domingo, marzo 25, 2018

Dos plugins para FOCA OpenSource y uno para Metasploit


Figura 1: Dos plugins para FOCA OpenSource y uno para Metasploit

Los plugins de FOCA OpenSource están ya disponibles en el Market de Plugins de FOCA para que se puedan descargar y comenzar a utilizar desde ya, donde además cuentas con el resto de los ya existentes. Aquí los tienes todos.

Figura 2: Market de plugins de FOCA

El primero de los nuevos es un pequeño plugin para buscar y explotar vulnerabilidades SQLi directamente desde FOCA OpenSource. En el siguiente vídeo tenéis un ejemplo de su funcionamiento.

Figura 4: Demo del Plugin de SQLi de FOCA Open Source

El segundo de ellos permite llevar las direcciones e-mail que FOCA OpenSource va descubriendo al servicio de Have I been Pwned para conocer si han sido leakeadas o no en la red y pueden ser utilizadas en un Ethical Hacking.

Figura 5: Demo del Plugin de Have I Been Pwned

Además de estos plugins de FOCA OpenSource, el equipo del laboratorio ha sacado un módulo de post-explotación para Metasploit que implementan los ataques HSTS y HPKP que hemos estado presentando por ElevenPaths en BlackHat y RootedCON.

Figura 6: HTST Eraser en Metasploit

El módulo lo ha programado nuestra compañera Sheila A. Berta y recoge el trabajo de investigación que llevaos haciendo los dos últimos años en esta materia. En los siguientes enlaces tienes artículos que hablan sobre este tema:
Saludos Malignos!

1 comentario:

  1. Una pregunta chema hay un ser que va quitando cuentas i le quiero quitar su cuenta de instagram i despues de saver o robarle su contraseña cambiarla i que no pueda entar. Claro tambien el de gmail rapidamente para cuando le de a recuperar no llegue absolutamente nada. Gracias espero respuestas mi gmail es: xavidance07@gmail.com

    ResponderEliminar