La verdad es que la FOCA (Fingerprinting Organizations with Collected Archives) es una de esas herramientas que me hubiese gustado tener incluso unos años antes, fundamentalmente por la cantidad de trabajo que te ahorra en algunos proyectos y auditorías.
Ahora la última versión de la FOCA es sexy, trae funciones nuevas y un logo cojonudo (hecho por el creador de Cálico Electrónico) y la utilizan empresas, agencias de seguridad gubernamentales, pentesters e incluso “hackers”.
Si todavía no conoces la FOCA, decirte que es una herramienta que automatiza la recolección de información sobre una organización. Principalmente utiliza varios motores de búsqueda para descubrir ficheros en un sitio web, descargarlos y analizar sus metadatos descubriendo direcciones de correo electrónico, nombres de usuario, versiones de software, sistemas operativos, nombres y direcciones IP de servidores internos, impresoras, unidades de red mapeadas, etc.
También y como te comentaba, las últimas versiones añaden características nuevas a la FOCA como fingerprinting de servidores web y SMTP y DNS caché snooping, por lo que no debes de dejar de leer los manuales de usuario para conocerla en profundidad.
Además puede combinarse con otras herramientas interesantes como SET (Social Engineering Toolkit) y van apareciendo nuevas formas o hackings para utilizarla. Precisamente en este punto es cuando pensé en ejecutar la FOCA en un sistema Linux, no para tocar los huevos (¡que el Maligno me perdone!), si no para aprovechar el sistema operativo y las tools que tengo en mi portátil y ver cómo puedo utilizar la FOCA con nuevos horizontes, una FOCA entre pingüinos…
Y es que, aunque algunas diapositivas de presentaciones de la FOCA (este año Rooted CON y Defcon 18) rezan lo contrario, en cierta manera la FOCA (como muchas aplicaciones de Windows) si puede correr en Linux. Cuando escriba el siguiente artículo explicaré cómo en unos pocos pasos...
No, no... Yes, we can!
- Parte 1 de 2
- Parte 2 de 2
Ahora la última versión de la FOCA es sexy, trae funciones nuevas y un logo cojonudo (hecho por el creador de Cálico Electrónico) y la utilizan empresas, agencias de seguridad gubernamentales, pentesters e incluso “hackers”.
Si todavía no conoces la FOCA, decirte que es una herramienta que automatiza la recolección de información sobre una organización. Principalmente utiliza varios motores de búsqueda para descubrir ficheros en un sitio web, descargarlos y analizar sus metadatos descubriendo direcciones de correo electrónico, nombres de usuario, versiones de software, sistemas operativos, nombres y direcciones IP de servidores internos, impresoras, unidades de red mapeadas, etc.
También y como te comentaba, las últimas versiones añaden características nuevas a la FOCA como fingerprinting de servidores web y SMTP y DNS caché snooping, por lo que no debes de dejar de leer los manuales de usuario para conocerla en profundidad.
Además puede combinarse con otras herramientas interesantes como SET (Social Engineering Toolkit) y van apareciendo nuevas formas o hackings para utilizarla. Precisamente en este punto es cuando pensé en ejecutar la FOCA en un sistema Linux, no para tocar los huevos (¡que el Maligno me perdone!), si no para aprovechar el sistema operativo y las tools que tengo en mi portátil y ver cómo puedo utilizar la FOCA con nuevos horizontes, una FOCA entre pingüinos…
Y es que, aunque algunas diapositivas de presentaciones de la FOCA (este año Rooted CON y Defcon 18) rezan lo contrario, en cierta manera la FOCA (como muchas aplicaciones de Windows) si puede correr en Linux. Cuando escriba el siguiente artículo explicaré cómo en unos pocos pasos...
No, no... Yes, we can!
- Parte 1 de 2
- Parte 2 de 2
Tengo ya unas cuantas menciones acerca de este software, lástima que por ahora estoy ocupado para investigarlo. Se oye interesante.
ResponderEliminarllevo un año iniciando me en esto y la verdad que se ve efectivo
ResponderEliminar