Empresa Milersoft http://www.milersoft.com.br/

Get Started. It's Free
or sign up with your email address
Rocket clouds
Empresa Milersoft http://www.milersoft.com.br/ by Mind Map: Empresa Milersoft http://www.milersoft.com.br/

1. Informações analíticas

1.1. Whois

1.1.1. domínio:       milersoft.com.br titular:       Milersoft Cons. e Desevolvimento de Sistemas Ltda documento:     002.897.298/0001-00 responsável:   Anderson S. M. Machado endereço:      Rua da Conceição, 13, 103 endereço:      24020-080 - Niterói - RJ país:          BR telefone:      (21) 26208318 [] c-titular:     ASM545 c-admin:       ASM545 c-técnico:     ASM545 c-cobrança:    ASM545 servidor DNS:  ns1.dominios.uol.com.br   status DNS:    02/07/2016 AA último AA:     02/07/2016 servidor DNS:  ns2.dominios.uol.com.br   status DNS:    02/07/2016 AA último AA:     02/07/2016 servidor DNS:  ns3.dominios.uol.com.br   status DNS:    02/07/2016 AA último AA:     02/07/2016 criado:        12/11/2007 #4060147 expiração:     12/11/2022 alterado:      17/10/2012 status:        publicado Contato (ID):  ASM545 nome:          Anderson Soares Miler Machado e-mail:        [email protected] criado:        21/09/2005 alterado:      22/02/2007

1.1.1.1. Google Hacking

1.1.1.1.1. Anderson Soares Miler Machado Sócio-administrador Juliana Albergaria Miler Machado Sócio-administrador

1.2. Receita Federal

1.2.1. 02.897.298/0001-00 MATRIZ COMPROVANTE DE INSCRIÇÃO E DE SITUAÇÃO CADASTRAL DATA DE ABERTURA 04/12/1998 NOME EMPRESARIAL MILERSOFT CONSULTORIA E DESENVOLVIMENTO DE SISTEMAS LTDA - ME 224-0 - SOCIEDADE SIMPLES LIMITADA TELEFONE (21) 2701-5457 / (21) 2601-9120 ENTE FEDERATIVO RESPONSÁVEL (EFR) SITUAÇÃO CADASTRAL BAIXADA DATA DA SITUAÇÃO CADASTRAL 23/11/2010 MOTIVO DE SITUAÇÃO CADASTRAL EXTINCAO P/ ENC LIQ VOLUNTARIA

1.3. Ping milersoft.com.br

1.3.1. IP do host 187.17.111.103

1.3.1.1. shodan 187.17.111.103

1.3.1.1.1. Pota 80

1.3.1.1.2. Porta 443

1.4. http://www.milersoft.com.br/

1.4.1. Telefones/horários

1.4.1.1. Comercial : 0800-009 9700 Suporte : 4007-2157 Horario de Funcionamento Das 8h às 20h (seg à sex) ou 8h às 12h (sab) (21) 2601-4685 (21) 2603-7757 Fora do horário comercial(emergência) Tim : (21) 8178-9766 Nextel : 155*123*5619 Das 9h às 15h (seg à sex) Tel : 0800-009 9700 Das 9h às 15h (seg à sex) Tel : 0800-009 9700

1.4.2. email/skype

1.4.2.1. Skype : [email protected] E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] E-mail: [email protected]

1.4.3. Análise código fonte do site

1.4.3.1. http://ftp-milersoft.ddns.com.br:8000/

1.4.3.1.1. Acesso ao painel das revendas

1.4.3.2. ftp://ftp-milersoft.ddns.com.br:2100

1.4.3.2.1. ftp ftp-milersoft.ddns.com.br 2100

1.4.3.2.2. ping ftp-milersoft.ddns.com.br

1.4.3.3. http://milersoft.com.br/milerchannel/

1.4.3.4. http://milersoft.com.br/milerwiki/

1.4.4. Manual dos sistemas http://milersoft.com.br/milerwiki/docs/Manual_Milersoft_SIGA2015.PDF

1.4.4.1. ASM Produção e Serviços em Software Ltda-Me CNPJ: 10.582.607/0001-80

1.4.4.1.1. Receita Federal

1.4.5. Pasta zipada com os arquivos do programa ALLTRADE

1.4.5.1. Utilizado programa WinHex (Editor Hexa Decimal)

1.4.5.1.1. Analise: PONTODEVENDA.EXE (Executável WIN32)

1.4.5.1.2. Analise HELPDESK.TXT (Customizador VNC)

1.5. NetCraft

1.5.1. Background Site title Not Present Date first seen August 2011 Site rank Primary language Not Present Description Not Present Keywords Not Present Network Site http://milersoft.com.br Netblock Owner Universo Online S.A. Domain milersoft.com.br Nameserver ns1.dominios.uol.com.br IP address 187.17.111.103 DNS admin [email protected] IPv6 address Not Present Reverse DNS unknown Domain registrar unknown Nameserver organisation whois.nic.br Organisation unknown Hosting company unknown Top Level Domain Brazil (.com.br) DNS Security Extensions unknown Hosting country BR Hosting History Netblock owner IP address OS Web server Last seen Refresh Universo Online S.A. So Paulo 187.17.111.103 Linux Microsoft-IIS/8.0 3-Jul-2016 Security Netcraft Risk Rating [FAQ] 1/10 On Spamhaus Block List No On Exploits Block List Yes On Policy Block List No On Domain Block List No

2. Informações sintéticas

2.1. Dados da empresa

2.1.1. CADASTRO

2.1.1.1. EMPRESA ATUAL CNPJ  :10.582.607/0001-80 Razão Social :ASM PRODUCAO E SERVICOS DE SOFTWARE LTDA - ME Data aberura :16/01/2009 Logradour :AV MARICA NÚMERO 2452 CEP  :24.451-045 Bairro  :JARDIM ALCANTARA Municipio :SAO GONCALORJ Sócio          :Anderson S. M. Machado

2.1.2. TELEFONES

2.1.2.1. TELEFONES: (21) 2601-9120 Comercial : 0800-009 9700 Suporte : 4007-2157 (21) 2601-4685 (21) 2603-7757 Fora do horário comercial(emergência) Tim : (21) 8178-9766 Nextel : 155*123*5619 Das 9h às 15h (seg à sex) Tel : 0800-009 9700 Das 9h às 15h (seg à sex) Tel : 0800-009 9700

2.1.3. EMAIL-S

2.1.3.1. Proprietário :[email protected] E-mail/skype : [email protected] E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] E-mail: [email protected]

2.2. Hosts

2.2.1. milersoft.com.br

2.2.1.1. DNS

2.2.1.1.1. servidor DNS: ns1.dominios.uol.com.br servidor DNS: ns2.dominios.uol.com.br servidor DNS: ns3.dominios.uol.com.br

2.2.1.2. Portas abertas

2.2.1.2.1. 80

2.2.1.2.2. 443

2.2.1.3. nginx HTTP/1.1 404 Not Found Server: nginx Date: Wed, 29 Jun 2016 17:34:19 GMT Content-Type: text/html Content-Length: 564 Connection: keep-alive

2.2.2. http://ftp-milersoft.ddns.com.br

2.2.2.1. Portas abertas

2.2.2.1.1. 8000/

2.2.2.1.2. 2100

2.3. Banco de dados utilizado no software comercializado pela empresa

2.3.1. ALLTRADE.FDB

2.3.1.1. GANHO DE ACESSO AO DB! USER=ABDSYS password=yekretsam

2.3.1.1.1. Utilizado Programa IBEXPERT para ganhar acesso ao BD:ALLTRADE.FDB

3. Conclusões

3.1. Com o ganho de acesso a base de dados, posso verificar alguns clientes dessa empresa e tentar obter acesso a esses bancos, expondo informações sigilosas sobre a mesma, tais como: faturamento, cadastro de clientes e etc... Enfim, as possibilidades são enormes

3.2. Com o ganho de acesso ao FTP! Dispensa maiores comentários..... rsrsrsrsrrs

3.3. Acredito fortemente que é possível montar parte de um dicionário de ataque de brutal-force, a partir dos informações analíticas.