Халявный фастфуд.

[bumper]

Есть здесь работники сетей фастфудов и просто знающие люди, можно ли найти секретные промокоды(по которым идет огромная скидка, либо же вообще бесплатные товары) и тому подобное на те же KFC, мак и т.д? Есть ли способы бесплатно питаться в таких сетях?

 

[Nrize]

Способы есть. Мой знакомый писал на эту тему на другом борде. Не знаю можно ли тут ссылки давать на темы на других форумах. Тема в том, что производится подключение к серверу системы r_keeper от имени клиента SelfTermianl'а (Терминала самообслуживания). После этого происходит подключение к фискальному принтеру (который чеки печатает) и к монитору VDU(KDS) - это те, что у поваров стоят на которые им заказ вылетает с номером заказа и его составом, а так же "дедлайном". Далее формируется структура пакета, в которую включается как структура чека, так и структура заказа для КДС-моника и все сие чудо посылается на кассовый сервер, который в свою очередь минуя квитанцию от ОФД (обязательный параметр подтверждающий факт оплаты) посылает все это на принтер и на КДС. Заказ готов, ждите...
Есть куча подводных камней когнечно с последним номером заказа и т.п., но это все решается при работе. Есть даже ПО - BurgerKingHackingTool (BKHT).

Ага и ждите красных с фастфудом на дом .

 

[return_a]

Ага и ждите красных с фастфудом на дом .

Вот именно для того, что бы этого не допустить я и занимаюсь изучением системы до миллиметра, хочу выяснить все ее сильные и слабые стороны.

 

[return_a]

Прикол в том, что система r_keeper очень и очень большая, в ней море нагромождений. В такой большой системе априорно будут уязвимости. Она очень большая. Система написана в среде Delphi компании Borland с использованием дефолтных компонентов. Ни о какой обсфурфакции речи не идёт, скажу больше они даже не удасужились давать имена компонентам нормальные, т.е. там Label1, Label2, Tabel1, Tabel2 и т.д. То есть вы понимаете. Я конечно не ставлю данную систему в ряд с такими как к примеру iiko и ей подобных, но и не хочу сказать, что ее разрабатывали с "любовью". Я не знаю как это обьяснить по другому, но я думаю вы поняли мысль которую я попытался передать.
Так вот так или иначе, но данный комплекс занимает лидирующее место среди ПО для автоматизации ресторанов и кафе по всей территории РФ. Это говорит о ее надёжности и может быть о удобности (что вряд ли). Исходя из вышесказанного можно вынести то, что программа надёжная, но с другой стороны - кому в голову приходила мысль ломать данную систему "из вне". Про случаи на производстве я слышал, мол делали скидки сами себе и т.п. Но это высекалось быстро очень. Методику расследования всего этого я пока не выяснил, но я изучил то, как работают менеджеры ресторанов (халатно), а так же какую именно информацию они наблюдают и какая информация протоколируется.
Многие сотрудники ресторанов, не имеющие должных знаний в области ИТ и ИБ априорно допускают ошибки, не удосужившись изучить то, как работает система и какие дейтсивя происходят по тому или иному действию оператора.
Я же это ошибки не допущу, потому что я не позволю себе полезть в живую систему, пока я не буду уверен, что в системе не останется НИКАКИХ следов моего прибывания. Моя задача все сделать чисто и аккуратно. Для этого я создал несколько виртуальных машин, выступающих в роли менеджерской станции, кассового сервера и сервера отчётов, а так же клиентов терминалов самообслуживания, в соответствии с методическими рекомендациями, которые являются постулатами для таких франшиз как Бургер Кинг, КФС, Subway и т.п. Т.е. я воссоздал модель ресторана, которую буду мониторить Wareshark и тому подобным ПО, а так же разработал ПО, которое получает все логи (в кофигурации кипера указал производить ПОЛНОЕ протоколирование всех событий) и выводит их на отдельный экран.
В данный момент я изучаю векторы атаки, такие как SQL-Injection и тому подобные. После проведения 3-х удачных попыток атаки с получением требуемых результатов, я разработаю и напишу ПО, которое будет получать данные для инициализации (код ресторана, а так же его минимальные данные, структуры данных для формирования и другие данные в виде INI конфигурации (или XML)), проводить анализ сети на наличие VDU, KDS, Станции менеджера, сервера печати и сервера отчётов (при их наличии возвращать true), инициализировать это всё и выставлять начальный режим работы (режим "ожидание заказа"). После этого система будет ожидать набора заказа оператором (цены в режиме реального времени сверяются). После набора формируется структура чека, пакет для VDU\KDS и в динамическую структуру монитора отображения номеров заказа добавляется новый элемент - наш заказ. Он так же посылается напрямую на монитор VDU и отправляется на печать в WinPrint.exe
Вауля. Если все будет как надо, то тогда все пройдёт тихо и гладко.

 

[El Jefe]

И всё это ради пары гамбургеров! Может, лучше банкомат как-нибудь крякнуть, чтобы он хрюкнул и выдал всё содержимое?

 

[return_a]

И всё это ради пары гамбургеров! Может, лучше банкомат как-нибудь крякнуть, чтобы он хрюкнул и выдал всё содержимое?

Не только пару гамбургеров, а ради опыта, ну и конечно ради гребанной еды. Не хочу плакаться, но я не наедаюсь вообще. Я постоянно хочу есть и я не аскаю деньги уже давно. Почему-то с тем как я стал программировать мне перестало нравиться аскать деньги (попрошайничать), теперь я все свободное время трачу на работу с IDE & IDA, поэтому у меня опять проблемы с недоеданием. Поэтому изначально эта тема родилась для этого и уж потом, когда я понял насколько они халатно относятся к безопасности своей системы я решил что тут уже вопрос принципа, а не просто недоедания. Я втянулся в это всё. Они не закрывают киоски на замок, предоставляют неявно доступ к USB, неверно расставляют камеры, так что LAN разъёмпопадает именно в слепую зону камеры, ставят на служебный WiFi пароль такой же как название ресторана.....это же просто арррррр. Конечно может у меня и ничего не получится, но я зато получу несомненно большой опыт в данной области и смогу себя дальше реализовывать в данном направлении.
Но кушац да, хочется......а попрошакой быть не хочу.

 

[El Jefe]

Я втянулся в это всё. Они не закрывают киоски на замок, предоставляют неявно доступ к USB, неверно расставляют камеры, так что LAN разъёмпопадает именно в слепую зону камеры

"Сардины защищены коробками,
Коробки защищены витринами,
Витрины защищены фликами,
Флики защищены страхом!"

А.Превер

 

[return_a]

"Сардины защищены коробками,
Коробки защищены витринами,
Витрины защищены фликами,
Флики защищены страхом!"

А.Превер

Кек, это я согласен. Я просто привёл это в качестве примера. Защита у них и вправду неплохая если уж так смотреть. Тем более кто я такой что бы сформировать адекватную точку о их СБ. Но они реально очень и очень халатно относятся к своему делу. Видимо их просто никто не ломал раньше. Будете в БургерКинге или в Сабвее или в КФС посмотрите в ресторане вы найдёте точки с сетевым рахъёмом прямо для подключения терминала "ВК". И они везде. Чего стоит то, что перевод этих терминалов в сервисный режим по сути не долгий и возможен незаметно. Они этого не учли, так что и страх победим и флики то же можно нейтрализовать (не нашёл что это такое), витрины аккуратно демонтируются (я не люблю шум, по мне надо действовать аккуратно и тихо), коробки вынимаются вместо них ставится фальш и все закрывается обратно. Ну я пока так вижу это всё.... время покажет и может изменит мое мнение на это счёт.