martes, agosto 03, 2010

FOCA 2.5 Free Manual de Usuario [3 de 6]

********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

DNS Search Panel

La principal novedad que aportaba FOCA 2 fue este modulo de descubrimiento de servidores. El objetivo es automatizar el proceso de búsqueda de servidores utilizando un conjunto de técnicas enlazadas de forma recursiva hasta llegar al máximo descubrimiento posible de la red asociado al dominio principal. Las técnicas que utiliza son:


Figura 10: Panel de búsqueda DNS

Web Search

La idea es buscar nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal en Google Web, Google API, Bing Web o Bing API. Así, cada link se analiza para sacar de él nuevos nombres de hosts y nombres de domino.
Para maximizar el número de resultados descubiertos, si el sitio alcanza el límite de resultados en el buscador, la FOCA intentará obtener más resultados haciendo nuevas búsquedas en las que irá excluyendo con los modificadores –inurl los hostnames ya registrados.

DNS Search

A cada dominio se le consultará cuales son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios.

Resolución IP

Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización.

PTR Scanning

Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR. FOCA lanzará consultas a registros PTR del DNS de todas las direcciones descubiertas.


Figura 11: Ejemplo de consulta PTR a IP interna

Bing IP

A cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP. Si el nombre del hosts descubierto a través de esta consulta está en el dominio principal del proyecto de análisis, entonces se volverá a realizar todo el trabajo recursivamente, es decir, se volverá a resolver su dirección IP a ver si da una distinta, si es así, se volverá a realizar el proceso de PTR Scanning y de Bing IP.


Figura 12: Descubrimiento de dominios por BING IP

En la Figura 12 se puede ver como donarsang.cat aparece tras hacer una búsqueda Bing IP a la dirección IP de www.donarsang.gencat.cat

Esta parte del algoritmo puede bloquear el análisis total del proyecto debido a que se dé con un servidor de hosting con miles de dominios asociados. Para evitar estas situaciones, la herramienta FOCA en el DNS Search Panel cuenta con el botón Skip.

Este botón parará la parte del algoritmo donde esté y pasará a la siguiente. Así, si FOCA está durante mucho tiempo en un servidor de hosting y se considera que la información que se ha obtenido ya es suficiente, entonces se puede saltar a la siguiente haciendo clic en él.

Google Sets

El servicio Google Sets permite buscar servidores dentro del dominio cuando el sistema de nombres está organizado temáticamente, es decir, los equipos están nombrados siguiendo una lógica de conjunto. Por ejemplo, ríos americanos, capitales europeas o personajes de El Señor de los Anillos. Para ello, FOCA, para cada nombre de dominio descubierto realiza una petición de conjunto de palabras en Google Sets que probará a resolver contra el dominio del análisis.

Por cada nuevo servidor descubierto se realizará todo el análisis completo, es decir, búsqueda de IP, rastreo de dominios asociados en Bing IP, escaneo de registros PTR al segmento de red de la IP.

Common names

Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera. Todos estos nombres se intentan resolver contra los dominios principales del proyecto. En el momento que se descubra uno nuevo, se volverá a proceder al análisis recursivo del mismo.

DNS Prediction

Para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres, se puede utilizar este módulo. La opción se encuentra accesible en el menú contextual del botón de derecho y permite establecer la creación, mediante variables, de patrones de búsqueda en el DNS. Así si hay un pc23.domino.com se podría configurar un patrón pc{0}.dominio.com haciendo que {0} fuera sustituido por valores numéricos desde el 11 al 99.


Figura 13: DNS Prediction, incluido desde la FOCA RC1

Este módulo permite utilizar múltiples variables, numéricas o alfanuméricas, en la creación del patrón de búsqueda.

Robtex

El servicio robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios. En la FOCA, esta opción está accesible en las opciones del menú contextual del botón derecho para intentar descubrir nuevos dominios buscando en la información que Robtext posee de ella.

********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

1 comentario:

tonny dijo...

que bien funca la FOCA saludos chema!!! tonny

Entrada destacada

Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2024 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox

Pues este año tenemos el  BlackFriday  durante  7 días , y poco más que decir en el artículo que lo que he puesto en el título del artículo....

Entradas populares