Invasão IBGE - Crlo Lvd
-
Upload
rafael-silverio -
Category
Documents
-
view
606 -
download
0
Transcript of Invasão IBGE - Crlo Lvd
#Crlo Lvd - @CrloLvdOficial
#Operação Sete De Setembro – Vem Pra Rua – Anonymous Curitiba – Anonymous Br4sil#
Thanks: C0rp3 - L3xPl0it – Gh0st – N3r0 D0wn – Anon_Crazy – Z3us – Crowd – Mugiwara – G4m30v3r
Invasão do IBGE, seguem os dados. :D
Sistema operacional requerido: Windows Xp, Vista, 7 ou 8.
Navegador: Internet Explorer.
Necessária configuração do ActiveX ativada.
Login no terminal server do IBGE: ibge\sp-352940101
Senha: senha$00
Login no CEMPRE: 0773882
Senha: a1d2
Login no SIPEA: 02012589
Senha: ibge (Caso não funcione, tente ‘ibge123’ sem aspas)
Entre no seguinte endereço: https://extranet.ibge.gov.br/ts/
Aparecerá a seguinte tela, com os vários servidores:
Disponibilzei o acesso a dois servers apenas, se quiserem mais é só achar uma forma de
conseguir os usuários e senhas. (Privilege Escalation pode ajudar a começar)
Vamos nos logar primeiro no Cempre. Assim que clicamos nele, vai carregar o Terminal Server
e vai pedir o usuário e a senha, no caso são os que passei la em cima (Terminal Servel: ibge\sp-
blablabla):
Feito isso, irá aparecer uma segunda tela de login, você irá digitar o usuário e senha do
CEMPRE:
Feito isso, ira carregar o sistema e irá aparecer a tela inicial do programa, onde podemos
buscar dados de qualquer empresa que existiu e ainda existe dentro do território brasileiro.
Abaixo dados da Globo, que eu odeio muito, seria uma pena se alguem alterasse isso.
(Detalhe, sem o acesso ao computador remoto, mas irei ensina-lo a burlar isso, daqui a pouco):
Para burlar o sistema, vamos voltar na página inicial do programa, apertar F1. Vai carregar o
Foxit Reader e vamos fazer basicamente isso:
Arquivo > Abrir > Clique em Desktop > Selecione com o botão DIREITO do mouse, o ícone do
Meu Computador > Explorar > Pronto, só fuçar na rede deles.
Abaixo dados do sistema, na primeira imagem no lugar padrão (Windows + Pause Break) e na
segunda usando o comando “systeminfo” no prompt de comando:
Windows Server 2008 Enterprise – Service Pack 2 (Isso vai facilitar com o Privilege Escalation
:D)
Computadores ligados em rede, que você pode invadir: 151
Além de terem várias impressoras compartilhadas, por que não imprimir uma mensagem para
todos eles? HAHA
Abaixo umas brincadeiras que fiz com o servidor e divulguei a #Operação Sete de Setembro
dentro do CEMPRE. LOL
Primeiro agendei uma tarefa, para que todos os dias seja exibida a mensagem abaixo para os
usuários do sistema. :p
Primeiro os databases antes:
Agora os Databases depois:
Vamos a SIPEA, vai aparecer a tela abaixo e você vai digitar o usuário e a senha que coloquei la
em cima:
Logo irá aparecer a interface do programa, que podemos alterar, adicionar, remover usuários,
podemos interagir com algumas empresas, inclusive enviar e-mails. :p
Como eu disse, abaixo a lista dos funcionários do IBGE de alguma agência, coloquei um PDF só
com os dados de usuários de outros lugares que consegui, total de umas 7 páginas.
Como não poderia, deixei minha marca e tambem divulguei a #OperaçãoSeteDeSetembro:
E essa:
Isso ai, agora o resto é com vocês. :v
Me sigam no twitter: @CrloLvdOficial