$EscolaDeTreinamento

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
$EscolaDeTreinamento por Mind Map: $EscolaDeTreinamento

1. CEO

1.1. CELIO ANTUNES DE SOUZA

1.1.1. Educação

1.1.1.1. Universidade Presbiteriana Mackenzie

1.1.1.1.1. engenharia, eletronica

1.1.1.2. Fundação Getulio Vargas

1.1.1.2.1. especialização em administração de empresas

1.1.2. Contato Direto

1.1.2.1. [email protected]

1.1.3. Sócios

1.1.3.1. Giselly Castello De Souza, Maria Cecilia Antunes De Souza, Francisco Jose Lopes.

1.1.4. Possuí outras 5 empresas, sendo a maior delas a Monte Everest Participacoes e Empreendimentos Ltda com capital de R$ 10.126.911,00

2. Meios de Comunicação

2.1. Telefone

2.1.1. (11) 3254-2200

2.1.2. (11) 3254-8300

2.1.2.1. Com os telefones, podemos tirar informações valiosas se passando por funcionario ou cliente

2.1.3. (11) 5593-5344

2.2. Email

2.2.1. [email protected]

2.2.2. [email protected]

2.2.3. [email protected]

2.2.4. [email protected]

2.2.5. [email protected]

2.2.5.1. Com emails, podemos facilmente enviar links quebrados, fazer um fishing, enviar um vírus, enviar um mailtracking e acessar dados sensiveis

2.2.6. [email protected]

2.3. Fax

2.3.1. (PABX): 55 (11) 4447-7300. Fax: 55 (11) 4447-7396

3. Localização

3.1. AV PAULISTA 1009 ANDAR 9 / CERQUEIRA CESAR / SAO PAULO / SP / 1311-100

3.1.1. Contato com Funcionários

3.2. Av. Rudge, 315 - Bom Retiro, São Paulo - SP, 01133-000

3.2.1. Acesso ao local físico

3.3. Em andares de prédios na AV Paulista -> próximo a Tv Gazeta

3.3.1. Visualização da Estrutura

4. Redes Sociais

4.1. https://www.linkedin.com/company/impacta-tecnologia

4.2. https://plus.google.com/+GrupoImpacta

4.3. https://twitter.com/impacta_oficial

4.3.1. Com o acesso as redes sociais da empresas, podemos conseguir dados como endereço, telefone, horario de funcionamento, quantidade de funcionários, o que os funcionários gostam, qual a hora de entrada e saida dos funcionarios, depoimentos de clientes

4.4. https://www.linkedin.com/company/impacta-tecnologia

4.5. https://www.youtube.com/channel/UCWu_QyAzEqL_ciqEy1JwMvg

5. Clientes

5.1. Adidas

5.2. Globo

5.3. Sabesp

5.3.1. Podemos facilmente entrar em contato com os clientes se passando por parceiros e solicitar informações confidenciais como senhas, telefones de gerência. Tudo isso pois é muito fácil conseguir os dados na web

5.4. Vivo

5.5. Caixa

5.6. Avon

6. Serviços

6.1. Cursos na área de Tecnologia

6.2. Certificações de Tecnologia

6.3. Treinamentos para pessoas Fisicas e Juridicas

6.3.1. Ao ter acesso aos cursos presenciais, podemos facilmente ver como é a estrutura fisica do lugar, saber onde fica os servidores, ouvir conversas e telefonemas dos profissionais do local e além disso trocar informações com professores como que se não quisesse nada, assim tirando algum dado sensivel

6.4. Cursos superior

7. Info Empresa

7.1. CNPJ

7.1.1. 03734487/0001-24

7.1.1.1. Com o cnpj da empresa em mãos podemos fazer anythings como realizar consultas em diversos sites para obter informações sobre fgts, serasa,cnd,crf, etc

7.2. Razao Social

7.2.1. UNIAO EDUCACIONAL E TECNOLOGICA IMPACTA UNI IMPACTA

7.3. Nome Fantasia

7.3.1. UNI IMPACTA

8. Website

8.1. Dominio

8.1.1. impacta.com.br

8.1.1.1. Acesso ao website e consequentemente any informações

8.1.1.1.1. Ataques SQL INJECTION na tela de login

8.2. Titular

8.2.1. IMPACTA TECNOLOGIA ELETRONICA LTDA

8.3. Responsavel

8.3.1. FRANCISCO JOSE LOPES

8.3.1.1. Acesso a informações pessoais, invasão a computador pessoal, redes sociais, consultas com seu cpf

9. Dados sensíveis

9.1. IP: 189.39.8.6

9.1.1. Com o IP localizado, podemos fazer diversos testes de invasão, testar as portas pra saber se tem alguma vulnerabilidade e consequentemente atacar

9.2. DNS: stilo.impacta.com.br

9.3. DNS: spider.impacta.com.br

9.4. ISP: Ctbc Multimidia Data Net S/a

9.5. Server: Microsoft-HTTPAPI/2.0

9.5.1. Acesso ao servidor e se não estiver totalmente configurado, alguns dados importantes poderão estar expostos

10. Portas Abertas

10.1. 80

10.1.1. Versão rodando = Microsoft HTTAPI httpd 2.0 (SSDP) uPnP

10.2. 53

10.2.1. Versao rodando = Microsoft DNS 6.1.7601

10.2.1.1. A porta 53/tcp é usada pelos servidores DNS para transferir cópias de zonas DNS entre o servidor primário e seus secundários. Se você configurar corretamente o DNS, o risco de manter essa porta aberta é pequeno, mas se o DNS estiver mal configurado, pode acabar liberando informações sensíveis.

10.3. 443

10.3.1. Serviço rodando = SSL/HTTP MICROSOFT IIS httpd 7.5

10.3.1.1. O HTTPS permite transmitir dados de forma segura, encriptados usando o SSL. Ele é usado por bancos e todo tipo de site de comércio eletrônico ou que armazene informações confidenciais. Se estiver mal configurado, o invasor pode ter acesso a dados confidenciais

11. Tecnologias Utilizadas

11.1. PHP

11.1.1. Sabendo que roda PHP no site, um profissional dessa linguagem pode facilmente invadir e derrubar o site além de roubar informações

11.2. Bootstrap

11.3. JQuery

11.4. JavaScript

11.5. XHTML

12. Netcraft

12.1. Nome do provedor:Impacta Tecnologia Eletronica Ltda

12.1.1. Invasão ao provedor de diversas formas como por exemplo ligar passando-se por usuario e consequentemente solicitar alguns dados sensiveis.

12.2. OS: Windows Server 2008

12.2.1. Um profissional com breve conhecimento em WS 2008, pode saber como invadir esse SO baseado em sua experiencia.

12.3. Registro de dominio: nic.br

12.3.1. Testes de invasão, penetração, teste em portas abertas

12.4. DNS admin: [email protected]

12.4.1. Com o email do administrador em mãos, podemos facilmente usar o mailtracking para enviar email malicioso e consequentemente acessar, fazer o fishing em informações pessoais que estiver no email da vitima

12.5. WebServer: Microsoft-IIS/7.5

12.6. Web Tracker:

12.6.1. Amazon

12.6.2. Google