miércoles, abril 21, 2010

La FOCA se está peinando

Ayer debería haber salido la alpha de la FOCA 2, pero no fue posible porque queremos que esté, al menos, para que podáis probarla a gusto. Por eso no estuvo ayer. Esperamos, si las pruebas son satisfactorias, que hoy esté disponible, pero mientras tanto, os cuento algunas cosas que veréis nuevas en la nueva versión de la FOCA 2.0

El Panel de búsqueda de dominios

Utiliza los siguietes mecanismos en una algoritmo recursivo que intenta sacar todos los nombres asociados a todas las IP y todas las IP asociadas a todos los nombres. Los mecanismos que usa son:

- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Busqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip:
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno.
- Transferencia de Zonas [¡Ojo! puede ser ilegal en algunos países]

El método que quieras activar, si no quieres alguno de estos mecanismos, sólo tienes que desactivarlo en el panel de búsquedas.


Figura 1: Panel de búsquedas

La vista de Dominios

Se ha organizado la vista de dominios para dejar claro cuales son los nombres de dominio dentro del dominio del principal del proyecto y cuales son los relativos al mismo, es decir, que están a meno distancia de la configurada en el panel de opciones. Por defecto la distancia es de 2 niveles de recursividad de dominio.


Figura 2: Panel de vista de dominio

Panel de red

Se llama PC/Servers, y en él se resume la infraestructura de servidores y PCs descubiertos usando el algoritmo de búsqueda de DNS y los metadatos. Esta vista es la que pretende representar el mápa físico de la red de una organización. En este ejemplo sólo se ha hecho una prueba parcial con un dominio (sin transferencia de zona, ni metadatos, ni se ha dejado terminar) para tomar la captura.

Toda la información relativa a un equipo [metadatos, nombres de dominios, software, etc...] será representada en esta vista.


Figura 3: Mapa de red

Webcast

Y para que el que quiera entenderlo mejor, os publicaremos un manual completo de uso y haremos un webcast gratuito sobre su funcionamiento utilizando la plataforma de Virtual HOLS.

Saludos Malignos!

3 comentarios:

ROCKOTOPO dijo...

Coño!... ayer me preguntaba cuando saldría la nueva Foquita y mira por donde, creo que voy a empezar a preguntarme cuando me encontraré
un millón de euros... que a lo mejor mañana...

agux dijo...

Bueno, bueno... A esperar a mañana para traernos a la mascota a casa... :)

pcastagnaro dijo...

Muy buen trabajo!!
Espero que este listo lo antes posible para probarlo!!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares