Ayer tuvo lugar la presentación en sociedad de la FOCA en las conferencias BlackHat EU 2009. La chalra estuvo muy bien y he de reconocer que me lo he pasado muy, muy, muy bien. El año pasado, el que fuera mi primera charla allí me tenía muy nervioso y preocupado. Ya escribí un post de todo el trabajo previo que realicé para dar mi primera charla en Blackhat en el año 2008 en una serie de posts que titulé "Historia de una charla". Esta año la cosa ha sido muy diferente.
Me sentí más cómodo desde el principio, más seguro con el inglés y me permitió disfrutar de la compañía que se juntó por allí. Estuvo muy bien el grupo de 14 hispanos que nos juntamos por allí en la BH más el grupo de desplazados de Spectra, liderados por el abuelo, que vinieron a hacer piña la noche del jueves "cuando la cobra salió a pasear". Sí, sé que no te enteras de lo que digo, pero para los que estuvimos esa noche allí tiene mucha gracia. ;)
Al llegar el momento de la charla fuimos tranquilos y relajados, y yo había decidido darle un punto maligno a la charla para que la gente se relajara ya que nos había tocado la hora de la siesta. Como está grabada, ya la veréis. Dejaron constancia de la charla [1, 2,3] los chicos de la prensa de Secury By Deface... digo.. By Default que andaban por allí en primera fila.
Las Slides de Blackhat Europe 2009
La gente se dejó llevar y al final tuvimos la sala llena y un público muy agradecido que nos devolvió el esfuerzo con aplausos y risas. Me lo pasé dabuti. Han escrito algunas reseñas sobre la charla que os dejo por aquí.
- Naked to the eye, documents tell a network story
- Blackhat Europe Day 2 Roundup
- Black Hat Europe is Over…"
Al final, la FOCA se liberó, y está libre para descarga, cualquiera de vosotros puede bajarse a nuestra querida FOCA. Ya os iré contando en el manual de uso de la FOCA todas las utilizades que hemmos ido introduciendo en ella, (y que iremos añadiendo), pero de momento sólo os pido una cosa: Tratadla con cariño.
La FOCA ha estado siempre bien cuidada, en buenos Windows Vistas sobre máquinas de calidad (no vale una mierda-máquina pero "con 2 gigas de RAM") con todos los updates actualizados, con el Framework en la última versión, recibiendo los mejores documentos de primera calidad. No me le deis PDFS de esos que vienen con exploits o documentos malos, malos, malos... Sed buenos... (especialmente tú Fermín... que nos conocemos....)
Recordad que tenemos un mail para recibir feedback de la FOCA sobre posibles fallos, nuevas mejoras, etc... Todo será bien recibido: amigosdelafoca@informatica64.com
PD: Ya podéis descargar los Whitepapers y tools de todas las charlas desde esta URL:
BH Europe 2k9 archvies.
Saludos Malignos!
Me sentí más cómodo desde el principio, más seguro con el inglés y me permitió disfrutar de la compañía que se juntó por allí. Estuvo muy bien el grupo de 14 hispanos que nos juntamos por allí en la BH más el grupo de desplazados de Spectra, liderados por el abuelo, que vinieron a hacer piña la noche del jueves "cuando la cobra salió a pasear". Sí, sé que no te enteras de lo que digo, pero para los que estuvimos esa noche allí tiene mucha gracia. ;)
Al llegar el momento de la charla fuimos tranquilos y relajados, y yo había decidido darle un punto maligno a la charla para que la gente se relajara ya que nos había tocado la hora de la siesta. Como está grabada, ya la veréis. Dejaron constancia de la charla [1, 2,3] los chicos de la prensa de Secury By Deface... digo.. By Default que andaban por allí en primera fila.
Tactical Fingerprinting using metadata, hidden info and lost data
View more presentations from chemai64.
Las Slides de Blackhat Europe 2009
La gente se dejó llevar y al final tuvimos la sala llena y un público muy agradecido que nos devolvió el esfuerzo con aplausos y risas. Me lo pasé dabuti. Han escrito algunas reseñas sobre la charla que os dejo por aquí.
- Naked to the eye, documents tell a network story
- Blackhat Europe Day 2 Roundup
- Black Hat Europe is Over…"
Al final, la FOCA se liberó, y está libre para descarga, cualquiera de vosotros puede bajarse a nuestra querida FOCA. Ya os iré contando en el manual de uso de la FOCA todas las utilizades que hemmos ido introduciendo en ella, (y que iremos añadiendo), pero de momento sólo os pido una cosa: Tratadla con cariño.
La FOCA ha estado siempre bien cuidada, en buenos Windows Vistas sobre máquinas de calidad (no vale una mierda-máquina pero "con 2 gigas de RAM") con todos los updates actualizados, con el Framework en la última versión, recibiendo los mejores documentos de primera calidad. No me le deis PDFS de esos que vienen con exploits o documentos malos, malos, malos... Sed buenos... (especialmente tú Fermín... que nos conocemos....)
Recordad que tenemos un mail para recibir feedback de la FOCA sobre posibles fallos, nuevas mejoras, etc... Todo será bien recibido: amigosdelafoca@informatica64.com
PD: Ya podéis descargar los Whitepapers y tools de todas las charlas desde esta URL:
BH Europe 2k9 archvies.
Saludos Malignos!
Me encanta la foto de la slide 53: don't trust your users :-)
ResponderEliminarYa me he descargado la foca y voy a empezar a probarla, muchas gracias por liberarla!
Un saludo!
Acabo de descargarla y ya estoy probando. La verdad, no tiene desperdicio. Muchas gracias por este regalo que nos habéis hecho y enhorabuena.
ResponderEliminarUn saludo,
Mario
Me alegro que fuera bien, espero que te hayas llevado otra buena experiencia
ResponderEliminarDe putin bolo Chema. Muchas gracias por liberar la FOCA. He mirado por encima las estadísticas: la han utilizado muchos pingüinos :_)
ResponderEliminarPos a bajarla y a probarla, ya comentaremos resultados...
ResponderEliminarLibre
ResponderEliminarcomo el sol cuando amanece
yo soy libre
como el mar.
Libre
como el ave que escapó de su prisión
y puede al fin volar.
Gracias Chema!!!
Buenas,
ResponderEliminarMuchas gracias por publicar la herramienta y felicidades por lo de BH
Te comento una posible mejora (si no lo habéis pensado ya): la posibilidad de analizar archivos en un directorio local (recursivamente sería un plus), no solo por los resultados de un buscador.
Sería bastante util para ver los metadatos en las empresas que poseen un 'repositorio' (aka unidad compartida).
En el peor de los casos, se me ha ocurrido algun workaround/chapuzilla ;p.
Un abrazo,
Buenas,
ResponderEliminarGrrr, eso me pasa por no leer el manual ;p.
No había visto la opción de agregar directorio/archivo. Sólamente faltaría la opción de recursividad.
Un abrazo,