Descarga la FocaPRO #gratis
Ene06

Descarga la FocaPRO #gratis

Aquí en DragonJAR hemos hablado muchas veces de Foca, de echo hemos sido una de las pocas comunidades en las que se han publicado manuales sobre la herramienta. Con la compra de Telefónica a la empresa Informatica64, el desarrollo de Foca ya será llevado mas a un tipo de servicio “as a service” con un nuevo concepto de auditoría de pentesting continuo que están intentando promocionar. Por otro lado, han liberado la Foca en su última versión, además con las features de la FocaPRO, así que podremos usarla en nuestras auditorías o pruebas de OSINT, entre otras cosas. ¿Que diferencias había entre la FocaPRO y la FocaFREE? Un vistazo al look & feel de la herramienta final: Una de las cosas que han dejado abierto es el desarrollo de plugins par Foca, así que os animo a desarrollar alguno que veáis interesante. De ideas hay muchas, no hay que olvidar que las funcionalidades de esta genial herramienta la podemos encontrar desmembrada en otras herramienta Open Source o comerciales. Si os animáis a desarrollar algo, ya nos avisaréis. Por si no lo recordáis, os dejo con los módulos que trae la herramienta: Web Search Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino. DNS Search A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios. Resolución IP Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización. PTR Scanning Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR. Bing IP Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP. Common names Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera. DNS Prediction Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres. Robtex El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza...

Leer Más
Documental #OjoConTusDatos
Ene05

Documental #OjoConTusDatos

En la era de la información, quien tiene los datos tiene el poder. ¿Te has preguntado alguna vez porque un servicio como Google es gratuíto? ¿Porque una red social como Facebook, es gratis? ¿Que pasa con nuestros datos en el tiempo? De esta y otras preguntas se habla en el documental emitido por Televisión Española. En ella aparecen personajes mediáticos como Chema Alonso. En la presentación Chema hace un ejemplo de hacking con buscadores haciendo dorking con Robots.txt, Google y Archive.org. El enlace para el documental es este =>...

Leer Más

Hackeando el Sistema

Es el titulo de una charla que dio Chema Alonso @ChemaAlonso y Nico Waisman @NicoWaisman donde hablan de las metodologías ágiles, la documentación en los proyectos de programación y en general del mundo de los bugs, los exploits, de donde surgen y para que son utilizados. La charla esta orientada a personas no-técnicas, por tanto con lenguaje muy coloquial y mucho humor, Nico y Chema (quien luce orgullosamente el sticker de La Comunidad DragonJAR en su portátil) dejan claro todos estos conceptos que todo desarrollador debería...

Leer Más

FOCA – Herramienta para análisis de Meta Datos

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota. ¿Que es la FOCA? FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. ¿Que funciones tiene la FOCA? La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información: Nombres de usuarios del sistema Rutas de archivos Versión del Software utilizado Correos electrónicos encontrados Fechas de Creación, Modificación e Impresión de los documentos. Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] Búsqueda de registros Well-Known en servidor DNS Búsqueda de nombres comunes en servidor DNS Búsqueda de IPs con resolución DNS Búsqueda de nombres de dominio con BingSearch ip Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno Transferencia de Zonas Detección automática de DNS Cache Vista de Roles Filtro de criticidad en el log Entre otras muchas cosas… Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin… les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad: Re-styling del interfaz. Panel de tareas multi-hilo. Búsqueda de puertos de squid proxy. Búsqueda de registros de servicio en DNS. Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey] Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp. Análisis de .DS_Store Análisis de Robots.txt Integración de Shodan y Robtex en el algoritmo Análisis de Leaks [Solo en versión PRO] Análisis de errores de aplicación Ampliación de tecnologías La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma. Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad...

Leer Más

Memorias del [email protected] 7

El pasado miércoles 23 de marzo, se celebró en Barcelona España el evento gratuito [email protected] VII, en esta ocasión, ademas de contar con algunos de los destacados ponentes sobre temas de seguridad informática, invitaron a Nicodemo Animation, creadores de Cálico Electrónico, quien  habló sobre sus proyectos y la escena de la animación en España. Como siempre, y sabiendo lo importante que es para las personas que no podemos asistir a este tipo de eventos Chema Alonso ha publicado su blog (Un Informático en el Lado del Mal) las memorias y de todas las charlas de este evento, espero que sean de su agrado. Playing in a Satellite Environmet 1.2 – Leonardo Nve, de S21Sec – Christian Martorella, de S21Sec Forefront Unified Access Gateway UAG 2010 – Chema Alonso y Alejandro Martín Bailón, de Informática64 Todo lo que se contó aquí está o estará escrito en forma de posts en Seguros con Forefront. Del Doctor Birufilla a Armorria – Raúl y Niko, de Nikodemo Animation. La gente de Nikodemo Animation no llevaron diapositivas al evento, por lo que me limito a dejarles el comentario escrito por crema sobre su charla : Los creadores de Cálico Electrónico decidieron no traer diapositivas, así que nos alegraron la charla contándonos sus inicios, con el el proyecto de El País de las Tentaciones donde crearon la serie “Sabias Lo Qué?” y su Doctor Birufilla. Todos los capítulos de esta serie están ahora en www.sabiasloque.com. También nos habalaron del proyecto común que han lanzado los creadores de contenidos independientes en Internet. Cálico Electrónico, Malviviendo y un gran grupo, han hecho NikodemoTV para aunar esfuerzos en la difusión de sus contenidos. Además, tienen abierto un festival de series Web con un premio de 14.000 €. De todas formas, puedes seguir a estos dos piezas en sus cuentas twitter: @escolano y Nikotxan. Serialized SQL Injection – Dani “The Doctor” Kachakil. Puedes descargar la herramienta SFX-SQLI creada por Dani “Kachakil” para lanzar ataques de Serialized SQL Injection con su respectivo código fuente en su web personal. La Foca 2.0 y MetaShield Protector – Chema Alonso y Alejandro Martín Bailón, de Informática64 Para que podamos poner nuestras manos en la FOCA 2.0, tendremos que esperar hasta el próximo día 20 de Abril, fecha en la que se hará publica su versión alpha. Mientras que el MetaShield Protector puede ser descargado en una versión de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES