viernes, febrero 21, 2020

Fear the FOCA: CodeTalk For Developers sobre FOCA @Fear_the_FOCA

Ayer, nuestros compañeros de Fran Ramirez y Ioseba Palop - main FOCA contributor - publicó un CodeTalk For Developers sobre nuestra querida FOCA, que como sabéis es Open Source desde hace algún tiempo. En ese seminario, de apenas unos 15 minutos que ya puedes ver aquí mismo, que hemos subido el vídeo a Youtube, se vieron algunas de las características nuevas que trae la herramienta, más información sobre cómo extender programando las funciones de FOCA.

Figura 1: Fear the FOCA: CodeTalk For Developers sobre FOCA

Si quieres conocer más sobre el corazón de FOCA, y que nos llevó a crear esta herramienta, por supuesto te recomiendo el libro que escribí en 0xWord junto con muchos de los compañeros que fueron participando en este proyecto, y que se titula "Pentesting con FOCA" ya por la 2ª Edición.

Figura 2: Libro de Pentesting con FOCA (2ª Edición)

En la nueva versión de FOCA, de la que hablamos ayer, tenemos algunas de las funcionalidades que ya os habíamos contado, como la mejora de los resultados con los buscadores, la extracción de información EXIF, y el análisis GPS de los datos encontrados de localización.

Figura 3: Información GPS dentro de las fotografías

Desde la información GPS se que permite buscar directamente en Google Maps la ubicación exacta de dónde se tomó una fotografía localizada. Además, anunciamos la integración con un servició del Laboratorio de ElevenPaths del que os hemos hablado muchas veces, llamado Diario.

Figura 4: Diario dice que tiene pinta de ser Goodware

Este servicio permite, manteniendo la privacidad del documento y enviando solo partes de los documentos, predecir si un determinado documento puede tener o no malware, algo que deberías probar antes de descargar y ejecutar ese documento que has recibido por e-mail alegremente.

Figura 5: Diario dice que tiene pinta de ser malware

El vídeo completo de la sesión, donde también se ve como utilizar el repositorio de FOCA en GitHub y lo que puedes encontrar allí, se dedica un tiempo a ver cómo está el código de nuestra queridísima FOCA para que puedas extenderla si eres de esos que saben cómo programar.


Figura 6: CodeTalk for Developers sobre FOCA

Además, recuerda que puedes seguir las novedades de FOCA en Twitter en su cuenta oficial de @Fear_The_FOCA,  que puedes comprarte la camiseta de Fear The FOCA, una de las pegatas, e incluso el peluche de la FOCA, el póster de la FOCA, o el Pack FOCA Lover con todo el conjunto completo. Y además, puedes contactar con Ioseba Palop, el main contributor del proyecto FOCA, a través de su perfil en MyPublicInbox.

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)


No hay comentarios:

Entrada destacada

Hacking Avanzado en el Red Team con Empire (& iBombShell) de @0xWord

Con el comienzo de año hemos sacado el primer libro de 0xWord para todos aquellos que quieran aprender tácticas profesionales de pentestin...

Entradas populares