martes, febrero 15, 2011

DigiFOCA parte 2

Desde este frío Oslo donde me encuentro para dar un training de la DigiFOCA en la HackCON#6, os voy a dejar algunas de las nuevas caracterítiscas que tiene esta version. Además de las que ya os comenté en la primera parte de esta serie [DigiFOCA Parte 1].

User-Agent personalizado

Una de las cosas que nos habían solicitado era la posibilidad de dotar a la FOCA de algún USER-AGENT que, o bien fuera reconocible de forma única, para poder ser utilizado en procesos de pentesting autorizado y que los responsables de sistemas pudieran monitorizar lo que se hace con la herramienta, o bien para que pudiera simular ser el Bot de Google o cualquier otra araña.


Figura 7: User-Agent Personalizado

Fuzzer para buscar Back-ups

Algo que se ve en muchas auditorías de seguridad es el backup del directorio creado directamente en el servidor de ficheros del servidor web. La idea es que muchas veces, en un http://www.sever.com/carpeta1/carpeta2, se produce una copia de seguridad de la carpeta2 que se hace directamente desde carpeta1, así se puede enontrar un fichero que sera http://www.server.com/carpeta1/carpeta2.zip o tgz o .rar, etcétera. Para ello, se ha añadido un módulo de búsqueda de backups a directorios.


Figura 8: Primero se seleccionan los directorios que se quieren inspeccionar


Figura 9: Después FOCA genera todos los posibles ficheros de Backup con el Fuzzer y los busca

Como se puede ver, FOCA buscará resultados que devuelvan códigos de servidor 200 y elimiará los códigos de respuesta que se indiquen en el panel de control.

Version.Bind

En la vista de roles se van a buscar los servidores DNS que se encuentren en los registros NS del dominio, pero ahora también se va a buscar el Primary.Master que aparezca en el registro SOA. Una vez descubiertos los servidores DNS, se va a buscar el registro version.bind para tratar de ubicar la versión del servidor DNS.


Figura 10: Version.bind en fingerprinting DNS

En fin, que ya os contaré en una tercera entrega las últimas novedades de la nueva DigiFOCA que saldrá en breve. La versión Free estará disponible para la RootedCON y esta version PRO la tendrán los que se apunten al RootedLab de la FOCA, junto con una FOCA T-Shirt que vamos a regalarles a todos los asistentes.

Saludos FocaLovers!

4 comentarios:

Anónimo dijo...

venga ya hombre!!! desde el frio Oslo... ya sabemos que nieva en Madrid, pero para compararlo con Oslo... dejate la drogas fuertes!!! jejeje

Manel dijo...

Maligno, hoy me has defraudado.
Te leo todos los días y esperaba que este año un friki comiquero como tu celebrase el gran día del culo comiquero

¡¡¡que vergüenza!!!
anímate que aun estás a tiempo, aun no ha terminado el bigculoday 2011

Anónimo dijo...

OSLO pasasteis bien? xD

P.d: publicastes un minuto antes que los chicos de secbydefault :D

David dijo...

El 7 sigue ahí.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares