Rabid Bloodhound
Evaluaciones profesionales de vulnerabilidades, pruebas de penetración e inteligencia de amenazas realizadas bajo autorización escrita, alcance definido y Rules of Engagement claras.
No es un bug bounty. No es un escaneo que no autorizaste. Es un compromiso de seguridad contractualmente autorizado.
Shadow IT, instancias cloud olvidadas, certificados vencidos e integraciones de terceros expanden tu perfil de riesgo a diario. La mayoría descubre exposiciones durante la respuesta a incidentes — no en prevención.
Las herramientas automatizadas generan ruido. Falsos positivos, falta de contexto de negocio y sin validación de explotación. Sin verificación manual, no sabes qué hallazgos son amenazas reales.
Un escaneo bien intencionado sin autorización escrita puede exponerte al CFAA, independientemente del resultado. Las evaluaciones profesionales requieren consentimiento documentado, alcance definido y límites claros.
Evaluar
Identifica, valida y prioriza vulnerabilidades en tu entorno.
Escaneo autorizado de vulnerabilidades externo y/o interno con validación manual. Incluye escaneos con y sin credenciales, revisión de configuración y hallazgos priorizados. Entregado con informes ejecutivo y técnico.
Pruebas de penetración autorizadas y con alcance definido — internas, externas y de aplicaciones web. Pruebas de explotación manual más allá del escaneo automatizado. Rules of Engagement claras.
Revisión profunda de seguridad de aplicaciones web incluyendo autenticación, manejo de sesiones, inyección, lógica de negocio y API. Alineado con OWASP Testing Guide.
Revisión de configuración de infraestructura cloud (AWS, Azure, GCP). IAM, seguridad de almacenamiento, segmentación de red y postura de cumplimiento.
Monitorear
Visibilidad continua de tu superficie de ataque externa, dark web y fugas de credenciales.
Descubrimiento y clasificación continua de activos externos. Identifica shadow IT, servicios expuestos, recursos cloud malconfigurados, certificados vencidos y dependencias de terceros.
Monitoreo continuo de foros criminales, paste sites y mercados dark web. Menciones de tu organización, dominios, empleados y credenciales. Reportes mensuales.
Monitoreo continuo de credenciales filtradas o comprometidas asociadas con tus dominios y empleados. Alertas sobre nuevas exposiciones.
Coverage depends on lawful source availability and access. Monitoring does not guarantee visibility into every private forum, closed community or illicit marketplace.
Investigar
Análisis impulsado por inteligencia de tu huella digital, exposición de marca y panorama de amenazas.
Inteligencia de fuentes abiertas enfocada en tu huella digital. Credenciales expuestas, datos filtrados, exposición de empleados, suplantación de marca y riesgo narrativo.
Revisión integral de postura externa. Inteligencia de dominios, certificados, DNS, datos filtrados, redes sociales y riesgo de proveedores.
Inteligencia sobre suplantación de marca, exposición de ejecutivos, riesgo de deepfakes y amenazas narrativas en fuentes abiertas, redes sociales y dark web.
I want to know what's exposed externally
I want to find vulnerabilities
I want to demonstrate whether they can be exploited
I want to review an application
I want continuous security monitoring
No sé qué necesito
Postura de riesgo general. Impacto empresarial. Cinco prioridades principales. Roadmap 30/60/90 días. Para liderazgo y decisiones a nivel directivo.
Evidencia reproducible con CVSS y ponderación de impacto empresarial. Pasos de reproducción. Recomendaciones priorizadas con referencias.
Hallazgos abiertos. Correcciones en progreso. Listo para retest. Verificado cerrado. Seguimiento en vivo del estado de cada hallazgo.
Marco de riesgo alineado con NIST
OWASP Testing Guide para apps web
Ciclo de vida PTES-style
CVSS + clasificación de impacto empresarial
Validación manual de hallazgos automatizados
Preservación de evidencia y cadena de custodia
Verificación y re-testing de remediación
Rules of Engagement — por defecto
Cada compromiso comienza con un marco documentado que protege a ambas partes.
IPs, dominios y aplicaciones autorizadas
Fechas y horas de prueba permitidas
Técnicas permitidas y prohibidas
Contactos de emergencia y escalamiento
Requisitos de manejo de datos
Restricciones de terceros y proveedores cloud
Condiciones de detención de pruebas
Retención y destrucción de evidencia
Condiciones de re-testing
Lo que no hacemos
Disciplina y ética no negociables. Límites documentados en cada compromiso.
Sin escaneo no autorizado bajo ninguna circunstancia
Sin DoS testing por defecto
Sin pruebas destructivas sin aprobación
Sin persistencia ni backdoors
Sin recolección innecesaria de datos sensibles
Sin pruebas de infraestructura de terceros sin autorización
Sin ingeniería social a menos que esté separadamente scopeada
Sin divulgación pública de hallazgos del cliente
Empresa registrada en EE.UU. (New Jersey)
Validación manual — no solo informes de escáner
Entregables ejecutivos y técnicos separados
Manejo seguro de evidencia y cadena de custodia
Soporte de remediación post-evaluación
Acceso directo al consultor principal
Sin equipos de testing subcontratados
Consultor Principal
Nathan Moore
Principal — Null Session Intelligence LLC
Consultor principal de seguridad en NSI. Experiencia en operaciones de ciberseguridad, pruebas de penetración y metodología OSINT. Involucrado directamente en cada compromiso de Rabid Bloodhound.
LinkedInSecurity Exposure Review
Vulnerability Assessment
Penetration Test
Evaluación + Remediación
Monitoreo Continuo
Llamada gratis 30 min. Sin compromiso.
1 díaToma de datos: activos, límites, dependencias, compliance.
1-2 díasNDA + SOW + ROE. Nada sin autorización escrita.
1-3 díasReconocimiento, pruebas y validación dentro del alcance.
5-15 díasNotificación inmediata si se encuentra riesgo crítico.
Durante evaluaciónReporte ejecutivo + técnico. Reunión incluida.
3-5 díasCorrección y verificación de cierre.
2-5 díasPor Sector
Base de datos Firestore sin reglas de seguridad expuso 7,452 perfiles de usuario incluyendo números de cédula, teléfonos, direcciones y coordenadas GPS. El acceso de escritura también estaba sin restricciones.
Múltiples hallazgos críticos incluyendo RCE, inyección SQL, paneles de administración expuestos con enumeración de usuarios y documentación interna sin protección (412 MB de PDFs abarcando 10 años).
Endpoint POST público sin autenticación devolvía registros de identidad nacional. Cada solicitud devolvía nombre completo y número de identificación. Más de 5,000 registros accesibles con paginación simple.
Aplicación móvil con OAuth client secret hardcodeado expuso un API gateway que devolvía: nombre completo, cédula, fecha de nacimiento, tipo de sangre, dirección, foto de licencia de conducir y multas de tránsito para cualquier usuario autenticado.
Plataforma de gestión hospitalaria usando credenciales idénticas en 9 instituciones de salud en 4 países. Una sola contraseña otorgaba acceso a 58,997 registros de pacientes incluyendo historial médico y datos personales.
Análisis de más de 10 aplicaciones financieras reveló Firebase API keys hardcodeadas, URLs de backend y endpoints internos en APKs decompiladas. Múltiples apps usaban los mismos patrones inseguros de configuración en la nube.
22 servidores Ollama de inferencia expuestos a internet sin autenticación. Los modelos accesibles incluían Qwen2.5:72B, DeepSeek-R1 y Gemma3. Varios servidores estaban comprometidos activamente con shells reversos y artefactos de exfiltración.
¿Quieres saber si tu organización tiene exposiciones similares?
Agendar Evaluación Confidencial*Estos casos de estudio representan hallazgos anonimizados de evaluaciones de seguridad autorizadas y divulgaciones responsables. Toda la información identificativa ha sido eliminada. NSI LLC cumple con todas las leyes aplicables, incluyendo CFAA y leyes estatales de notificación de violaciones de datos.
Preguntas Frecuentes
Es inteligencia valiosa. Una evaluación que confirma tu postura te da confianza y due diligence documentada.
Son privados, contractuales y exhaustivos. Sabes exactamente qué, cuándo y cómo se prueba.
No. Tú defines qué proteger. Nosotros traducimos los hallazgos para gerencia y equipo técnico.
Es válido. Lo ofrecemos como OSINT Corporativo o Evaluación de Exposición Digital.
Se documentan como evidencia, no se extraen. Incluidos en informe confidencial.
NIST, OWASP Testing Guide, PTES. Clasificación CVSS + impacto empresarial.
¿Listo para contratar?
Llamada exploratoria de 30 min. Sin compromiso.
Gratis. Confidencial. Sin obligación.
O escríbenos de forma segura a security@nullsessionintelligence.com
Clave PGP disponible
Al consultar, aceptas nuestra Política de Privacidad y Términos.