jueves, septiembre 02, 2010

Hacking FOCA [3 de 3]

*********************************************************************************************
- Hacking FOCA [1 de 3]
- Hacking FOCA [2 de 3]
- Hacking FOCA [3 de 3]
*********************************************************************************************

Spidering + FOCA

Una de las características que tiene la FOCA es que busca información publicada en Internet. La pregunta que surge a colación es : ¿Cómo usamos FOCA con un servidor interno en una organización o como lanzamos FOCA para que analice links que no están en la base de datos de los buscadores?.

La solución "fácil" sería que FOCA trajera un motor de Spidering que, dado un servidor web, fuera buscando todas los links en todas las páginas. Sin embargo, hacer un motor de Spidering no es trivial. Pero... si podemos usar uno externo y cargarle la información a la FOCA haciendo un pequeño truco.

Generación de un fichero de Spidering

Para conseguri las URLS del sitio que se quiere analizar se va a utilizar Burp Suite. Esta herramienta es... bueno, si te dedicas a seguridad web seguro que ya la conoces. Funciona como un proxy local, y entre otras de sus funciones tiene la posibilidad de hacer un spidering completo de un sitio que hayas visiado.


Figura 1: Activación de spidering en un sitio

Cuando se activa un spidering a un sitio, hay que definir el ámbito. Lo recomendable, a la hora de trabajar con FOCA, es realizar un spidering completo de todo el dominio, así que habría que marcar el ámbito para todo el dominio. No obstante, para este ejemplo, sólo está marcado el servidor como ámbito para la araña.


Figura 2: Spidering del sitio

Una vez que se ha generado la estructura del sitio, necesitamos exportar la lista de todas esas URLS a un fichero de tipo txt. Tal y como se puede ver en la Figura 2, hay una opción que es Copy URLs, así que nada, a copiar y pegar en la herramiente más poderosa jamás creada: El Bloc de Notas.


Figura 3: URLs del sitio

Carga de URLS en la FOCA

El siguiente paso es darle de comer a la FOCA y para ello, desde el panel de documentos, hay que hacer uso a una opción muy chula que es: "Añadir links desde un fichero". Esta opción lleva hay desde las primeras versiones de la FOCA, pero pocos se dan cuenta de ella.


Figura 4: Añadir links desde archivo

Después de cargar esos links, aparecerán todos como si fueran URLS de documentos a descargar (puedes hacerlo y la FOCA se comportará como una herramienta de download), pero automáticamente comenzará el motor de análisis de URLS a trabajar.


Figura 5: Análisis a partir de URLS cargadas

Una vez dentro esta información, puedes completar el análisis con el resto de las opciones.

Finalización

En esta serie hay tres formas curisosas de utilizar la FOCA para detectar objetivos de Evilgrade, para realizar escaneos de PTR en dominios internos y para analizar sitios no publicados en los buscadores usando Burp Suite. Cualquier idéa, trick, o curiosidad de la FOCA que conozcaís... pasádnola please!

Saludos Malignos!

*********************************************************************************************
- Hacking FOCA [1 de 3]
- Hacking FOCA [2 de 3]
- Hacking FOCA [3 de 3]
*********************************************************************************************

1 comentario:

  1. Hola, me sirve para encontrar pdf's ocultos (de esos que podés buscar tanteando en el buscador web pero que para entrar desde la página necesitas un user) de un directorio en wordpress? Gracias!

    ResponderEliminar