domingo, mayo 22, 2011

FOCA 2.7 preview Parte 1

Durante estos días se está afinando la versión 2.7 de la FOCA, pra que esté lista, a ser posible, para los Virtual HOLS de principios de este mes de Junio. Aunque aún se está peinando, ya os puedo enseñar algunas cosas que traerá esta versión:

Cola de tareas

Hasta el momento, FOCA dejaba la gestión de los límites de los trabajos en manos del sistema operativo, lo que podía hacer que se saturará el sistema en dominios muy grandes. Para autolimitar esto se ha creado una estructura de colas internas que permite limitar el número de trabajos simultáneos que se van lanzando con FOCA.

De esta manera, cada vez que quiere hacer una nueva tarea manda el trabajo a la cola, y será realizado cuando haya un hilo libre.


Figura 1: Panel de tareas

Búsqueda de URLS con parámetros

Otra de las caracterítiscas que se han añadido es la clasificación de las URLs que tienen parámetros GET en un apartado especial. Como ya sabéis, esos parámeteros serán buenos candidatos a buscar vulnerabilidades de algún tipo.


Figura 2: Búsqueda de URLs con parámetros

Búsqueda de easy SQLi y BSQLi bugs

En la versión Private de momento, y ya veremos si en la pro, hemos metido un módulo de búsqueda de BSQLi y BSQLi típicas. Más por simplificar más el trabajo, que por hacer que sea exhaustivo. Como todavía no está completamente analizado este módulo, no saldrá en la próxima versión Free.


Figura 3: Panel de Exploiting

Búsqueda de regsitros de servicios

Tal y como vimos os conté en el artículo de los registros de servicio y los registros del Activide Directory, FOCA ya analiza todos los que descubrimos, que van desde los de VoIP, los de AD, los ldap, los de IM, los de servicios Proxy, etc... os prometo poner la lista completa de todos los registros DNS que analizar FOCA.


Figura 4: Extración de servidores de Dell.com por búsqueda de DNS

Ya os contaré más cosas sobre la FOCA 2.7 en la segunda parte de este artículo.

Saludos Malignos!

4 comentarios:

  1. Cuando la FOCA aun acababa de nacer tuve el presentimiento de que acabaría siendo algo bastante grande. Y no iba desencaminado poco a poco se va convirtiendo en una cada vez mejor herramienta para pentesting.
    Poco a poco se fue separando de su funcionalidad inicial y acabará superando a herramientas de pentesting com mucha reputacion hoy día.

    Enhorabuena!

    ResponderEliminar
  2. Buaaaaa!!
    Buenísimo el apartado de SQLi. Más que nada la búsqueda de parámetros que vayan por GET.

    Es una gran idea ya que ninguna aplicación hace esa búsqueda de parámetros basándose en la URL.
    Enhorabuena por el trabajo.

    ResponderEliminar
  3. Madre mia, entonces que tenemos que esperar de FOCA 3.0??(si es que viene) , vais a tumbarle el trabajo a w3af? o vais a por rapid7 :P jejeje, muy bueno esperando a por ese released...un saludo

    ResponderEliminar
  4. Muy buen Post!! Chema. Queria preguntarte ccuando realizarias algo sobre client side lo que no pudimos resolver las pruebas . Para mejorar y leer algo de informacion
    Saludos
    Man

    ResponderEliminar