Empresa Alvo: Houstoncp

1. Empresa em questão realiza diversos projetos de marketing, que vai de Sites Web até Anúncios em Jornais e Artigos de mobilização social

1.1. Foi encontrado diversos Docs indexados que representam os projetos aceitos por essa empresa, provavelmente arquivos sensíveis e que não deveriam estar indexados, foi encontrado até e-mails de uso proficional de empresas que a contataram

2. Site do alvo: informações expostas de fácil acesso

2.1. Endereço físico:Houston Creative Partners Comunicação Rua Bagé 204 Vila Mariana São Paulo Brasil - 04012-140

2.1.1. Possibilidade de invasão fisica

2.1.1.1. Lock Picking

2.1.1.1.1. Acesso ao Local de trabalho

2.1.1.1.2. Acesso ao Servidor

2.2. [email protected].

2.2.1. Email de contato, pode-se enviar um email contendo seu Curriculum Falso e um Mail-tracker e pdf-Tracker

2.2.1.1. Acesso a ip de maquinas de dentro da empresa

2.2.1.2. Acesso a informações não expostas, como Horario de trabalho, possibilitando ataques de engenharia social, ou até mesmo Lock picking

2.3. Telefone de contato: +55 11 4114 8122

2.3.1. Possibilita  ataques de engenharia social e acesso a informações sigilosas através de algum funcionario desavisado

3. Alvo em questão realiza diversos serviços na area de Desing Web, e realiza o mesmo processo para todos os seus clientes, no qual mantem inumeros Virtual Hosts

3.1. Possibilidade alta de encontrar em alguns de seus Virtual Hosts alguma falha web, visando que esses Virtual Hosts são todos feitos a partir de Wordpress e contém diversos Plug-ins que podém ser explorados através de um Exploit

3.2. O uso de Virtual Host pelo alvo possibilita o uso de Exploits como dito em "Virtual Host Confusion: Weaknesses and Exploits Black Hat 2014 Report, por Antoine Delignat-Lavaud;Karthikeyan Bhargavan."