jueves, mayo 11, 2017

Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

Nuestra querida FOCA Final Version sigue siendo una de las herramientas más populares, y las descargas de la misma siguen siendo muchísimas. Si te has leído el libro de Pentesting con FOCA, sabrás que existe la posibilidad de extender la funcionalidad básica de la misma por medio de un sistema de plugins, y esto es lo que desde el laboratorio de ElevenPaths acaban de hacer.

Figura 1: Descargar FOCA Final Version y el plugin de Certificate Transparency Checker para FOCA

Hace poco, desde el equipo de ElevenPaths en Buenos Aires, se lanzó el plugin gratuito Certificate Transparency Checker para Mozilla Firefox, que muchos usuarios han comenzado a utilizar y que permite verificar las opciones de Certificate Transparency de los sitios web que visitas solo con tenerlo activado.

Figura 2: Instalación y uso de Certificate Transparency Checker para Mozilla Firefox

Ahora, se ha incorporado dentro de las características de la FOCA, por lo que si te descargas el Plugin de Certificate Transparency Checker para FOCA y lo instalas, podrás verificar cuáles son las opciones de seguridad de todos los sitios que se son escaneados. 

Una vez que descargues el plugin en una carpeta, verás que hay un librería DLL que deberás cargar dentro de nuestra querida FOCA rosa. Es importante recordar que la librería BouncyCastle.Crypto.dll debe copiarse al mismo directorio que el ejecutable de FOCA Final Version.


Figura 3: Ficherso en el plugin de Certificate Transparency Checker para FOCA

Para ello, vete a la sección de plugins, y dale a añadir uno nuevo. En el cuadro de dialogo que te aparezca deberás seleccionar la librería DLL que se llama CertificateTransparencyChecker.dll y deberás tenerla en la carpeta Plugins para que FOCA pueda extender la funcionalidad que ofrece de serie.

Figura 4: Selección de la DLL del plugin

A partir de ese momento, podrás utilizar la verificación de los SCT de cada sitio web que solicites directamente desde FOCA, tal y como se ve en esta imagen.

Figura 5: Certificate Transparency Checker corriendo en FOCA

Para que veas lo fácil que es extender tu funcionalidad de FOCA y lo sencillo que es utilizarlo, hemos hecho este vídeo de dos minutos. 

Figura 5: Instalación y uso de Certificate Transparency Checker en FOCA

Puedes descargar la FOCA desde la web de ElevenPaths y el plugin Certificate Transparency Checcker para FOCA desde esta URL de la  web del laboratorio de ElevenPaths.  

Fear the FOCA!

5 comentarios:

Lautaro dijo...

Gracias maligno

Unknown dijo...

Hola Buenas
Mi duda al respecto de Foca es que yo me descargo Foca desde la pagina web de elevenpahs (bueno como todos me imagino claro jeje ) y es que lo descomprimo y sin llegar a abrir el ejecutable de Foca ya el mismo antivirus (Norton) me empieza a borrar los plugins ,los detecta como maliciosos y cuando termina voy a la carpeta donde se encuentra el ejecutable y también me lo ha eliminado y detectado como malicioso.
Y claro yo quiero comprarme el libro de Chema Alonso "Pentensting con Foca" que es el que me queda para completar la colección para iniciarme en esto del pentesting jeje pero me gustaría saber si el tema del conflicto con el Antivirus tiene algún tipo de solución y así comprarme el libro y poder empezar con el y con lo mas básico como los metadatos
Gracias
Un Saludo
Gorkii.

Unknown dijo...

Desactiva el antivirus ya que son programas que siempre te lo va a tomar como si fuera virus

Kamoto dijo...

PS si tienes tanto miedo crea una maquina virtual y ai lo usas

soy pueblo dijo...

Hola Chema,hay version para Windows en esta ultima versión de Foca?

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares