Hackeando a Conavi y Bancolombia

Estado
Cerrado para nuevas respuestas.
JulianD, al fin qué pasó, ¿sí se hizo la demostración?

Buen viento y buena mar...
 
Zafnat-panea dijo:
Muy bien osfamen, es obvio que eres programador. el sf que he mencionado lo he realizado en 4 legs distintos: Delphi, visualc++, java, Vbasic y .Net

El que voy a compartir es el que simplifique elaborado con visual basic 6.0.
La parte que dices desconocer se logra manipulando el regedit y con llamadas ala API en el caso de windows.
Si deseas te lo envio a tu correo.

Te recuerdo que el programa no toma una foto de la pantalla por cada cli, no, porque en ese caso sería un screenhots y si tomas una foto de la pantalla, "observarás que no aparece el puntero del mouse". Mientras que lo que el sf hace es guardar las coordenadas X,Y del mouse en el momento de dar click, dentro de un vector de 4 posiciones, para posteriormente reproducir dichas pulsaciones. Por eso digo que funciona más como un "mouse logger"(si es que el término es válido, pues cuando delle el sf no sabía si tal cosa existia). El sf también guarda la inf. del resolución de la pantalla para que la reprodcuccion sea exacta, es lo bonito de las matematicas "Las ciencias exactas".

P.D. Elegi compartir el hecho con Vb6.0 ya que si utilizamos un S.O como Xp no se requieren dlls u ocx adicionales
Lo que expondre en el seminario y en elgrupo es como hacer esto mismo pero sin utilizar lenguajes de programación. Sólo con el Vba que viene incluido con el office, o con el star basic si estamos utilizando star office. Es decir es una Macro que invoca La API. pero bueno luego te contare detalles a tu email.
Saludos...:)

jajajajajaja este man que se cree para decir que alguien tiene potencial o que sabe menos que el por que el lleva 11 anhos en la dosecia y le tocaba ganar en ajedrez con trampa
ya pelo el cobre mijo.
en java esto no se puede hacer de la forma en que usted lo plantea por la jvm y la naturaleza interpretada del sistema.
a lo bien que man tan charlatan. me siente escuchando a un pastor de esos que le ponen la mano en la cabeza a gente en silla de ruedas, el man se desmaya y cuando despierta puede caminar y despues todos cantan (por favor el que crea en esto no se ofenda. tomenlo como un mal ejemplo pero no me reganhen...).
Y de donde saca que la IA es hacer las cosas inteligentemente... de sus 11 anhos de experiencia como docente o de ajedrez21.com? la inteligencia artificial es mucho mas complejo. hacer las cosas bien es if y else, y eso todos los sabemos hacer. El termino IA le queda MUY grande a lo que usted hizo.
y lo ultimo es que las tablas de hashing si las ensenhan en las universidades (por lo menos en la mia) y si la inteligencia artificial la hace con esto... pobre el concepto...:\
no puedo creer que haya alcanzado a leer tanto de este tema...

Suerte
 
juanerasmoe dijo:
jajajajajaja este man que se cree para decir que alguien tiene potencial o que sabe menos que el por que el lleva 11 anhos en la dosecia y le tocaba ganar en ajedrez con trampa
ya pelo el cobre mijo.
en java esto no se puede hacer de la forma en que usted lo plantea por la jvm y la naturaleza interpretada del sistema.
a lo bien que man tan charlatan. me siente escuchando a un pastor de esos que le ponen la mano en la cabeza a gente en silla de ruedas, el man se desmaya y cuando despierta puede caminar y despues todos cantan (por favor el que crea en esto no se ofenda. tomenlo como un mal ejemplo pero no me reganhen...).
Y de donde saca que la IA es hacer las cosas inteligentemente... de sus 11 anhos de experiencia como docente o de ajedrez21.com? la inteligencia artificial es mucho mas complejo. hacer las cosas bien es if y else, y eso todos los sabemos hacer. El termino IA le queda MUY grande a lo que usted hizo.
y lo ultimo es que las tablas de hashing si las ensenhan en las universidades (por lo menos en la mia) y si la inteligencia artificial la hace con esto... pobre el concepto...:\
no puedo creer que haya alcanzado a leer tanto de este tema...

Suerte

Viejo que pena con usted si le llega a molestar mi comentario.. pero no debe denigrar para nada lo que esta persona comenta sobre todo porque lo que hizo funciona... o usted cree que lo hackers famosos han hecho tremandas cosas solo programando unas berraqueras casi increibles??? no para nada todo es sencillo... recuerdo un profesor en la U que decia una sigla buenisima... KISS (Keep It Simple Stupid)... y esta es la regla general de este tipo de cosas... que de la manera mas sencilla se puede conseguir todo... no crea que toca ser el mejor programador solo tener suficiente malicia e imaginacion...

con respecto a lo de la IA la verdad usted poco ha leido.. la base para la IA son las redes neuronales... cosa que estoy seguro que por mucho que lea o estudie no va a dominar por mucho tiempo por lo tanto tampoco diga que es un tema facil ni mucho menos es mas... tengo muchos compañeros que tiraron su tesis por nopoder con las redes neuronales... si usted si dejeme decirle que pierde el tiempo insultando aqui en Laneros y vayase para una buena empresa de seguridad para que se ponga a ganar platica...
 
Pero en el fondo tiene razón, el fin de un foro de informar, ayudar, pero esta persona no lo creó pidiendo ayuda, solo quería obtener reconocimiento, pues algunas personas no abren foros para pedir ayuda sino para dar una ayuda general y pensé que este era el caso, pero veo con desilución a lo largo del desarrollo del foro que el objetivo del mismo tampoco es este, no da código y lo poco que enseña es que realiza estas actividades por medio de una modalidad que se ha explotado una y otra vez y que ya para nadie es un misterio.

Como si fuera poco, no da a conocer los códigos, solo el ejecutable, así el objetivo de este foro se limita a darle fama al creador, a que pensemos que es un excelente saltador de sistemas de seguridad.

Ese no es el objetivo de los foros en esta página..... desde que me registré, este es el primer foro que veo de este estilo.
 
Para juanerasmoe, HOHO y otros Tomas incredulos!!

Muy bien elluisro tienes toda la razón, pero bueno que se le va hacer, algunos creen que la inteligencia artificial sólo tiene que ver con robots y ciencia ficción. También es cierto que se dice “hazlo simple estupido”, pues como lo he comentado des de un principio” la mayoría de los ataques hacking famosos tiene más que ver con errores de lógica que de programación”
No obstante quiero hacer una aclaración final, para todos los Tomas que necesitan meter el dedo en la llaga (a quienes recomiendo que por lo menos lean wikipedia).
I.A. (Inteligencia Artificial)
Se define la inteligencia artificial (IA) como aquella inteligencia exhibida por artefactos creados por humanos (es decir, artificiales). A menudo se aplica a los computadores. El nombre también se usa para referirse al campo de la investigación científica que intenta acercarse a la creación de tales sistemas. Aunque la IA está rodeada de bastante ciencia ficción, se trata de una rama de la Informática, que trata sobre comportamientos inteligentes, aprendizaje y adaptación en máquinas.
Los productos antivirus suelen tener técnicas de reconocimiento inteligente de códigos maliciosos (virus, gusanos, caballos de troya, etc), las cuales se conocen comúnmente bajo el nombre de heurísticas.

Se denomina heurística a la capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines. La capacidad heurística es un rasgo característico de los humanos (Tomado de Wikipedia)

Y te lo repito: “Los productos antivirus suelen tener técnicas de reconocimiento inteligente” …” La capacidad heurística es un rasgo característico de los humanos

Y esto caballero es I.A. Cuando un programa demuestra esta característica inteligente propia de los humanos, se dice que dicho sf utiliza I.A.(como en el caso de los antivirus y ni que decir de los sf de Ajedrez puede que sea una forma muy primitiva de I.A pero es IA te guste o no).
En cuanto a las tablas hash, ya lo he dicho antes se utilizan para optimizar el algoritmo y agiliizar los procesos de busqueda..

Ahora bien dices que es imposible hacer trampa en ajedrez on line, pues entonces yo he hecho lo imposible según tú, pues he ganado sin jugar y sin decompilad el applet, lo cual tu puedes confirmarlo con los web master de: www.ajedrez21.com, ww.hechiceros.net cuyo programador es2 Alberto Bañon serrano”, quien además es el Webmaster de “www.interajedrez.com, fue aquí donde yo le gane a él mismo sin jugar, por cierrto Alberto es un excelente programador y es Presidente de la UNESA en España, hemos mantenido una amistad durante varios años, fue él quién publico mi foto en su portal dandome los agradecimientos por ayudarle a mejorar su zona de juego, cuyo applet esta realizado en Java, También me regalo el código fuente en VBasic sino crees escríbele o llámale y pregúntale y sino pues allá tú.

Bueno, para concluir debo decir que ya tengo una lista grande de las personas interesadas en formar el grupo, les comentó que actualmente estoy diseñando el portal que pronto estara en la Internet. Como les escribí la idea es formar un grupo de personas interesadas en estos temas, lo cual haremos por Internet pero realizaremos reuniones con las personas que viven en Medellín, de hecho estoy programando la primera reunión en la inauguración de INTER-DVD una Lan inalámbrica con servicio de internet banda ancha y sistema multiusuario (bienvenidos los Laneros) Luego les confirmo el día. Por lo pronto mis queridos amigos estamos en contacto.

Cordialmente: Zafnat-Panea
P.D: Como dijo Jesús: “Dejen que los muertos entierren a sus muertos”!:)
 
Fireman dijo:
Pc publico???

Solo uso mi computador personal y nadie conoce mi clave

Creo que la cosa fué en un cajero... Antes de mangos en Mancesa o Corona, no me acuerdo bien... es de Conavi el cajero.


Fireman
:llamas2::llamas:
Ese cajero de mangos tiene muy mala fama, no solo porque ahí clonan las tarjetas sino porque muchas veces hay gente que lo está pisteando mucho a uno para el paseito millonario.

A mi me la clonaron hace un mes, yo creo que fue en la farmacia pasteur de mayorca porque el 28 de febrero hice una compra ahí con tarjeta débito y el primero me realizaron 3 retiros en el cajero servibanca que queda diagonal a esa farmacia. ¿que coincidencia, no?
 
Le faltó decir que lleva 11 años de profesor y que seguido del post salga doña Jenny a decir que es la machera que uyy que como saben, que apoyen el talento, que se reunió con el y que hasta pinta es el man.

Si eso los post carecen de la gracia inicial del foro...

PD. Que cosas, yo espamiando en los foros.. menos mal el de quejas sobre los moderadores está cerrao.
 
  • Me gusta
Reacciones: 2 personas
Uy demasiada coincidencia, bueno con respecto al cajero de Magos es mejor tener mucho cuidado, yo trabajo muy cerca de ahí y ya a varios compañeros les han pasado cositas, esa zona es peligrosa y un día nos tocó ver como el cajero estaba lleno de sangre en el teclado, es mejor buscar otros lugares, aunque a este paso tocará guardar el dinero debajo del colchón porque por lo visto todo está peligroso.

Buen viento y buena mar...

RojoX dijo:
Ese cajero de mangos tiene muy mala fama, no solo porque ahí clonan las tarjetas sino porque muchas veces hay gente que lo está pisteando mucho a uno para el paseito millonario.

A mi me la clonaron hace un mes, yo creo que fue en la farmacia pasteur de mayorca porque el 28 de febrero hice una compra ahí con tarjeta débito y el primero me realizaron 3 retiros en el cajero servibanca que queda diagonal a esa farmacia. ¿que coincidencia, no?
 
Hola Rojox, efectivamente como comente anteriormente el Cajero de mangos esta sólo para el skimming y para el robo en todas sus formas.

Ojo tu que vives en Envigado(paisano), porque a una tía le clonaron la tarjeta en el cajero del Banco ubicado a la izquierda de La sta gertrudis del parque y lograrón retirarle 2 milloncitos antes de que ella lo notara y aun primo un cajero adulterado le partío los billetes a lo largo(era uno de los cajeros de conavi ubicados al frente del ley de envigado), a otro primo también le vaciarón la cuenta por que se dejo enredadr de un timador.
Y bueno creo que todos conocemos casos de familiares amigos y demas a quienes les han hurtado su platica.

No hay derecho!
Pero si hay derecho a estar informado y para eso estamos! viejitos:)

P.D. S0ci0-> Dios te bendiga!
 
Pienso que en este foro también podemos denunciar casos y todos conocer los sitios "calientes" para que los evitemos y así no les demos papaya a los que no la sudan para conseguirse el billetico así como nosotros.
 
Todos los sitios son calientes, un conocido retiró $$$ de un cajero, sacó su dinero, simplemente la siguieron hasta que estuvo en un sitio apartado y lo atracaron....

Y señor panea: No estoy diciendo que no sea un buen hacker, lo felicito porque es uno de los pocos que lo dan a conocer tan públicamente, solo digo que el fundamento de este foro es hueco porque literalmente lo único que aporta es fama... eso no lo puede negar.
 
HOHO dijo:
Todos los sitios son calientes, un conocido retiró $$$ de un cajero, sacó su dinero, simplemente la siguieron hasta que estuvo en un sitio apartado y lo atracaron....

Si, este tipo de activadad es muy común. Generalmente nunca roban a la gente en el banco sino cuando va camino a otro sitio. Generalmente son tipos en moto que puede llevar hasta la victima, robarle y huir rapidamente.
 
mmmm....entonces que mijo!!...cuando es que nos va a mostrar lo que sabe...hermano,usted habla de SSL habla de "RSA"..a de ser un teso y que bueno ¬¬!!..ya quiero que nos de unas catedras de criptografia....aparte que nos muestra tambien...que es un teso y no hay plataforma que se le resista..y lo que hace en uno lo hace en otro..entonces yo con todo el respeto..en medio de mi ignorancia..me gustaria que fuese claro..por que hasta donde lo he leido (sin ofender pero con animos de aclarar esta situacion)no me convence es en nada..por algo sera que no le prestan atencion supuestamente..estas entidades..jajaja...
entonces oque..o se instalo algun gusano en conavi..o q?o empezamos desde cero ?---que le suena ?..por cierto....jaja
despues q se aclare esto..y q el señor nos muestre lo que ha descubierto..hermano..me gustaria que analizara mi humilde computador..corriendo con la version testing de esta semana de gnu/debian..y no =/ se al leer estas cosas..me asusta que depronto..yo que no poseo un entorno grafico , una persona como usted..pueda estar interceptando mis datos...y rompiedo mis claves..cade vez que me reviso mi email a traves de mi humilde navegador lynx...
y ya para finalizar..me puse en medio de mi ignorancia dudando de sus altos conocimientos..¬¬ me decidi..a estudiar "superficialmente" por que un sistema bancario no es como no los han pintado aqui..no es ningun gestor CMS..ni un computador con una base de datos..conectado a un..es que eso nisiquiera se conecta a internet!! jajaja eso es internet..pero bueh..unste debes saberlo desde el bacbone hasta el swicht privado con el que me encontre..umm aqui no hay operador que valga..aqui no hay que sentarse dos horas ..no mas...aqui no hay que fanfarronear, aqui no funciona un
#nmap-sS -p -PI -PT www.conavi.com.co
vulnerabilidades las hay..claro que si..pero n estan asi de regaladas no mas..y menos en este sistema bancario..hey..pero cierto..si...es que no nos has dicho que tipo de vulnerabilidad existe..no no has dicho si lo que descubriste..fue que se te abrio un banner porno cuando entrabas a la pagina de conavi (ves eso pasa por usar win+iexplorer)...jaja..disculpa pero el sentido de humor nbo se me quita..y bueh..
hey men civilizate ...y muestranos men..iluminanos..enseñanos..vale?...
saludos..
 
Ya me devolvieron el billete pero tengo la cuenta bloqueada.

Fireman
:llamas2::llamas:
 
Veo gente bien desubicada por que llega a preguntar cosas que ya se respondieron paginas atrás.... primero lean antes de empezar a postear........

Fireman dijo:
Ya me devolvieron el billete pero tengo la cuenta bloqueada.

Fireman
:llamas2::llamas:

Fireman, vacano que pongas toda la vuelta que te toco hacer y la posición, disposición que asumió tu banco frente a esto.
 
Saludos
Tal y como lo expresó
NSlaver hay personas que al parecer saltaron de la primera a la última página, pues ya he comentado en que consistía la debilidad, mencione y explique como era posible obtener la clave vigilando las posicones del mouse, etc también en su momento hable de un loggeador pero quiero recordar que decidí compartir mis conocimientos y descubrimientos en forma más personalizada dentro de un grupo de estudio, ya que considero poco etico colocar las fuentes de un sf que haga esto en un sitio tan público como este, pues no sabemos que personas puedadn utilizarlo con malas intenciones. Recuerdo nuevamente que si tengo un contacto con Conavi y que el teclado virtual será cambiado, obviamente la implementación del nuevo teclado llevará su tiempo en ponerlo on-line, también les recuerdo como lo he dicho antes, que he mantenido contacto con el personal de Davivienda desde hace varios años, así que mi intención no es darmelas de nada, sino que como usuario que soy de los servicios de Conavi, creo, que tengo al igual que los demas, el derecho a exigir mejores medidas de seguridad en las transacciones de Conavi, pues aparte del teclado virtual, se han descubierto debilidades en la forma como funciona el servicio de Facturanet y Gerencía Electronica.
Tal y como lo he comentado estoy diseñando un portal para compartir información más detallada sobre estos tópicos, desafortunadamente tendrá que ser en un servidor gratuito pues como me ha sucedido antes me cancelan el servicio de Hospedaje, porque consideran muy peligrosa la información, pero creo que es hora de que nosotros nos unamos a los grandes y no nos quedemos aislados, pues he conocido gente con increibles capacidades; así que de eso se trata de compartir, pues sabes que se mencionan muchas cosas pero nadie te dice como:
Hacer un Sniffer, un troyano, un virus, un keylogger etc, yo humildemente quiero compartir lo que sé y estoy seguro que muchas personas también lo harán.

P.D.Fireman: me alegra mucho que hayas recuperado tu platica, de seguro te darán una cuenta nueva no?
 
Estado
Cerrado para nuevas respuestas.

Los últimos temas