viernes, septiembre 11, 2009

FOCA RC1 Released

La versión de la FOCA está cerca de alcanzar su versión 1.0 y por ello hemos liberado una RC1 para que todo el mundo pueda probarla. En esta versión se han añadido algunas novedades bastante interesantes que tal vez puedan ayudaros.


FOCA RC1

Separación entre clientes y Servidores

Cuando se representan los equipos de la red la herramienta diferencia entre equipos que comparten recursos, a los que hemos llamado servidores, y equipos que no los comparten, a los que llamamos clientes. De los servidores se tiene el nombre del equipo y o su dirección IP y sobre esta característica hemos añadido varias funciones.

Clasificación de ACLS por recursos

Ahora, en la representación de un recurso se puede ver que usuarios tienen acceso a cada uno de los recursos en concreto, para matizar mejor la ACL.
Fingerprinting mejorado de sistemas operativos
Debido a las restricciones de instalación de diverso software, se está ampliando el módulo de fingerprinting de sistemas operativos mediante software encontrado. Hay cierto software que sólo se ejecuta en una versión concreta de un sistema operativo y la FOCA usa información para reconocerlo.

Búsqueda de nombres en dominios

En la pestaña del proyecto se añade el dominio principal y los dominios alternativos. Cuando un nombre de un equipo aparece, por ejemplo Server1, FOCA automáticamente va a buscar en el DNS el registro FOCA.dominio. Esta operación la realizará con todos los dominios alternativos que aparezcan, intentando averiguar la dirección IP asociada.

Añadir dominios alternativos

En algunos casos, en los metadatos aparece el nombre de un equipo con un domino que no está configurado en los dominios alternativos. Basta con seleccionar la opción en el menú contextual del equipo y añadir el domino a dominios alternativos. Si el nombre es equipo.subdom.dom.com, automáticamente se añadirán los dominios subdom.dom.com y dom.com y se probarán todos los nombres de equipo que aun no se han descubierto en el DNS con equipo.subdom.dom.com y equipo.dom.com.

Búsqueda de equipos en rango de IP

De esta opción ya os hablé en el post de tirando del hilo, pero básicamente consiste en buscar equipos en el DNS haciendo resolución inversa de todo el rango de direcciones IP en el que se encuentra un equipo del que se conoce su dirección IP.

Búsqueda de nombres duplicados en robtex

Algunas IPs atienden por varios nombres de dominio, por lo que intenta obtenerlos haciendo uso de robtext.com, un servicio de consulta DNS. Además, la FOCA sigue soportando la búsqueda de nuevos nombres de equipo por medio de Google Sets

Exportación de lista de servidores

Una vez acabado el descubrimiento de servidores mediante metadatos, búsquedas de IPS en dominio principal y dominios alternativos, búsqueda de nombres de Google Sets, uso de robtext, etc… se puede exportar la lista de servidores encontrados.

Con estas mejoras, esperamos que la información obtenida tras analizar los metadatos de los ficheros publicados en una web sean lo más útil posible y, por supuesto, queremos mejorarla. Así que, si encuentras alguna combinación de software que FOCA no reconozca y que tú sepas de buena tinta que daría más información, es decir:

“Si tiene el software X versión Y, y el software J versión K, indica que el sistema es un Windows XP SP3 porque si no, no rularía”

Por favor, háznoslo saber. Si crees que hay que mejorar cualquier opción o añadir cualquier nueva función, envíanoslo a:
amigosdelafoca@informatica64.com.

Tal vez le hagamos caso a la primera o tal vez, o tal vez ya estemos pensando en ello, pero te agradeceremos la colaboración seguro.

Puedes descargar la FOCA de http://www.informatica64.com/FOCA

Saludos Malignos!

2 comentarios: