La semana que viene FOCA 2.0 beta tendrá que estar disponible para su presentación en sociedad el sábado 20 dentro de la RootedCON, así que se está trabajando en depurar la FOCA al máximo. El amigo Thor está apretando los dientes para terner los últimos detalles arregladitos pero, para que vayais teniendo una idea de como quedará, os paso unas capturas de la alpha.
El proyecto
La FOCA va a poder seguir siendo utilizada como una herramienta para extraer metadatos de archivos locales, pero si se quiere utilizar el módulo de Google/BING/DNS enumeration, hay que crear un proyecto. Muy similar a como se hacía antes.
Figura 1: Creación del proyecto
Los Metadatos
Una vez creado el proyecto puedes empezar por donde quieras: Metadatos o Domain Enumeration. Ambas fases se pueden hacer en paralelo y los resultados se unirán al finalizar el proceso. En la parte de Metadatados se ha decidido crear un árbol de documentos que ayude a clasificar los ficheros por tipo. El objetivo es hacer más clara la información.
Figura 2: Extracción de metadatos en ficheros
El análisis de metadatos
Una vez extraidos los metadatos, y conseguidas las listas, se puede pasar a la fase de análisis, para pintar el mapa de red, utilizando los metadatos, tal y como se hacía con anterioridad.
Figura 3: Análisis de red
Domain enumeration
Una vez extraidos los datos y, utilizando los dominios y direcciones IPs descubiertas, se pasa a la fase de enumeración utilizando Google o Bing (en su versión web o en su versión API) y el DNS, para buscar los dominios, hacer un PTR Scanning, escaneos de DNS, etc...
Figura 4: Domain Enumeration
Al final se obtiene una lista de dominios y una lista de IPs. Toda la info será unida, junto con lo descubierto por los metadatos, para obtener el mejor mápa de red posible. A ese mápa de red se está trabajando para unir Shodan.
El log
Otra cosa que se ha añadido a la versión 2.0 de la FOCA es un visor de log que permite seguir en cada instante el comportamiento de la FOCA. Hay que tener en cuenta que el trabajo de la FOCA con un dominio le puede llevar horas de trabajo, y mejor saber que está viva };P
Figura 5: El log
Todavía tiene que avanzar la FOCA, pero va pareciéndose a lo que tenemos en mente internamente que tiene que ser esta versión de la misma. Tendrás que esperar a la RootedCon para poder descargar esta versión.
Saludos Malignos!
El proyecto
La FOCA va a poder seguir siendo utilizada como una herramienta para extraer metadatos de archivos locales, pero si se quiere utilizar el módulo de Google/BING/DNS enumeration, hay que crear un proyecto. Muy similar a como se hacía antes.
Figura 1: Creación del proyecto
Los Metadatos
Una vez creado el proyecto puedes empezar por donde quieras: Metadatos o Domain Enumeration. Ambas fases se pueden hacer en paralelo y los resultados se unirán al finalizar el proceso. En la parte de Metadatados se ha decidido crear un árbol de documentos que ayude a clasificar los ficheros por tipo. El objetivo es hacer más clara la información.
Figura 2: Extracción de metadatos en ficheros
El análisis de metadatos
Una vez extraidos los metadatos, y conseguidas las listas, se puede pasar a la fase de análisis, para pintar el mapa de red, utilizando los metadatos, tal y como se hacía con anterioridad.
Figura 3: Análisis de red
Domain enumeration
Una vez extraidos los datos y, utilizando los dominios y direcciones IPs descubiertas, se pasa a la fase de enumeración utilizando Google o Bing (en su versión web o en su versión API) y el DNS, para buscar los dominios, hacer un PTR Scanning, escaneos de DNS, etc...
Figura 4: Domain Enumeration
Al final se obtiene una lista de dominios y una lista de IPs. Toda la info será unida, junto con lo descubierto por los metadatos, para obtener el mejor mápa de red posible. A ese mápa de red se está trabajando para unir Shodan.
El log
Otra cosa que se ha añadido a la versión 2.0 de la FOCA es un visor de log que permite seguir en cada instante el comportamiento de la FOCA. Hay que tener en cuenta que el trabajo de la FOCA con un dominio le puede llevar horas de trabajo, y mejor saber que está viva };P
Figura 5: El log
Todavía tiene que avanzar la FOCA, pero va pareciéndose a lo que tenemos en mente internamente que tiene que ser esta versión de la misma. Tendrás que esperar a la RootedCon para poder descargar esta versión.
Saludos Malignos!
Esperando con impaciencia la nueva genialidad de Thor =). La nueva Foca 2.0 acompañada de Anubis b0.82 deben ser un arma genial en el análisis de una red
ResponderEliminarsaludos!
Hola
ResponderEliminarPues si, es una de mis herramientas preferidas no vamos a engañar a nadie :P
Pero que ganas tengo de que la libereis en la Rooted, con lo que me mola la FOCA!
ResponderEliminarLástima que no funcione bien en el pingu con Wine, sería brutal :(
¿Es necesario hacerlo siempre con fbi.gov o army.mil o algo por el estilo?
ResponderEliminar¿No aprecias tu culo?
y ahora con publicidad.
ResponderEliminar@Anonimo, creo desde mi opinión que por el < ironic>precio al que venden la Foca, de lo que menos te podrás quejar es de la publicidad..., además que es de blogs y temas interesantes para la gente que trabajamos en este sector ;)
ResponderEliminarsaludos!
Y de donde se descarga?
ResponderEliminar@anónimo, la otra versión ya tiene publicidad desde hace muuuuuuuucho tiempo. Por un 10% de las horas que hemos invertido en la FOCA te la quitamos para que no te moleste.
ResponderEliminar@tayoken, si no lo he ejecutado, sólo es un demo trucada con el pbrush.....
Saludos Malignos!
@Juan Antonio
ResponderEliminartampoco era para para tomarselo asi, simplemente daña a los ojos, claro claro trabajas en el sector, ok ok ok ok.
@Maligno
Ahora no tengo tiempo, pero gracias, si fuera hace un año mas o menos que la vi cuando la presentaste en Tenerife y te mandadaste los chupitos de ron, no te hubiera dicho que no.
Un saludo y sigue asi
@anónimo, vendrás al Up To Secure de TNF? habrá cena antes... así charlamos!!
ResponderEliminarSaludos!
@Anonimo simplemente me parece correcto que se valore el trabajo que la gente hace, y mas si es sin pedir nada a cambio :), y mas aún si lo ha hecho Thor, uno de los mayores genios que he conocido jamás, no me enfado jeje aunque a veces dicen que muerdo ;)
ResponderEliminarsaludos!
@Maligno
ResponderEliminarJoe me encantaria, pero estoy viviendo en Inglaterra desde hace un año, de todas maneras mirare fechas, por si puedo cuadrar un viajito express, pero para eso mejor voy a uno de los de la peninsula.
un saludo