El Cordial saludos equipo de Mattelsa.
Enviado por pepito mussolini • 27 de Junio de 2017 • Apuntes • 413 Palabras (2 Páginas) • 75 Visitas
Cordial saludos equipo de Mattelsa.
Nos presentamos somos Cerberus Security una empresa que apenas se esta dando espacio en la seguridad informatica, se dedica hallar vulnerabilidades en sitios webs y avisarles a los propietarios sobre estos “Zero-Days” para que su equipo de seguridad los elimine.
Mediante la presente queremos informarle de ciertas vulnerabilidades que el equipo de Cerberus Security ha encontrado en su sistema. A continuacion le dejamos una lista de las vulnerabilidades en forma de resumen:
- Por medio de una extraccion sql se obtuvieron Usuario y contraseñas de adminitradores.
Aqui algunos que extraimos de la base de datos:
jflorezra | a345e4d20ba9c98613b8ba09741a8766:fONcm8IZMLnhd3MSs... |
lejoramirez | 42a933ec9113a86e122d91d8b0be0877:iCvkt7rPi0cN3mRfu... |
flopezc | 1d61ede2ca1ecfdd4138ab7ae95a8a30:4KdA0MEV66hmCwF6b... |
cbustamantem | 5de7a75286adc7c2f7c81b1049918bb6:qbGd2hUM93RQWVhcE... |
Se les puede dar el merito que la encriptacion usada es muy buena y eficiente no logramos decifrar las contraseñas.
- La ocultacion del panel de administracion es muy poco efectiva aunque la encriptacion de las contraseñas muy buenas, creemos que no una vulnerabilidad muy grande, pero se puede explotar.
- Fugaz de datos en los servidores no entraremos en detalles aquí.
- Se pudo obtener backups de la base de datos de una manera muy sencilla.
Entre muchas otras vulnerabilidades, el equipo de Cerberus Security no uso, no distribuyo y no modifico ningun dato del sitio web o base de datos.
De igual forma nuestro objetivo es identificar las fallas y evitae que hackers con intenciones maliciosas exploten estas fallas.
La empresa apenas esta surgiendo, este es nuestro primer proyecto, preferimos el anonimato completo por eso nos registramos bajo un seudonimo o nombre de una empresa.
CERBERUS SECURITY NO SE ADJUDICA NINGUN ATAQUE HECHO A LA PAGINA POR MEDIO DE LAS VULNERABILIDADES EXPUESTAS ANTERIORMENTE COMO DECIAMOS ANTERIORMENTE LAS VULNERABILIDADES ENCONTRADAS SON INFORMADAS A LOS PROPIETARIOS.
Este correo sera enviado a la siguiente direccion: juanflorez@mattelsa.net debido a que según registros en la base de datos este es el administrador, en caso que este no responda el correo sera enviado a servicioalcliente@mattelsa.net si ninguno responde sera tomado como un rechazo y de inmediatamente cerraremos el proyecto.
Somos una empresa sin animo de lucro, recibimos donaciones de las personas a las cuales ayudamos (opcional claro).
Algo que pedimos a cambio de nuestra ayuda es un “Hall of fame” que permite a la empresa que apenas esta empezando a tener reconocimiento por el fallo encontrado.
...