sábado, noviembre 05, 2011

FOCA 3: Una semana después

A penas ha pasado una semana desde que publicamos la versión 3 de la FOCA y estamos muy contentos del feedback que hemos ido recibiendo, así que voy a aprovechar hoy sábado para hacer un repaso a algunas cosas relacionadas con nuestra FOCA 3.

Durante este periodo hemos tenido que arreglar un par de bugs que se han descubierto, uno que nos reportó Ángel, de Seguridad a lo Jabalí que hacía que no se mostraran los datos EXIF debido a un problema con la compilación, y otro que nos reportó Matías Katz con un un bug en el GUI cuando se para la búsqueda de ficheros manualmente - aprovecho para dejaros un reto hacking de Matias por si os apetece romperos un rato el coco -.

Esto ha llevado a que ahora esté disponible la versión FOCA Free 3.0.1 para descarga, con los parches para estas dos soluciones.

La repercusión en los medios de comunicación ha sido mucho mayor que lo esperado, pero es que en el e-mailing que se envió de información sobre la nueva versión había más de 38.000 correos únicos de gente que se había descargado las versiones anteriores, por lo que creo que al final, entre los correos que se enviaron, y el eco que hicieron muchos de los destinatarios en sus webs, se enteró casi todo el que se tenía que enterar. Algunos sitios en los que se ha hablado de la nueva versión:


El volumen de descargas durante los primeros días ha sido superior a las 10.000. Esto nos ha sorprendido mucho, ya que la herramienta es un hacking tool, y por lo que parece el número de usuarios es grande. De hecho, quizá lo que más nos gustó fue ver a Kevin Mitnit hablando de la FOCA (minuto 15), al cuál gustoso le envié una versión de la FOCA 3 PRO como agradecimiento, que espero que esté usándo (Kevin, enjoy FOCA!)

Figura 1: Kevin Mitnick hablando de FOCA en la DerbyCon

Más usuarios que descubrimos ayer mismo, y que también fue una sorpresa, fueron miembros del grupo anonymous, que en una operación en Grecia publicaron un informe en Pastebin con alguna información que sale directamente de la FOCA. 

Sin embargo, quiero darle una especial mención al artículo de HackPlayers que ayer me sacó una buena carcajada. Ver esta tira que tiene mucha más gracia que todos mis No Lusers juntos, me encantó.

Figura 2: Los pinguinos buscando a la FOCA 3

Pingüinos buscando a la FOCA. Genial. De hecho va a ir seguro en todas mis próximas presentaciones de la FOCA.  Pero lo mejor no ha sido el dibujo, sino que una vez más se han trabajado la portabilidad de la FOCA 3.0 a Linux, corriendo sobre Wine, y han hecho un trabajo fantástico. Enhorabuena.

Figura 3: FOCA 3 FREE en Linux

Por último, ayer tuve el online seminar de la FOCA en inglés - ya solo queda el del día 8 en español -, y ver que había gente de Canada, Suiza, Inglaterra, Alemania e incluso Australia, disfrutando de una herramienta que ha salido del SOCtano, por los auditores de seguridad en aplicaciones web de una empresa de Bronxtolex, me encantó. 

Por otro lado seguimos trabajando en muchas ideas internamente para la FOCA y hay un spin-off que será una herramienta... bueno, este post ha quedado muy largo ya. Os hablo de ella en otro momento. 

Saludos Malignos!

5 comentarios:

  1. Muchas gracias. Soy un seguidor de vuestro arte casi desde el principio. Aunque me sea actualmente de nula utilidad, nunca se sabe y, en esto, cada vez menos.

    ResponderEliminar
  2. gracias por la mencion Chema,
    que buena la viñeta..... me encanto!!!
    Si que es verdad que estaria brutal foca en BackTrack !!! Es una gran Suite, para mi solo le falta "La Gran Foca" para ser perfect!
    Un Abrazo Chema.

    ResponderEliminar
  3. Gracias por la referencia Chema pero, qué dices ¡los No Lusers son buenísimos!

    Como comenta Ángel seria la leche que la incluyeran en BackTrack, de hecho y a raíz de un comentario de Germán lo he solicitado en su Redmine: http://redmine.backtrack-linux.org:8080/issues/271

    ¡A ver si hay suerte!

    ResponderEliminar
  4. Se ha hablado mucho de Foca en Derbycon no solo en esa charla si no en la de rick hayes minuto 33 con una sugerencia :-) y en la de carlos perez tactical exploitation minuto 3..

    ResponderEliminar
  5. a por cierto :p
    https://www.youtube.com/watch?v=-ueLakKZT88

    ResponderEliminar