Madrock

Ik heb onlangs het werken in een van de grotere banken in Australië.
Door dit werk heb ik gekeken naar de controles en de mechanismen rondom de verwerking van krediet-en debetkaarten rond de Azië-Pacific.

Ik krijg te voeren veel security architectuur en betalingssystemen evaluaties.
Door de jaren heen heb ik altijd beschouwd als de bescherming van de kaartgegevens als een van de belangrijkste overwegingen.

Tot gisteren had ik nog nooit een CVV of decryptie PVV tools. Ik denk dat sommige scripts gebruik van deze tools kan zeer interessant zijn.
De site hziggurat29.com

Veel van de andere tools op deze site zijn ook zeer uniek en de moeite waard een kijkje.
Grote dank aan ziggurat29 voor het verstrekken van dergelijke hulpmiddelen awesome.

Aangezien veel van deze sites zijn van deze aard zijn moeilijk te vinden en lijken vaak te verdwijnen door de jaren heen, heb ik gekozen om de tekst te repliceren vanaf deze pagina en lokale kopieën van de bestanden te geven.
Het is de moeite waard regelmatig een bezoek aan de ziggurat29 site zo nu en dan om te zien of extra hulpmiddelen zijn geplaatst.

Een van de meer bijzondere dossiers is de Atalla Hardware Security Module (HSM) Â en BogoAtalla voor Linksys-emulatie (simulatie) instrumentarium. Dus ik vraag me af of Eracom en Thales trillen in hun laarzen. Sommige hoe ik denk het niet. ;-)

--- --- Tekst ziggurat29

Dit zijn alle Windows command-line hulpprogramma's (tenzij anders vermeld); te voeren met de optie-help
om het gebruik te bepalen.

DUKPT decoderen (<- het eigenlijke bestand te downloaden)

Dit is een hulpprogramma dat PIN decoderen gecodeerde Blokken die zijn geproduceerd via de DUKPT triple-DES-methode. Ik gebruikte dit voor het testen van de output van sommige PINpad software die ik had gemaakt, maar is ook handig voor andere doeleinden debuggen.

VISA PVV Calculator (<- de werkelijke
bestand te downloaden)

Dit is een hulpprogramma dat zal berekenen en verifiëren Pinverificatie Waarden die zijn geproduceerd met behulp van de VISA PVV-techniek. Het heeft een heleboel extra functies, zoals de controle en de vaststelling van een PAN (Luhn berekeningen), het creëren en het versleutelen van PIN-blokken, decoderen en winning pinnen van versleutelde PIN-blokken, etc.

VISA CVV Calculator (<- het eigenlijke bestand te downloaden)

Dit is een hulpprogramma dat zal berekenen Card Verification Waarden die zijn geproduceerd met behulp van de VISA CVV techniek. MasterCard CVC maakt gebruik van het CVV-algoritme, dus het zal werken voor dat ook. Het zal CVV, CVV2, CVV3, iCVV, CAVV, bereken dan sinds Dit zijn slechts variaties op de service-code en de
formaat van de vervaldatum. Verificatie is gewoon een vergelijking van de berekende waarde met wat je hebt ontvangen, dus is er geen expliciete controle functie.

Atalla AKB Calculator (<- het eigenlijke bestand te downloaden)

Dit is een hulpprogramma dat zowel genereren en te decoderen Atalla AKB cryptogrammen. U zult het leesbare MFK nodig om deze operaties uit te voeren. Wanneer decoderen, zal de MAC ook worden gecontroleerd en de resultaten getoond.

BogoAtalla (<- het eigenlijke bestand te
download)

Dit is een Atalla emulator (of simulator). Deze software-emulatie (simulatie) van de bekende Atalla Hardware Security Module (HSM) dat gebruikt wordt door banken en processors voor cryptografische operaties, zoals het controleren / vertalen PIN-blokken, waarbij transacties door verifiëren
CVV / CSC nummers, en het uitvoeren van belangrijke uitwisseling procedures, werd geproduceerd voor test doeleinden. Deze uitvoering is niet van de volledige HP Atalla commando set, maar in het net
porties die ik zelf nodig. Dat gezegd zijnde, is het compleet genoeg als u het uitvoeren van het verwerven en / of de afgifte van de verwerking functies, en het gebruik van meer moderne systemen zoals Visa PVV en DUKPT, en de noodzaak tot generatie, de controle doen, en vertaling.

Dit loopt als een luisterende socket server en zorgt voor de inheemse Atalla commando set. Ik heb een paar vrijheden met de foutmelding terug waarden en zijn niet gestreefd naar een high-fidelity erbij (dat wil zeggen, u kunt een andere fout antwoord van native hardware te krijgen), maar zeker moeten krijgen identieke positieve
antwoorden. Sommige functies hier te vinden die normaliter de aankoop premie commando's, maar alle commando's die uitgevoerd zijn hier beschikbaar. Voorbeelden zijn het genereren van waarden en PVV versleutelen / ontsleutelen plaintext PIN-waarden.

BogoAtalla voor Linksys (<- het eigenlijke bestand te downloaden)

Dit is de Atalla emulator geport naar Linux en bouwen voor installatie op een systeem van OpenWRT. Zorgt voor een echt goedkoop ($ 60 USD) ontwikkeling / test apparaat.

Lokale bestanden

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc