jueves, junio 17, 2010

Ahorrando con Renfe [III de III]

***********************************************************************************************
- Ahorrando con Renfe [I de III]
- Ahorrando con Renfe [II de III]
- Ahorrando con Renfe [III de III]
***********************************************************************************************

El Parking de Atocha

El tema del parking en Atocha es, junto a los enchufes, uno de los bienes más demandados. Éste es gratuito durante 24 horas si tienes tarjeta AVE y billete preferente o si vas en clase turista si tienes la tarjeta AVE ORO.

Así, cuando llevas un billete preferente, lo pasan por la máquina y te dan el parking gratis, pero si llevas tarjeta AVE ORO, fotocopian el billete y la tarjeta juntos para darte el parking gratis. Sí, fotocopian los billetes. Así, a final de día, anotan que tal tarjeta AVE ha hecho uso del parking. Bastaría un billete de palo y una tarjeta AVE ORO para tener el parking gratis.

Conseguir una AVE ORO

A estas alturas, tras el ejemplo del Atacante Glotón y el ataque al Parking, tal vez os estéis preguntando… ¿y cómo se puede conseguir una tarjeta AVE ORO? Bueno, pues hay varias posibilidades:

1) Más falsa que Judas: La AVE ORO no te la pasan en ningún sitio, así que basta con que copies una AVE ORO existente, el diseño, y te la hagas a tu nombre. Ni en la sala VIP, ni en el Parking la pasan por ningún sitio. Un atacante podría sacarse una tarjeta AVE normal y luego… “overclockearla” a AVE ORO con una máquina de imprimir tarjetas.


Figura 8: Los diseños no son muy difíciles

2) Tarjeta AVE for Workgroups 3.1. : Este método es bastante divertido. La tarjeta AVE es personal e instransferible, pero… los billetes de tren AVE no tienen nombre ni apellidos así que no hay forma de saber quién ha comprado un billete.

Si se hace la compra por Internet se conoce el comprador, pero no el pasajero. Cuando se realiza la compra por Internet se puede asociar el billete a una tarjeta AVE, pero si no se hace, luego el pasajero puede ir y asociar el billete a una tarjeta AVE cualquiera en las máquinas de puntos del AVE.

Un equipo podría asociar tantos billetes como quisiera a una tarjeta de AVE… ¿qué se necesita para hacerlo? Pues sólo dos cosas, el número del billete y el número de la tarjeta.

Cuando vas a asociar billetes a tarjetas AVE en las máquinas de puntos, primero te pide el número de billete y después la tarjeta. Pero.. ¿qué sucede si no puede leer la tarjeta? Pues que te pide el número de la tarjeta. Un equipo de trabajo podría recolectar todos los números de billetes de AVE… (usa tu imaginación para conseguir esos números de billetes) e ir con cualquier cosa del tamaño de una tarjeta a la máquina de puntos. Cuando pida la tarjeta, metes “esa cosa”, dará un error y pones el número de la tarjeta AVE for Workgroup que estáis compartiendo.

Una vez overclockeada una tarjeta, dura durante un año, así que se puede empezar a overclockear otra y no meter más puntos en esta que es ya, una AVE ORO. En la web puedes seguir el status de tus puntos.

3) Acércate con amor a las máquinas de puntos y hazles un ataque David Hasselhoff. Esta opción es sólo por si eres un killer al que le van las emociones fuertes. Yo no lo haría nunca. El método 2 es el más más fácil, pero si una atacante quisiera hacerlo, todas las máquinas de Atocha, tanto Cercanías como Puntos AVE corren en Windows y algunas están en sitios bastante ocultos como para jugar con ellas.


Figura 9: Windows XP en máquinas de cercanías

Espero que tras leer esta serie de posts no os dé por poner nada de esto en práctica. Hay que pagar los billetes para que el transporte público sea el mejor del mundo, que es el transporte de todos.

Saludos Malignos!

***********************************************************************************************
- Ahorrando con Renfe [I de III]
- Ahorrando con Renfe [II de III]
- Ahorrando con Renfe [III de III]
***********************************************************************************************

8 comentarios:

oreidomar dijo...

Hottia, qué recuerdos me traen estos posts...

Cuando yo estudiaba en Bcn, a principios de los 90, conseguí (no preguntes cómo) un rollo de papel de los amarillos. Un verano me entretuve con mi Amstrad 1640 y una impresora matricial a emular el tipo de letra de las impresoras de Renfe (creo que con un programita llamado Lettrix o algo así -- MS-DOS rulez! --). Lo único que no clavé igual fue el logo de Renfe, que iba al final de cada billete, que lo dibujé al revés (era como la firma). Los campos que iban impresos en esa época eran del estilo código de estación, día del año (cardinal) y poca cosa más.

Sobra decir que mis compañeros de piso y yo dejamos de pagar durante unos cuantos años...

Eso sí, siempre es mejor que te pillen sin billete que con uno falsificado. Yo también tengo entendido que la denuncia es por falsificación de documento público, y es un problemón.

Ah, hoy en día, en cercanías de Bcn, se puede seguir viajando sin pagar. Sólo te has de saber alguna estación de origen donde no haya máquina para validar billetes, y alguna otra por la que salir también sin billete. Si te pillan, has subido en 'ésa' ;-) pero ten a mano tu T-10, para que vean que tienes buenas intenciones.

Ay... ¡cuánto piratilla suelto!

Y termino con una petición. ¿Para cuándo una serie de posts sobre cómo pagar menos de electricidad/gas/etc.? Parafraseando a Mourinho: "hacking del bueno!".

Saludos a todos.

Anónimo dijo...

Me gusta el final.. hacer un ataque a lo david hasselhof.. que corren en windows.. ¿que pasa? ¿quieres decir que windows es inseguro y por eso se puede?
xD autopwn

Maligno dijo...

@anónimo, cualquier máquina con acceso físico...

B4RRe1R0 dijo...

Estuve viendo si tenía algo de algún viaje y aparecieron algunas fotos. Es curiosa esta: >> http://tinyurl.com/352tfo6 << No entiendo que tenga desactivadas las actualizaciones, ¿será por ...?, NO, Renfe es seria. Decías que por Madrid se usa XP, en Galicia tenemos Windows 7: >> http://tinyurl.com/2vuy2pp << }:D

Ramón Sola dijo...

La imagen debe de ser de un Windows 2000 (más a tu favor, Maligno, que se volverá obsoleto ya mismo). El icono de error de Windows XP tiene apariencia con relieve a menos que se use un modo gráfico de 16 colores, pero no parece ser el caso teniendo en cuenta la variedad de colores y los efectos de gradación incluso en la barra de título. Además, ¿un casque en Inetinfo.exe, el proceso principal del IIS? :D El botón Cancelar es tentador, pero a lo mejor no hace nada visible según lo que esté configurado como depurador (a lo mejor el Dr. Watson por lo bajini para capturar un volcado de aplicación y gracias, o ni eso).

Yo en diciembre me encontré un pantallazo azul en la estación María Zambrano, fallo de inicialización de Smss, aunque se trataba de un monitor de los que van mostrando anuncios. :D Además hace un año observé en otra pantalla, de salidas y llegadas de trenes, la típica ventana de error de secuencia de comandos de Internet Explorer.

Captcha: nonsans (¡solo tipos de letra Serif!)

AsTuRkInG dijo...

Tengo que hacer un estudio de ésto porque si pudiera ir a Madrid mas de vez en cuando por la patilla... lo que he de estudiar es el funcionamiento en Chamartín, que es la estación del norte

Anónimo dijo...

como se consiguen números de billetes?

protectores aparcamiento dijo...

Espero poder ir pronto para allá porque me han hablado maravillas de las vistas y de la zona, a ver si lo hago lo antes posible porque tengo muchas ganas!!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares