jueves, junio 03, 2010

FOCA: Call for Ideas

Amigos de la FOCA, nuestra querida niña sigue su proceso de crecimiento y estamos metiendo nuevas características constantemente. En la versión interna, que sacaremos dentro de poco se está depurando las siguientes funciones que ya están añadidas:

- Búsqueda de documentos con Exalead.
- Extracción de datos en ficheros svg.
- Añadido de Google Sets al algoritmo de DNS Search automáticamente para cada server.
- Detección de tecnologías usadas en servidores web en modo quick y detailed:
--->Quick: Reconoce si hay ASP, PHP, CFM, JSP, etc.. en el servidor.
--->Detailed: Saca todos los links.
- Fingerprinting de servidor web usando Banner.
- Fingerprinting de servidor SMTP usando Banner.
- Fingerprinring de servidor web usando errores 404.
- Extracción de imágenes y metadatos de ellas en ficheros binarios.
- Reconocimiento de sw por rutas de instalación locales.
- Reconocimiento de sw en servidores web por Google Hacking.


Ejemplo de Fingerprinting con larazon.es

Unido a todo ello, estamos trabajando en la Foquetta, la FOCA Reporting Tool que tendremos lista para su lanzamiento en Valencia en el Asegúr@IT 8.

Además, tras preguntar por twittel, nos dieron algunas ideas que estamos viendo:

- Geolocalizar las direcciones IP.
- Búsqueda de Wifis cercanas en IPs geoposicionadas.
- Búsqueda de pertenencia de IPs a organizaciones.
- Búsqueda de más e-mails de gente usando bases de datos de personas y redes sociales.
- Búsqueda de e-mails en buscadores.
- Integrar FOCA con Virus Total.
- Gestión de refereres usados por la FOCA.
- Dibujar gráficamente la estructura DNS y de IPs.

Pero queremos añadir cualquier otra idea que se os ocurra cualquier idea, bug, crítica o sugerencia de mejora sera bien recibida aquí o en amigosdelafoca@informatica64.com.

PD: Cuando saquemos la próxima versión, os podré un manual de uso, que ya tiene muchas funciones y para algunos ya empieza a ser dificil saber como sacarle provecho en los distintos entornos.

Saludos Malignos!

7 comentarios:

  1. La foca lleva el camino de google, empezo buscando y ahora solo le falta cocinar. Con la foca lo mismo acabaremos vistiendo camisetas con el logo, usaremos su sistema operativo foca_Dos, y escucucharemos musica en el ifok. Dicho esto una cuestión.

    Lo de busqueda de mails de gente en buscadores y redes sociales no creo que sea una utilidad que tenga que ver mucho con la foca, o por lo menos no le veo uso asi "pordepronto". Aparte eso tiene algun tipo de regulación? ya que la de información que puedes sacar de un mail....
    Vease el ejemplo ficticio de que nuestro "primo" nos pasa el mail de mOreNa_shUla_69@soysexy.com voy al feisbok y busco esta direccion, resulta que morena chula se llama vanessa leticia heredia dos santos, y aparte de su nombre real tengo donde estudio, donde trabaja e información de sus gustos gracias a que esta en unicamente 472.000 grupos.
    Con ese nombre real/mail te vas a tuentri......google.....otras redes sociales.....acabas teniendo mucha informacion que realmente no deberias. O por estar en la red ya es de acceso publico?


    Saludos!

    ResponderEliminar
  2. Hola @aser1, 123people.com es público, y este servicio web hace búsquedas en redes sociales (entre otros), por lo que nuestra amiga foca no violaría ninguna norma, quizás a alguna foca hembra :) pero poco mas.

    saludos

    ResponderEliminar
  3. Aser1, por algo se llama 'perfil publico'

    ResponderEliminar
  4. Curioso pero, quien/que da permiso a 123pipol para listar mis datos? ya que yo lo compararia casi con juguetear con google-hacking...

    De todas formas ahora pensandolo tiene bastantes usos una utilidad como esa en la foca...estas cosas se cuentan cuando ya estan implantadas, no se debe dejar una mente calenturienta como la mia asi en ascusas...

    ResponderEliminar
  5. Que tal si la Foca se hace amiga de estas herramientas ( algunas ya están comentadas )

    Open-port
    http://www.yougetsignal.com/tools/open-ports/

    Ping
    http://www.yougetsignal.com/tools/ping/

    Visual Trace
    http://www.yougetsignal.com/tools/vector-trace/

    Network location
    http://www.yougetsignal.com/tools/network-location/

    Phone-location
    http://www.yougetsignal.com/tools/phone-location/

    más aqui:
    http://www.yougetsignal.com/

    ResponderEliminar
  6. @aser1 si la información que pones en redes sociales la dejas pública, motores como 123people sólo automatizan lo que cualquier persona puede hacer a mano. Si no quieres poder ser buscado de esta manera, no dejes tus datos públicamente en ningún sitio.

    un saludo!

    ResponderEliminar
  7. Se podría estudiar los metadatos de documentos dwg colgados, aunque no hay muchos (o por lo menos no tantos como los Office) seguro que el "señor Autodesk" se pondría muy contento al usar la Foca para descubrir Autocad's no licenciados...

    Saludos.

    ResponderEliminar