miércoles, diciembre 11, 2013

Cómo hacer Pentesting con FOCA: Fear the FOCA!

Mañana es el día que hemos marcado en el calendario para hacer la presentación de los productos y servicios de Eleven Paths en los que hemos estado trabajando durante estos ya ocho meses. Para ese día nos hemos guardado algunas sorpresas en la manga que queremos desvelar allí con los clientes que asistan al evento - que por motivos de aforo ya tiene cerrado el registro -. Entre las cosas que hemos preparado hay varias que tienen que ver con nuestra queridísima FOCA, y para ir abriendo boca os dejo anunciado el nuevo libro que ya se puede reservar. Pentesting con FOCA.

Figura 1: Libro de Pentesting con FOCA

Este libro no llegará a vuestras manos hasta dentro de unos 10-12 días - día arriba, día abajo - pero ya está disponible para su reserva en 0xWord, por si eres muy fan. El libro recoge todas las cosas que se pueden hacer con FOCA dentro de un proceso de pentesting, incluido el uso combinado de FOCA con otras herramientas como Maltego, Burp, EvilGrade, Metasploit, etcétera, o cómo sacar partido a los resultados ofrecidos por FOCA con esquemas de post-análisis de la información o de ataque.

En el libro se habla también de cómo funcionan los plugins en FOCA y cómo se pueden desarrollar nuevos plugins para extender las cosas que de por sí hace ya la herramienta, ya que cualquiera puede hacer uso de esa API para hacer que la FOCA digi-evolucione y puedas decir eso de Fear the FOCA!

Saludos Malignos!

PD: El libro de Ataques en redes de datos IPv4&IPv6 de momento está agotado, pero haremos una nueva reimpresión lo antes posible. 

19 comentarios:

  1. Me imagino la respuesta, pero ¿por qué no sacáis ediciones digitales de los libros (epub, mobi, etc.?

    Muchas gracias por vuestro trabajo y esperando ya la disponibilidad del pentesting con FOCA.

    Un saludo

    ResponderEliminar
  2. ¿Os planteáis hacer libre la Foca Pro?

    Limitáis mucho con la Foca Free a los que tengan el libro (e.g. plugins).

    Además, estoy seguro que crecería la herramienta si le dais más a la comunidad, con plugins por ej.

    ResponderEliminar
  3. Una idea podría ser liberar la versión pro a los que compren el libro por ejemplo.
    Bueno yo lo dejo caer...xD

    Un saludo

    ResponderEliminar
  4. Qué barbaridad. Ayer estube pensando en enviarte un mail para hacerte la petición de un "mini" ebook con un "mini" precio :) sobre el uso de FOCA.
    Me has leído la mente. En cuanto esté disponible ya tenéis uno vendido :)

    Un saludo

    ResponderEliminar
  5. Esperaré entonces a que se incluya en el pack para comprarlos todos juntos :p

    ResponderEliminar
  6. Otro más que pregunta por igual, si ahora dispondremos de un libro sobre este enorme software, ¿seguirá todo igual que antes con la versión pro?

    ResponderEliminar
  7. Que tal Chema, paso a comentarte, he hecho un MITM en la empresa en la que trabajo, previamente les he dicho a las personas responsables de la seguridad de la red que no era segura y me han hechado prácticamente de su oficina, el hecho es que el ataque ha sido un éxito obteniendo claves de correo y hasta la clave del administrador de la red, pudiendo acceder al resto de las computadoras, sinceramente soy novato en esto, el asunto es que se lo he contado al dueño de la empresa y le cayó muy bien, no tuvieron la misma suerte los administradores de la red que ahora me odian y hasta ni me saludan, el asunto es que me han aislado de la red, el dueño me dijo que él no dio esa orden(me hubiese hechado a la calle directamente) , me instalaron una placa wifi que se conecta a un router que da a una computadora que si está conectada directamente a la red, lo peor de todo es que estos inadaptados tomaron medidas solo contra mi y no contra el resto de los usuarios, quiere decir que no tienen intenciones de reparar las vulnerabilidades, el dueño me ha dicho que siga intentando, mi pregunta es, me puedes guiar un poco para tratar de entrar al router y de ahí a la computadora de la persona que está conectada a la red? Yo hoy cuando llegue a casa voy a jugar un rato con el meterpreter a ver que sale, un abrazo y gracias por todo, desde que vi tus conferencias y explicaciones no he parado de buscar información, estoy de Rush hace un mes, saludos desde Argentina!
    PD: esta entrada me la llevo para leer en casa :)

    ResponderEliminar
  8. Concuerdo con $Juan_Felipe, se podría subir un poquito el precio del libro incluso, pero que venga con una licencia de la foca pro :D.

    ResponderEliminar
  9. Hola, Chema que tal? Antes que anda felicitaciones por el nuevo emprendimiento y el clásico blog (primera vez que comento algo)

    Ya hice esta consulta vía email a 0xWord y la respuesta la verdad que no fue al que esperaba. Resumiendo un poco, desde Latinoamérica es bastante complicado conseguir los libros de Informatica64, falta de stock, costo, etc. Mi consulta fue si habían versiones digitales, las cuales son más baratas (igual 20 euros es un precio más que justo para un libro), mas fáciles de obtener (publicar en Amazon son 12 minutos), etc… y la respuesta fue: "No, y ni lo hemos pensado".

    La verdad una lástima, más viviendo en la era digital, para poder comprar uno de los libros, lo mejor es comprarlo directamente en España y eso lleva un costo de envío enorme, prácticamente en 4 libros, la mitad (40 euros) es un envío a Uruguay, en este caso. Ya compre una tanda de libros de esa forma, pero realmente prefiero gastar ese dinero comprando más libros, que gastarlo en flete.

    Lo otro, en la web de 0xWord, el gran libro de la FOCA dice en grande: "Próximamente a la venta. ¡Resérvalo ya!" y en pequeño "Disponible".

    Lo cual no entiendo si ya está disponible, si hay que reservarlo, o si está disponible para la reserva?

    Bueno, cordiales saludos desde Uruguay y Feliz Año Nuevo Maligno!

    ResponderEliminar
  10. @Anónimo, sorry, pero lo de hacerlo en digital no nos ha dado buenas experiencias en el pasado debido a la piratería y eso hacía que no fuera sostenible la editorial. }:S

    El libro de Pentesting con FOCA estará disponible esta semana ya, para que lo pueda tener la gente en Reyes }:)

    Saludos!

    ResponderEliminar
  11. wow soy nuevo enserio me gustaria aprender todo lo imaginado en foca debido a que no tengo dinero x el momento sera para la proxima entonces gracias chema

    ResponderEliminar
  12. Chema, me podrias orientar en donde puedo conseguir el libro de Pen testing con Foca en Mexico?

    Saludos desde Mexico.

    ResponderEliminar
  13. @José Cejudo, en México los puedes conseguir en ehack.mx. Saludos!

    ResponderEliminar
  14. Ya tengo mi libro de pentesting con foca chema eres un fiera saludos malignos FEAR THE FOCA

    ResponderEliminar
  15. Hola chema, podrias decirme si en Perú hay puntos de venta para estos libros ya que es muy tedioso realizar la compra por internet ... Gracias ..
    Saludos malignos

    ResponderEliminar
  16. Chema, ayuda puntos de venta en PERU
    Graciias..!!!

    ResponderEliminar
  17. HOLA CHEMA , ME GUSTARIA SABER LA DIRECCION EXACTA DONDE PODRIAMOS UBICAR EL LIBRO DE PENTESTING CON FOCA EN PERU.
    GRACIAS Y SALUDOS !!!!!

    ResponderEliminar
  18. Hola buenas me gustaria saber si pueden hacer envios de libros a Costa Rica, o hay algun proveedor que los suministre aca, gracias, un saludo!

    ResponderEliminar
  19. @maligno o chema como prefieras, recientemente me he comprado tu libro de pentesting con foca y claro me surge la cuestión o la idea como prefieras llamarlo de poder generar en máquina virtual algún entorno para poder probar la foca, he probado y de primeras poniendo la IP de mi máquina virtual en la FOCA como que no escanea nada, es como si no existiera, tengo red en la máquina virtual y no se quizás se me pasa algo.

    Estaría bien tener una imagen .iso para poder experimentar con todo lo que pones en el libro, que estuviera lleno de vulnerabilidades fallos y demás para practicar...

    Que te parece la idea?

    Por cierto en tu libro de la FOCA hay una pequeña errata, si me contestas por algún lado ya te diré donde, también te he dejado un twitt al respecto

    ResponderEliminar