jueves, septiembre 23, 2010

FOCA Pro 2.5.5. Role Oriented

El trabajo con FOCA no se toma ningún descanso. Mientras se van arreglando los bugs que encontráis y que amablemente nos envíais a amigosdelafoca@informatica64.com, seguimos evolucionando el funcionamiento y las capacidades de la herramienta.

En la próxima versión que se pondrá disponible, la 2.5.5, se va añadir una nueva evolución significativa para ayudar en el procesos de pentesting. La idea es que la herramienta vaya catalogando automáticamente los servidores en función de Roles y los muesrtre en un árbol que ayude a hacer mejor el análisis del dominio objetivo.

Como se puede ver en la imagen, un mismo servidor podrá tener distintos roles o puede que FOCA no haya sido capaz de detectar ningún rol específico para un servidor. Así, la herramienta permitirá también asignar roles manualmente.


La división en roles se ha creado para permitir optimizar las pruebas que se van a hacer a cada servidor. Por ejemplo, con esta nueva catalogación que se hace, FOCA intentará descubrir automáticamente si los servidores con rol DNS tienen la caché habilitada para hacer DNS Cache Snooping o la transferencia de zona abierta.

La idea es que las pruebas que se vayan haciendo puedan hacerse a servidores de un determinado Role. Todas estas funciones las vamos a enseñar en un par de trainings online que voy a impartir. Uno de ellos en Español (el 7 de Octubre) y otro en Inglés (el 14 de Octubre). Todos los que se apunten a los trainings recibirán una copia gratis de la FOCA Pro 2.5.5.

La versión FOCA Free 2.5.5 tiene previsto su liberación para el día 22 de octubre, justo tras la NoCONName de Barcelona.

Saludos Malignos!

1 comentario:

Anónimo dijo...

Estoy luchando tratando de instalar la FOCA, no hay forma de que se instale el .NET Framework 3.5, no lo baja y cuando de Microsoft me lo bajo completo no lo instala.
Que cagada :(

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares