Tener la FOCA significa tener una herramienta que nos facilitar谩 enormemente la vida durante la fase inicial de fingerprinting en un test de intrusi贸n. Recientemente el Maligno & I64 han liberado la versi贸n 3.0 que viene con nuevas e interesantes novedades:
* [+] Nuevo interfaz y nueva vista de roles.
* [+] Panel de tareas multi-hilo.
* [+] B煤squeda de servicios proxy (80,443,8080,8081,3128).
* [+] B煤squeda de registros de servicio en DNS.
* [+] B煤squeda de pol铆ticas anti-spam del dominio [SPF, DKIM, Domainkey]
* [+] B煤squeda y an谩lisis de ficheros ICA y RDP,
* [+] Escaneo de ficheros .DS_Store en cada carpeta.
* [+] B煤squeda de ficheros robots.txt y generaci贸n de URLs para traspasar al motor.
* [+] An谩lisis de leaks y de errores de aplicaci贸n (versi贸n PRO).
* [+] A帽adido Shodan y Robtex al algoritmo de b煤squeda de dominios.
* [+] Ampliaci贸n de tecnolog铆as
* [-] Eliminado 'Google Sets' del algoritmo de b煤squeda de dominios.
* [+] Autosalvado de proyectos
* [~] Correcci贸n de bugs.
Adem谩s, existe una versi贸n Pr0n que a帽ade algunas funcionalidades extras, como el an谩lisis de errores en aplicaciones web y la publicaci贸n de resultados en informes.
Si la quer茅is, s贸lo tendr茅is que apuntaros a los seminarios que se impartir谩n el pr贸ximo 4 u 8 de noviembre, donde adem谩s os ense帽ar谩n cosas chulas como generar un fichero de spidering con Burp Suite y engordar m谩s nuestra FOCA o utilizar su m贸dulo de DNS Cach茅 Snooping para, mediante el an谩lisis de las resoluciones de nombres almacenadas en la cach茅 del servidor DNS, generar un fichero de hosts con el objetivo de preparar un ataque con Evilgrade. Sin duda formas de "hackear" su funcionamiento para conseguir algunos resultados mejorados.
Y hablando de "hackear" su funcionamiento, no pod铆a faltar tambi茅n la posibilidad de utilizar la 煤ltima versi贸n de la FOCA en Linux...
Nada m谩s sencillo, el procedimiento es el mismo que ya explicamos con la versi贸n 2.5. S贸lo hace falta copiar a nuestro Linux los ficheros del directorio de instalaci贸n de la FOCA 3.0 junto con las DLLs necesarias que ya utiliz谩bamos anteriormente:
Por lo dem谩s, una copita de vino (# wine ‘FOCA Free.exe’) y a disfrutar:
Gracias por la info! Pienso que deber铆an de agregarla como tool a BackTrack... ya son varias aplicaciones las que vienen de serie en la suit conrriendo bajo Wine.
ResponderEliminarSaludos! =)
Totalmente de acuerdo Germ谩n y felicitaciones por tu gran blog!!
ResponderEliminarGracias! el vuestro tambi茅n es genial! lo sigo desde hace tiempo! ^^
ResponderEliminarYa solicit茅 que incluyeran la FOCA en futuras releases de BT, por si hubiera suerte ;)...
ResponderEliminarhttp://redmine.backtrack-linux.org:8080/issues/271
Muy bueno el Blog, estoy totalmente de acuerdo con lo de incluirlo en backtrack........Siiiiiiiiii
ResponderEliminarmuchas gracias @Villaveiran. No conoc铆a tu blog, pero tengo que decirte que tambi茅n es excelente!
ResponderEliminarPara los que est谩is leyendo esto, imprescindible visitar: http://seguridadalojabali.blogspot.com/