sábado, abril 18, 2009

La Foca sale libre

Ayer tuvo lugar la presentación en sociedad de la FOCA en las conferencias BlackHat EU 2009. La chalra estuvo muy bien y he de reconocer que me lo he pasado muy, muy, muy bien. El año pasado, el que fuera mi primera charla allí me tenía muy nervioso y preocupado. Ya escribí un post de todo el trabajo previo que realicé para dar mi primera charla en Blackhat en el año 2008 en una serie de posts que titulé "Historia de una charla". Esta año la cosa ha sido muy diferente.

Me sentí más cómodo desde el principio, más seguro con el inglés y me permitió disfrutar de la compañía que se juntó por allí. Estuvo muy bien el grupo de 14 hispanos que nos juntamos por allí en la BH más el grupo de desplazados de Spectra, liderados por el abuelo, que vinieron a hacer piña la noche del jueves "cuando la cobra salió a pasear". Sí, sé que no te enteras de lo que digo, pero para los que estuvimos esa noche allí tiene mucha gracia. ;)

Al llegar el momento de la charla fuimos tranquilos y relajados, y yo había decidido darle un punto maligno a la charla para que la gente se relajara ya que nos había tocado la hora de la siesta. Como está grabada, ya la veréis. Dejaron constancia de la charla [1, 2,3] los chicos de la prensa de Secury By Deface... digo.. By Default que andaban por allí en primera fila.


Las Slides de Blackhat Europe 2009

La gente se dejó llevar y al final tuvimos la sala llena y un público muy agradecido que nos devolvió el esfuerzo con aplausos y risas. Me lo pasé dabuti. Han escrito algunas reseñas sobre la charla que os dejo por aquí.

- Naked to the eye, documents tell a network story
- Blackhat Europe Day 2 Roundup
- Black Hat Europe is Over…"

Al final, la FOCA se liberó, y está libre para descarga, cualquiera de vosotros puede bajarse a nuestra querida FOCA. Ya os iré contando en el manual de uso de la FOCA todas las utilizades que hemmos ido introduciendo en ella, (y que iremos añadiendo), pero de momento sólo os pido una cosa: Tratadla con cariño.

La FOCA ha estado siempre bien cuidada, en buenos Windows Vistas sobre máquinas de calidad (no vale una mierda-máquina pero "con 2 gigas de RAM") con todos los updates actualizados, con el Framework en la última versión, recibiendo los mejores documentos de primera calidad. No me le deis PDFS de esos que vienen con exploits o documentos malos, malos, malos... Sed buenos... (especialmente tú Fermín... que nos conocemos....)

Recordad que tenemos un mail para recibir feedback de la FOCA sobre posibles fallos, nuevas mejoras, etc... Todo será bien recibido: amigosdelafoca@informatica64.com

PD: Ya podéis descargar los Whitepapers y tools de todas las charlas desde esta URL:
BH Europe 2k9 archvies.

Saludos Malignos!

8 comentarios:

  1. Me encanta la foto de la slide 53: don't trust your users :-)

    Ya me he descargado la foca y voy a empezar a probarla, muchas gracias por liberarla!

    Un saludo!

    ResponderEliminar
  2. Acabo de descargarla y ya estoy probando. La verdad, no tiene desperdicio. Muchas gracias por este regalo que nos habéis hecho y enhorabuena.
    Un saludo,
    Mario

    ResponderEliminar
  3. Me alegro que fuera bien, espero que te hayas llevado otra buena experiencia

    ResponderEliminar
  4. De putin bolo Chema. Muchas gracias por liberar la FOCA. He mirado por encima las estadísticas: la han utilizado muchos pingüinos :_)

    ResponderEliminar
  5. Pos a bajarla y a probarla, ya comentaremos resultados...

    ResponderEliminar
  6. Libre
    como el sol cuando amanece
    yo soy libre
    como el mar.
    Libre
    como el ave que escapó de su prisión
    y puede al fin volar.

    Gracias Chema!!!

    ResponderEliminar
  7. Buenas,

    Muchas gracias por publicar la herramienta y felicidades por lo de BH

    Te comento una posible mejora (si no lo habéis pensado ya): la posibilidad de analizar archivos en un directorio local (recursivamente sería un plus), no solo por los resultados de un buscador.

    Sería bastante util para ver los metadatos en las empresas que poseen un 'repositorio' (aka unidad compartida).

    En el peor de los casos, se me ha ocurrido algun workaround/chapuzilla ;p.

    Un abrazo,

    ResponderEliminar
  8. Buenas,

    Grrr, eso me pasa por no leer el manual ;p.

    No había visto la opción de agregar directorio/archivo. Sólamente faltaría la opción de recursividad.

    Un abrazo,

    ResponderEliminar