццы по смс ( сервисов оплаты в России к сожалению ещё нет). Отслылаем смс и заказываем 20 пицц своему товарищу. Вот ему будет сюрприз. Также можно забронировать все места в кинотеатре, будет здорово и смешно забронировать все места на крупную премьеру. А ведь бронь как правило слетает всего за 20 минут до начала сеанса =)
Внимание! Данная статья написана исключительно в поучительных целях. Использование на практике на Ваш страх и риск.
Что же это такое и с чем его едят сейчас попробуем разобраться. В переводе с английского «фрод» (fraud) — буквально значит обман, мошенничество. Кого же мы здесь обманываем?
Здесь подразумевается обман сотового оператора путем списывания большого количества средств с мобильных счетов при помощи простой сим карты и любого телефона или специальных устройств. Вот мы сейчас и рассмотрим несколько типов фрода и попытаемся применить их в «домашних» условиях.
1.Самый простой способ фрода который доступен каждому из нас: от 5тиклассника, до 80 летнего деда. Это так называемый «прямой фрод». Идем в любую палатку по продаже сим карт, спрашиваем нет ли у вас сим карт для фрода, слива. (Не ссым, прямо так и спрашиваем, там все давно в теме и предложат тебе sim карты мтс тарифов Подружки, Суперпервый, RED, REDNEW, 1.ру.) Все эти тарифы отлично подходят для ухода в минус. Вы спросите почему? Думаете дело в тарифе все? Нет. Просто эти тарифы позволяют отправлять смс на короткие номера. Купите например тариф гостевой, и при первой отправке смс на короткий номер Вам придет ответ что данная услуга недоступна для вашего тарифа. Все дело на самом деле во времени.
Время
Далеко не всегда вы сможете вставить симкарту в телефон и начать отсылать смс на короткие номера. Чаще всего отправив пару тройку вам тут же придёт ответ о том что суммы на вашем счете недостаточно. Так когда же лучше слать? Ответ на этот вопрос вы найдете в следующем предложении. Слать смс нужно в период перезагрузки систем мобильных операторов ( на нашем примере МТС). В это время происходит частичное отключение контроля над абонентами. В каждом регионе это происходит в разное время. Узнать когда происходит перезагрузка в вашем регионе можно очень просто. Достаточно просто запросить баланс. И если в ответ вы увидите что-то вроде «Sorry the service is temporary unavalible» то это сигнал к действию. Начинаем слать.
2.Следующий способ фрода происходит по той же схеме что и в предыдущем методе но с использованием дополнительного «железа для мобилы» Например это может быть ДЯВ чип, или просто чип их по разному называют. Покупаем симкарту, разрезаем её по шаблону, всталяем в чип а далее в телефон. Все это выглядит примерно так как на рисунке ниже.
Принцип работы чипа заключается в частичном скрытии сигнала телефона от системы оператора, но лучше всего это проявляется после её перезагрузки, тогда система может «незаметить» тебя довольно долго. От 1 до 5 часов.
3.Ещё один интересный способ заключается в так называемом «клонировании» симкарт. Для этого необходимы их начинка дампы. После получения вот такого
Близнеца, можно тратить деньги хозяина. Но и там существет много нюансов и ограничений в целях твоей же безопасности.
Вроде бы все ясно и понятно. Вот мы и думаем, а пойти ли бы и купить симкарты. И стать реальным фродером. Так многие и делают. А по приходу домой тупо садятся дома и думает а что же млин теперь с этим все делать? Нафига я это все купил?
Сейчас я постараюсь рассказать несколько способов как на это можно «нажиться»
Несколько популяных:
1.Cамый простой способ каким сейчас пользуются многие. Это продажа рейтинга и голосов vkontakte.ru. Что же нужно делать? Слать смс с id на номер 1046. При этом приходит на аккаунт 10 голосов. Обращаю ваше внимание на маленький секретик. Еще месяц назад можно было слать смс с id на номер 4161, при этом на аккаунт приходило 20 голосов. Ещё раньше голоса чередовались и приходило 20402020.40.40 и.т.д. Об этом и сейчас знают немногие.
2.Второй способ заключается в оплате через смс разных сервисов, таких как например depositfiles.ru с дальнейшей продажей.
3.Третий пример также заслуживает внимания, но уже стал менее актуальным, хотя для кого как. Это работа с sms-биллинги. Здесь можно сделать чистую прибыль причем более чем в два раза. Объясняю как возникает прибыль. Одна симку мтса можно Насти за 60 рублей. Отослав на биллинг смс мы получаем 150 рублей уже на счет вашего аккаунта. Соответственно 150 60 = 90 рублей прибыли. То есть купив 7 симкарт за 420 рублей и отслыая каждый день всего по 1 смс ( так никакого подозрнеия со стороны биллига не возникнет точно) мы получаем 1050 рублей на счету. Выводим на wmz кошелек и получаем 1050 420 = 630 рублей чистой прибыли. Просто потому что мы потрудились сходить на рынок и найти симки за 60 рублей. Потом с чистой совестью можно купить 21 бутылку пива, пригласть 2 друга и выпить по 7 бутылок на каждого. Хорошая такая математика. При этом совсем не обязательно быть настоящим хакером!
4.Другой менее прибыльный но ранее очень актуальный способ отправка смс в обмен на wmz. Но к сожалению все больше и больше стало фрод ограничений. И получается что на 1 обменник вы сможете отсодать за час только одну смс, но вам придет два доллара. Собственно если пораскинуть воображением то можно найти пару тройку обменников, и с одной симки получить 6- 8 wmz но моментально. Причем нужно искать такие обменники чтобы они были привязаны к разным биллинг провайдерам. А таких ещё нужно поискать.
5.Next способ является очень замороченным и опишу я его только вкраце.
Существуют сервисы которые позволяют огранизовать на Вашем сайте смс оплату. Причем за раз можно вводить сумму оплаты до 1500 рублей. Сложность заключается в том чтобы организовать данную услугу потому что требуется юридическое лицо, счет в банке и т д.
6.А можно и немного поиграться. Например есть сервисы заказа пиццы по смс ( сервисов оплаты в России к сожалению ещё нет). Отслылаем смс и заказываем 20 пицц своему товарищу. Вот ему будет сюрприз. Также можно забронировать все места в кинотеатре, будет здорово и смешно забронировать все места на крупную премьеру. А ведь бронь как правило слетает всего за 20 минут до начала сеанса =)
Внимание! Данная статья написана исключительно в поучительных целях. Использование на практике на Ваш страх и риск.
6 комментариев
http://grabberz.com/showthread.php?t=17260
мне интересно кто у кого слил инфу ксати там автор какой-то "kroleГ" если что не ьак давайте накажем их сайт и этого kroleГ а пусть будут знать как инфу чужую сливать.
P.S. ссылки на хакзону нет
Когда читаешь подобные "хакерские" статьи возникает впечатление, что пишет их некий Гарри Потер :)
1. Что улыбнуло:
Слать смс нужно в период перезагрузки систем мобильных операторов ( на нашем примере МТС). В это время происходит частичное отключение контроля над абонентами. В каждом регионе это происходит в разное время. Узнать когда происходит перезагрузка в вашем регионе можно очень просто. Достаточно просто запросить баланс. И если в ответ вы увидите что-то вроде «Sorry the service is temporary unavalible» то это сигнал к действию. Начинаем слать.
Оборудование сотового оператора это не настольный ПК и его не надо каждую неделю перезагружать особенно билинг :) Сообщение «Sorry the service is temporary unavalible» говорит лишь о том что билинг не отвечает на запросы пользователя, но это не говорит о том что он перестал обробатывать CDR файлы (читай как: обсчитывать пользователя).
2. Улыбнуло еще больше :)
Следующий способ фрода происходит по той же схеме что и в предыдущем методе но с использованием дополнительного «железа для мобилы» Например это может быть ДЯВ чип, или просто чип их по разному называют. Покупаем симкарту, разрезаем её по шаблону, всталяем в чип а далее в телефон. Все это выглядит примерно так как на рисунке ниже.
Во первых что такое SIM карта? - это модуль авторизации абонента. Второе, как происходит авторизация абонента расскажу на пальцах не вдаваясь в подробности.
И так имеем
MS - мобильная станция
SIM карта - модуль авторизации абонента на котором храниться IMSI (Логин) и Ki (пароль) в защищенной памяти SIM
VLR - гостевой регистр который как раз и производит формирование CDR файлов (где вносятся записи о том сколько разговаривал абон)
HLR - домашний регистр (база данны где храняться все настройки абонента: подключенные услуги, переадресация, и т.д.)
AUC - Центр аутентификации (где так же хранятся IMSI и Ki)
И так как это все происходит вкратце:
Когда включается MS она передает свой IMSI на VLR, VLR определяет к какому HLR приписан абонент (он может быть роумером) и отправляет HLR, запрос на авторизацию, HLR передает этот запрос на AUC.
AUC с помощью генератора случайных чисел генерит число RAND с помощью алгоритма A3 путем использования RAND и СВОЕГО Ki получает число SRES (Signed RESult). Дальше AUC передает через MS на SIM карту число RAND. SIM карта без участия мобильного телефона тоже с помощью алгоритма A3 путем использования СВОЕГО Ki и полученного от AUC числа RAND получает SRES. Далее SIM карта по средствам MS передает число SRES на AUC где сравнивается полученное от MS и вычисленное на AUC если число одинаково мобильная станция успешно проходит авторизацию, и получает доступ к VLR а значит и к сети.
Из всего вышесказанного следует что сим карта участвует только в авторизации каким образом чудо чип "ДЯВ" не дает системе "заметить" мобильную станцию? :)))
Теперь о том как система "замечает" абонента, а правильнее сказать определяет присутствие абонента в сети. Делается это по средствам пейджинга и в этой процедуре задействована мобильная станция а не сим карта.
Если обладать минимум знаний и каплей логики то можно сделать вывод что если мы что то сделаем с сим картой что бы система нас не "замечала" то и зарегистрироваться в ней мы не сможем это вам не скрытие IP :)))
3. Идем в любую палатку по продаже сим карт, спрашиваем нет ли у вас сим карт для фрода, слива.
:)))))))))))))))))) Без комментариев.
P.S. Если Вы все же решили заняться фродом и Вы ищете способ загнать левый счет (зарегистрированный не на Вас) в минуса, то мой Вам совет ищите оператора с PostPaid билингом это билинг который обсчитывает абонента в течение суток а иногда и 2-3, а не так как билинг PrePaid которой производит обсчет абонента моментально. PostPaid билингами чаще всего пользуються мелкие сотовые компаниями. А связываться с большой тройкой гемморойно.