Security audit for a company .....New york

Iniciado por gevenux, 31 Julio 2011, 23:47 PM

0 Miembros y 1 Visitante están viendo este tema.

gevenux

El equipo de expertos en seguridad de  informatica Elhacker es requerido por una empresa a New york,para realizar una auditoria de seguridad en el mas breve periodo de tiempo.
Contamos con lo siguiente :solo nos dan el nombre de la empresa y donde esta ubicada ,no nos permiten visitar  dicha empresa ,ni comunicarnos con la gente que trabaja en la misma ,carece de pagina web e ignoramos todo por completo de esta empresa. Por donde empezamos?,tendremos que viajar a New york? :rolleyes:

el-brujo


Ambr0si0

I'll tell you something about good-looking people, we're not well-liked.

EFEX

GITHUB 

gevenux

#4
Antes de nada gracias por responder compañeros ;de lo que se trata es de imaginar una empresa que requiere nuestros servicios para hacer una auditoria de seguridad ,de la cual no tenemos nada como para poder empezar ,solo sabemos que se dedica a la contabilidad y en donde esta ubicada ;por otra parte tenemos prohibido tomar contacto fisico o  telefonico con la gente que trabaja en la misma (para no utilizar ingenieria social) y no podemos entrar ,presentandonos fisicamente(nada de tio bueno o tia buena ,a la que le cuento todo);desconocemos emails y no hay  ninguna referencia de la empresa  en la red , a si como pagina web de la  misma ;nuestra mision es entrar en su sistema informatico   y dejar una frase oculta en cualquier de sus maquinas para demostrar a la administracion ,que la empresa  es vulnerable.Mi pregunta es por donde empezamos? ',tendremos que viajar a New York?  .


------------Conociendo a la victima -----------


-Tienen un sistema wireless cerrado basado en envio mensaje sms  (seria una via de acceso al sistema que pudieramos  explotar?)(valdria la pena viajar a New york?)


Ambr0si0

Si no hay ninguna referencia en Internet sobre la empresas no tenemos por donde empezar asi que no quedará otra que viajar. XD
I'll tell you something about good-looking people, we're not well-liked.

WHK

#6
A mi también me pidieron una ves que le hiciera auditoría a un sitio web que no me daban mas datos que solo la url y era hotmail.com

Si haces eso que quieres hacer corres el riesgo de que te deporten y quiten la visa y hasta te metan preso o contraten, todo es posible, pero para eso no necesitas salir de tu casa, preguntale a sdc, ahora trabaja para google y comenzó encontrando bugs en la web de hi5 sin moverse de su escritorio.

Amigo, esto no se hace así, no uses el conocimientos de otros solo por caprichos própios.
1. No hace falta ningún viaje para éste tipo de cosas.
2. Estás poniendo en riesgo la livertad de la persona que te acompañará.
3. Documentate un poco más sobre las leyes de Estados unidos en cuanto a la vulneración de datos privados.
4. Aprende y hazlo tu mismo.

Normalmente cuando una compañía seria solicita éste tipo de trabajos y mas aun en estados unidos no solo te pide una auditoría web sino interna y no solo te dan la url de la web sino acceso a los mismos servidores y el diagrama completo de la red y sus servidores y puntos de accesos incluyendo sistemas operativos y firewalls.

Si viniera alguna empresa porque quiera contratar legalmente a alguien con su fresco contrato entonces bienvenido sea! pero así como vienes que nadie te conoce, ni si quiera sabemos si tienes mas de 18 años y solo entras para pedir que te hackeen una web y mas de encima yendo fisicamente a otro pais pues como que está tirado de los pelos y éste tipo de post según las reglas del foro no están permitidas porque acá no le hackeamos la web a nadie por encargo.

Si quieres aprender están todas las herramientas, acá estamos todos y el conocimiento es libre pero no vengas con estos temas.

Esto no lo hago por mi o por el staff porque conocemos como son las cosas pero hay gente muy ingenua que entra, a veces menores de 15 años y otros que con suerte saben usar nmap y sss y para la protección de esas personas que nos visitan el foro no permitimos que personas como tu se aprobechen de esta manera, por lo menos no acá y espero que sea la última ves que te veamos en estas cosas, recuerda que podemos observar la base de datos y no queremos que andes enviando mensajes privados a los usuarios con tu fake-work.