elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Security audit for a company .....New york
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Security audit for a company .....New york  (Leído 4,123 veces)
gevenux

Desconectado Desconectado

Mensajes: 206



Ver Perfil
Security audit for a company .....New york
« en: 31 Julio 2011, 23:47 pm »

El equipo de expertos en seguridad de  informatica Elhacker es requerido por una empresa a New york,para realizar una auditoria de seguridad en el mas breve periodo de tiempo.
Contamos con lo siguiente :solo nos dan el nombre de la empresa y donde esta ubicada ,no nos permiten visitar  dicha empresa ,ni comunicarnos con la gente que trabaja en la misma ,carece de pagina web e ignoramos todo por completo de esta empresa. Por donde empezamos?,tendremos que viajar a New york? :rolleyes:
« Última modificación: 31 Julio 2011, 23:52 pm por gevenux » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Security audit for a company .....New york
« Respuesta #1 en: 1 Agosto 2011, 12:15 pm »

???
En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Security audit for a company .....New york
« Respuesta #2 en: 1 Agosto 2011, 15:49 pm »

???

+1  :laugh:

Que es esto una especie de reto hacking?
En línea

I'll tell you something about good-looking people, we're not well-liked.
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Security audit for a company .....New york
« Respuesta #3 en: 1 Agosto 2011, 15:53 pm »

+1  :laugh:
Que es esto una especie de reto hacking?

O un mensaje oculto  :huh:
En línea

gevenux

Desconectado Desconectado

Mensajes: 206



Ver Perfil
Re: Security audit for a company .....New york
« Respuesta #4 en: 1 Agosto 2011, 22:13 pm »

Antes de nada gracias por responder compañeros ;de lo que se trata es de imaginar una empresa que requiere nuestros servicios para hacer una auditoria de seguridad ,de la cual no tenemos nada como para poder empezar ,solo sabemos que se dedica a la contabilidad y en donde esta ubicada ;por otra parte tenemos prohibido tomar contacto fisico o  telefonico con la gente que trabaja en la misma (para no utilizar ingenieria social) y no podemos entrar ,presentandonos fisicamente(nada de tio bueno o tia buena ,a la que le cuento todo);desconocemos emails y no hay  ninguna referencia de la empresa  en la red , a si como pagina web de la  misma ;nuestra mision es entrar en su sistema informatico   y dejar una frase oculta en cualquier de sus maquinas para demostrar a la administracion ,que la empresa  es vulnerable.Mi pregunta es por donde empezamos? ',tendremos que viajar a New York?  .


 ------------Conociendo a la victima -----------


-Tienen un sistema wireless cerrado basado en envio mensaje sms  (seria una via de acceso al sistema que pudieramos  explotar?)(valdria la pena viajar a New york?)

« Última modificación: 2 Agosto 2011, 00:52 am por gevenux » En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Security audit for a company .....New york
« Respuesta #5 en: 2 Agosto 2011, 01:09 am »

Si no hay ninguna referencia en Internet sobre la empresas no tenemos por donde empezar asi que no quedará otra que viajar. XD
En línea

I'll tell you something about good-looking people, we're not well-liked.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Security audit for a company .....New york
« Respuesta #6 en: 2 Agosto 2011, 10:30 am »

A mi también me pidieron una ves que le hiciera auditoría a un sitio web que no me daban mas datos que solo la url y era hotmail.com

Si haces eso que quieres hacer corres el riesgo de que te deporten y quiten la visa y hasta te metan preso o contraten, todo es posible, pero para eso no necesitas salir de tu casa, preguntale a sdc, ahora trabaja para google y comenzó encontrando bugs en la web de hi5 sin moverse de su escritorio.

Amigo, esto no se hace así, no uses el conocimientos de otros solo por caprichos própios.
1. No hace falta ningún viaje para éste tipo de cosas.
2. Estás poniendo en riesgo la livertad de la persona que te acompañará.
3. Documentate un poco más sobre las leyes de Estados unidos en cuanto a la vulneración de datos privados.
4. Aprende y hazlo tu mismo.

Normalmente cuando una compañía seria solicita éste tipo de trabajos y mas aun en estados unidos no solo te pide una auditoría web sino interna y no solo te dan la url de la web sino acceso a los mismos servidores y el diagrama completo de la red y sus servidores y puntos de accesos incluyendo sistemas operativos y firewalls.

Si viniera alguna empresa porque quiera contratar legalmente a alguien con su fresco contrato entonces bienvenido sea! pero así como vienes que nadie te conoce, ni si quiera sabemos si tienes mas de 18 años y solo entras para pedir que te hackeen una web y mas de encima yendo fisicamente a otro pais pues como que está tirado de los pelos y éste tipo de post según las reglas del foro no están permitidas porque acá no le hackeamos la web a nadie por encargo.

Si quieres aprender están todas las herramientas, acá estamos todos y el conocimiento es libre pero no vengas con estos temas.

Esto no lo hago por mi o por el staff porque conocemos como son las cosas pero hay gente muy ingenua que entra, a veces menores de 15 años y otros que con suerte saben usar nmap y sss y para la protección de esas personas que nos visitan el foro no permitimos que personas como tu se aprobechen de esta manera, por lo menos no acá y espero que sea la última ves que te veamos en estas cosas, recuerda que podemos observar la base de datos y no queremos que andes enviando mensajes privados a los usuarios con tu fake-work.
« Última modificación: 2 Agosto 2011, 10:33 am por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
w3af - Web Application Attack and Audit Framework
Nivel Web
r0tkit3r 2 5,906 Último mensaje 28 Septiembre 2008, 06:47 am
por aninhill
company heroes
Juegos y Consolas
philoscharis 1 2,516 Último mensaje 10 Febrero 2010, 23:48 pm
por philoscharis
[Security Audit] Test de Penetración « 1 2 »
Hacking
Shell Root 17 16,770 Último mensaje 21 Abril 2010, 21:09 pm
por winroot
Miles de Audit Failure (intentos hackeo?)
Seguridad
JazzMega 0 2,169 Último mensaje 20 Febrero 2012, 14:08 pm
por JazzMega
Blockchain And Smart Contract Security, Hacking and Audit
Tutoriales - Documentación
ehn@ 0 1,432 Último mensaje 1 Diciembre 2023, 01:26 am
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines