Nuestros compañeros del laboratorio de ElevenPaths nos han traído durante estos días atrás dos nuevos plugins para jugar con nuestra FOCA OpenSource y un módulo post-explotación para Metasploit que ataca los sistemas HSTS y HPKP.
Los plugins de FOCA OpenSource están ya disponibles en el Market de Plugins de FOCA para que se puedan descargar y comenzar a utilizar desde ya, donde además cuentas con el resto de los ya existentes. Aquí los tienes todos.
Figura 2: Market de plugins de FOCA |
El primero de los nuevos es un pequeño plugin para buscar y explotar vulnerabilidades SQLi directamente desde FOCA OpenSource. En el siguiente vídeo tenéis un ejemplo de su funcionamiento.
Figura 4: Demo del Plugin de SQLi de FOCA Open Source
El segundo de ellos permite llevar las direcciones e-mail que FOCA OpenSource va descubriendo al servicio de Have I been Pwned para conocer si han sido leakeadas o no en la red y pueden ser utilizadas en un Ethical Hacking.
Figura 5: Demo del Plugin de Have I Been Pwned
Además de estos plugins de FOCA OpenSource, el equipo del laboratorio ha sacado un módulo de post-explotación para Metasploit que implementan los ataques HSTS y HPKP que hemos estado presentando por ElevenPaths en BlackHat y RootedCON.
Figura 6: HTST Eraser en Metasploit
El módulo lo ha programado nuestra compañera Sheila A. Berta y recoge el trabajo de investigación que llevaos haciendo los dos últimos años en esta materia. En los siguientes enlaces tienes artículos que hablan sobre este tema:
- Certificate Pinning: El qué, el cómo y el porqué
- HSTS y HPKP: Análisis global y de implementación
- Breaking Out HSTS (and HPKP) on Firefox, IE/Edge and (possibly) Chrome
- Revisar la configuración de HSTS y HPKP con PinPatrol
Saludos Malignos!
Una pregunta chema hay un ser que va quitando cuentas i le quiero quitar su cuenta de instagram i despues de saver o robarle su contraseña cambiarla i que no pueda entar. Claro tambien el de gmail rapidamente para cuando le de a recuperar no llegue absolutamente nada. Gracias espero respuestas mi gmail es: xavidance07@gmail.com
ResponderEliminar