-
Mensaje de Bienvenida
Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck
Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un articulo a este animal, a pesar de haber publicado varias charlas de chema alonso donde daba a conocer su mascota.
¿Que es la FOCA?
FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “FingerprintingOrganizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta endocumentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer
¿Que funciones tiene la FOCA?
La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
Rutas de archivos
Nombre de las impresoras utilizadas
Permite descubrir subdominios y mapear la red de la organización
Nombres e IPs descubiertos en Metadatos
Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
Búsqueda de registros Well-Known en servidor DNS
Búsqueda de nombres comunes en servidor DNS
Búsqueda de IPs con resolución DNS
Búsqueda de nombres de dominio con BingSearch ip
Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
Transferencia de Zonas
Detección automática de DNS Cache
Vista de Roles
Filtro de criticidad en el log
Entre otras muchas cosas…
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.
http://www.youtube.com/watch?v=Xx8ESYfbpRU
O este pequeño manual basico de instalación y uso creado por cruz4d3r para la comunidad
http://www.youtube.com/watch?v=aNucTrEWfSM
Descargar la FOCA
Mas Información:
Pagina Oficial de la FOCA
Apple no ha tenido más remedio que reconocer que sus equipos son vulnerables tras la aparición de MAC Defender, pero los problemas podrían no haber hecho más que empezar ya que circula por la red una variante de este falso antivirus.
Se trata de un programa denominado Mac Guard, que según la firma de seguridad Intego, es potencialmente más peligroso que el anterior ya que no precisa la contraseña del administrador para su instalación sino que una vez que el usuario visita ciertas páginas infectadas es capaz de colarse en su equipo.
Por lo demás el modus operandi de Mac Guard es prácticamente el mismo que el de MAC Defender.
El programa logra posicionarse mediante técnicas fraudulentas entre los resultados más destacados de los buscadores, después despliega un falso análisis de seguridad e informa al usuario de que su equipo está infectado proponiéndole instalar el supuesto antivirus.
Si el usuario accede se instala en su equipo este software que simula bastante bien la apariencia de un antivirus, aunque en realidad se dedica a abrir páginas web con contenidos pornográficos en el navegador cada pocos minutos y a robar datos personales.
Esta amenaza se considera un riesgo medio, pero el mayor temor de los expertos es que se abra la puerta para la creación de malware sofisticado para Mac.
Mientras, Apple ha anunciado el próximo lanzamiento de una actualización de seguridad para Mac OS que resuelva los problemas causados por MAC Defender.