domingo, marzo 25, 2018

Dos plugins para FOCA OpenSource y uno para Metasploit


Figura 1: Dos plugins para FOCA OpenSource y uno para Metasploit

Los plugins de FOCA OpenSource están ya disponibles en el Market de Plugins de FOCA para que se puedan descargar y comenzar a utilizar desde ya, donde además cuentas con el resto de los ya existentes. Aquí los tienes todos.

Figura 2: Market de plugins de FOCA

El primero de los nuevos es un pequeño plugin para buscar y explotar vulnerabilidades SQLi directamente desde FOCA OpenSource. En el siguiente vídeo tenéis un ejemplo de su funcionamiento.

Figura 4: Demo del Plugin de SQLi de FOCA Open Source

El segundo de ellos permite llevar las direcciones e-mail que FOCA OpenSource va descubriendo al servicio de Have I been Pwned para conocer si han sido leakeadas o no en la red y pueden ser utilizadas en un Ethical Hacking.

Figura 5: Demo del Plugin de Have I Been Pwned

Además de estos plugins de FOCA OpenSource, el equipo del laboratorio ha sacado un módulo de post-explotación para Metasploit que implementan los ataques HSTS y HPKP que hemos estado presentando por ElevenPaths en BlackHat y RootedCON.

Figura 6: HTST Eraser en Metasploit

El módulo lo ha programado nuestra compañera Sheila A. Berta y recoge el trabajo de investigación que llevaos haciendo los dos últimos años en esta materia. En los siguientes enlaces tienes artículos que hablan sobre este tema:
Saludos Malignos!

1 comentario:

Epic Games dijo...

Una pregunta chema hay un ser que va quitando cuentas i le quiero quitar su cuenta de instagram i despues de saver o robarle su contraseña cambiarla i que no pueda entar. Claro tambien el de gmail rapidamente para cuando le de a recuperar no llegue absolutamente nada. Gracias espero respuestas mi gmail es: xavidance07@gmail.com

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares