Autor
|
Tema: Security audit for a company .....New york (Leído 4,123 veces)
|
gevenux
Desconectado
Mensajes: 206
|
El equipo de expertos en seguridad de informatica Elhacker es requerido por una empresa a New york,para realizar una auditoria de seguridad en el mas breve periodo de tiempo. Contamos con lo siguiente :solo nos dan el nombre de la empresa y donde esta ubicada ,no nos permiten visitar dicha empresa ,ni comunicarnos con la gente que trabaja en la misma ,carece de pagina web e ignoramos todo por completo de esta empresa. Por donde empezamos?,tendremos que viajar a New york?
|
|
« Última modificación: 31 Julio 2011, 23:52 pm por gevenux »
|
En línea
|
|
|
|
|
Ambr0si0
Desconectado
Mensajes: 105
|
???
+1 Que es esto una especie de reto hacking?
|
|
|
En línea
|
I'll tell you something about good-looking people, we're not well-liked.
|
|
|
EFEX
Desconectado
Mensajes: 1.171
"Dinero Facil"
|
+1 Que es esto una especie de reto hacking? O un mensaje oculto
|
|
|
En línea
|
|
|
|
gevenux
Desconectado
Mensajes: 206
|
Antes de nada gracias por responder compañeros ;de lo que se trata es de imaginar una empresa que requiere nuestros servicios para hacer una auditoria de seguridad ,de la cual no tenemos nada como para poder empezar ,solo sabemos que se dedica a la contabilidad y en donde esta ubicada ;por otra parte tenemos prohibido tomar contacto fisico o telefonico con la gente que trabaja en la misma (para no utilizar ingenieria social) y no podemos entrar ,presentandonos fisicamente(nada de tio bueno o tia buena ,a la que le cuento todo);desconocemos emails y no hay ninguna referencia de la empresa en la red , a si como pagina web de la misma ;nuestra mision es entrar en su sistema informatico y dejar una frase oculta en cualquier de sus maquinas para demostrar a la administracion ,que la empresa es vulnerable.Mi pregunta es por donde empezamos? ',tendremos que viajar a New York? .
------------Conociendo a la victima -----------
-Tienen un sistema wireless cerrado basado en envio mensaje sms (seria una via de acceso al sistema que pudieramos explotar?)(valdria la pena viajar a New york?)
|
|
« Última modificación: 2 Agosto 2011, 00:52 am por gevenux »
|
En línea
|
|
|
|
Ambr0si0
Desconectado
Mensajes: 105
|
Si no hay ninguna referencia en Internet sobre la empresas no tenemos por donde empezar asi que no quedará otra que viajar. XD
|
|
|
En línea
|
I'll tell you something about good-looking people, we're not well-liked.
|
|
|
WHK
|
A mi también me pidieron una ves que le hiciera auditoría a un sitio web que no me daban mas datos que solo la url y era hotmail.com
Si haces eso que quieres hacer corres el riesgo de que te deporten y quiten la visa y hasta te metan preso o contraten, todo es posible, pero para eso no necesitas salir de tu casa, preguntale a sdc, ahora trabaja para google y comenzó encontrando bugs en la web de hi5 sin moverse de su escritorio.
Amigo, esto no se hace así, no uses el conocimientos de otros solo por caprichos própios. 1. No hace falta ningún viaje para éste tipo de cosas. 2. Estás poniendo en riesgo la livertad de la persona que te acompañará. 3. Documentate un poco más sobre las leyes de Estados unidos en cuanto a la vulneración de datos privados. 4. Aprende y hazlo tu mismo.
Normalmente cuando una compañía seria solicita éste tipo de trabajos y mas aun en estados unidos no solo te pide una auditoría web sino interna y no solo te dan la url de la web sino acceso a los mismos servidores y el diagrama completo de la red y sus servidores y puntos de accesos incluyendo sistemas operativos y firewalls.
Si viniera alguna empresa porque quiera contratar legalmente a alguien con su fresco contrato entonces bienvenido sea! pero así como vienes que nadie te conoce, ni si quiera sabemos si tienes mas de 18 años y solo entras para pedir que te hackeen una web y mas de encima yendo fisicamente a otro pais pues como que está tirado de los pelos y éste tipo de post según las reglas del foro no están permitidas porque acá no le hackeamos la web a nadie por encargo.
Si quieres aprender están todas las herramientas, acá estamos todos y el conocimiento es libre pero no vengas con estos temas.
Esto no lo hago por mi o por el staff porque conocemos como son las cosas pero hay gente muy ingenua que entra, a veces menores de 15 años y otros que con suerte saben usar nmap y sss y para la protección de esas personas que nos visitan el foro no permitimos que personas como tu se aprobechen de esta manera, por lo menos no acá y espero que sea la última ves que te veamos en estas cosas, recuerda que podemos observar la base de datos y no queremos que andes enviando mensajes privados a los usuarios con tu fake-work.
|
|
« Última modificación: 2 Agosto 2011, 10:33 am por WHK »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
w3af - Web Application Attack and Audit Framework
Nivel Web
|
r0tkit3r
|
2
|
5,906
|
28 Septiembre 2008, 06:47 am
por aninhill
|
|
|
company heroes
Juegos y Consolas
|
philoscharis
|
1
|
2,516
|
10 Febrero 2010, 23:48 pm
por philoscharis
|
|
|
[Security Audit] Test de Penetración
« 1 2 »
Hacking
|
Shell Root
|
17
|
16,770
|
21 Abril 2010, 21:09 pm
por winroot
|
|
|
Miles de Audit Failure (intentos hackeo?)
Seguridad
|
JazzMega
|
0
|
2,169
|
20 Febrero 2012, 14:08 pm
por JazzMega
|
|
|
Blockchain And Smart Contract Security, Hacking and Audit
Tutoriales - Documentación
|
ehn@
|
0
|
1,432
|
1 Diciembre 2023, 01:26 am
por ehn@
|
|