sábado, septiembre 18, 2010

FOCA 2.5.2: Algunos detalles

Recientemente pusimos a disposición de todo el mundo la versión 2.5.2, pero no os había contado aún que cosas nuevas traía, así que aprovecho para explicaros un par de detalles que la acompañan, además, por supuesto, de arreglar todos los fallos que nos vaís pasando.

Análisis de certificados digitales en servidores web

Una de las áreas por donde va a seguir "engordando" la FOCA es por la parte del análisis de certificados digitales instlados. Para ello, en un primera aproximación, FOCA 2.5.2, cuando encuentra un servidor web, intenta descargar el certificado en la conexión https.

En este ejemplo FOCA ha descubierto este servidor web del dominio army.mil mediante la búsquea de documentos.


Figura 1: Dominio descubierto por búsqueda de documentos

FOCA, automáticamente, en el directorio configurado en el proyecto, almacenará una copia de los certificados digitales descargados. Estos certificados tienen un nombre que indica primero el nombre del dominio del que se ha descargado, y en segundo lugar el nombre de los dominios para los que se ha creado.

En el ejemplo, se puede ver que FOCA ha encontrado que en el dominio www.fcs.army.mil hay un certificado que también identifica a www.bctmod.army.mil y por eso crea el fichero del certificado con el nombre www.fcs.army.mil_www.bctmod.army.mil.crt.


Figura 2: Certidicados descubiertos

Así, en la FOCA, el dominio www.bctmod.army.mil aparecerá como descubierto por Fingerprinting.


Figura 3: Dominio descubierto

En próximas versiones, FOCA crecerá en el análisis de certificados, pero de momento ya busca los servidores, que era una petición antigua.

Upload & Delete Ficheros en métodos PUT

La parte de métodos inseguros también ha sufrido una pequeña modificación. Se ha añadido un menú contextual que permite, de forma sencilla, explotar una vulnerabilidad de PUT o DELETE para subir o borrar un fichero en el servidor.


Figura 4: Upload o Delete ficheros

Por favor, utiliza esta opción con prudencia.

Sólo son un par de detalles nuevos, pero esperamos que estos pasos os vayan ayudando a realizar, de forma más sencilla, vuestros procesos de Pentesting.

Saludos Malignos!

3 comentarios:

Alejandro Nolla (@z0mbiehunt3r) dijo...

Una vez más, mil gracias por crear esta "peasho" de herramienta que tanto ayuda a la hora de buscar información de una empresa... aunque ahora ya permite usar el metodo PUT, la FOCA empieza a dar miedo... (como si antes no lo diese jaja)

Gracais de nuevo por dejar la herramienta disponible para que todos podamos usarla

Anónimo dijo...

Es impresionante el poder que tiene este bicho, mas si con la colaboración agradecida por mi parte se pueda engordar a la foca, pero mi pregunta es, para alternar de herramienta, es que alguien me envié algún manual detallado de Burp Suite, para muuuy novatos como yo y para no encariñarme tanto con este pinnípedo, los saludos y le ruego me contesten a la brevedad.
Muchas gracias...

Sergio dijo...

s impresionante el poder que tiene este bicho, mas si con la colaboración agradecida por mi parte se pueda engordar a la foca, pero mi pregunta es, para alternar de herramienta, es que alguien me envié algún manual detallado de Burp Suite, para muuuy novatos como yo y para no encariñarme tanto con este pinnípedo, los saludos y le ruego me contesten a la brevedad.
Muchas gracias...

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares