FOCA – Herramienta para análisis de Meta Datos

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota. ¿Que es la FOCA? FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. ¿Que funciones tiene la FOCA? La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información: Nombres de usuarios del sistema Rutas de archivos Versión del Software utilizado Correos electrónicos encontrados Fechas de Creación, Modificación e Impresión de los documentos. Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] Búsqueda de registros Well-Known en servidor DNS Búsqueda de nombres comunes en servidor DNS Búsqueda de IPs con resolución DNS Búsqueda de nombres de dominio con BingSearch ip Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno Transferencia de Zonas Detección automática de DNS Cache Vista de Roles Filtro de criticidad en el log Entre otras muchas cosas… Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin… les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad: Re-styling del interfaz. Panel de tareas multi-hilo. Búsqueda de puertos de squid proxy. Búsqueda de registros de servicio en DNS. Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey] Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp. Análisis de .DS_Store Análisis de Robots.txt Integración de Shodan y Robtex en el algoritmo Análisis de Leaks [Solo en versión PRO] Análisis de errores de aplicación Ampliación de tecnologías La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma. Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad...

Leer Más

Cómo funcionan y se crackean las claves en sistemas Windows

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales. El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables. Mas Información: A la fuerza…. por fuerza...

Leer Más

Dilemas de la seguridad en el desarrollo de software

Esta es la quinta entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas. Formación de Seguridad con Security Development Lifecycle de Microsoft Seguridad Informática, un reto para la Ingeniería del Software o una necesidad Instalación de TFS, SQL Server 2008 y SDL Requerimientos para Security Development Lifecycle de Microsoft En esta entrega pablo nos trae una presentación que realizó para un diplomado, donde nos explica cuales son los dilemas actuales de la seguridad en el desarrollo de software, los modelos de desarrollo seguro y las amenazas mas comunes. Escrito por: Pablo Andrés Garzón Vera Ingeniero de Sistemas (Universidad Manuela Beltrán) Magister  en Dirección Estratégica en Ingeniería de software (Universidad de León). Para La Comunidad...

Leer Más

Actualiza tu software con Secunia Personal Software Inspector

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.) para tener mas control sobre lo que instalamos en nuestro sistema. Secunia Personal Software Inspector o Secunia PSI es una herramienta gratuita diseñada para mantener actualizado nuestro sistema,  cuando lo iniciamos Secunia  PSI realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicaciones se encuentran desactualizadas, ofreciendonos además información sobre la disponibilidad de actualizaciones. De esta manera, y sin necesidad de estar visitando constantemente cada una de las páginas de las casas de software que utilizamos (que pueden ser decenas :D) Secunia Personal Software Inspector nos ofrece justo la información que necesitamos y la posibilidad de actualizar nuestras aplicaciones automaticamente, con poca o nula interacción nuestra  (si así lo deseamos). El modo de uso no puede ser más simple. Basta con ingresar a la página web del producto. Cliquear en el recuadro remarcado para realizar la descarga de la herramienta y seguir las instrucciones del siguiente video: Hago la anotación además, que en la barra de tareas veremos el icono de la herramienta, esto es, por que se ejecutará en segundo plano de nuestra máquina. En mi caso ha detectado 21 alertas de seguridad de software :/… reporte que no me enorgullece, pero que entraré a solucionar de inmediato con esta herramienta. Disponible únicamente para Sistemas Windows. Descargar Secunia Personal Software Inspector Más información: Pagina Oficial de la herramienta Secunia Personal Software...

Leer Más

Microsoft Security Essentials 2.0

Microsoft Security Essentials es la propuesta de protección en tiempo real contra virus, spyware y otros tipos de malware para PC de Microsoft, de la cual hablamos hace un tiempo y acaba de salir una nueva versión. Algunas de las nuevas características incorporadas en la versión 2.0 del Microsoft Security Essentials son: Mejor integración con el Firewall de Windows e Internet Explorer Cambiado el motor anti-malware, ahora tiene heurística y mejor rendimiento. Mejor protección a malware desconocido. Mejor integración con la tecnología “Windows Filtering Platform” de Windows Vista/7 Hace mucho que Microsoft empezó a preocuparse por la seguridad de su sistema operativo y ha implementado muchas soluciones para que el uso de su sistema sea mas seguro, por eso si aun no te decides por una solución completa de seguridad de seguridad (AntiVirus, AntiSpyware, Firewall) te recomiendo darle una oportunidad a Microsoft Security Essentials, que ha mejorado bastante y ha demostrado ser una de las mejores soluciones gratuitas en seguridad para tu equipo de escritorio con sistema Microsoft Windows. Descargar Microsoft Security Essentials (Antivirus Gratis de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES