viernes, junio 10, 2011

FOCA 2.7 Preview Parte 2

Además de las funciones nuevas que ya os conté en el artículo de FOCA 2.7 Preview Parte 1, también trae nuevas estas características.

Búsqueda de puertos de squid Proxy

Hemos añadido el puerto 3128 para la búsqueda de servidores proxy en los equipos de los dominios, ya que es el que habitualmente utiliza el servidor Squid Proxy, así que en las opciones de búsqueda de servidores Proxy ya se puede seleccionar.


Figura 1: Opciones para Squid Proxy

Uso de NetRange para descubir servidores

Ahora, por cada dirección IP que se encuentra, se realiza la pregunta a los registradores de IP, como ya habíamos anunciado, para obtener el tamaño del NetRange.


Figura 2: NetRange de la dirección IP

Por defecto, FOCA añadirá todas las direcciones IP del NetRange si este es menor de 255, y realizará las búsquedas de todos los servicios en esas direcciones, pero si se quiere hacer con un dominio más grande, se puede seleccionar el las opciones hacerlo para todos.


Figura 3: Scanneo solo de rangos de menos de 255 direcciones IP

Soporte para ficheros ICA y RDP

Cómo os puse ayer, Juanito y yo vamos a hablar en la Defcon de Terminal Services y Citrix, y por eso se ha añadido un módulo que aprovecha la información relativa a usuarios y servidores automáticamente en FOCA. Añadiremos una opción más elaborada para hacer el fingerprinting del software que os pondremos con el siguiente artículo de Terminal Services y Citrix.


Figura 4: Análisis de ficheros RDP e ICA

Saludos Malignos!

3 comentarios:

  1. Oye chema, por curiosidad, la gente como yo que usamos FOCA, estamos haciendo focking? ;-)

    ResponderEliminar
  2. más curiosidades, sin ánimo de polémica, ¿publicareis el código algún día?

    ResponderEliminar
  3. Hola Chema,

    He visto que te has modernizado en el diseño de tu blog con el complemento LinkWithin, yo lo puse también hace unos dias y te lo queria haber comentado, pero bueno mi comentario no va por este tema, sino que voy a descargarme por fin el FOCA a ver que me puede servir con los alumnos como comento en mi post de hoy:

    http://smrseg.blogspot.com/2011/06/foca-llego-la-hora-de-descargarselo.html

    Y aún no habrás llegado al comentario 20.000 ya que no has dicho nada más del tema, creo...

    Saludos, no tan malignos desde Algemesí ;-)

    ResponderEliminar