martes, marzo 09, 2010

Algunas Capturas de FOCA 2.0

La semana que viene FOCA 2.0 beta tendrá que estar disponible para su presentación en sociedad el sábado 20 dentro de la RootedCON, así que se está trabajando en depurar la FOCA al máximo. El amigo Thor está apretando los dientes para terner los últimos detalles arregladitos pero, para que vayais teniendo una idea de como quedará, os paso unas capturas de la alpha.

El proyecto

La FOCA va a poder seguir siendo utilizada como una herramienta para extraer metadatos de archivos locales, pero si se quiere utilizar el módulo de Google/BING/DNS enumeration, hay que crear un proyecto. Muy similar a como se hacía antes.


Figura 1: Creación del proyecto

Los Metadatos

Una vez creado el proyecto puedes empezar por donde quieras: Metadatos o Domain Enumeration. Ambas fases se pueden hacer en paralelo y los resultados se unirán al finalizar el proceso. En la parte de Metadatados se ha decidido crear un árbol de documentos que ayude a clasificar los ficheros por tipo. El objetivo es hacer más clara la información.


Figura 2: Extracción de metadatos en ficheros

El análisis de metadatos

Una vez extraidos los metadatos, y conseguidas las listas, se puede pasar a la fase de análisis, para pintar el mapa de red, utilizando los metadatos, tal y como se hacía con anterioridad.


Figura 3: Análisis de red

Domain enumeration

Una vez extraidos los datos y, utilizando los dominios y direcciones IPs descubiertas, se pasa a la fase de enumeración utilizando Google o Bing (en su versión web o en su versión API) y el DNS, para buscar los dominios, hacer un PTR Scanning, escaneos de DNS, etc...


Figura 4: Domain Enumeration

Al final se obtiene una lista de dominios y una lista de IPs. Toda la info será unida, junto con lo descubierto por los metadatos, para obtener el mejor mápa de red posible. A ese mápa de red se está trabajando para unir Shodan.

El log

Otra cosa que se ha añadido a la versión 2.0 de la FOCA es un visor de log que permite seguir en cada instante el comportamiento de la FOCA. Hay que tener en cuenta que el trabajo de la FOCA con un dominio le puede llevar horas de trabajo, y mejor saber que está viva };P


Figura 5: El log

Todavía tiene que avanzar la FOCA, pero va pareciéndose a lo que tenemos en mente internamente que tiene que ser esta versión de la misma. Tendrás que esperar a la RootedCon para poder descargar esta versión.

Saludos Malignos!

12 comentarios:

  1. Esperando con impaciencia la nueva genialidad de Thor =). La nueva Foca 2.0 acompañada de Anubis b0.82 deben ser un arma genial en el análisis de una red

    saludos!

    ResponderEliminar
  2. Hola

    Pues si, es una de mis herramientas preferidas no vamos a engañar a nadie :P

    ResponderEliminar
  3. Pero que ganas tengo de que la libereis en la Rooted, con lo que me mola la FOCA!
    Lástima que no funcione bien en el pingu con Wine, sería brutal :(

    ResponderEliminar
  4. ¿Es necesario hacerlo siempre con fbi.gov o army.mil o algo por el estilo?

    ¿No aprecias tu culo?

    ResponderEliminar
  5. y ahora con publicidad.

    ResponderEliminar
  6. @Anonimo, creo desde mi opinión que por el < ironic>precio al que venden la Foca, de lo que menos te podrás quejar es de la publicidad..., además que es de blogs y temas interesantes para la gente que trabajamos en este sector ;)

    saludos!

    ResponderEliminar
  7. Y de donde se descarga?

    ResponderEliminar
  8. @anónimo, la otra versión ya tiene publicidad desde hace muuuuuuuucho tiempo. Por un 10% de las horas que hemos invertido en la FOCA te la quitamos para que no te moleste.

    @tayoken, si no lo he ejecutado, sólo es un demo trucada con el pbrush.....

    Saludos Malignos!

    ResponderEliminar
  9. @Juan Antonio
    tampoco era para para tomarselo asi, simplemente daña a los ojos, claro claro trabajas en el sector, ok ok ok ok.

    @Maligno
    Ahora no tengo tiempo, pero gracias, si fuera hace un año mas o menos que la vi cuando la presentaste en Tenerife y te mandadaste los chupitos de ron, no te hubiera dicho que no.

    Un saludo y sigue asi

    ResponderEliminar
  10. @anónimo, vendrás al Up To Secure de TNF? habrá cena antes... así charlamos!!

    Saludos!

    ResponderEliminar
  11. @Anonimo simplemente me parece correcto que se valore el trabajo que la gente hace, y mas si es sin pedir nada a cambio :), y mas aún si lo ha hecho Thor, uno de los mayores genios que he conocido jamás, no me enfado jeje aunque a veces dicen que muerdo ;)

    saludos!

    ResponderEliminar
  12. @Maligno
    Joe me encantaria, pero estoy viviendo en Inglaterra desde hace un año, de todas maneras mirare fechas, por si puedo cuadrar un viajito express, pero para eso mejor voy a uno de los de la peninsula.
    un saludo

    ResponderEliminar