Muy buenas zomig. Bueno veo q tienes varias dudas.. y realmente solo te falta enfoque..
El trabajo que quieres presentar es una auditoria de la empresa, no? Como supongo que ya te habrás planteado una auditoria consistente debes procurar abarcar TODOS los ambitos, servicios y oros lugares donde se mueva la empresa, es decir, revisarlo todo.
También creo q es importante aclarar que en una auditoria no es necesario explotar las vulnerabilidades. Puedes hacerlo para demostrarlo o comprobar q existe, pero no es necesario.
Una auditoria debe ser un documento bastante extenso donde recojas paso paso todos los procedimientos que tomaste. las vulnerabilidades halladas, su método de explotación, corrección de las vulnerabilidades, superficies de exposición, y un largo ect.. ADELANTE!! es un trabajo muy bonito.
en cuanto a la web, el correo, y todo los servicios, deberás auditar varios servidores según has comentado.
En cuanto a la ip pública de la empresa, averigua si esta dando algun servicio al exterior. podría ser una forma de entrar. Muchas veces las emrpesas externalizan sus servicios (correo, http.. ect) y así se evitan (trabajo) tener servicios saliendo de su ip publica, por lo que no te serviría de mucho, no así los correos de los empleados. Pero auditalo a ver q encuentras.
Encontrar su ip publica si no ofrece ningún servicio puede ser casi imposible y de poco servir.
Vas a encontrar proxys para secar el oceano jaja
Hola, lo primero muchisimas gracias por contestar
El tema de la auditoria me gusta bastante, de hecho me currado 2 hojas de preguntas que intentaré poco a poco ir respondiendolas en la mayor medida de lo posible.
La empresa no tiene ningún servicio de cara al exterior ya que tienen contratadas a otras empresas, sólamente da servicios de cara a la enorme intranet de mi comunidad, por ahí si que sé que se podría colar alguien ya que el tráfico interno está permitido en las reglas del firewall en según que puntos.
La cosa es que me gustaría enfocar mi trabajo de cara a ser un "atacante externo" y sólamente dispondría de las 2 paginas web alojadas en otros servidores ajenos a la empresa y de los correos de exchange que van gestionados por el gobierno de mi comunidad.
Mi pregunta es de alguna forma se tiene que poder conseguir la IP pública de mi empresa, ¿Infectando algún correo quizá?
Ando un poco perdido, sino a una mala intentaría enfocarlo de otra forma...
Me daría igual la dificultad de lo que tuviera que hacer. Si hace falta me pego una semana para hacerlo!!
Saludos!