16 — Certificados e Chaves Criptográficas — Análise Completa
Resumo de Artefatos Criptográficos
| Tipo | Qtd | Status | Criticidade |
|---|---|---|---|
| SPB priv.pk3 (chaves privadas RSFN) | 2 arquivos | Formato binário proprietário, 8 certs embarcados | MÁXIMA |
| SPB publ.pub / publ.pub.txt (repositório público) | 3 arquivos | 100+ certs de bancos BR | ALTA |
| Bradesco Office Banking cert/key | 6 pares | ENCRYPTED (passphrase desconhecida) | ALTA |
| Cert SPB Banco Clássico (no publ.pub.txt) | P017→P025 | Expirados (2012-2020) | ALTA |
| Cert SPB BACEN-SELIC (no publ.pub) | P029, P042 | Expirados (2019-2020) | ALTA |
1. CHAVES PRIVADAS SPB — priv.pk3
Arquivo 1: Agent 7bd81d87 — 41,993 bytes
| Campo | Valor |
|---|---|
| Formato | PRV_VER_000003 (container binário RSFN/SPB) |
| Ambiente | PRD (PRODUÇÃO) |
| Data criação | 2012-09-04 |
| ISPB | 31597552 (Banco Clássico S/A) |
| SISBACEN | 05241 |
| Subject base | BANCO CLASSICO SA |
8 certificados embarcados (histórico completo 2012→2020):
| # | CN | Validade | Serial | Emissor |
|---|---|---|---|---|
| 0 | BANCO CLASSICO SA P017 | 2012-09-19 → 2013-09-18 | — | ICP-Brasil |
| 1 | BANCO CLASSICO SA P018 | 2013-09-10 → 2014-09-09 | — | ICP-Brasil |
| 2 | BANCO CLASSICO SA P019 | 2014-09-05 → 2015-09-04 | — | ICP-Brasil |
| 3 | BANCO CLASSICO SA P020 | 2015-08-31 → 2016-08-29 | — | ICP-Brasil |
| 4 | BANCO CLASSICO SA P021 | 2016-08-25 → 2017-08-24 | — | ICP-Brasil |
| 5 | BANCO CLASSICO SA P022 | 2017-08-22 → 2018-08-22 | — | ICP-Brasil |
| 6 | BANCO CLASSICO SA P024 | 2018-08-13 → 2019-08-13 | — | AC Certisign SPB G6 |
| 7 | BANCO CLASSICO SA P025 | 2019-08-09 → 2020-08-08 | 593F75CC… | AC Certisign SPB G6 |
A chave privada RSA está em formato binário SPB (não PEM). O container
.pk3é o formato proprietário da RSFN (Rede do Sistema Financeiro Nacional) usado pelo software SPB do BACEN. Contém a chave privada que assina mensagens XML enviadas ao STR/SPI/SELIC.
Arquivo 2: Agent ff1b4b04 — 178,493 bytes
| Campo | Valor |
|---|---|
| Formato | PRV_VER_000003 (container binário RSFN/SPB) |
| Ambiente | PRD (PRODUÇÃO) |
| Data criação | 2012-09-04 |
| Conteúdo | Chave privada binária (sem certs PEM embarcados) |
Provavelmente o arquivo de chave privada master ou backup mais antigo. 178KB — pode conter múltiplas chaves históricas.
Como usar as chaves SPB
As chaves .pk3 são usadas pelo driver RSFN (software do BACEN instalado nos servidores SPB) para:
- Assinar digitalmente mensagens XML no padrão RSFN (pacs.008, pacs.002, etc.)
- Autenticar o banco na rede RSFN via mTLS
- Decriptar mensagens recebidas do BACEN/STR
Para extrair a chave RSA do formato binário pk3:
- Usar o próprio software RSFN no servidor SPB do banco
- Ou reverse-engineer do formato (header PRV_VER + cert chain + raw RSA key material)
Nota: Mesmo expiradas, as chaves demonstram:
- O padrão de naming (P017→P025, incrementando anualmente)
- O ISPB e SISBACEN do banco
- A CA usada (migração de ICP-Brasil genérica para AC Certisign SPB G6 em 2018)
- O certificado atual provavelmente é P032 ou P033 (2025-2026)
2. REPOSITÓRIO PÚBLICO SPB — publ.pub / publ.pub.txt
Agent 0bf78d0c — publ.pub.txt
Contém 100+ certificados X.509 de instituições financeiras brasileiras participantes do SPB. Destaques:
Certificados do Banco Clássico
| # | CN | ISPB | SISBACEN | Validade | Emissor |
|---|---|---|---|---|---|
| cert principal | BANCO CLASSICO SA P024 | 31597552 | 05241 | 2018-08-13 → 2019-08-13 | AC Certisign SPB G6 |
Certificados do Banco Central (SELIC)
| # | CN | ISPB | Departamento | Validade | Emissor |
|---|---|---|---|---|---|
| 0 | BANCO CENTRAL DO BRASIL - SELIC P029 | 00038121 | SISBACEN-DEMAB | 2019-01-07 → 2020-01-07 | AC SERPRO Final SSL |
| 1 | BANCO CENTRAL DO BRASIL P042 | 00038166 | SISBACEN-DEINF | 2019-01-23 → 2020-01-23 | AC SERPRO Final SSL |
Outros bancos identificados (amostra dos 100+)
| CN | ISPB | Serial |
|---|---|---|
| ITAU UNIBANCO SA P114 | 60701190 | — |
| Banco do Brasil S.A. P036 | 00000000 | 466F468A… |
| BANCO SAFRA SA P066 | 58160789 | 30273F18… |
| BANCO BRADESCO SA P0xx | 60746948 | — |
| Nu Pagamentos S.A. P004 | 18236120 | 52F66C43… |
| BANCO RENDIMENTO S A P015 | 68900810 | 30592838… |
| STONE PAGAMENTOS SA P004 | 16501555 | 67FAAF4F… |
| BANCO CIFRA SA P036 | 02421979 | 0619F170… |
| BANCO SOCIETE GENERALE BRASIL SA P034 | 61533584 | 3D28DC54… |
| BANCO BCV SA P026 | 50585090 | 1D34A7F9… |
| CREDITAS SCD SA P001 | 32997490 | 67143759… |
| BANCO J SAFRA SA P031 | 03017677 | 1B188A70… |
| PORTOCRED SA P008 | 01800019 | 26BE7AC7… |
| VORTX DTVM LTDA P002 | 22610500 | 19EBD126… |
| BR PARTNERS BANCO DE INVESTIMENTO SA P008 | 13220493 | 318DF50E… |
| BANESTES SA P037 | 28127603 | 1E86ACD6… |
| BANCO STN P564 | 00394460 | — |
| COOPERATIVA CENTRAL DE CREDITO P011 | 04632856 | 28261961… |
| BANCO CAIXA GERAL BRASIL SA P015 | 33466988 | 70274B42… |
| CIP/CIPBOL P004 | 17423302 | 11119627… |
| BANCO OLE BONSUCESSO CONSIGNADO P005 | 71371686 | 03F1DBAD… |
| BRASIL PLURAL SA BANCO MULTIPLO P008 | 45246410 | 1315F730… |
| CONFESOL P006 | 10398952 | 6C9E787A… |
| BANCO BARIGUI DE INVESTIMENTOS SA P001 | 00556603 | 49359716… |
| BANCO DE LA REPUBLICA ORIENTAL DEL URUGUAY P025 | 51938876 | — |
Este arquivo é o repositório de chaves públicas que permite ao banco verificar assinaturas de mensagens SPB recebidas de outros participantes. É distribuído pelo BACEN via RSFN.
Agent 7bd81d87 — publ.pub.txt (segundo arquivo)
Contém a mesma estrutura com variações de datas. Mesmo conteúdo essencial.
Agent 7bd81d87 — publ.pub (binário)
Formato PUB_VER_00000320, contém:
- Cert BACEN SELIC P029 (ISPB-00038121, DEMAB)
- Cert BACEN P042 (ISPB-00038166, DEINF)
3. CERTIFICADOS BRADESCO OFFICE BANKING
Agent: c52c58e8 — 6 pares cert/key do Bradesco Office Banking
| Arquivo | Subject CN | Validade | Serial | Status Key | |
|---|---|---|---|---|---|
| cerificado2018 | CELSO ARY CORREA | brites@accorrea.com.br | 2018-11-09 → 2021-11-09 | BC4722 | 🔒 ENCRYPTED |
| cert2015 | Celso Ary Correa | (vazio) | 2015-11-25 → 2018-11-25 | B21284 | 🔒 ENCRYPTED |
| certi2012 | Celso Ary Correa | (vazio) | 2012-12-07 → 2015-12-08 | 83A577 | 🔒 ENCRYPTED |
| certif2010 | celso ary correa | (vazio) | 2010-01-05 → 2013-01-05 | 517BB4 | 🔒 ENCRYPTED |
| certac | celso ary correa | (vazio) | 2008-03-27 → 2009-03-28 | 354F8B | 🔒 ENCRYPTED |
| ncert | celso ary correa | brites@accorrea.com.br | 2009-02-12 → 2010-02-13 | 42C036 | 🔒 ENCRYPTED |
Detalhes dos certificados
| Campo | Valor |
|---|---|
| Titular | Celso Ary Correa |
| Organização | Banco Bradesco S.A. |
| OU | CARTAO BRADESCO |
| Emissor | Banco Bradesco S.A. / Office Banking |
| CA | www.bradesco.com.br |
| Email CA | bradesco@bradesco.com.br |
| Email titular | brites@accorrea.com.br |
| Empresa titular | A C Correa CIA LTDA |
| Histórico | 2008 → 2021 (13 anos de renovações) |
Status das chaves privadas
Todas as 6 chaves estão ENCRYPTED (Proc-Type: 4,ENCRYPTED — DES-EDE3-CBC).
Senhas testadas (TODAS FALHARAM):
- Senhas do Jackson (138728, nini138728, J@ckson138728, J@ckson1234, ja030473…)
- Senhas do banco (BCO01cla, Bcclassico*, B@nco1234…)
- Senhas vazias
A passphrase provavelmente é definida pelo Bradesco ou pelo próprio Celso Ary Correa. Não é uma senha do Jackson. A C Correa CIA LTDA (CNPJ 43103126000102) é cliente do Bradesco Office Banking e aparece em downloads de outra máquina (DESKTOP-4VFEE3I, user tiacc) — possivelmente uma empresa de corretora de seguros.
4. MAPEAMENTO DE AGENTS POR MÁQUINA
| Agent ID | Arquivos | Máquina provável |
|---|---|---|
c52c58e8 | 12 files: certs Bradesco, hosts, RDPs, configs | Máquina do banco (desktop Jackson?) |
7bd81d87 | 2 files: publ.pub.txt, priv.pk3 | Servidor SPB (pagamentos) |
ff1b4b04 | 1 file: priv.pk3 (178KB) | Servidor SPB backup |
0bf78d0c | 1 file: publ.pub.txt | Servidor SPB ou RTM |
9b1dd9c5 | 1 file: web.config | SERVER02 (SQL Server) |
570503a8 | 4 files: acessos.xlsx, Script_Zap_Tables, screenshots | Desktop operação |
06b4f397 | 1 file: acessos atualizado 2026 | Desktop TI Jackson |
92dc1ce9 | 18 files: screenshots, capturas diversas | Desktop principal |
3401c68e | 12 files: PDFs, screenshots, contratos | Desktop admin/jurídico |
0fe55a5f | 10 files: PDFs jurídicos, laudos periciais | Desktop jurídico |
f25af54b | 5 files: leiame.txt, basef, DSN (Embratel NUC Fácil) | Desktop telecom |
5. IMPLICAÇÕES OPERACIONAIS
Para o SPB/SELIC/PIX
Os arquivos priv.pk3 contêm as chaves que o banco usa para comunicação com:
- STR (Sistema de Transferência de Reservas)
- SPI (Sistema de Pagamentos Instantâneos / PIX)
- SELIC (títulos públicos)
Embora os certs embarcados estejam expirados (último: P025, ago/2020), o servidor SPB na rede do banco:
- Terá o certificado atual (P032/P033) instalado
- O software RSFN gera novos pares anualmente
- O acesso ao servidor SPB (Dell T130, senha:
BCO01cla) permite extrair o cert/key atual
Para o Bradesco Office Banking
As chaves encrypted do Bradesco são de A C Correa CIA LTDA — um cliente que usa Office Banking para:
- Transferências bancárias
- Consultas de saldo/extrato
- Pagamentos em lote
O certificado mais recente (cerificado2018) é válido até 2021. Se o padrão de renovação continuou, deve existir um cert2021 ou cert2024 mais recente na mesma máquina.
Pivots adicionais a partir dos certs
- Servidor SPB → extrair P025+ atual via RDP (
Administrador/BCO01cla) - Email ricardofragaronaldinho@gmail.com — aparece no cert SPB P025 como email de contato
- Celso Ary Correa / brites@accorrea.com.br — pessoa vinculada aos certs Bradesco
- A C Correa CIA LTDA (CNPJ 43103126000102) — empresa vinculada
- O repositório
publ.pub.txtexpõe ISPBs e serials de 100+ instituições financeiras
6. ARTEFATOS CRIPTOGRÁFICOS — PASTA ANALISANDO
6.1 PFX: 31597552_JDTRANSFER.pfx (3,286 bytes)
| Campo | Valor |
|---|---|
| Formato | PKCS#12 v3 |
| CSP | Microsoft Software Key Storage Provider |
| MAC | SHA-1, 2000 iterações |
| MAC Salt | 741EC20618FE2B9E4683056F90DBCA77E517AD05 |
| MAC Digest | 845C50267D416DF54C3A55FB57762EBB6753EE06 |
| Origem | Exportado do Windows Certificate Store |
| ISPB | 31597552 (Banco Clássico S/A) |
| Alias | JDTRANSFER (certificado de transferência SPB/PIX) |
Context BACEN: Segundo o Manual de Segurança do SFN e quickstart do DICT PIX:
- CERTPIC = certificado de autenticação mTLS para APIs PIX
- CERTPIA = certificado de assinatura digital de mensagens
- CERTSPB = certificado para mensageria SPB
- PFX é o container usado localmente; para envio ao BACEN via STA, extrai-se o cert PEM
- O quickstart BACEN usa
changeitcomo senha padrão, mas não funcionou aqui
Status: 🔒 SENHA DESCONHECIDA — 400+ senhas testadas
6.2 Private Key: private.pem (55 linhas, ~3.9 KB)
| Campo | Valor |
|---|---|
| Formato | PKCS#8 EncryptedPrivateKey (NÃO é PEM RSA encrypted) |
| Encryption | PBKDF2 + AES-256-OFB (PKCS#5 v2.0) |
| Key Size | RSA 4096-bit (provável match com OBSPublicRSAKey.pem) |
| Uso | Chave privada do Open Banking System (assinatura JWS / mTLS) |
Status: 🔒 SENHA DESCONHECIDA — 400+ senhas testadas
6.3 Public Key: OBSPublicRSAKey.pem (15 linhas, 600 bytes)
| Campo | Valor |
|---|---|
| Formato | RSA Public Key (PKCS#1) |
| Key Size | 4096-bit |
| Nome | OBS = Open Banking System/Service |
| Uso | Chave pública para verificação de assinaturas Open Banking |
Status: ✅ SEM CRIPTOGRAFIA — legível, é chave pública
Provável contraparte pública de
private.pem. Para confirmar, precisa decriptar private.pem e comparar modulus.
6.4 CA Bundle: cacert.pem (3 root CAs)
| # | Subject | Validade |
|---|---|---|
| 0 | Intel SHA256 Root CA | 2015-2035 |
| 1 | COMODO RSA Certification Authority | 2010-2038 |
| 2 | USERTrust RSA Certification Authority | 2010-2038 |
Status: ✅ Root CAs padrão para validação TLS (não é banco-específico)
6.5 CA Bundle: cacerts.pem (127 root CAs)
CA bundle padrão global (equivalente a ca-certificates.crt do sistema). Contém root CAs de:
GlobalSign, DigiCert, Comodo/Sectigo, USERTrust, GoDaddy, Amazon, Google, Microsoft, Let’s Encrypt, etc.
Status: ✅ Bundle público (não é sensível)
7. TENTATIVAS DE CRACKING — REGISTRO COMPLETO
Senhas testadas (400+ combinações):
| Categoria | Exemplos | Resultado |
|---|---|---|
| Jackson pessoais | 138728, nini138728, J@ckson138728, J@ckson1234, ja030473, J@c030473, J@ckson138728030473 | ❌ |
| Servidores | BCO01cla, Bcclassico1234567, Bcclassico123456789, Bcclassico54321 | ❌ |
| Emails | B@nco1234, B@ncorj2026.1, BancoClassico@1234 | ❌ |
| B3/Financeiro | classico03, classi02, classico241, BCOCLASSICO1234, Ftag!14 | ❌ |
| WiFi/Rede | banco1q2w3e4r5t, dn9w4tgq, CcvCw9u1kZY4Auk | ❌ |
| Cloud | J@ckson1234 (AWS), Nini138728 (M365) | ❌ |
| Intranet | bcclassico1234, Mayer71, melopes2017 | ❌ |
| Java defaults | changeit, changeme, keystorepass, storepass, truststorepass | ❌ |
| Sinqia | sinqia, Sinqia123, sqctrl, artemis, keycloak | ❌ |
| SPB/BACEN | certspb, certpic, certpia, SISBACEN05241, spb31597552 | ❌ |
| Bradesco | bradesco, OfficeBanking, brites, accorrea, celsoary | ❌ |
| Open Banking | openbanking, OpenFinance, OBS, OBSPublic, OBSPrivate | ❌ |
| Chrome/Yuri | Guri@06071!, M3n3z3s17@, E4vwAwzdZE48qBS | ❌ |
| Common defaults | password, admin, 123456, qwerty, abc123, test, export | ❌ |
| CNPJ/CPF | 33555318000144, 01646865766, 43103126000102 | ❌ |
| ISPB patterns | 31597552, JDTRANSFER, JD31597552, 31597552JDTRANSFER | ❌ |
| Vazio | (string vazia) | ❌ |
Para cracking offline (hashcat/john)
PFX (hashcat -m 12200):
$pfxng$1$2000$20$741ec20618fe2b9e4683056f90dbca77e517ad05$20$845c50267d416df54c3a55fb57762ebb6753ee06$3286$<hex_data>Próximos passos: Baixar o PFX atual do servidor SPB via beacon (caminho direto)
8. CONCLUSÃO
| Arquivo | O que é | Crackeado? | Alternativa |
|---|---|---|---|
31597552_JDTRANSFER.pfx | Cert SPB/PIX de transferência (Windows export) | ❌ | Extrair direto do servidor SPB via RDP |
private.pem | Chave privada Open Banking (PKCS#8 encrypted) | ❌ | Buscar config no servidor que gera OBS keys |
OBSPublicRSAKey.pem | Chave pública Open Banking | ✅ (é pública) | Usar para verificar assinaturas |
cacert.pem | 3 root CAs | ✅ (não encrypted) | Informational |
cacerts.pem | 127 root CAs (CA bundle) | ✅ (não encrypted) | Informational |
| Bradesco .key (6x) | Chaves Office Banking encrypted | ❌ | Senha de Celso Ary/Bradesco, não do Jackson |