Como una Rock'n Roll Star

Cuando comencé en el año 2008 con mi primera charla en inglés en el extranjero, que os narré con vívido detalle en "Historia de una charla", poco iba a imaginarme que voy acercándome a las 20 conferencias en otros países. En este caso me encuentro en Alemania, en Heidelberg, en la Troopers 2010. De esta conferencia, la primera noticia que tuve fue gracias a Francisco Amato, que sé que estuvo por aquí en el año 2008, si no recuerdo mal. Aun no he llegado a las charlas, pero la cosa promete mucho con el speaker's manual que nos han preparado.


Figura 1: Troopers 2010 Speakers manual
La verdad es que no había visto tanto detalle a la hora de preparar el manual de una conferencia en ninguna otra. Hay que reconocer que es la mejor survival guide que me han pasado nunca. La guía son sólo 8 hojas, pero con los detalles cuidados para conseguir llegar aquí sano y salvo. En ella nos informan de que nos han preparado una habitación en un hotel para que descansemos bien, y luego la habitación es "que te cagas", nos han preparado la conexión a Internet, el Spa, las actividades para los que quieran salir a correr (locos por el deporte), qué visitar y todo. Según ellos los speakers de la troopers somos sus rock stars. Me ha encantado.


Figura 2: Ser una Rock Star
Pero es que todo va preparado al detalle. Siempre hay un plan B, o un plan C. En la guía nos describen como reconocer las estaciones, como comprobar que estamos en el sitio correcto, "tienes que estar en una galería semiciruclar con cristales". Vamos, hasta yo he sido capaz de llegar aquí sin saber nada de alemán. Pero si falla... siempre puedes llamar a Florian. Aunque tu gato se haya quedado embarazado o en la frontera te pase "cualquier cosa".


Figura 3: Cheat Sheet
Ya, claro, ¿y si no puedes llamar a Florian porque no tienes línea? Pues nada, sacas el comodín y pides help. Para ello llevamos un Joker con el que puedes llorar y suplicar ayuda a la primera chica que pase... vale, como dicen ellos, el comodín también vale para tipos con pelos y patas.


Figura 4: Offical Joker. Tentado he estado de usarlo
No sé como serán las conferencias, pero de momento la organización está de matrícula de honor. Mis más sinceros respetos por el trabajo que han realizado. No sé si yo les enseñaré algo mañana, pero yo ya he aprendido de ellos algunas cosas.

Saludos Malignos!

Algunas Capturas de FOCA 2.0

La semana que viene FOCA 2.0 beta tendrá que estar disponible para su presentación en sociedad el sábado 20 dentro de la RootedCON, así que se está trabajando en depurar la FOCA al máximo. El amigo Thor está apretando los dientes para terner los últimos detalles arregladitos pero, para que vayais teniendo una idea de como quedará, os paso unas capturas de la alpha.

El proyecto

La FOCA va a poder seguir siendo utilizada como una herramienta para extraer metadatos de archivos locales, pero si se quiere utilizar el módulo de Google/BING/DNS enumeration, hay que crear un proyecto. Muy similar a como se hacía antes.


Figura 1: Creación del proyecto
Los Metadatos

Una vez creado el proyecto puedes empezar por donde quieras: Metadatos o Domain Enumeration. Ambas fases se pueden hacer en paralelo y los resultados se unirán al finalizar el proceso. En la parte de Metadatados se ha decidido crear un árbol de documentos que ayude a clasificar los ficheros por tipo. El objetivo es hacer más clara la información.


Figura 2: Extracción de metadatos en ficheros
El análisis de metadatos

Una vez extraidos los metadatos, y conseguidas las listas, se puede pasar a la fase de análisis, para pintar el mapa de red, utilizando los metadatos, tal y como se hacía con anterioridad.


Figura 3: Análisis de red
Domain enumeration

Una vez extraidos los datos y, utilizando los dominios y direcciones IPs descubiertas, se pasa a la fase de enumeración utilizando Google o Bing (en su versión web o en su versión API) y el DNS, para buscar los dominios, hacer un PTR Scanning, escaneos de DNS, etc...


Figura 4: Domain Enumeration
Al final se obtiene una lista de dominios y una lista de IPs. Toda la info será unida, junto con lo descubierto por los metadatos, para obtener el mejor mápa de red posible. A ese mápa de red se está trabajando para unir Shodan.

El log

Otra cosa que se ha añadido a la versión 2.0 de la FOCA es un visor de log que permite seguir en cada instante el comportamiento de la FOCA. Hay que tener en cuenta que el trabajo de la FOCA con un dominio le puede llevar horas de trabajo, y mejor saber que está viva };P


Figura 5: El log
Todavía tiene que avanzar la FOCA, pero va pareciéndose a lo que tenemos en mente internamente que tiene que ser esta versión de la misma. Tendrás que esperar a la RootedCon para poder descargar esta versión.

Saludos Malignos!