Entrar no CPD do Supermercado Bahamas

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Entrar no CPD do Supermercado Bahamas por Mind Map: Entrar no CPD do Supermercado Bahamas

1. Levantar informações no próprio site da vitima(superficial).

1.1. Coleta de horário de funcionamento, localização geográfica, se possui mais filiais, se tiver onde se encontram

1.1.1. buscar contato com as demais filiais(se possuírem).

1.2. Ligar para eles para tentar coletar mais informações que irão complementar com que obtive no site.

2. Levantar informações no próprio site da vitima(mais profundo)

2.1. Usar o comando whois no site deles para pegar informações(qual servidor, quem é o responsável, CNPJ).

2.1.1. Levantar informações sobre este responsável pelo domínio (buscar nas redes sociais para levantar dados pessoais como gosto para música e etc.)

2.1.2. Tentar levantar alguma pendência sobre este CNPJ  para um possível uso de engenharia social.

2.2. whois bahamas.com.br % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use at http://registro.br/termo/en.html , % being prohibited its distribution, commercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2016-11-07 23:00:50 (BRST -02:00) domain: bahamas.com.br owner: SUPERMERCADO BAHAMAS LTDA ownerid: 017.745.613/0001-50 responsible: Jovino Campos Reis country: BR owner-c: JCR13 admin-c: JCR13 tech-c: JCR13 billing-c: JCR13 nserver: ns4.bahamas.com.br 186.248.75.10 nsstat: 20161105 AA nslastaa: 20161105 nserver: ns3.bahamas.com.br 186.233.34.34 nsstat: 20161105 AA nslastaa: 20161105 created: 19981130 #129816 expires: 20191130 changed: 20160928 status: published nic-hdl-br: JCR13 person: Jovino Campos Reis e-mail: [email protected] created: 19980324 changed: 20160928 % Security and mail abuse issues should also be addressed to % cert.br, http://www.cert.br/ , respectivelly to [email protected] % and [email protected] % % whois.registro.br accepts only direct match queries. Types % of queries are: domain (.br), registrant (tax ID), ticket, % provider, contact handle (ID), CIDR block, IP and ASN.

3. Fazer buscas pelo Google Hacking para buscar arquivos .SQL , .txt ou .pdf que não foram devidamente indexados.

3.1. Uma vez localizados emails adicionais(talvez de fornecedores para um outro futuro ataque), posso adicionar a minha lista de emails, e tentar pesquisar pelo nome do email mais informações com auxilio de redes sociais e também o Google Hacking para ver se a pessoa deixou rastros pessoais e/ou profissionais soltos na rede.

3.1.1. http://www.bahamas.com.br/adm_conteudo/uploads/organograma.pdf

3.2. caso ache uma pagina de acesso, tentar usar ataque de força bruta.

3.2.1. Recolher o máximo de informações(tentar entrar em horário comercial para evitar o máximo de suspeitas em relação aos acessos).

3.2.2. http://www.bahamas.com.br/adm_conteudo/Default.aspx?ReturnUrl=%2fadm_conteudo

4. Buscar ramos de atividade desta empresa, verificar sua reputação em sites como Reclame aqui.

5. Tentar infectar a rede da vitima com Malwares deixando perto das localizações geográficas pendrives infectados.

6. Tentar localizar celulares de funcionários para tentar colocar programas que monitoram a rede wifi.