martes, julio 10, 2012

FOCA PRO 3.2

Ya hemos distribuido la versión FOCA PRO 3.2, en la que hemos añadido un montón de cosas - y solucionado muchos de los bugs que nos habéis reportado, aunque aún tendréis que esperar un poco para la compilación de la FOCA FREE 3.2 que sacaremos un poco más adelante. Estas son las principales novedades.

Soporte para Robtex en el módulo Web Searcher

Utilizando el truco de usar intitle en Robtex conseguíamos un arranque mucho más rápido en el descubrimiento de servidores en un dominio, así que ahora lo hemos metido como primera opción en el módulo de Web Searcher.

Figura 1: Uso de Robtex en el módulo de Web Searcher

PHP CGI Execution Bug

Se ha añadido la opción de buscar automáticamente el bug de PHP en modo CGI, haciendo una sencilla prueba con -s.

Figura 2: Bug de PHP Code Execution

IIS URL Short name

También está implementado el bug de IIS que permite listar los ficheros en nombres cortos de un servidor.

Figura 3: Bug de IIS Short name listing

Plugins

Ya habíamos publicado los plugins de Web Fuzzer y el .SVN/Entries Extractor, pero hoy mismo están disponibles dos nuevos plugins. Un MySQL Injector para automatizar la extracción de datos de una base de datos, y también un plugin para extraer el listado de ficheros con el bug de IIS URL Shortname.

Figura 4: IIS Short name listing plugin

Los plugins están solo disponibles en la versión PRO, y los nuevos estarán disponibles para descarga hoy mismo.

Como obtener la FOCA PRO

La FOCA PRO se entrega asociada a una formación sobre la herramienta, sin embargo, puedes pagar el registro para el curso y obtener la FOCA PRO desde ya, y asistir al próximo curso que se planifique. Para ello solo debes ponerte en contacto con el buzón de registro@informatica64.com y allí te informan sobre cómo conseguir la herramienta desde ya.

5 comentarios:

Unknown dijo...

¿Algún día os plantearéis venderlo? Quiero una foquita en mi hogar, pero ya :P

Anónimo dijo...

@Rubén, Qué no te has leído el último párrafo del post¿? Ya se está vendiendo, a cambio te regalan una charla online.

¡Vendo bolígrafo y regalo entradas para el futbol!

Anónimo dijo...

He tenido un flash y me he acordado de tí, uno de tus comentarios, sobre la empresa que tiene productos en beta indefinidamente. Sí, no te creas que hablo de otra que no sea Microsoft: Bing, desde el 1 de Junio de 2009 en beta. Total, pa'que, ¿pa'ver las foticos? Es verdad que hay algunas boniticas.

Anónimo dijo...

Esta porqueria no es erdad lo descarge y no hace una mierda en www.elevenpaths.com y pro

Chema Alonso dijo...

@new hacking, Informática 64 desapareció para convertirse en Eleven Paths. Es la misma tool y créeme que funciona.

Saludos!

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares