Dos plugins para FOCA OpenSource y uno para Metasploit

Nuestros compañeros del laboratorio de ElevenPaths nos han traído durante estos días atrás dos nuevos plugins para jugar con nuestra FOCA OpenSource y un módulo post-explotación para Metasploit que ataca los sistemas HSTS y HPKP.

Figura 1: Dos plugins para FOCA OpenSource y uno para Metasploit

Los plugins de FOCA OpenSource están ya disponibles en el Market de Plugins de FOCA para que se puedan descargar y comenzar a utilizar desde ya, donde además cuentas con el resto de los ya existentes. Aquí los tienes todos.

Figura 2: Market de plugins de FOCA

El primero de los nuevos es un pequeño plugin para buscar y explotar vulnerabilidades SQLi directamente desde FOCA OpenSource. En el siguiente vídeo tenéis un ejemplo de su funcionamiento.

Figura 4: Demo del Plugin de SQLi de FOCA Open Source

El segundo de ellos permite llevar las direcciones e-mail que FOCA OpenSource va descubriendo al servicio de Have I been Pwned para conocer si han sido leakeadas o no en la red y pueden ser utilizadas en un Ethical Hacking.

Figura 5: Demo del Plugin de Have I Been Pwned

Además de estos plugins de FOCA OpenSource, el equipo del laboratorio ha sacado un módulo de post-explotación para Metasploit que implementan los ataques HSTS y HPKP que hemos estado presentando por ElevenPaths en BlackHat y RootedCON.

Figura 6: HTST Eraser en Metasploit

El módulo lo ha programado nuestra compañera Sheila A. Berta y recoge el trabajo de investigación que llevaos haciendo los dos últimos años en esta materia. En los siguientes enlaces tienes artículos que hablan sobre este tema:

- Certificate Pinning: El qué, el cómo y el porqué 

- HSTS y HPKP: Análisis global y de implementación 

- Breaking Out HSTS (and HPKP) on Firefox, IE/Edge and (possibly) Chrome 

- Revisar la configuración de HSTS y HPKP con PinPatrol

Saludos Malignos!