1. Website
1.1. Dominio
1.1.1. impacta.com.br
1.1.1.1. Acesso ao website e consequentemente any informações
1.1.1.1.1. Ataques SQL INJECTION na tela de login
1.2. Titular
1.2.1. IMPACTA TECNOLOGIA ELETRONICA LTDA
1.3. Responsavel
1.3.1. FRANCISCO JOSE LOPES
1.3.1.1. Acesso a informações pessoais, invasão a computador pessoal, redes sociais, consultas com seu cpf
2. Dados sensíveis
2.1. IP: 189.39.8.6
2.1.1. Com o IP localizado, podemos fazer diversos testes de invasão, testar as portas pra saber se tem alguma vulnerabilidade e consequentemente atacar
2.2. DNS: stilo.impacta.com.br
2.3. DNS: spider.impacta.com.br
2.4. ISP: Ctbc Multimidia Data Net S/a
2.5. Server: Microsoft-HTTPAPI/2.0
2.5.1. Acesso ao servidor e se não estiver totalmente configurado, alguns dados importantes poderão estar expostos
3. Portas Abertas
3.1. 80
3.1.1. Versão rodando = Microsoft HTTAPI httpd 2.0 (SSDP) uPnP
3.2. 53
3.2.1. Versao rodando = Microsoft DNS 6.1.7601
3.2.1.1. A porta 53/tcp é usada pelos servidores DNS para transferir cópias de zonas DNS entre o servidor primário e seus secundários. Se você configurar corretamente o DNS, o risco de manter essa porta aberta é pequeno, mas se o DNS estiver mal configurado, pode acabar liberando informações sensíveis.
3.3. 443
3.3.1. Serviço rodando = SSL/HTTP MICROSOFT IIS httpd 7.5
3.3.1.1. O HTTPS permite transmitir dados de forma segura, encriptados usando o SSL. Ele é usado por bancos e todo tipo de site de comércio eletrônico ou que armazene informações confidenciais. Se estiver mal configurado, o invasor pode ter acesso a dados confidenciais
4. Tecnologias Utilizadas
4.1. PHP
4.1.1. Sabendo que roda PHP no site, um profissional dessa linguagem pode facilmente invadir e derrubar o site além de roubar informações
4.2. Bootstrap
4.3. JQuery
4.4. JavaScript
4.5. XHTML
5. Netcraft
5.1. Nome do provedor:Impacta Tecnologia Eletronica Ltda
5.1.1. Invasão ao provedor de diversas formas como por exemplo ligar passando-se por usuario e consequentemente solicitar alguns dados sensiveis.
5.2. OS: Windows Server 2008
5.2.1. Um profissional com breve conhecimento em WS 2008, pode saber como invadir esse SO baseado em sua experiencia.
5.3. Registro de dominio: nic.br
5.3.1. Testes de invasão, penetração, teste em portas abertas
5.4. DNS admin: [email protected]
5.4.1. Com o email do administrador em mãos, podemos facilmente usar o mailtracking para enviar email malicioso e consequentemente acessar, fazer o fishing em informações pessoais que estiver no email da vitima
5.5. WebServer: Microsoft-IIS/7.5
5.6. Web Tracker:
5.6.1. Amazon
5.6.2. Google
6. CEO
6.1. CELIO ANTUNES DE SOUZA
6.1.1. Educação
6.1.1.1. Universidade Presbiteriana Mackenzie
6.1.1.1.1. engenharia, eletronica
6.1.1.2. Fundação Getulio Vargas
6.1.1.2.1. especialização em administração de empresas
6.1.2. Contato Direto
6.1.2.1. [email protected]
6.1.3. Sócios
6.1.3.1. Giselly Castello De Souza, Maria Cecilia Antunes De Souza, Francisco Jose Lopes.
6.1.4. Possuí outras 5 empresas, sendo a maior delas a Monte Everest Participacoes e Empreendimentos Ltda com capital de R$ 10.126.911,00
7. Meios de Comunicação
7.1. Telefone
7.1.1. (11) 3254-2200
7.1.2. (11) 3254-8300
7.1.2.1. Com os telefones, podemos tirar informações valiosas se passando por funcionario ou cliente
7.1.3. (11) 5593-5344
7.2. Email
7.2.1. [email protected]
7.2.2. [email protected]
7.2.3. [email protected]
7.2.4. [email protected]
7.2.5. [email protected]
7.2.5.1. Com emails, podemos facilmente enviar links quebrados, fazer um fishing, enviar um vírus, enviar um mailtracking e acessar dados sensiveis
7.2.6. [email protected]
7.3. Fax
7.3.1. (PABX): 55 (11) 4447-7300. Fax: 55 (11) 4447-7396
8. Localização
8.1. AV PAULISTA 1009 ANDAR 9 / CERQUEIRA CESAR / SAO PAULO / SP / 1311-100
8.1.1. Contato com Funcionários
8.2. Av. Rudge, 315 - Bom Retiro, São Paulo - SP, 01133-000
8.2.1. Acesso ao local físico
8.3. Em andares de prédios na AV Paulista -> próximo a Tv Gazeta
8.3.1. Visualização da Estrutura
9. Redes Sociais
9.1. https://www.linkedin.com/company/impacta-tecnologia
9.2. https://plus.google.com/+GrupoImpacta
9.3. https://twitter.com/impacta_oficial
9.3.1. Com o acesso as redes sociais da empresas, podemos conseguir dados como endereço, telefone, horario de funcionamento, quantidade de funcionários, o que os funcionários gostam, qual a hora de entrada e saida dos funcionarios, depoimentos de clientes
9.4. https://www.linkedin.com/company/impacta-tecnologia
9.5. https://www.youtube.com/channel/UCWu_QyAzEqL_ciqEy1JwMvg
10. Clientes
10.1. Adidas
10.2. Globo
10.3. Sabesp
10.3.1. Podemos facilmente entrar em contato com os clientes se passando por parceiros e solicitar informações confidenciais como senhas, telefones de gerência. Tudo isso pois é muito fácil conseguir os dados na web
10.4. Vivo
10.5. Caixa
10.6. Avon
11. Serviços
11.1. Cursos na área de Tecnologia
11.2. Certificações de Tecnologia
11.3. Treinamentos para pessoas Fisicas e Juridicas
11.3.1. Ao ter acesso aos cursos presenciais, podemos facilmente ver como é a estrutura fisica do lugar, saber onde fica os servidores, ouvir conversas e telefonemas dos profissionais do local e além disso trocar informações com professores como que se não quisesse nada, assim tirando algum dado sensivel
11.4. Cursos superior
12. Info Empresa
12.1. CNPJ
12.1.1. 03734487/0001-24
12.1.1.1. Com o cnpj da empresa em mãos podemos fazer anythings como realizar consultas em diversos sites para obter informações sobre fgts, serasa,cnd,crf, etc
12.2. Razao Social
12.2.1. UNIAO EDUCACIONAL E TECNOLOGICA IMPACTA UNI IMPACTA
12.3. Nome Fantasia
12.3.1. UNI IMPACTA