domingo, octubre 21, 2018

Fear the FOCA!: Cómo crear plugins para FOCA y la tool CryptoClipWatcher

Para hoy domingo os voy a dejar solo un par de vídeos que suman menos de veinticinco minutos entre los dos, para los amantes de la seguridad informática, el pentesting y el hacking, que desean siempre darle una vuelta de tuerca a todo. Son dos vídeos del Laboratorio de Innovación de ElevenPaths y tienen que ver con dos herramientas salidas de allí.

Figura 1: Fear the FOCA!: Cómo crear plugins para FOCA y la tool CryptoClipWatcher

La primera de ellas viene de largo, ya que es nuestra querida FOCA, que tras volverse Open Source sufrió un proceso de re-ingeniería interno para hacerla más escalable y mantenible. Entre otras cosas, como se explica en la 2ª Edición de Pentesting con FOCA, se ha cambiado la manera de desarrollar los plugins, y en esta CodeTalk For Developers nos lo explica José Sperk.


Figura 2: Cómo crear plugins para FOCA

Como ya sabéis, FOCA es una herramienta de recogida de información que hace una fase de discovery de activos muy particular y especial, y que se ha creado para que puedas incluirle pruebas a realizar a cada uno de esos activos que van siendo descubiertos. Por supuesto, tienes detalles del funcionamiento de nuestra herramienta en el libro que hemos publicado hace muy poquito.


El segundo de los vídeos, de menos de tres minutos, es el funcionamiento de CriptoClipWatcher, que es una pequeña protección extra si eres usuario de criptomonedas como BitCoin. Como sabes, se han descubierto muestras de malware que vigilan cuando copias una dirección de una wallet en el portapapeles para sustituirla y al pegarla utilices como destino la wallet del cibercriminal. Con esta pequeña utilidad, vigilas justo eso.

Figura 4: CriptoClipWatcher

CriptoClipWathcer es un programa muy muy sencillo, todavía en fase beta. Cuando está instalado comprobará si, una vez que se ha copiado una wallet o dirección de criptomoneda, de BitCoins por ejemplo, en el portapapeles, se modifica antes de que se reemplace por otra cosa. Si es así, aparecerá una alerta. Si se ha hecho conscientemente, se podrá añadir esta dirección a la lista de direcciones que el programa recordará para no alertar más con esa cartera particular.


Figura 5: CryptoClipWatcher o CriptoClipWatcher

Por supuesto, hemos implementado medidas de seguridad para que el malware (si está al tanto de la protección que esta herramienta ofrece) tenga que elevar privilegios para matar al programa.  Puedes descargar CriptoClipWatcher dese la web del Laboratorio de ElevenPaths y leer más sobre ella en el post de presentación de la herramienta en el blog de ElevenPaths.

Saludos Malignos!

No hay comentarios:

Publicar un comentario