1. WHOIS
1.1. iana
1.1.1. pertence: whois.registro.br
1.2. registro.br
1.2.1. Titular: TELEVISAO CIDADE MODELO LTDA
1.2.2. Documento: 03.862.216/0001-54
1.2.3. País: BR
1.2.4. Contato do Titular: RORSO36
1.2.5. Servidor DNS: a.sec.dns.br
1.2.6. Servidor DNS: c.sec.dns.br
1.2.7. Criado: 31/10/2003
1.2.7.1. ticket: #1417058
1.2.8. Expiração: 31/10/2018
1.2.9. Alterado: 14/11/2017
1.2.10. Contato (ID) RORSO36
1.2.10.1. Nome: Romildo Ribeiro Soares
1.2.10.2. Email: [email protected]
1.2.11. Contato (ID) POG15
1.2.11.1. Nome: Portal da Graça
1.2.11.2. Email: [email protected]
2. google hacking
2.1. possível funcionários
2.1.1. empresa relacionada
2.1.1.1. Graca Editorial
2.1.1.1.1. antigos assinantes
2.1.1.1.2. robson ribeiro fone:+55.2133445993
2.1.2. Margarete Azevedo Editora/Apresentadora
2.1.3. Emerson Bayer
2.1.4. Talitha Santana
2.2. ENDEREÇO
2.2.1. Estrada dos Bandeirantes, 1000 - Taquara. Rio de Janeiro - RJ Cep: 2504 3007 01
2.2.1.1. ter acesso a área interna
2.2.1.1.1. Possível engenharia social
2.2.1.1.2. Fazer reconhecimento do local
2.2.1.1.3. entender a rotina dos funcionarios
3. varedura icmp
3.1. nmap
3.1.1. portas apertas 80 e 443
3.1.2. http-server-header: nginx
3.2. sqlmap
3.2.1. versão MySQL 5.0
3.2.2. versão Postgresql 8.1
4. navegando no site alvo
4.1. host virtuais
4.1.1. www.nossaradio.com.br rittv.com.br www.didinho.com.br www.rittv.com cursofe.ongrace.com canalshowdafe.com.br www.gracakids.com.br www.iigdcriciuma.com.br www.usembrasil.com.br hotsite.spovo.com.br criciuma.iigd.com.br www.doctorsoaresmena.com.br blog.spovo.com.br contato.rionagraca.com.br www.dokorsoares.com www.louvoriigd.com.br
4.2. iframe com vídeo ao vivo do youtube
4.3. contem ferramenta do Google Analytics
4.4. possível que seja em Wordpress
4.5. sites: www.rittv.com.br www.rittv.com
4.6. área comercial
4.6.1. Mirtes Bernardes Tel.: (11)3331-7788 [email protected]
5. site de e-mail
5.1. webmail.rittv.com.br
5.1.1. 177.70.110.121
6. coletando endereços de e-mail
6.1. theharvester
6.1.1. EMAIL-ENCONTRADOS
6.1.1.1. [email protected]
6.1.1.2. [email protected]
6.1.1.3. [email protected]
6.1.1.4. [email protected]
6.1.1.5. [email protected]
6.2. metasploit
6.2.1. E-MAIL ENCONTRADOS
6.2.1.1. [email protected]