Descarga la FocaPRO #gratis
Ene06

Descarga la FocaPRO #gratis

Aquí en DragonJAR hemos hablado muchas veces de Foca, de echo hemos sido una de las pocas comunidades en las que se han publicado manuales sobre la herramienta. Con la compra de Telefónica a la empresa Informatica64, el desarrollo de Foca ya será llevado mas a un tipo de servicio “as a service” con un nuevo concepto de auditoría de pentesting continuo que están intentando promocionar. Por otro lado, han liberado la Foca en su última versión, además con las features de la FocaPRO, así que podremos usarla en nuestras auditorías o pruebas de OSINT, entre otras cosas. ¿Que diferencias había entre la FocaPRO y la FocaFREE? Un vistazo al look & feel de la herramienta final: Una de las cosas que han dejado abierto es el desarrollo de plugins par Foca, así que os animo a desarrollar alguno que veáis interesante. De ideas hay muchas, no hay que olvidar que las funcionalidades de esta genial herramienta la podemos encontrar desmembrada en otras herramienta Open Source o comerciales. Si os animáis a desarrollar algo, ya nos avisaréis. Por si no lo recordáis, os dejo con los módulos que trae la herramienta: Web Search Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino. DNS Search A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios. Resolución IP Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización. PTR Scanning Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR. Bing IP Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP. Common names Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera. DNS Prediction Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres. Robtex El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES