Hola a todos, lo primero gracias por vuestro tiempo.
Ahora resulta que con las nuevas leyes de educación todas las personas que cursan una FP deben de hacer un proyecto de mejora en la empresa en la que están y presentarlo.
Resumiendo un poco encontré un fallo en el firewall de mi empresa el cual se puede explotar para básicamente hacer todo lo que se quiera con el, desde apagarlo a modificar cualquier cosa. Le comenté esta idea a mi tutor de la empresa y me ofrecí a hacerle una "pequeña" auditoría de seguridad informática como proyecto y le pareció buena idea.
El caso es que me tendría que poner en el papel de un "atacante" que quiere aprovecharse del exploit que encontré en el firewall para hacer "maldades" a la empresa pero me encuentro con el siguiente problema.
Si, de cara a la red local ejecuto el exploit y listo, pero se supone que para hacer un análisis de la empresa debería encontrar fallos tanto de dentro como de fuera.
La empresa tiene una IP pública estática y una página web alojada en servidores externos. Mi duda es ¿cómo encuentro la IP pública de la empresa? no puedo basarme en la ip de la página de esta empresa por que obviamente tiene otra IP pública al estar fuera.
He pensado en utilizar el correo electrónico de información de la empresa que lo gestiona una mujer que trabaja aquí, pero mi tutor me ha dicho que el correo electrónico está gestionado por exchange del gobierno de mi comunidad.
En teoría si le mando un correo pidiendo información a la empresa poniendome en el papel del atacante, ¿en el correo me saldría la ip pública de la empresa o del exchange de mi comunidad?.
Si me podeis ayudar os estaría muy agradecido de verdad.
Si en algo no me he explicado bien, no dudeis en decirmelo.
Espero con ansia vuestras respuestas.
Un saludo cracks.
Ahora resulta que con las nuevas leyes de educación todas las personas que cursan una FP deben de hacer un proyecto de mejora en la empresa en la que están y presentarlo.
Resumiendo un poco encontré un fallo en el firewall de mi empresa el cual se puede explotar para básicamente hacer todo lo que se quiera con el, desde apagarlo a modificar cualquier cosa. Le comenté esta idea a mi tutor de la empresa y me ofrecí a hacerle una "pequeña" auditoría de seguridad informática como proyecto y le pareció buena idea.
El caso es que me tendría que poner en el papel de un "atacante" que quiere aprovecharse del exploit que encontré en el firewall para hacer "maldades" a la empresa pero me encuentro con el siguiente problema.
Si, de cara a la red local ejecuto el exploit y listo, pero se supone que para hacer un análisis de la empresa debería encontrar fallos tanto de dentro como de fuera.
La empresa tiene una IP pública estática y una página web alojada en servidores externos. Mi duda es ¿cómo encuentro la IP pública de la empresa? no puedo basarme en la ip de la página de esta empresa por que obviamente tiene otra IP pública al estar fuera.
He pensado en utilizar el correo electrónico de información de la empresa que lo gestiona una mujer que trabaja aquí, pero mi tutor me ha dicho que el correo electrónico está gestionado por exchange del gobierno de mi comunidad.
En teoría si le mando un correo pidiendo información a la empresa poniendome en el papel del atacante, ¿en el correo me saldría la ip pública de la empresa o del exchange de mi comunidad?.
Si me podeis ayudar os estaría muy agradecido de verdad.
Si en algo no me he explicado bien, no dudeis en decirmelo.
Espero con ansia vuestras respuestas.
Un saludo cracks.