РАРИБ Форум Игорного Бизнеса

Доброго времени суток, коллеги.
развивается он-лайн бизнес. Вот дошёл он и до нашей дыры под названием Березники Пермский край. Обратились ко мне по поводу следующему.
Один чел ставит 10 ...ээээ... назовём их терминалами, так вот, ставит один чел 10 игровых терминалов в кинотеатре. Он в доле с другим челом. При этом, второй персонаж, не чист на руку. Очень не чист. Даже мне умудрился надолжать. Ну... Х с ним. Так вот. И первый перс опасается, что второй его может наеб.... ээээ... обмануть в общем. Ну и просит меня о помощи. А я в он-лайн бизнесе ни в зуб ногой. Поясните мне далёкому. Какие ближайшие вещи (с помощью которых могут кинуть) нужно отсечь. На что обратить внимание. И что можно предпринять, дабы избежать обмана. При этом (!) терминалы покупал второй песонаж, подключал к интернет-казино, тоже он. Его техник обслуживает сами терминалы. Но контролировать их мне. Писец просто.
Кстати. По игровым автоматам, было предпринято масса телодвижений направленных на их защиту. А не кажется ли вам, уважаеммые Коллеги, что он-лайн бизнес не защищён вообще, как таковой. Если терминал работает по GPRS, то мобильная министанция GSM связи, постановщик помех + софт. Ставим помеху. Терминалы отваливаются от сети. Врубаем свою станцию. Терминалы цепляются к ней. станция работает с ноутбуком, который эмулирует работу казино. На терминале вываливается выигрыш. А? Если же проводная связь, то можно уронить атакой сервак казино и поднять свой, как бы под тем же IP. В принципе это же всё реально. Пусть не так просто, но тем не менее.

Да блин, никто не занимался всерьез тестированием на дыры серваков этих... В случае плейтечевских бренди и т.д. - еще может быть, а все самоделкины, что тут рекламируются - точно нет...

с сервером понятно, да он мне по большому счёту и нафиг не нужен. Меня интересует как кинуть могут локально. То бишь в изменении конструкции в самом терминале, али логи подправить, али ещё какую хрень. Я ж говорю, в он-лайн казино я дуб дубом. Вот и прошу просвятить. Ежели позвонить кому из вас надо, то скажите, кто из вас сможет ответить по телефону на мои вопросы. Не обзванивать же всех с идиотскими вопросами

Ну если это действительно через инет - то локально хрен чего замутит - не ломая сервака, конечно.

Но может быть как раз ВООБЩЕ не через инет - инет подключить для отмазки, а игры будут идти с локального сервака (продают тут такую коробочку), вот там хозяин коробочки над всем властен...

ну а как вариант - заявлено, что подключен на известное интернет-казино, а реально на комп стоящий дома. Через инет? Через инет. А как узнать? Как отследить?

если заявляет, что подключен на казино. запусти с терминала "ping казино.ком" и посмотрю куда реально лезет ;)

О! А любой терминал именно на casino.com подключен? или в host файле далжно быть прописано? Но ведь запись в host файле не обязательна. Объясни толком, Володя. Я ж говорю, что ваще ничего по этой теме не знаю.

да я тоже не знаю. Просто если тебе говорит владелец, что терминал подключен через тырьнет к такому то казино, то проверь с терминала, а есть ли пинг до этого казино. Если пинга нет, то развод чистой воды. 

А вот в ентом смысл имеется.

Тут есть еще момент

наскоко я видел, с инет-казино скачивается файл - там графика, звуки и прога связи с казино... и потом этот файл запускается для игры... Если его поломать - то он будет связываться не с казино, а с тем, с чем скажут ломальщики...

Так что если даже пингуется правильный сайт, еще не 100% не факт, что реально с него идет игра - надо смотреть трафик куда идет от этой казиношной проги...

дело в том, что ICMP пакет, в простонародье называемый пингом, устанавливает лишь наличие в сети какого-то конкретного абонента (ну сайт там и всё такое). И не более того. вот если netstat попробовать, это явственней покажет с каким IP связан данный терминал. Потом пробить это IP вообще проблем нет. тот же ping -a и IP
должен показать имя абонента. В общем смысл ясен.
Спасибо

а поставить файрвол и отшибить все, кроме казиношного ip-шника? запаролить в нем все нафиг, чтобы не снесли и настройки не поменяли...

toweroff писал(а): а поставить файрвол и отшибить все, кроме казиношного ip-шника? запаролить в нем все нафиг, чтобы не снесли и настройки не поменяли...

тогда это не интернет-терминал будет совсем.. палево с т.з. закона

тоже смысл есть. но терминал задуман и исполнен как ... такая хрень, что с него можно и на разные другие сайты лазать. яндекс, маил ру и т.п. лабуда. Ежели их отсеку, то обломаются все с яндексом. Вот. Хотя все эти сайты можно прописать в том же фаерволе. Но чего меня ещё напрягает (надо будет уточнить о возможности запуска программ юзерами). Заходишь на маил ру, а перед этим посылаешь сам себе файлик самописанный. С троянцем. В общем злопакостный файлик. Заходишь на этот маил. Качаешь файло и запускаешь его. Файло модифицирует софт и усё ОК, шеф. Пишите письма.
Как-то напрягают меня эти терминалы... столько там возможностей нагадить, что просто еба...ться можно.

Возрасите - типа Касперский и тому подобное? Ересь! Каспер по сигнатуре ищет, а самописку он не вычислит

Сламают эти терминалы, ой сламают...да красиво так так всё будет, типа в один день, как хакнут, и утекут денюшки... Наверняка работают уже над этим специально обученные люди.

да конечно жбякнут. чую сломать их как нефиг делать

А как выплата осуществляется? Тоже кассир с оператором? Те же - девушка, снимите?
Если это так, то я ни рубля не дам за сохранность таких интернет-терминалов. Ха, бля, да если у них ещё IP статический ... создаешь сайтик, заходишь на него с это терминала, получаешь как результат IP-шник терминала. Хотя думаю ест сайтики которые тебе АйПишник и так твой покажут. Усё накуй. Взлом терминала из сети (даже серваки микрософта умудряются дефейсить, чё уж о такой самолепке как терминал говорить), замена в игровом софте адреса куда ему коннектиться. Сам подымаешь такой же сервак, с которым терминал и работал. Топаешь к терминалу за деньгами. Вот и всё. А если не ломать его из сети, то софтинку на нём запустить (см. выше способ с маил ру). И с этим го...ном кто-то бизнесом хочет заняться???

Сань, дык пол-страны уже таким бизнесом занимается, ты чё, форум не читаешь, што-ли ??

Залезь в "On-line бизнес" !!!!!!!!!!!!

Mcline писал(а): А как выплата осуществляется? Тоже кассир с оператором? Те же - девушка, снимите?
Если это так, то я ни рубля не дам за сохранность таких интернет-терминалов. Ха, бля, да если у них ещё IP статический ... создаешь сайтик, заходишь на него с это терминала, получаешь как результат IP-шник терминала. Хотя думаю ест сайтики которые тебе АйПишник и так твой покажут. Усё накуй. Взлом терминала из сети (даже серваки микрософта умудряются дефейсить, чё уж о такой самолепке как терминал говорить), замена в игровом софте адреса куда ему коннектиться. Сам подымаешь такой же сервак, с которым терминал и работал. Топаешь к терминалу за деньгами. Вот и всё. А если не ломать его из сети, то софтинку на нём запустить (см. выше способ с маил ру). И с этим го...ном кто-то бизнесом хочет заняться???

Не так все просто. Деньги выдают, исходя из счета игрока на серваке, а не на терминале, в правильных - законных на сегодня - системах - даже не на серваке, а в некоей своей, но тем не менее - полноценной платежной системе, в которую сервак кинет имеющуюся на счете сумму. В кассе смотрят счет по той бумажке, что сами же и дали, когда клали на него деньги игрока, если на нем есть что-то - это и снимут. Ломать терминал смысла нет, а вот сервак игры или платежной системы - другой разговор....

ну от 3 до 7 если умысел на деньги был. А без умысла только до 3. Да и то условкой ограничатся. плавали, знаем.
Да в том то и дело, что в приличных конторах через WebMoney али ещё какую систему деньги фиксятся. А в нашей дыре... В общем у владельца надо уточнить, а потом уж репу чесать. Но хоть направления вопросов стали известны.