[Tutorial]Carding Parte 3

Yeah! Não estava patcheado e agora Rafael tem acesso root(super usuário, raiz) no sistema. Ele nao tem objetivo de fazer deface, e sim localizar aquele banco de dados que o nessus achou no site, mas que não estava vulnerável a sql. Ele localizou um backup dele em C:\WINDOWS\Temp, com o nome de users_db.mdb. Só que há dois problemas:

(1-) Rafael não está no Windows para abrir arquivos do acess(.mdb).
(2-)Não há um meio simples de se transferir o arquivo para sua máquina

Rafael faz um teste com o nmap para saber se o servidor de ftp está rodando no servidor, e por sorte, anonymous pode ser acessado usando login anonymous e um email qualquer como senha, mas é em vão, pois anonymous não pode baixar arquivos de nenhum diretório importante do sistema. A saída então é tentar obter um usuário com mais privilégios no ftp ou achar outro meio de obter o backup do banco de dados. Mas como ele fará isso? Simples, ele ja está com acesso administrativo em uma shell graças ao exploit, então ele simplesmente adiciona o usuário anonymous ao grupo administrativo do servidor para que ele tenha acesso a todos os diretórios do sistema. Ele usa o seguinte comando na shell remota:

C:\> net localgroup /add anonymous

Uma mensagem mostra que ele foi adiciona com sucesso ao grupo administrativo. Rafael volta a se conectar no ftp como anonymous(só que agora com privilégios de admin) e dois comandos são o sulficiente para a sua alegria:

cd %SystemRoot%\Temp
get users_db.mdb

Ótimo! Está feito! Rafael disconecta do ftp e agora ele tem o backup de todo o banco de dados do site comercial, cheio de informações valiosas. Mas ainda um problema persiste, ele não está em um Windows para abrir arquivos do acess.

Ele então liga para um de seus amigos torcendo para que ele esteja em casa, seu amigo é Marcos, ele também é um carder. Acompanhe o diálogo pelo telefone:


R: "Ei Marcos, preciso de sua ajuda cara."
M: "Hmmm....o que seria Rafael?"
R: "Peguei um arquivo interessante do acess, mas estou no linux e não posso abrir ele. Você está com windows ai?"
M: "Sim, o XP."
R: "Está com o office nele?"
M: "Com o 2003."
R: "Otimo, se não estiver ocupado, entre agora em irc.fullnetwork.org canal #full, vou te passar o arquivo em pvt."
M: "Ok, estou conectando já."
Eles desligam em um canal de irc, Rafael passa o arquivo para ele. Agora acompanhe o dialogo pelo irc. Rafael está usando o apelido D4RK_D3V1L e Marcos simplesmente D4D3.



<D4D3> Ha um problema.
<D4RK_D3V1L> O que houve?
<D4D3> O arquivo está com senha. Vou ter que fazer brute force nele.
<D4RK_D3V1L> Ok, faça assim então. Quebre a senha dele e me mande uma copia sem senha para o meu email assim que conseguir amanhã.
<D4D3> Ok, vou fazer isso cara.
<D4RK_D3V1L> Cara...Valeu mesmo, se esse lance der certo eu reparto o lucro com vc Vou dormir um pouco agora, estou morto.
<D4D3> Beleza cara valeu. Vou deixar o brute rodando aqui e vou descansar um pouco também.



No dia seguinte, Rafael pediu para usar a maquina windows do seu vizinho e levando um cd virgem, checa o email e havia uma nova mensagem de Marcos. Estava anexado o arquivo do banco de dados e havia a seguinte mensagem:

"Consegui cara, a senha para acessar o banco de dados é: $#!@hp40gksm046$#@!
Pelo o que deu pra ver você se deu bem, tem card pra caramba ai, além de outras infos hehe
Não se esqueça minha parte, afinal eu ajudei hehe.
Abraços, Marcos."

Rafael ficou tenso, a adrenalina subiu e ele acessou o banco de dados finalmente. Ele viu dezenas de clientes com informações bancárias completas. ele grava em cd, apaga o que ele tinha baixado no hd do vizinho, sai do seu email, agradece e volta para casa.

Ele está com a adrenalina disparada, ele volta para a casa e a primeira coisa que ele faz é ligar para Aline.

Aline é uma antiga amiga dele que se oferecia como laranja em seus planos carders em troca de um presentinho ou uma quantidade boa de grana. Acompanhe o segundo dialogo no telefone:

A: "Alô?"
R: "Oi Li..."
A: "Rafa! Beleza querido?"
R: "Beleza pura hehe. Consegui uns cards quentes para nós. E ai? Topa se arriscar mais uma vez?"
A: "Hmm...se você não esquecer da minha parte eu topo sim rs rs."
R: "Tudo o que quiser meu anjo. Apenas me diga o que quer."
A: "Hmm...Estou a fim daquele ipod que a gente viu no shopping naquela tarde lembra?"
R: "Lembro sim. Fechado. Vou testar os cartões em local seguro. Se ocorrer tudo bem, posso mandar entregar ai?"
A: "Sim, só que antes tenha certeza que não vão pegar a gente."
R: "Claro, até mais tarde então Li."