Forum Library
Professional
Статья не актуальна, но выкладываю для общего обозрения, возможно кому-нибудь пригодиться.
*****
Доброго времени суток всем мемберам нашего форума, сегодня я бы хотел затронуть такой вопрос как генерация 2-го трека дампа и пин-кода. Раньше это было гораздо проще чем сейчас, но знало об этом меньше людей, сейчас эта тема довольно популярна, в частности из-за того, что лето в разгаре
Итак, поехали. Первое, и без чего, пожалуй, нельзя представить любую информацию о карте- ее номер. С этого и начнем.
Генерация номера карты.
Останавливаться на том, что такое бин, как определить тип карты (VISA\MC) по ее первой цифре я не стану, думаю что те кто читает эту статью имеют представление об этом. Существует алгоритм, правило, по которому проверяется многими системами, скормили им номер карты или что-то другое. Рассмотрим это на примере:
5491507112031690
Сейчас определим, что это. Пронумеруем цифры слева на право по порядку и каждую нечетную цифру будем умножать на 2,если она больше 9 то вычитаем 9,четные цифры не трогаем. Полученный набор из 16 цифр просуммируем.
(5*2-9)+4+(9*2-9)+1+(5*2-9)+0+(7*2-9)+1+(1*2)+2+0+3+1*2+6+(9*2-9)+0= =1+4+9+1+1+0+5+1+2+2+0+3+2+6+9+0=46.
Полученное в результате число должно без остатка делиться на 10,если это не так, значит перед нами все, что угодно только не номер карты. В данном случае получили 46, это не номер!
Поменяем 16-ю цифру на 4 вместо нуля и проделаем все вычисления снова.
(5*2-9)+4+(9*2-9)+1+(5*2-9)+0+(7*2-9)+1+(1*2)+2+0+3+1*2+6+(9*2-9)+4= =1+4+9+1+1+0+5+1+2+2+0+3+2+6+9+4=50.
Получили 50,значит теперь это действительно номер карты 5491507112031694.
Я написал простенькую программку для генерации номеров карт по бину, думаю что врятли кому-то она особо пригодится в деле)), но сгенерить все номера карт и сохранить в файл она сможет.
С номером разобрались, теперь вспомним содержимое трека2.
Track2: 5491507112031694=050110115948087 (взято из башки,дамп не рабочий!!!)
Второй трек, который и читается POS-терминалами и банкоматами несет в себе номер карты, экспири, служебную информацию о карте + pvn блок, который отвечает за достоверность транзакции. Зачастую pvn-блок является производным от пин-кода и банковских ключей, при генерации когда-то использовался алгоритм DES или 3DES. Сейчас это давно уже не так.
Как ясно из вышеописанного получать трек2 без скиммера, перепрошитого поса и т.п. вещей мешает pvn-блок.
Когда-то давно, на заре развития платежей картами pvn -блок не нужен был при оплате картой в магазине, можно было отовариться вбивая вместо pvn нули, а pvn использовался только для аутентификации выдачи денег в банкомате. Тот, кто знал-отжал, тему быстро прикрыли и сейчас pvn нужен везде и для всего.
Итак, какие варианты генерации?
Допустим, мы знаем все, кроме pvn –блока. Первая мысль (не скажу что самая глупая) которая посещает многих- забацать все возможные варианты а потом отчекать дампы. Можно, но дамп-чекер может умереть не пройдя и половины, убивать его ради 1-го дампа смысла нет. Есть, конечно, граждане, которые могут себе позволить чекать их миллиардами и с чекером ничего не выйдет, ну им и карты в руки.
У каждого банка есть свой метод генерации pvn –блока, он меняется с течением времени, его надежность и т.д. Так вот зная этот алгоритм можно генерировать дампы карт определенного банка. Узнать его можно многими путями. Первое- утечка информации непосредственно из банка, но этот вариант редкий, т.к. им хорошо платят за сохранность информации. Второе-попытаться самим вывести алгоритм на основе уже имеющихся на руках дампов,процесс муторный и далеко не всегда удачный т.к. все зависит от конкретного банка.
Наконец, хочется рассмотреть генерацию пин-кода. Много энтузиастов пытается это сделать. На сегодняшний момент можно сказать одно: ЭТО НЕВОЗМОЖНО!
Были случаи, когда удавалось найти алгоритмы, с помощью которых можно было выдрать 2 цифры пина, но где взять еще 2 оставалось загадкой.
Когда то pvn –блок являлся производным пин-кода, т.е. можно было попытаться выдрать из него пин. Попробую на детском примере описать шансы на успех.
Пусть есть функция 5Х+4932, производная от нее равна 5 а первообразная 5Х+С, где С произвольная константа, которую к нашей конкретной фунции мы можем подбирать хоть 100 лет и не факт что подберем! Примерно то же самое происходит и с пином, а там все усугубляется тем что после 3х неверно введенных пинов карта блокируется.
Вывод один: не нужно пытаться генерировать пин,не тратьте силы, время а порой и деньги!
Итак, ответ на поставленный вопрос можно ли получить пин- практически нет, трек2 можно если для етого есть соответствующие возможности, знания и т.д.
Но по прежнему самыми актуальными способами получения трека2 остаются скимеры, посы ну и конечно проверенные селлеры на форумах).
Спасибо за внимание, удачи в бизе!
*********
Еще хочу добавить что тема о генерации Т2 сейчас вобчим то актуальна,но алгоритмы мрут быстро. Этой осенью у меня в руках было 4 рабочих алгоритма. На сегодня 3 давно мертвы,про четвертый ничего сказать не могу,но скорей всего тоже. (Если возникнет острое желание то проверю,при валиде отдам 1-2 проверенным участникам.)
З.Ы. В статье упоминалось о программе генерации номеров по бину,если вдруг кто захочет-пишите,выложу.
Программа генерирует номера карт по бину.
В поле бин вводим бин понятно что (6 цифр). В поле количество*10 вводим количество НОМЕРОВ*10,которые будут проверяться,т.е.если мы введем 10 и нажмем генерировать программа это умножит на 10 и проверит 100 первых номеров на предмет того являются ли они номерами карт или нет,т.е. если из 100 первых карт номерами будут 5 то их вы и получите. Если после всего снова нажать генерировать программа обработает следующие 100 номеров и так пока не проверит все. (есть оптимальное число,при задании которого программа работает норм,не виснет,точно не помню,гдето около 100к думаю,точней не скажу,не помню )
Значение кнопок очистить поле и сохранить думаю что пояснять не нужно.
hXXp://www.sendspace.com/file/k12fpm
pass: csu
(c) azazello
*****
Доброго времени суток всем мемберам нашего форума, сегодня я бы хотел затронуть такой вопрос как генерация 2-го трека дампа и пин-кода. Раньше это было гораздо проще чем сейчас, но знало об этом меньше людей, сейчас эта тема довольно популярна, в частности из-за того, что лето в разгаре
Итак, поехали. Первое, и без чего, пожалуй, нельзя представить любую информацию о карте- ее номер. С этого и начнем.
Генерация номера карты.
Останавливаться на том, что такое бин, как определить тип карты (VISA\MC) по ее первой цифре я не стану, думаю что те кто читает эту статью имеют представление об этом. Существует алгоритм, правило, по которому проверяется многими системами, скормили им номер карты или что-то другое. Рассмотрим это на примере:
5491507112031690
Сейчас определим, что это. Пронумеруем цифры слева на право по порядку и каждую нечетную цифру будем умножать на 2,если она больше 9 то вычитаем 9,четные цифры не трогаем. Полученный набор из 16 цифр просуммируем.
(5*2-9)+4+(9*2-9)+1+(5*2-9)+0+(7*2-9)+1+(1*2)+2+0+3+1*2+6+(9*2-9)+0= =1+4+9+1+1+0+5+1+2+2+0+3+2+6+9+0=46.
Полученное в результате число должно без остатка делиться на 10,если это не так, значит перед нами все, что угодно только не номер карты. В данном случае получили 46, это не номер!
Поменяем 16-ю цифру на 4 вместо нуля и проделаем все вычисления снова.
(5*2-9)+4+(9*2-9)+1+(5*2-9)+0+(7*2-9)+1+(1*2)+2+0+3+1*2+6+(9*2-9)+4= =1+4+9+1+1+0+5+1+2+2+0+3+2+6+9+4=50.
Получили 50,значит теперь это действительно номер карты 5491507112031694.
Я написал простенькую программку для генерации номеров карт по бину, думаю что врятли кому-то она особо пригодится в деле)), но сгенерить все номера карт и сохранить в файл она сможет.
С номером разобрались, теперь вспомним содержимое трека2.
Track2: 5491507112031694=050110115948087 (взято из башки,дамп не рабочий!!!)
Второй трек, который и читается POS-терминалами и банкоматами несет в себе номер карты, экспири, служебную информацию о карте + pvn блок, который отвечает за достоверность транзакции. Зачастую pvn-блок является производным от пин-кода и банковских ключей, при генерации когда-то использовался алгоритм DES или 3DES. Сейчас это давно уже не так.
Как ясно из вышеописанного получать трек2 без скиммера, перепрошитого поса и т.п. вещей мешает pvn-блок.
Когда-то давно, на заре развития платежей картами pvn -блок не нужен был при оплате картой в магазине, можно было отовариться вбивая вместо pvn нули, а pvn использовался только для аутентификации выдачи денег в банкомате. Тот, кто знал-отжал, тему быстро прикрыли и сейчас pvn нужен везде и для всего.
Итак, какие варианты генерации?
Допустим, мы знаем все, кроме pvn –блока. Первая мысль (не скажу что самая глупая) которая посещает многих- забацать все возможные варианты а потом отчекать дампы. Можно, но дамп-чекер может умереть не пройдя и половины, убивать его ради 1-го дампа смысла нет. Есть, конечно, граждане, которые могут себе позволить чекать их миллиардами и с чекером ничего не выйдет, ну им и карты в руки.
У каждого банка есть свой метод генерации pvn –блока, он меняется с течением времени, его надежность и т.д. Так вот зная этот алгоритм можно генерировать дампы карт определенного банка. Узнать его можно многими путями. Первое- утечка информации непосредственно из банка, но этот вариант редкий, т.к. им хорошо платят за сохранность информации. Второе-попытаться самим вывести алгоритм на основе уже имеющихся на руках дампов,процесс муторный и далеко не всегда удачный т.к. все зависит от конкретного банка.
Наконец, хочется рассмотреть генерацию пин-кода. Много энтузиастов пытается это сделать. На сегодняшний момент можно сказать одно: ЭТО НЕВОЗМОЖНО!
Были случаи, когда удавалось найти алгоритмы, с помощью которых можно было выдрать 2 цифры пина, но где взять еще 2 оставалось загадкой.
Когда то pvn –блок являлся производным пин-кода, т.е. можно было попытаться выдрать из него пин. Попробую на детском примере описать шансы на успех.
Пусть есть функция 5Х+4932, производная от нее равна 5 а первообразная 5Х+С, где С произвольная константа, которую к нашей конкретной фунции мы можем подбирать хоть 100 лет и не факт что подберем! Примерно то же самое происходит и с пином, а там все усугубляется тем что после 3х неверно введенных пинов карта блокируется.
Вывод один: не нужно пытаться генерировать пин,не тратьте силы, время а порой и деньги!
Итак, ответ на поставленный вопрос можно ли получить пин- практически нет, трек2 можно если для етого есть соответствующие возможности, знания и т.д.
Но по прежнему самыми актуальными способами получения трека2 остаются скимеры, посы ну и конечно проверенные селлеры на форумах).
Спасибо за внимание, удачи в бизе!
*********
Еще хочу добавить что тема о генерации Т2 сейчас вобчим то актуальна,но алгоритмы мрут быстро. Этой осенью у меня в руках было 4 рабочих алгоритма. На сегодня 3 давно мертвы,про четвертый ничего сказать не могу,но скорей всего тоже. (Если возникнет острое желание то проверю,при валиде отдам 1-2 проверенным участникам.)
З.Ы. В статье упоминалось о программе генерации номеров по бину,если вдруг кто захочет-пишите,выложу.
Программа генерирует номера карт по бину.
В поле бин вводим бин понятно что (6 цифр). В поле количество*10 вводим количество НОМЕРОВ*10,которые будут проверяться,т.е.если мы введем 10 и нажмем генерировать программа это умножит на 10 и проверит 100 первых номеров на предмет того являются ли они номерами карт или нет,т.е. если из 100 первых карт номерами будут 5 то их вы и получите. Если после всего снова нажать генерировать программа обработает следующие 100 номеров и так пока не проверит все. (есть оптимальное число,при задании которого программа работает норм,не виснет,точно не помню,гдето около 100к думаю,точней не скажу,не помню )
Значение кнопок очистить поле и сохранить думаю что пояснять не нужно.
hXXp://www.sendspace.com/file/k12fpm
pass: csu
(c) azazello
