[*] CFEMatico [*] PoC [*] Connection remotely using barcode reader

[*] Saludos a todos que siempre leen mis post, ultimamente e estado ocupado, pero me parecio un buen momento para realizar este post: [*] PoC “Connection remotely using barcode reader”.

[*] Como siempre solo pondre codigos simulados y parte de mi PoC, esto es para evitar que alguien mas  realize en su totalidad estas pruebas.

[*] La idea surge ya que la semana pasada voy a pagar la luz a un CFEMatico y me doy cuenta de que aun cuenta con OS WindowsXP, pero la idea no termina ahi, ya que al pagar me pide que pase por el scanner el codigo de barras de mi recibo de luz.

10346663_859128587447889_1530474051_n

Una vez que realize el pago, me fui camino a casa pensando, tengo a mi alcanze un lector de codigo de barras y un sistema WinXP, tengo todas las cartas de la mesa a mi favor.

Decidi inicar mi OS con Debian,  inicio un nuevo proyecto en Python y creo un pequeño script en python, mi idea principal habia sido la siguiente:

python

Asi que tengo a mi alcanze un lector de barras, entonces decido hacer un script que me permita realizar un connetion remote.

una vez que el script esta terminado, inicio una maquina virtual con OS windowsXP e instalo el software de mi lector de codigos en este caso utilize Zbar ya que es de codigo abierto. y pruebo mi script con ayuda de metasploit.

msf1

msf2

msf3

msf4

Lanzamos el xploit ^_^

msf5

Pero seria mas genial usar un vnc, asi que iniciamos vnc en meterpreter

msf6

una vez que ya tengo acceso remoto a mi maquina virtual usando meterpreter, procedo a utilizar mi script, el cual me validara el acceso como usuario local en el CFEMatico, como realize esto, bueno utilize el codigo de barras de un recibo de luz que encontre en la red.

recibo

usando su registro de servicio, ingreso el numero de cuenta en mi script y genero el codigo de barras que me permitira conectarme al al sistema de pagos como usuario local.

[*] Al parecer fue facil obtener acceso remoto a un OS winXP, asi que es hora de poner la teoria en practica, pero aun tenia limitancias de como puedo obtener acceso a ese CFEMatico sin parecer una persona sospechosa y peor aun, ser yo mismo el que intentara este acto.

asi que estando afuera del centro de servicios de CFE me siento a esperar con mi lap en mano dispuesto a realizar mi prueba, en ese momento veo que se hacercan unos chavos estilo skaters y veo que realizaran un pago. Genial es mi dia de suerte, decido levantarme e ir con ellos.

YO: Hola buenas tardes

Skate: que onda, quien eres

YO: (debo ser directo) Bueno lo que pasa es que tengo prisa y no quiero formarme para pagar en caja y me dicen que puedo utilizar el CFEMatico, pero no tengo la menor idea de como hacer este pago, podrian realizarlo por mi.

Skate: wey y yo que gano

YO: te doy 300 pesos para que invites a tus amigos unas chelas y pagas tu vale,

Skate: me gusta la idea, pero va eh

YO: ok, los espero aca afuera para darles el dinero.

[*] Listo ya tenia a mis victimas quienes realizarian el pago, pero mi script habia sido probado en una red local, asi que utilizando los servicios de mi server, redirigi el script quien me generaria la conexion utilizando los servicios de red del CFEMatico.

ya tenia todo a mi favor, solo era cuestion de esperar………

[*] Mi shell estaba en espera cuando de pronto aparece un extraño mensaje que decia.

msf7

genial  ^_^ mi script habia sido un exito, tenia una conexion remota al CFEMatico, en un principio no lo podia creer, asi que lo primero que hize fue inyectar un backdoor para asegurarme de poder accesar en cualquier momento.

Al poco tiempo los Skaters salieron y me dijiero que ya habian pagado, entonces les di el dinero y les dije que se fueran jaja no queria que me quitaran el tiempo.

Pero la idea de crear una conexion a mi servidor fue mas alla de tan solo poder conectar mi equipo, puesto que logre realizar un backup de la informacion y esta dejarla almacenada directamente en mi servidor.

[*] Actualmente esto analizando la informacion obtenida, para el dia en que decida volver a intentar este logro, poder moverme entre todo el sistema pero ya me es familiar e ir directamente a mi punto de explotacion.

[*] En un primer analisis me doy cuenta que puedo realizar el pago de mi recibo de luz sin necesidad de presentarme al cajero, y lo que es mas increible, puedo sacar dinero ya que tiene un apartado donde reconoce la cantidad de pago ingresada por el usuario, y esta en automatico define el saldo que devolvera.

Esta parte me permite ingresar una cantidad “X” con un recibo de luz veridico para evitar conflictos de servicios no existentes, aqui mis pruebas han sido en parte buenas ya que he estado pagando recibo de luz de personas al azar jajaja, la ventaja que tengo es que el cajero esta activo las 24Hrs, asi puedo realizar los pagos en horas de la madrugada y como todos sabemos los administradores de sistemas (“clasico godinez”) estan dormidos y no observan las operaciones.

[*] Destacando que puedo realizar el pago usando el CFEMatico ó usando el software que extraje ya instalado en mi sistema local, esta parte me permite que realize el pago sin necesidad de utilizar el software del cajero, ya que al realizar esto, las personas cercanas a este visualizarian los movimientos y se daria una alarma en automatica.

Tengo acceso como administrador ya que realize una copia de datos almacenados (cookies,registros de sistema,etc).

pwned

[*] En un segundo post mostrare como esta diseñado el software de CFEMatico

[*] Esto es con fines educativos jajajaja xD [*] BabyKillerBlack [*] PoC CFEMatico

Anuncios