Financiële Transaction Processing
Jul 02, 2008 in bank-en EFTPoS
Ik heb sinds kort werkzaam in een van de grotere banken in Australië.
Door dit werk heb ik gekeken naar de controles en mechanismen rond de verwerking van krediet-en debetkaarten rondom de Azië-Pacific.
Ik krijg het uitvoeren van een groot aantal veiligheidsrisico architectuur en betalingssystemen evaluaties.
In de loop der jaren heb ik altijd beschouwd als de bescherming van de kaart gegevens als een van de belangrijkste overwegingen.
Tot gisteren had ik nog nooit gezien een CVV of PVV decryptie tools. Ik denk dat sommige gescripte gebruik van deze instrumenten kunnen zeer interessant.
De site hziggurat29.com
Veel van de andere instrumenten op deze site zijn ook heel uniek en de moeite waard een kijkje.
Grote dank aan ziggurat29 voor het verstrekken van dergelijke hulpmiddelen awesome.
Zoals veel van deze sites zijn van deze aard zijn moeilijk te vinden en vaak lijken te verdwijnen in de loop der jaren, heb ik ervoor gekozen te worden van de tekst van deze pagina en lokale kopieën van de bestanden.
Het is de moeite waard periodiek bezoek aan de ziggurat29 site af en toe om te zien of aanvullende instrumenten zijn geplaatst.
Een van de buitengewone-bestanden is het Atalla Hardware Security Module (HSM) en BogoAtalla voor Linksys emulatie (simulatie) tools. Dus ik vraag me af of Eracom en Thales schudden in hun laarzen. Sommige hoe ik denk het niet. ;-)
--- Ziggurat29 tekst ---
Dit zijn alle Windows command-line utilities (tenzij anders vermeld); voeren met de optie-help
te bepalen gebruik.
DUKPT decrypteren (<- de werkelijke bestand te downloaden)
Dit is een hulpprogramma dat zal decoderen Gecodeerde PIN Blokken die zijn verkregen via de DUKPT triple DES-methode. Gebruikte ik dit voor het testen van de output van sommige PIN Pad software Ik had aangemaakt, maar het is ook handig voor andere doeleinden te debuggen.
VISA PVV Calculator (<- de werkelijke
bestand te downloaden)
Dit is een hulpprogramma dat zal berekenen en verifiëren Pinverificatie Waarden die zijn geproduceerd met behulp van de VISA PVV techniek. Het heeft een heleboel hulpfuncties, zoals het controleren en vaststellen van een PAN (Luhn berekeningen), het creëren en het versleutelen van de PIN-blokken, decoderen en winning van pincodes van versleutelde pincode blokken, enz.
VISA CVV Calculator (<- de werkelijke bestand te downloaden)
Dit is een hulpprogramma dat zal Compute Card Verification Waarden die zijn geproduceerd met behulp van de VISA CVV techniek. MasterCard CVC maakt gebruik van de CVV-algoritme, zodat hij zich zal inzetten voor dat ook. Het zal berekenen CVV, CVV2, CVV3, iCVV, CAVV, aangezien Dit zijn slechts variaties op service-code en de
formaat van de vervaldatum. Controle is gewoon een vergelijking van de berekende waarde met wat u hebt ontvangen, er is dus geen expliciete controle functie.
Atalla AKB Calculator (<- de werkelijke bestand te downloaden)
Dit is een hulpprogramma dat beide zullen genereren en decoderen Atalla AKB cryptogrammen. U moet het leesbare MFK voor het uitvoeren van deze handelingen. Wanneer decoderen, het MAC zal ook worden gecontroleerd en worden de resultaten weergegeven.
BogoAtalla (<- de werkelijke bestand aan
download)
Dit is een Atalla emulator (of simulator). Deze software-emulatie (simulatie) van de bekende Atalla Hardware Security Module (HSM) dat wordt gebruikt door banken en processoren voor cryptografische operaties, zoals het controleren / vertalen van de PIN-blokken, waarbij de transacties door verifiëren
CVV / CSC-nummers, en het uitvoeren van belangrijke uitwisseling procedures, is geproduceerd voor test doeleinden. Deze uitvoering is niet van de volledige HP Atalla commando ingesteld, maar de net
delen dat ik mezelf nodig. Dat gezegd zijnde, het is compleet genoeg als je de prestaties van het verwerven en / of de afgifte van de verwerking van functies, en zijn met behulp van meer moderne zoals Visa PVV en DUKPT, en moet doen generatie, de verificatie en de vertaling.
Dit loopt als een luisterend socket server en zorgt voor de inheemse Atalla commando set. Ik heb enkele vrijheden met de fout terug waarden en zijn niet altijd voor high-fidelity er (dat wil zeggen, kunt u een andere fout antwoord van native hardware), maar zeker moeten krijgen identieke positieve
antwoorden. Sommige functies geïmplementeerd zou hier normaliter aankoopsystemen premie commando's, maar alle opdrachten uitgevoerd zijn hier beschikbaar. Voorbeelden zijn het genereren van PVV waarden en coderen / decoderen plaintext pincode waarden.
BogoAtalla voor Linksys (<- de werkelijke bestand te downloaden)
Dit is de Atalla emulator voor Linux, en bouwen voor installatie op een OpenWRT systeem. Zorgt voor een echt goedkoop ($ 60 USD) ontwikkeling / test apparaat.
Lokale bestanden
bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc