Hemos puesto disponible para descarga el segundo Plugin para la FOCA .SVN Extractor , que permite parsear un fichero .SVN/Entries descubierto en una web, para obtener usuarios y URLs del sistema. Basta con poner la dirección en la que esta almacenado dicho fichero y el Plugin clasificará los datos por extensiones y por ficheros, en forma de árbol.
Figura 1: .SVN/Entries Extractor |
Todos estos datos obtenidos son enviados al proyecto de FOCA, para que sean analizadas todas las URLs, y se obtengan usuarios, Juicy Files, búsqueda de vulnerabilidades en esas URLs, Directory Listing, etcétera. Este tipo de fallos lo hemos encontrado en webs como la de propia Apple.
El Plugin, junto con WebFuzzer, está disponible en la sección de Plugins de FOCA.
Actualmente los Plugins solo están soportados en la versión PRO de FOCA, que puedes conseguir apuntándote a un seminario - el próximo es el día 4 de Julio -, pero puedes apuntarte ya, obtener la FOCA PRO y asistir al seminario que mejor se ajuste a tus necesidades de tiempo en el futuro.
Saludos Malignos!
Pues apuntarse, para el 4 de julio al seminario. Para aprender mejor como manejear a LA FOCA- saludos
ResponderEliminar