Informática 64

formación consultoría seguridad herramientas

Aplicación de medidas para la implantación de la L.O.P.D. en las empresas, por Juan Luis García Rambla

Formación

Auditorías de Seguridad

Ciudad

mayo de 2013

lun

mar

mié

jue

vie

sáb

dom

Twitter

Informatica64: Windows Técnico - IPAM Direcciones IP Bajo Control: I de II http://t.co/9R9cIGVlZO

[Certificado CA INFORMATICA64]

Fear the FOCA

[Foca Free][Foca Pro][Forensic FOCA][Change Log][Plugins]

FOCA 3.2 Free es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Puedes obtener más información acerca de FOCA en los siguientes enlaces:

Entre las nuevas caracteristicas que se implentan en la versión 3.2, se encuentran:

Detección y procesado de ficheros ".svn/entries"
Procesado de listado de directios
Procesamiento de .listing
Procesado de Robots.txt
"Juicy files" o ficheros jugosos/interesantes
Soporte de plugins
Mejorado el análisis de metadatos
Búsqueda de "multiples choices"
Los ficheros del proyecto son comprimidos
Detección de proxies mejorada
Arreglos menores

Si quieres colaborar con el proyecto FOCA puedes contratar publicidad en la versión Free, y para cualquier duda/sugerencia/bug, contacta con nosotros en amigosdelafoca@informatica64.com. Además, puedes comprar una camiseta de la FOCA por 20€ enviando un e-mail a info@eventos-creativos.com.

Para el análisis de metadatos en ficheros ofimáticos puedes utilizar una versión online de la FOCA.

Descargar Foca Free

Cuenta de correo

Este correo electrónico se usara únicamente para enviar información relacionada con la FOCA

La versión FOCA 3.2 Pro añade algunas funcionalidades extras, como el análisis de errores en aplicaciones web, la publicación de resultados en informes y lleva más paralelismo en todo el código interno que la versión Free. A continuación dejamos una tabla comparativa con las diferencias entre la versión Free y la versión Pro.

Esta herramienta no es de pago, y solo se entrega a los asistentes a alguno de los seminarios Online. Además esta versión no lleva publicidad.

Próximo Seminario: A partir de ahora podrás asistir al curso online de la FOCA PRO en cualquier momento.
El coste del seminario es: 100 € (Impuestos no incluidos)

Para registrarse, por favor, envíe el siguiente fichero con los datos solicitados a registro@informatica64.com

ChangeLog 3.2.2:

[~] Fixed problems loading a project
[~] Fix problem with Exalead

ChangeLog 3.2.1:

[+] Search for CVE-2012-1823 (Remote PHP code execution)
[+] Search for IIS ShortName vulnerability
[+] Improved websearch with Robtex
[~] Minor fixes

ChangeLog 3.1.2:

[~] Fix problem in FOCA Free instalation

ChangeLog 3.1.1:

[~] Fixed problem with leaks and juicy files detection

ChangeLog 3.1:

[+] Detect and parse .svn/entries files
[+] Directory listing parsing
[+] Listing parsing
[+] Robots.txt parsing
[+] Juicy files
[+] Plugins
[+] Improved metadata analysis
[+] Check for multiples choices
[+] Project files are now compressed
[+] Proxy test improved
[~] Minor fixes

ChangeLog 3.0.2:

[+] Improved memory gestion.

ChangeLog 3.0.1:

[~] Fixed problem with presentation of EXIF information.
[~] Fixed GUI problem when stopped search engine.

ChangeLog 3.0:

[+] New interface.
[+] Task Panel multi-threads.
[+] Search proxy services (80,443,8080,8081,3128).
[+] Search service records in DNS.
[+] Search for anti-spam policy domain.
[+] Search and analysis of ICA and RDP files.
[+] Find files. DS_Store in each folder.
[+] Search of URLs in the robots.txt file.
[+] Analysis of leaks (based on outbound errors).
[+] Robtex Shodan and added to domain search algorithm.
[-] Removed 'Google Sets' from domain search algorithm.
[+] Autosave project.
[~] Fixed stability bugs and minor bugs.

ChangeLog 2.6.1:

[~] Fix Google web search, no limit.

ChangeLog 2.6:

[+] Fingerprinting DNS Server using version.bind records.
[+] DNS Servers discovery using primary master information in SOA records.
[+] Searching of .listing directory listing programs in web paths.
[+] Searching of Proxy services.
[+] Searching of title tag in each web site.
[+] Fuzzing of files searching for backups (only PRO version).
[+] Vulnerabilities panel (only PRO version).

ChangeLog 2.5.6:

[+] Log Filter.
[+] Automatic DNS cache snooping detection.
[~] Fixed the extraction metadata problem in files downloaded from Google.
[~] Fixed the limit in Google downloads.
[~] Fixed recursion’s problem in DNS Scanning module.
[~] Many minor bugs fixed .

ChangeLog 2.5.3:

[+] Added upload shell option in folders with enabled put method.
[~] Fixed a bug when saving project.

ChangeLog 2.5.2:

[+] Change in the installation process.
[+] Connections to 443 port and certificates download.
[+] Certificates analyze and host name extractions.
[+] Extract local name in 404 errors.
[~] Fixed lexical errors.
[~] Fixed the IPs extractions in documents .

ChangeLog 2.5.1:

[+] Windows 7 integration.
[~] Stability bugs fixed.

ChangeLog 2.5:

[+] Automatic fingerprinting of Web servers and SMTP Servers.
[+] Analyzing Web technologies in web sites.
[+] Automatic search for open directories in web sites.
[+] Automatic search for insecure HTTP methods in web sites.
[+] Improved metadata extraction (more data from more filetypes).
[+] DNS Cache snooping.
[~] Many minor bugs fixed.

ChangeLog 2.0.3:

[+] Added Exalead.com web searcher.
[~] Fix Google web search, new format.

ChangeLog 2.0.2:

[+] Added menu open in web browser to domains and servers.
[+] The Shodan json response is shown.
[~] Fix new proyect option while searching in another proyect.
[~] Fix error in pcs recognition.

ChangeLog 2.0.1:

[~] Fix error searching EXIF information.
[~] Fix error in DNS Transfer Zone requests.

ChangeLog 2.0:

[+] DNS enumeration added using subdomains Web Search, zone transfer, diccionary and bing IP search.
[+] Added panels Domains and IP .
[+] Documents grouped by document type.
[+] Used ListView groups.
[~] Better Network Map representation.
[*] Bing only search supported filetype documents http://msdn.microsoft.com/en-us/library/dd250876.aspx.
[*] Fix error analysing metadata.

ChangeLog 1.0 RC3.0.1:

[*] Fix error in Google Sets search.

ChangeLog 1.0 RC3:

[+] Added sorting arrows in listview.
[~] Better recognition of applications in PDF documents.
[*] Fix error in PDF documents.
[*] Fix error searching in BingWeb.

ChangeLog 1.0 RC2:

[+] Added Thumbnail in jpg images.
[+] Added DNS prediction.
[*] Fixed frozzen loading advertisement.
[*] Fixed a memory leak analizing Office 97-2003 documents.

ChangeLog 1.0 RC1:

[+] Proxy supported.
[+] Added alternative domains.
[+] Added scan IP range to search IP resolutions.
[+] Used Robtex to resolve IPs.
[+] Showed individual ACL in servers.
[+] Added option Export servers.
[~] Better representation of network analysis.
[~] Improved used documents search.
[*] Fix error in bing search .

FOCA desde su versión 3.1 tiene implementado un potente sistema de plugins.

El objetivo que perseguimos es desarrollar una serie de plugins que extiendan la funcionalidad principal de la FOCA y lo que es mejor, permitir que cualquier persona pueda desarrollar plugins para adaptar FOCA a sus necesidades.

Desarrollo de plugins y API
Si estás interesado en desarrollar plugins para FOCA puedes empezar leyendo este documento donde está explicada toda la API y donde se crea un plugin básico.
[FOCA API 0.1]

También puedes bajar una plantilla de un plugin desde aquí:
[Plugin de ejemplo]

Lista de plugins disponibles

Web fuzzer
Este plugin permite realizar peticiones basadas en un fichero de diccionario o lista para facilitar la búsqueda de ficheros o directorios basándose en técnicas de fuzzing.

SVN Extractor
Este plugin obtiene la estructura de ficheros y carpetas de un directorio gracias a los ficheros .svn/entries

MySQL Injection plugin
Plugin para explotar fallos SQL Injection en bases de datos MySQL.

IIS Short Name Extractor
Con este plugin es posible extraer los ficheros existentes en un directorio de un servidor web IIS con soporte para nombres cortos 8.3.

NTFS Based Server Enumerator
Versión mejorada y recursiva del plugin IIS Short Name Extractor. Entre las funcionalidades añadidas contiene un fuzzer para los nombres que no pueden ser obtenidos por dicha vulnerabilidad y mecanismos para reconstruir carpetas y archivos mediante el uso de diccionarios.

Eventos

TechNews

Cuenta de Correo

Blogs

Windows Técnico

ESET Smart Security, Producto ...

Un informático en el lado del ...

Vídeos de conferencias en DefC...

Seguridad Apple

Twitter añade verificación en ...

BlogShare: Entradas de blog

¿Cómo interpretar los metadato...