Tener la FOCA significa tener una herramienta que nos facilitará enormemente la vida durante la fase inicial de fingerprinting en un test de intrusión. Recientemente el Maligno & I64 han liberado la versión 3.0 que viene con nuevas e interesantes novedades:
* [+] Nuevo interfaz y nueva vista de roles.
* [+] Panel de tareas multi-hilo.
* [+] Búsqueda de servicios proxy (80,443,8080,8081,3128).
* [+] Búsqueda de registros de servicio en DNS.
* [+] Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]
* [+] Búsqueda y análisis de ficheros ICA y RDP,
* [+] Escaneo de ficheros .DS_Store en cada carpeta.
* [+] Búsqueda de ficheros robots.txt y generación de URLs para traspasar al motor.
* [+] Análisis de leaks y de errores de aplicación (versión PRO).
* [+] Añadido Shodan y Robtex al algoritmo de búsqueda de dominios.
* [+] Ampliación de tecnologías
* [-] Eliminado 'Google Sets' del algoritmo de búsqueda de dominios.
* [+] Autosalvado de proyectos
* [~] Corrección de bugs.
Además, existe una versión Pr0n que añade algunas funcionalidades extras, como el análisis de errores en aplicaciones web y la publicación de resultados en informes.
Si la queréis, sólo tendréis que apuntaros a los seminarios que se impartirán el próximo 4 u 8 de noviembre, donde además os enseñarán cosas chulas como generar un fichero de spidering con Burp Suite y engordar más nuestra FOCA o utilizar su módulo de DNS Caché Snooping para, mediante el análisis de las resoluciones de nombres almacenadas en la caché del servidor DNS, generar un fichero de hosts con el objetivo de preparar un ataque con Evilgrade. Sin duda formas de "hackear" su funcionamiento para conseguir algunos resultados mejorados.
Y hablando de "hackear" su funcionamiento, no podía faltar también la posibilidad de utilizar la última versión de la FOCA en Linux...
Nada más sencillo, el procedimiento es el mismo que ya explicamos con la versión 2.5. Sólo hace falta copiar a nuestro Linux los ficheros del directorio de instalación de la FOCA 3.0 junto con las DLLs necesarias que ya utilizábamos anteriormente:
Por lo demás, una copita de vino (# wine ‘FOCA Free.exe’) y a disfrutar:
Gracias por la info! Pienso que deberían de agregarla como tool a BackTrack... ya son varias aplicaciones las que vienen de serie en la suit conrriendo bajo Wine.
ResponderEliminarSaludos! =)
Totalmente de acuerdo Germán y felicitaciones por tu gran blog!!
ResponderEliminarGracias! el vuestro también es genial! lo sigo desde hace tiempo! ^^
ResponderEliminarYa solicité que incluyeran la FOCA en futuras releases de BT, por si hubiera suerte ;)...
ResponderEliminarhttp://redmine.backtrack-linux.org:8080/issues/271
Muy bueno el Blog, estoy totalmente de acuerdo con lo de incluirlo en backtrack........Siiiiiiiiii
ResponderEliminarmuchas gracias @Villaveiran. No conocía tu blog, pero tengo que decirte que también es excelente!
ResponderEliminarPara los que estáis leyendo esto, imprescindible visitar: http://seguridadalojabali.blogspot.com/