Caixa Economica Federal Hacked?!

HadeS · 22 de May , 2007, 05:58:33 AM

Realmente, tenho que concordar com o Wuefez. Mas ao mesmo tempo, não é o deface que conta, que página o cara alterou, só pelo fato de ter conseguido acesso já é ótimo.

E parabéns mentalway pelo decacement. A mensagem ficou show mesmo.

HadeS

Mental_Way · 22 de May , 2007, 06:01:22 PM

Hello falera do darkers,

Depois de um tempo sem poder acessar, estou meio sem tempo pra nada...

Respondendo as perguntas:

Primeiro o método que eu usei para ter acesso ao site da caixafoi file inclusion em asp...

Wuefez,

Concordo com vc... Mais faze o que?!
Agradeço por ter pelo menos observado o deface... e se vc viu as fotos, deve ter reparado que acesso de leitura eu tinha... só que complicado eu não podia escrever... O banco de dados eu realmente não peguei, só que peguei todos os arquivos de acesso ao site... inclusive a criptografia deles.... só que isso naum importa, eu naum fiz deface de home... Acho que preciso estudar mais, mais vlw sua critica foi DeZ...

E continou com minha palavra de naum terpego o BD...

Acho que é so....

Agradeço a todos aqueles que gostaram e deram sua opnião...

Acho que esta ficando complicado eu ficar aparecendo por aqui....

Sem +...

Fuiz...

HadeS · 22 de May , 2007, 09:27:35 PM

Pô, deveria ter pego o DB. :-X

HadeS

rog · 22 de May , 2007, 10:03:38 PM

cuidado

atacar orgaos muito potente assim pode levar voce a ter a um prejuizo muito grande

foi bom nao ter mexido no db

rog

lcs · 23 de May , 2007, 11:27:47 PM

Concordo com o Rog o legal de um deface eh vc poder criticar se manisfestar e fazer ser ouvido ou seja pegar o DB nãio resultaria em nada e outra mta gnt poderosa iria querer ver o amigo MentalWay atras das grades. Fez o correto

fallow

Anonymous · 11 de June , 2007, 11:48:02 AM

impressionante,

vcs acham mesmo que eles deixariam o DB de um banco num subdominio e ainda mais num IIS ?

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

o servidor de banco de dados obviamente e dedicado, e mesmo que alguem conseguisse acesso nao iriam conseguir nada pq concerteza devem existir esquemas fortes de criptografia

eu tava tentando escrever no index o mental way fez subdir :/

eu fucei la e encontrei alguns servers dedicados, com certeza deve estar na mesma VPN

10.192.8.133

10.192.34.62

Code Select

Application exception occurred:
        App:  (pid=16248)
        When: 12/01/2007 @ 00:17:37.337
        Exception number: c0000005 (access violation)

*----> System Information <----*

   Computer Name: DRAGAO04
        User Name: p922506
        Number of Processors: 2
        Processor Type: x86 Family 15 Model 2 Stepping 7
        Windows 2000 Version: 5.0
        Current Build: 2195
        Service Pack: 4
        Current Type: Multiprocessor Free
        Registered Organization: CAIXA ECONOMICA FEDERAL
        Registered Owner: REROP/BR

*----> Task List <----*
   0 Idle.exe
   8 System.exe
 232 SMSS.exe
 256 CSRSS.exe
 252 WINLOGON.exe
 308 SERVICES.exe
 320 LSASS.exe
 412 termsrv.exe
 536 svchost.exe
 580 spoolsv.exe
 644 ACMSVC.exe
 676 CCLSERV.exe
 708 CpqRcmc.exe
 732 vcagent.exe
 740 CCLCLNT.exe
 756 crssrv.exe
 772 svchost.exe
 812 lcfd.exe
1000 LLSSRV.exe
1044 sqlservr.exe
1080 OmniInet.exe
1064 regsvc.exe
 976 mstask.exe
1124 snabase.exe
1208 snarpcsv.exe
1228 SNMP.exe
1252 sssearch.exe
1340 surveyor.exe
1356 sysedge.exe
1448 TMLBSvc.exe
1488 WinMgmt.exe
1516 cpqnimgt.exe
1556 cqmgserv.exe
1576 cqmgstor.exe
1588 dfssvc.exe
1628 gthrsvc.exe
1816 msdtc.exe
2044 dm_ep_engine.ex.exe
2144 sqlagent.exe
2284 sysdown.exe
2516 cqmghost.exe
2612 cpqwmgmt.exe
3228 svchost.exe
11836 CCLOECI.exe
3168 DLLHOST.exe
5032 DLLHOST.exe
7544 DLLHOST.exe
14748 DLLHOST.exe
5796 DLLHOST.exe
13844 DLLHOST.exe
3508 DLLHOST.exe
6312 TMMsgBld.exe
13132 TMMBWrkr.exe
6728 inetinfo.exe
14532 DLLHOST.exe
14128 DLLHOST.exe
5244 DLLHOST.exe
8116 DLLHOST.exe
3524 DLLHOST.exe
2984 DLLHOST.exe
11572 DLLHOST.exe
2720 DLLHOST.exe
2900 DLLHOST.exe
16308 DLLHOST.exe
14344 DLLHOST.exe
13464 DLLHOST.exe
16312 DLLHOST.exe
10124 DLLHOST.exe
5024 DLLHOST.exe
3780 DLLHOST.exe
7204 DLLHOST.exe
10472 DLLHOST.exe
8140 DLLHOST.exe
4148 DLLHOST.exe
4228 smlogsvc.exe
8876 DLLHOST.exe
5016 DLLHOST.exe
7416 DLLHOST.exe
12804 DLLHOST.exe
12488 USERINIT.exe
17180 explorer.exe
15644 internat.exe
16248 sqlmangr.exe
5180 IEXPLORE.exe
6000 DRWTSN32.exe
   0 _Total.exe

(77F80000 - 77FFC000) 
(10000000 - 1002D000) 
(7C570000 - 7C623000) 
(77E10000 - 77E79000) 
(77F40000 - 77F7C000) 
(77800000 - 7781E000) 
(77D30000 - 77D9F000) 
(7C2D0000 - 7C335000) 
(76620000 - 76631000) 
(76B30000 - 76B6E000) 
(70A70000 - 70AD6000) 
(78000000 - 78045000) 
(71710000 - 71794000) 
(7CF30000 - 7D176000) 
(77820000 - 77827000) 
(759B0000 - 759B6000) 
(7CE20000 - 7CF0F000) 
(41140000 - 4114C000) 
(1F7B0000 - 1F7E1000) 
(42C40000 - 42C57000) 
(1F9B0000 - 1F9B6000) 
(42AC0000 - 42AC7000) 
(779B0000 - 77A4B000) 
(769A0000 - 769A7000) 
(1F850000 - 1F866000) 
(73930000 - 73940000) 
(689D0000 - 689DD000) 
(7C0F0000 - 7C154000) 
(43970000 - 43976000) 
(43790000 - 437A8000) 
(6E420000 - 6E426000) 
(75E60000 - 75E7A000) 
(7C950000 - 7C9DF000) 
(77840000 - 7787E000) 
(770C0000 - 770E3000) 
(1F9C0000 - 1FA1E000) 
(7CDC0000 - 7CE13000) 
(77980000 - 779A4000) 
(75050000 - 75058000) 
(75030000 - 75044000) 
(75020000 - 75028000) 
(751C0000 - 751C6000) 
(77BF0000 - 77C01000) 
(77950000 - 7797B000) 
(7C340000 - 7C34F000) 
(75150000 - 75160000) 

State Dump for Thread Id 0xacc

Mental_Way · 18 de June , 2007, 01:56:59 AM

angra,

Realmente o banco de dados tinha um criptografia forte, mais será que a criptografia naum estaria em alguma pagina de login do site?! Caso contrario naum teria como ninguem acessar o db.. entaum seguindo sua logica eu vou mostrar aqui uma das paginas que peguei em asp lá do server, ja que vc deu uma palhinha do que ainda tenho aqui...

Code Select

<%@ LANGUAGE="VBScript"%>
<!--#include file=../_includes/funcoes_simic.asp-->
<!--#include file=../_includes/funcoeslogin_simic.asp-->
<%
'----------------------------------------------------------------------------------
'Nome........: mici_login.asp
'Descricao...: Esta página verifica o login
'Atualizações:[00] - 25/10/2001 - Versão Inicial - Autor: EET - Fábrica de Softwares
'----------------------------------------------------------------------------------
Option Explicit
On error resume next

Response.Buffer = true
'Response.CacheControl =	"no-cache"
Response.Expires = -1
Response.AddHeader "Pragma", "no-cache"

'---Variáveis utilizadas pela VerificaLogin
Dim sUser				'usuário
Dim sPassWord			'senha

'---Variáveis utilizadas no controle do Back e F5
Dim IdNew				'id de controle do Back e F5

'---Variáveis utilizadas pela função ChamaComponente
Dim sNmeComponente		'nome do componente
Dim sParamBuffer		'parâmetros de entrada
Dim sBuffer				'dados de entrada do componente
Dim objRet				'objeto de retorno
Dim sNmeArqTrace		'nome do arquivo trace a ser gerado

Dim iQtdBtn				'quantidade de botões da página de mensagem
Dim sListaBtn			'lista de botões da página de mensagem
Dim sListaPagRet		'lista das páginas de retorno para cada botão respctivo

Dim iCodRet				'código de erro retornado pelo componente
Dim sDescErro			'descrição do erro retornado pelo componente

Dim sTitPag, sPagRet, sTargetRet, iCodTran, sProxPag, sAcao

Dim iQtReg				'quantidade de registros retornado pelo componente
Dim bSessao
Dim vtRetorno()

Dim iConvenente, sUsuario, sSenha, iCodProduto, sDesProduto

'-- Constantes
Const NU_CNPJ_CONVENIADO = 0
Const SG_UF              = 1
Const NU_MUNICIPIO       = 2
Const NO_RAZAO_SOCIAL    = 3
Const NU_CONVENIO        = 4
Const CO_USUARIO         = 5
Const CO_SENHA           = 6
Const PERMISSOES         = 7

Const COD_SENHA_EXPIRADA_ADM  = 1013
Const COD_SENHA_EXPIRADA_OPER = 1014


'-- Inicialização das variáveis
sNmeArqTrace = "mici_login"
iCodTran     = 1000
sTargetRet   = "_self"
sAcao        = "Acesso"
sTitPag      = "    <td class='fv8cz'>" & chr(13) &_
"		<span class='fv8cz'>" & chr(13) &_
"			<a href='mici_finaliza.asp' class='path'>Início</a>" & chr(13) &_
"	      | " & chr(13) &_
"		</span>" & chr(13) &_
"		<b><span class='fv8lr'>" & sAcao & "</span></b><span class='fv8cz'>" & chr(13) &_
"      <b class='fv8lr'> </b></span></td>" & chr(13) &_
"    <td align='right'><img border='0' src='../_images/icone_ajuda.gif' hspace='2' vspace='2' width='54' height='17'></td>" & chr(13)


iQtdBtn = 1
sListaBtn    = "botao_retornar"
sListaPagRet = "mici_finaliza.asp"

'-- Recupera variaveis
iConvenente = Request.Form ("txtConvenente")
sUsuario	= Request.Form ("txtUsuario")
sSenha		= Request.Form ("hdnHash")

sDesProduto	= Request.Form ("sltProduto")
iCodProduto = QuebraString (sDesProduto)

Session("SS_CodProd") = iCodProduto	'-- E' utilizada pela funcao ChamaComponenteSimic

'response.write "iConvenente [" & iConvenente & "] sUsuario [" & sUsuario & "] sSenha [" & sSenha & "]<br>"
'response.write "sDesProduto [" & sDesProduto & "] iCodProduto [" & iCodProduto & "]"
'response.end

dim sVisao
dim sSenhaCRIP

sSenhaCRIP = sSenha

If Not IsNumeric(sUsuario) Then
	Call ValidaLogin(1193, sUsuario, sSenhaCRIP, sVisao)
End If

'-- Chama componente
sNmeComponente = "MiciComp_Acesso.CValidaLogin"
sBuffer = iConvenente & "||" & sUsuario & "||" & sSenha & "||" & _
		  Application("DRIVE_ODBC") & "||" & Application("SERVIDOR") & "||" & Application("BANCO_DADOS") & "||" & _
		  Application("SISTEMA") & "||" & Request.ServerVariables("APPL_PHYSICAL_PATH")
		  


If Application("SIASE")	Then 
	sBuffer = sBuffer & "||S"
Else
	sBuffer = sBuffer & "||N"
End If	



'sParamBuffer = sUser & "||" & sPassWord & "||" & sBuffer
sParamBuffer = sUsuario & "||" & sSenhaCRIP & "||" & sBuffer

'response.write "[" & Application("SIASE") & "] sParamBuffer [" & sParamBuffer & "]"
'response.end

Trace "sBuffer [" & sBuffer & "]", sNmeArqTrace
Set objRet = ChamaComponenteSimic2 (sNmeComponente,sParamBuffer,iCodTran,sNmeArqTrace,sTitPag,iQtdBtn,sListaBtn,sListaPagRet,iCodRet,sDescErro,iQtReg, vtRetorno)

'response.write "[" & Application("SIASE") & "] sParamBuffer [" & sParamBuffer & "]" & "<BR>"
'response.write "[" & err.number & "] [" & err.description & "]"
'response.write "iCodRet [" & iCodRet & "] sDescErro [" & sDescErro & "] iQtReg [" & iQtReg & "]"
'Response.End

Trace "----------- iCodRet [" & iCodRet & "] sDescErro [" & sDescErro & "] iQtReg [" & iQtReg & "]", sNmeArqTrace

If Err.number <> 0 then
	MontaMensagem sTitPag,"1008","",iQtdBtn,sListaBtn,sListaPagRet
End if
	

'-- Codigos de retorno validas: 
'-- 0			--> pagina BCD ou Microcredito
'-- 1013, 1014	--> pagina TrocaSenha

'Response.Write "iCodRet =>" & iCodRet & "<BR>"

If (iCodRet <> 0 And iCodRet <> COD_SENHA_EXPIRADA_ADM And iCodRet <> COD_SENHA_EXPIRADA_OPER) Or Ubound(vtRetorno) < 7 Then
	Trace "MontaMensagem iCodRet [" & iCodRet & "] Ubound(vtRetorno) [" & Ubound(vtRetorno) & "]", sNmeArqTrace
	MontaMensagem sTitPag, iCodRet, "", iQtdBtn, sListaBtn, sListaPagRet
End If

bSessao = true

If iCodRet = 0 Then
	If iCodProduto = Application("PRODUTO_BCD") Or Ucase (sDesProduto) = "BCD" Then
		sProxPag = "home_bcd.asp?QS_Pag=l"
	Elseif iCodProduto = Application("PRODUTO_MICROCREDITO") Or Ucase (sDesProduto) = "MICRO" Then
		sProxPag = "home_simic.asp?QS_Pag=l"
	Else
		sProxPag = "mici_finaliza.asp"
		bSessao = false
	End If	
Else
		sProxPag = "troca_senha.asp?QS_Pag=l"
End If

'response.write "iQtReg [" & iQtReg & "] sProxPag [" & sProxPag & "] Ubound [" & Ubound(vtRetorno) & "]"
'response.end

'-- Armazena variaveis de sessão
If bSessao Then


	'response.write "USUARIO [" &  vtRetorno (CO_USUARIO) & "]<br>"
	'response.write "SENHA [" &  vtRetorno (CO_SENHA) & "]<br>"
	'response.write "NU_CNPJ_CONVENIADO [" &  vtRetorno (NU_CNPJ_CONVENIADO) & "]<br>"
	'response.write "SG_UF [" &  vtRetorno (SG_UF) & "]<br>"
	'response.write "NU_MUNICIPIO [" &  vtRetorno (NU_MUNICIPIO) & "]<br>"
	'response.write "NO_RAZAO_SOCIAL [" &  vtRetorno (NO_RAZAO_SOCIAL) & "]<br>"
	'response.write "NU_CONVENIO [" &  vtRetorno (NU_CONVENIO) & "]<br>"
	'response.write "PERMISSOES [" &  Trim(vtRetorno (PERMISSOES)) & "]<br>"
	
	Session("SS_User")      = vtRetorno (CO_USUARIO)
	Session("SS_Pwd")       = vtRetorno (CO_SENHA)
	
	Session("SS_CodIdent")  = iConvenente
	Session("SS_CodProd")   = iCodProduto
	
	Session("SS_CodConv")   = vtRetorno (NU_CNPJ_CONVENIADO)
	Session("SS_UFConv")    = vtRetorno (SG_UF)
	Session("SS_MunicConv") = vtRetorno (NU_MUNICIPIO)
	Session("SS_NmConv")    = vtRetorno (NO_RAZAO_SOCIAL)
	
	Session("SS_NuConv")   = vtRetorno (NU_CONVENIO)
	
	Session("Expira")		= 1 
	

	'-- Armazena as permissões do usuario
	AtuSesPermissoesUsuario vtRetorno (CO_USUARIO), vtRetorno (PERMISSOES)

	'response.write "SS_1000 [" & session("SS_1000") & "]"
	'response.write "SS_2000 [" & session("SS_2000") & "]"
	'response.write "SS_2010 [" & session("SS_2010") & "]"
	'response.write "SS_2020 [" & session("SS_2020") & "]"
	'response.write "SS_2040 [" & session("SS_2040") & "]"
	'response.write "SS_4000 [" & session("SS_4000") & "]"
	'response.write "SS_4010 [" & session("SS_4010") & "]"
	'response.write "SS_4020 [" & session("SS_4020") & "]"
	'response.write "SS_2100 [" & session("SS_2100") & "]"
	'response.end

	if Session("SS_1000") <> 1 then
	    '-- Acesso nao permitido
		MontaMensagem sTitPag,"0016","",iQtdBtn,sListaBtn,sListaPagRet
	end if

	Trace "Session(SS_User) [" & Session("SS_User") & "]", sNmeArqTrace

End If

If iQtReg > 0 Then
	objRet.close
	Set objRet = nothing
End If
If iCodProduto = Application("PRODUTO_MICROCREDITO") Or Ucase(sDesProduto) = "MICRO" Then
	sNmeComponente = "MiciMicro_Geral.CListaAgencia"
	sBuffer = iConvenente
	sParamBuffer = sUser & "||" & sPassWord & "||" & sBuffer
	Set objRet = ChamaComponenteSimic(sNmeComponente, sParamBuffer, iCodTran, sNmeArqTrace, sTitPag, iQtdBtn, _
		sListaBtn, sListaPagRet, iCodRet, sDescErro, iQtReg)
	If Err.number <> 0 Then
		MontaMensagem sTitPag, "1008", "", iQtdBtn, sListaBtn, sListaPagRet
	End If
	If iCodRet <> 0 Or iQtReg = 0 Then
		MontaMensagem sTitPag, "1635", "", iQtdBtn, sListaBtn, sListaPagRet
	End If
	objRet.Close
	Set objRet = Nothing
End If
%>
<html>
<head>
<script language="javascript">
<!--
window.location = "<%= sProxPag %>";
//-->
</script>
</head>
</html>

Então se vc seguir a logica vc tem uma pagina de criptografia incluida aew, isso naum ajudaria em nada no banco de dados?!

Pode ser uma fake page néh?!

Em relação a rede tanto eu como vc sabemos que dava para ter acesso a ela toda.. e se vc naum reparou dreito tinha um banco de dados no server (provavelmente o de noticias e talz), mais tinha as paginas que acessavam o internet banking.. Essas tinham acesso ao banco de dados "real", mais mesmo assim poderia ser dificil pegar o db..

Acho que naum tenho mais nada a dizer..

Mais tudo bem..

Vlw a todos que comentaram, e foi malz por eu estar meio sumido....

Flw a todos..

By Mental_Way

Anonymous · 22 de June , 2007, 02:46:04 PM

sim vc ta certo,mas esse perigo eles so correm se alguem conseguir invadir o dominio internetbanking que é outra coisa, pq lendo o source da pagina e tal..

bom, eu tenho muita vontade de saber como funciona de verdade a rede de bancos, nao pra ilegalidade, so a nivel de curiosidade msm

eu tive um professor, que conhece alguns profissionais da modulo security(responsaveis pela segurança alguns sites federais e tb as eleicoes no brasil)

ele falou que os kras nao trabalham com hipoteses, eles trabalham com "nao existir possibilidade", criando protocolos, etc..

"Em relação a rede tanto eu como vc sabemos que dava para ter acesso a ela toda", é, isso ia depender muito da estrutura, eu fucei lá um mes e pouco, mas com acesso a um pc dentro da vpn, fica bem mais facil com certeza

so to dizendo que os servers de sql que eu achei sao gringos, diferebntemente dos servers http que ficam aqui mesmo, as por tras disso deve ter uma grande estrutura e talz..

Anonymous · 22 de June , 2007, 02:49:07 PM

"sim vc ta certo,mas esse perigo eles so correm se alguem conseguir invadir o server do subdominio internetbanking que é outra coisa, pq lendo o source da pagina e tal.."

correção..

Mental_Way · 23 de June , 2007, 01:25:28 AM

angra,

Realmente deve ser muito interessante como funciona a rede deles, eu tenho alguns sitemas que estudo aqui de uns amigos meus, dentre eles o SISBB, simplificando sistema do banco do brasil.. Realmente o sistema é interessante, mais mal feito caso alguem tenha acesso a ele, apesar de antigo se comparado com outros, acho que o bb deveria mudar o sistema deles.. hehehehhe

Mais isso naum vem ao caso.. Vamo ver outros server que podem ser mais interessantes, pois esses aew podem te deixar em pessima situação com a PF..

Angra me add aew quero falar com vc sobre aquele seu desafio..
mailto:wental_way@hotmail.com">wental_way@hotmail.com

Flw..

E ate a proxima..

Wuefez · 23 de June , 2007, 03:08:56 PM

Alguém chama o COVEIRO porque estão ressucitando topico velho!

Sobre a criptografia, a respeito das senhas, é quase óbvio que eles utilizem algum tipo de criptografia reversa (tipo MD5). Ou seja mesmo tendo o DB pra quebrar isso so brute force.

Essa pagina que vocês estão examinando não é mais utilizada, é apenas um resquicio velho ou um backup que os admins não removeram, digo isso porque os includes que ela chama estão mortos.

Mas se forem fazer alguma coisa me chamem por favor!

Gothic_Souls · 24 de June , 2007, 07:56:40 PM

Parabens Cara..
Esse tipo de deface é muito interessante, porém nunca tive interesse em tentar.
Agora vou estudar e tentar, se tiver sucesso comento com voces.

Abrços.

Caixa Economica Federal Hacked?!

Anonymous

Anonymous

Anonymous