Alvo: site da prefeitura .
por Gusttavo Yamamoto
1. Thiago Teles Pereira - Web Designer / Wilson Mendes - Analista de Sistemas contato: [email protected] / [email protected] empresa: IMAP - Instituto Municipal de Administração Pública criado em: 12/04/2012
2. Portas abertas :
2.1. Portas abertas: PORT STATE SERVICE [www.jussari.ba.gov.br] 25 / tcp aberto smtp 80 / tcp aberto http 110 / tcp aberto pop3 119 / tcp aberto nntp 143 / tcp aberto imap 443 / tcp aberto https 465 / tcp Aberto smtps 563 / tcp aberto snews 587 / tcp aberto apresentação 993 / tcp aberto imaps 995 / tcp aberto pop3s 8087 / tcp aberto simplifymedia
3. Telefones encontados(para maior obtençao de dados )
3.1. 1 numero do celular do secretario de educaçao 7381601145 (2) do secretario de saude 7381768790 do 3 do irmao do vice prefeito :7381655678 4 numero do prefeito 7381568973
3.1.1. Usar tecnicas phreaker , grampear linha , clonar whatsapp para espionar conversas e achar coisas que levem au xeque mate.
3.2. Fone / Fax: 3624 - 1298
4. sistema para criaçao de sites
4.1. wordpress
4.1.1. Verificar plugins vulneraveis no site wpscan
5. Pagina de login encontrada
5.1. S DNS:189.45.240.60 mxl.jussari.ba.gov.br 189.45.240.60 mail.jussari.ba.gov.br 189.45.240.60 webmail.jussari.ba.gov.br 201.157.204.151 www.jussari.ba.gov.br
5.2. xeque mate.
6. sistema operacional , provedor da internet, navegador padrao , lugar de onde vem a internet quantidade de megas de internet.
6.1. Sistema operativo windows 7 navegador padrao google provedor de internet [libernet] local itabuna BA 4 megas .
7. Acesso fisico(local)
7.1. Acesso a entradas de salas de gabinetes
7.1.1. Pedir pra imprimir um aquivo, mas executar um arquivo malicioso. Como um trojan ou keylogger para descobrir informações.
7.2. usar engenharia social para ganhar confiança e usar o comutador .
7.2.1. Faser amizades com pessoas leigas e burras e usalas para conseguir acesso como bibliotecarias , velhos, Faxineiros, jardineiros ,e pessoas que nao desconfiarian de um ataque hacker.
8. Emails adqueridos (usar metodo pshing)
8.1. [email protected] https://www.facebook.com/PrefeituradeJussari/ [email protected] [email protected]
8.1.1. tentar quebra senhas
8.1.1.1. Usar conhecimentos em quebras de gmail,facebook,hotmail.