martes, marzo 09, 2010

Algunas Capturas de FOCA 2.0

La semana que viene FOCA 2.0 beta tendrá que estar disponible para su presentación en sociedad el sábado 20 dentro de la RootedCON, así que se está trabajando en depurar la FOCA al máximo. El amigo Thor está apretando los dientes para terner los últimos detalles arregladitos pero, para que vayais teniendo una idea de como quedará, os paso unas capturas de la alpha.

El proyecto

La FOCA va a poder seguir siendo utilizada como una herramienta para extraer metadatos de archivos locales, pero si se quiere utilizar el módulo de Google/BING/DNS enumeration, hay que crear un proyecto. Muy similar a como se hacía antes.


Figura 1: Creación del proyecto

Los Metadatos

Una vez creado el proyecto puedes empezar por donde quieras: Metadatos o Domain Enumeration. Ambas fases se pueden hacer en paralelo y los resultados se unirán al finalizar el proceso. En la parte de Metadatados se ha decidido crear un árbol de documentos que ayude a clasificar los ficheros por tipo. El objetivo es hacer más clara la información.


Figura 2: Extracción de metadatos en ficheros

El análisis de metadatos

Una vez extraidos los metadatos, y conseguidas las listas, se puede pasar a la fase de análisis, para pintar el mapa de red, utilizando los metadatos, tal y como se hacía con anterioridad.


Figura 3: Análisis de red

Domain enumeration

Una vez extraidos los datos y, utilizando los dominios y direcciones IPs descubiertas, se pasa a la fase de enumeración utilizando Google o Bing (en su versión web o en su versión API) y el DNS, para buscar los dominios, hacer un PTR Scanning, escaneos de DNS, etc...


Figura 4: Domain Enumeration

Al final se obtiene una lista de dominios y una lista de IPs. Toda la info será unida, junto con lo descubierto por los metadatos, para obtener el mejor mápa de red posible. A ese mápa de red se está trabajando para unir Shodan.

El log

Otra cosa que se ha añadido a la versión 2.0 de la FOCA es un visor de log que permite seguir en cada instante el comportamiento de la FOCA. Hay que tener en cuenta que el trabajo de la FOCA con un dominio le puede llevar horas de trabajo, y mejor saber que está viva };P


Figura 5: El log

Todavía tiene que avanzar la FOCA, pero va pareciéndose a lo que tenemos en mente internamente que tiene que ser esta versión de la misma. Tendrás que esperar a la RootedCon para poder descargar esta versión.

Saludos Malignos!

12 comentarios:

Juan Antonio Calles dijo...

Esperando con impaciencia la nueva genialidad de Thor =). La nueva Foca 2.0 acompañada de Anubis b0.82 deben ser un arma genial en el análisis de una red

saludos!

Seifreed dijo...

Hola

Pues si, es una de mis herramientas preferidas no vamos a engañar a nadie :P

a0rtega dijo...

Pero que ganas tengo de que la libereis en la Rooted, con lo que me mola la FOCA!
Lástima que no funcione bien en el pingu con Wine, sería brutal :(

tayoken dijo...

¿Es necesario hacerlo siempre con fbi.gov o army.mil o algo por el estilo?

¿No aprecias tu culo?

Anónimo dijo...

y ahora con publicidad.

Juan Antonio Calles dijo...

@Anonimo, creo desde mi opinión que por el < ironic>precio al que venden la Foca, de lo que menos te podrás quejar es de la publicidad..., además que es de blogs y temas interesantes para la gente que trabajamos en este sector ;)

saludos!

Anónimo dijo...

Y de donde se descarga?

Chema Alonso dijo...

@anónimo, la otra versión ya tiene publicidad desde hace muuuuuuuucho tiempo. Por un 10% de las horas que hemos invertido en la FOCA te la quitamos para que no te moleste.

@tayoken, si no lo he ejecutado, sólo es un demo trucada con el pbrush.....

Saludos Malignos!

Anónimo dijo...

@Juan Antonio
tampoco era para para tomarselo asi, simplemente daña a los ojos, claro claro trabajas en el sector, ok ok ok ok.

@Maligno
Ahora no tengo tiempo, pero gracias, si fuera hace un año mas o menos que la vi cuando la presentaste en Tenerife y te mandadaste los chupitos de ron, no te hubiera dicho que no.

Un saludo y sigue asi

Chema Alonso dijo...

@anónimo, vendrás al Up To Secure de TNF? habrá cena antes... así charlamos!!

Saludos!

Juan Antonio Calles dijo...

@Anonimo simplemente me parece correcto que se valore el trabajo que la gente hace, y mas si es sin pedir nada a cambio :), y mas aún si lo ha hecho Thor, uno de los mayores genios que he conocido jamás, no me enfado jeje aunque a veces dicen que muerdo ;)

saludos!

Anónimo dijo...

@Maligno
Joe me encantaria, pero estoy viviendo en Inglaterra desde hace un año, de todas maneras mirare fechas, por si puedo cuadrar un viajito express, pero para eso mejor voy a uno de los de la peninsula.
un saludo

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares