El Cordial saludos equipo de Mattelsa.
Enviado por pepito mussolini • 27 de Junio de 2017 • Apuntes • 413 Palabras (2 Páginas) • 101 Visitas
Cordial saludos equipo de Mattelsa.
Nos presentamos somos Cerberus Security una empresa que apenas se esta dando espacio en la seguridad informatica, se dedica hallar vulnerabilidades en sitios webs y avisarles a los propietarios sobre estos “Zero-Days” para que su equipo de seguridad los elimine.
Mediante la presente queremos informarle de ciertas vulnerabilidades que el equipo de Cerberus Security ha encontrado en su sistema. A continuacion le dejamos una lista de las vulnerabilidades en forma de resumen:
- Por medio de una extraccion sql se obtuvieron Usuario y contraseñas de adminitradores.
Aqui algunos que extraimos de la base de datos:
jflorezra | a345e4d20ba9c98613b8ba09741a8766:fONcm8IZMLnhd3MSs... |
lejoramirez | 42a933ec9113a86e122d91d8b0be0877:iCvkt7rPi0cN3mRfu... |
flopezc | 1d61ede2ca1ecfdd4138ab7ae95a8a30:4KdA0MEV66hmCwF6b... |
cbustamantem | 5de7a75286adc7c2f7c81b1049918bb6:qbGd2hUM93RQWVhcE... |
Se les puede dar el merito que la encriptacion usada es muy buena y eficiente no logramos decifrar las contraseñas.
- La ocultacion del panel de administracion es muy poco efectiva aunque la encriptacion de las contraseñas muy buenas, creemos que no una vulnerabilidad muy grande, pero se puede explotar.
- Fugaz de datos en los servidores no entraremos en detalles aquí.
- Se pudo obtener backups de la base de datos de una manera muy sencilla.
Entre muchas otras vulnerabilidades, el equipo de Cerberus Security no uso, no distribuyo y no modifico ningun dato del sitio web o base de datos.
De igual forma nuestro objetivo es identificar las fallas y evitae que hackers con intenciones maliciosas exploten estas fallas.
La empresa apenas esta surgiendo, este es nuestro primer proyecto, preferimos el anonimato completo por eso nos registramos bajo un seudonimo o nombre de una empresa.
CERBERUS SECURITY NO SE ADJUDICA NINGUN ATAQUE HECHO A LA PAGINA POR MEDIO DE LAS VULNERABILIDADES EXPUESTAS ANTERIORMENTE COMO DECIAMOS ANTERIORMENTE LAS VULNERABILIDADES ENCONTRADAS SON INFORMADAS A LOS PROPIETARIOS.
Este correo sera enviado a la siguiente direccion: juanflorez@mattelsa.net debido a que según registros en la base de datos este es el administrador, en caso que este no responda el correo sera enviado a servicioalcliente@mattelsa.net si ninguno responde sera tomado como un rechazo y de inmediatamente cerraremos el proyecto.
Somos una empresa sin animo de lucro, recibimos donaciones de las personas a las cuales ayudamos (opcional claro).
Algo que pedimos a cambio de nuestra ayuda es un “Hall of fame” que permite a la empresa que apenas esta empezando a tener reconocimiento por el fallo encontrado.
...