Как кинуть терминал самообслуживания.
Речь пойдет об апаратах самообслуживания, работающие через систему QIWI. В основе работы терминала лежит винда и программа maratl.
Многие не знают, что в административную часть терминала можно зайти, набрав определенный номер телефона и в след окне логин с паролем. А попав в административную часть можно запустить виртуальную клавиатуру. Остается вопрос как достать телефон и пароли? Легко, достаточно установить камеру, направленную на экран и затем просмотреть, что вводил сотрудник, осблуживающий данный терминал.
После того как получили доступ к админке, есть несколько вариантов: запустить вирус, испортить или заменить файлы и тд. Но мало кто знает, что есть способ, который позволяет снять кассу не только с 1 аппарата а с сети апаратов, зарегистрированых на 1 лицо\фирму. А их может быть очень много. И для этого достаточно иметь доступ от 1 аппарата.
Так как мы владеем виртуальной клавиатурой, то просто заливаем в инет, прям с этого аппарата папку config из папки osmp корня диска. Обычно путь такой, узнать его можно нажав на свойства иконки maratl в пуск-автогзагрузка. Залили в инет и все больше нам терминал не нужен. Приходим домой. Берем ноут с чистой виндой, не палевный и ставим на него новую версию программы осмп, которую можно скачать на их сайте osmp.ru в свободном доступе. После установки слитую ранее папку кладем в корень программы. Получился клон терминала. Теперь, чтобы перевести бабло не нужно мутить никакие купюроприемники. Достаточно в корне программы подправить файд import.xsl, куда добавляете счета и телефоны для перевода денег. При запуске программы, она будет ругаться что не подключено оборудования, но самое главное, что она проверит файл import.xsl. Если там есть незаконченные операции, он сначала выполнит их. Вот такой легкий способ.