Rabid Bloodhound

Encuentra las debilidades que los atacantes explotarían — antes de que ellos lo hagan.

Evaluaciones profesionales de vulnerabilidades, pruebas de penetración e inteligencia de amenazas realizadas bajo autorización escrita, alcance definido y Rules of Engagement claras.

No es un bug bounty. No es un escaneo que no autorizaste. Es un compromiso de seguridad contractualmente autorizado.

AUTORIZADOCONFIDENCIALBASADO EN EVIDENCIANEW JERSEY, USA
01

No conoces tu superficie de ataque

Shadow IT, instancias cloud olvidadas, certificados vencidos e integraciones de terceros expanden tu perfil de riesgo a diario. La mayoría descubre exposiciones durante la respuesta a incidentes — no en prevención.

02

Los escáneres solos no son suficientes

Las herramientas automatizadas generan ruido. Falsos positivos, falta de contexto de negocio y sin validación de explotación. Sin verificación manual, no sabes qué hallazgos son amenazas reales.

03

Pruebas no autorizadas crean riesgo legal

Un escaneo bien intencionado sin autorización escrita puede exponerte al CFAA, independientemente del resultado. Las evaluaciones profesionales requieren consentimiento documentado, alcance definido y límites claros.

01

Necesito identificar vulnerabilidades.

Empieza con un Vulnerability Assessment
02

Necesito validar si los sistemas pueden ser comprometidos.

Agenda un Penetration Test
03

Necesito monitoreo continuo.

Explora los Retainers de Monitoreo
04

No estoy seguro — ayúdame a definir el alcance.

Llamada de Alcance Gratis

Evaluar

Identifica, valida y prioriza vulnerabilidades en tu entorno.

01

Vulnerability Assessment

From $1,500 por evaluación

Escaneo autorizado de vulnerabilidades externo y/o interno con validación manual. Incluye escaneos con y sin credenciales, revisión de configuración y hallazgos priorizados. Entregado con informes ejecutivo y técnico.

02

Penetration Testing

From $3,000 por compromiso

Pruebas de penetración autorizadas y con alcance definido — internas, externas y de aplicaciones web. Pruebas de explotación manual más allá del escaneo automatizado. Rules of Engagement claras.

03

Evaluación de Aplicaciones Web

From $2,500 por aplicación

Revisión profunda de seguridad de aplicaciones web incluyendo autenticación, manejo de sesiones, inyección, lógica de negocio y API. Alineado con OWASP Testing Guide.

04

Evaluación de Seguridad Cloud

From $2,000 por evaluación

Revisión de configuración de infraestructura cloud (AWS, Azure, GCP). IAM, seguridad de almacenamiento, segmentación de red y postura de cumplimiento.

Monitorear

Visibilidad continua de tu superficie de ataque externa, dark web y fugas de credenciales.

01

Monitoreo de Superficie de Ataque

From $750 / month

Descubrimiento y clasificación continua de activos externos. Identifica shadow IT, servicios expuestos, recursos cloud malconfigurados, certificados vencidos y dependencias de terceros.

02

Monitoreo de Dark Web

From $500 / month

Monitoreo continuo de foros criminales, paste sites y mercados dark web. Menciones de tu organización, dominios, empleados y credenciales. Reportes mensuales.

03

Monitoreo de Exposición de Credenciales

From $400 / month

Monitoreo continuo de credenciales filtradas o comprometidas asociadas con tus dominios y empleados. Alertas sobre nuevas exposiciones.

Coverage depends on lawful source availability and access. Monitoring does not guarantee visibility into every private forum, closed community or illicit marketplace.

Investigar

Análisis impulsado por inteligencia de tu huella digital, exposición de marca y panorama de amenazas.

01

OSINT Corporativo

From $1,500 por evaluación

Inteligencia de fuentes abiertas enfocada en tu huella digital. Credenciales expuestas, datos filtrados, exposición de empleados, suplantación de marca y riesgo narrativo.

02

Evaluación de Exposición Digital

From $2,000 por evaluación

Revisión integral de postura externa. Inteligencia de dominios, certificados, DNS, datos filtrados, redes sociales y riesgo de proveedores.

03

Inteligencia de Marca y Ejecutivos

From $2,500 por compromiso

Inteligencia sobre suplantación de marca, exposición de ejecutivos, riesgo de deepfakes y amenazas narrativas en fuentes abiertas, redes sociales y dark web.

I want to know what's exposed externally

External Exposure Assessment

I want to find vulnerabilities

Vulnerability Assessment

I want to demonstrate whether they can be exploited

Penetration Testing

I want to review an application

Evaluación de Aplicaciones Web

I want continuous security monitoring

Retainer de Monitoreo de Seguridad

No sé qué necesito

Llamada de Alcance Gratis
Executive Risk Brief

Postura de riesgo general. Impacto empresarial. Cinco prioridades principales. Roadmap 30/60/90 días. Para liderazgo y decisiones a nivel directivo.

Technical Findings Report

Evidencia reproducible con CVSS y ponderación de impacto empresarial. Pasos de reproducción. Recomendaciones priorizadas con referencias.

Remediation Tracker

Hallazgos abiertos. Correcciones en progreso. Listo para retest. Verificado cerrado. Seguimiento en vivo del estado de cada hallazgo.

Marco de riesgo alineado con NIST

OWASP Testing Guide para apps web

Ciclo de vida PTES-style

CVSS + clasificación de impacto empresarial

Validación manual de hallazgos automatizados

Preservación de evidencia y cadena de custodia

Verificación y re-testing de remediación

Rules of Engagement — por defecto

Cada compromiso comienza con un marco documentado que protege a ambas partes.

IPs, dominios y aplicaciones autorizadas

Fechas y horas de prueba permitidas

Técnicas permitidas y prohibidas

Contactos de emergencia y escalamiento

Requisitos de manejo de datos

Restricciones de terceros y proveedores cloud

Condiciones de detención de pruebas

Retención y destrucción de evidencia

Condiciones de re-testing

Lo que no hacemos

Disciplina y ética no negociables. Límites documentados en cada compromiso.

Sin escaneo no autorizado bajo ninguna circunstancia

Sin DoS testing por defecto

Sin pruebas destructivas sin aprobación

Sin persistencia ni backdoors

Sin recolección innecesaria de datos sensibles

Sin pruebas de infraestructura de terceros sin autorización

Sin ingeniería social a menos que esté separadamente scopeada

Sin divulgación pública de hallazgos del cliente

Empresa registrada en EE.UU. (New Jersey)

Validación manual — no solo informes de escáner

Entregables ejecutivos y técnicos separados

Manejo seguro de evidencia y cadena de custodia

Soporte de remediación post-evaluación

Acceso directo al consultor principal

Sin equipos de testing subcontratados

Consultor Principal

Nathan Moore

Principal — Null Session Intelligence LLC

Consultor principal de seguridad en NSI. Experiencia en operaciones de ciberseguridad, pruebas de penetración y metodología OSINT. Involucrado directamente en cada compromiso de Rabid Bloodhound.

LinkedIn

Security Exposure Review

From $750one-time
  • Revisión externa no intrusiva
  • Descubrimiento de activos públicos
  • Verificación de credenciales filtradas
  • Informe ejecutivo
  • Acreditado hacia evaluación completa
Agendar Revisión
Recomendado

Vulnerability Assessment

From $1,500per assessment
  • Escaneo externo y/o interno
  • Validación manual de hallazgos
  • Eliminación de falsos positivos
  • Clasificación por impacto empresarial
  • Resumen ejecutivo
  • Informe técnico con correcciones
Agendar Evaluación

Penetration Test

From $3,000per engagement
  • Explotación manual autorizada
  • Aplicación web y/o infraestructura
  • Metodología OWASP/PTES
  • Escalamiento de emergencia
  • Entregables ejecutivo + técnico
  • Retest de verificación
Agendar Pentest

Evaluación + Remediación

Custom scopedassessment + fix
  • Evaluación completa
  • Remediación a tasa separada
  • Revisión de arquitectura
  • Guía de hardening
  • Retest de verificación
Solicitar Cotización

Monitoreo Continuo

From $500/ month
  • Monitoreo de superficie de ataque
  • Monitoreo de dark web
  • Reportes ejecutivos mensuales
  • Acceso prioritario a asesoría
  • Alertas de vulnerabilidades
Empezar Monitoreo
01

Discovery Call

Llamada gratis 30 min. Sin compromiso.

1 día
02

Cuestionario de Alcance

Toma de datos: activos, límites, dependencias, compliance.

1-2 días
03

Propuesta y Autorización

NDA + SOW + ROE. Nada sin autorización escrita.

1-3 días
04

Ejecución

Reconocimiento, pruebas y validación dentro del alcance.

5-15 días
05

Escalamiento de Hallazgos Críticos

Notificación inmediata si se encuentra riesgo crítico.

Durante evaluación
06

Informes y Debrief

Reporte ejecutivo + técnico. Reunión incluida.

3-5 días
07

Remediación y Retest

Corrección y verificación de cierre.

2-5 días

Por Sector

Financiero
01🔴 CRITICAL

Base de Datos en la Nube Sin Protección

Base de datos Firestore sin reglas de seguridad expuso 7,452 perfiles de usuario incluyendo números de cédula, teléfonos, direcciones y coordenadas GPS. El acceso de escritura también estaba sin restricciones.

SCOPEBase de datos de producción
EXPOSURE7,452 registros
PIICédulas, teléfonos, direcciones, GPS
02🔴 CRITICAL

Vulnerabilidades en Aplicación Web

Múltiples hallazgos críticos incluyendo RCE, inyección SQL, paneles de administración expuestos con enumeración de usuarios y documentación interna sin protección (412 MB de PDFs abarcando 10 años).

SCOPEApp web + almacenamiento interno
EXPOSURE12 vulnerabilidades (3 críticas, 4 altas)
PIIDocumentos internos, credenciales admin
Gobierno
01🔴 CRITICAL

Filtración de Datos vía API No Autenticada

Endpoint POST público sin autenticación devolvía registros de identidad nacional. Cada solicitud devolvía nombre completo y número de identificación. Más de 5,000 registros accesibles con paginación simple.

SCOPEEndpoint API público
EXPOSURE5,000+ registros de identidad
PIINombres completos, números de identidad
02🟡 HIGH

Plataforma de Datos Ciudadanos — Secrets Hardcodeados

Aplicación móvil con OAuth client secret hardcodeado expuso un API gateway que devolvía: nombre completo, cédula, fecha de nacimiento, tipo de sangre, dirección, foto de licencia de conducir y multas de tránsito para cualquier usuario autenticado.

SCOPEApp móvil + API REST (10+ endpoints)
EXPOSURE6 categorías de datos por ciudadano
PIICédula, sangre, dirección, foto, multas
Salud
01🔴 CRITICAL

Credenciales Compartidas Entre Instituciones

Plataforma de gestión hospitalaria usando credenciales idénticas en 9 instituciones de salud en 4 países. Una sola contraseña otorgaba acceso a 58,997 registros de pacientes incluyendo historial médico y datos personales.

SCOPEPlataforma multi-tenant de salud
EXPOSURE58,997 registros de pacientes
PIIHistorial médico, datos personales
Fintech / Apps Móviles
01🟡 HIGH

API Keys Hardcodeadas en Apps Móviles

Análisis de más de 10 aplicaciones financieras reveló Firebase API keys hardcodeadas, URLs de backend y endpoints internos en APKs decompiladas. Múltiples apps usaban los mismos patrones inseguros de configuración en la nube.

SCOPE10+ APKs Android
EXPOSURE10+ Firebase keys, endpoints API
PIIURLs internas, credenciales cloud
Infraestructura
01🟡 HIGH

Servidores LLM Públicamente Accesibles

22 servidores Ollama de inferencia expuestos a internet sin autenticación. Los modelos accesibles incluían Qwen2.5:72B, DeepSeek-R1 y Gemma3. Varios servidores estaban comprometidos activamente con shells reversos y artefactos de exfiltración.

SCOPEServidores de IA públicos
EXPOSURE22 servidores, 15+ modelos por servidor
PIIN/A — acceso a servidores, manipulación de modelos

¿Quieres saber si tu organización tiene exposiciones similares?

Agendar Evaluación Confidencial

*Estos casos de estudio representan hallazgos anonimizados de evaluaciones de seguridad autorizadas y divulgaciones responsables. Toda la información identificativa ha sido eliminada. NSI LLC cumple con todas las leyes aplicables, incluyendo CFAA y leyes estatales de notificación de violaciones de datos.

Preguntas Frecuentes

Lo que preguntan antes de contratar.

¿Qué pasa si no encuentran nada crítico?+

Es inteligencia valiosa. Una evaluación que confirma tu postura te da confianza y due diligence documentada.

¿En qué se diferencia de un bug bounty?+

Son privados, contractuales y exhaustivos. Sabes exactamente qué, cuándo y cómo se prueba.

¿Necesito conocimiento técnico?+

No. Tú defines qué proteger. Nosotros traducimos los hallazgos para gerencia y equipo técnico.

¿Solo quiero reconocimiento pasivo?+

Es válido. Lo ofrecemos como OSINT Corporativo o Evaluación de Exposición Digital.

¿Cómo manejan datos sensibles?+

Se documentan como evidencia, no se extraen. Incluidos en informe confidencial.

¿Qué metodologías siguen?+

NIST, OWASP Testing Guide, PTES. Clasificación CVSS + impacto empresarial.

¿Listo para contratar?

Evaluaciones autorizadas.

Sin sorpresas.

Llamada exploratoria de 30 min. Sin compromiso.

Gratis. Confidencial. Sin obligación.

O escríbenos de forma segura a security@nullsessionintelligence.com

Clave PGP disponible

Al consultar, aceptas nuestra Política de Privacidad y Términos.