lunes, enero 21, 2019

FOCA File Finder para Google Chrome #FearTheFOCA

Estas navidades, nuestros compañeros del Lab de ElevenPahts, lanzaron una nueva extensión de nuestra querida FOCA para que dentro de un Ethical Hacking puedas seguir extrayendo todos los info-leaks que haya en los ficheros publicados en un dominio usando uno de los trucos más antiguos de FOCA.

Figura 1: FOCA File Finder para Google Chrome #FearTheFOCA

La extensión se llama FOCA File Finder y es un Plugin para Google Chrome que mete como extensión un módulo que muestra todos los documentos que hay en un determinado dominio cuando estás navegando por él. Esto es algo que, si te has leído el libro de Pentesting con FOCA 2ª Edición, sabes que es una de las cosas que hace FOCA cuando se encuentra con un nuevo dominio en la fase de Discovery.


Para ello FOCA File Finder hace consultas al motor de Bing buscando los tipos de archivos que hayas seleccionado en la configuración de la extensión, tal y como se puede ver en la imagen siguiente.

Figura 3: Configuración de FOCA File Finder

Después, FOCA File Finder, irá mostrando todos los documentos del tipo que hayas seleccionado que están en ese dominio, con el objetivo de puedas encontrarlos rápido, localizar los más propensos a tener metadatos o tenerlos todos localizados para descargarlos con FOCA después.

Figura 4: FOCA File Finder en funcionamiento

En este pequeño vídeo tienes más información de cómo se configura y utiliza esta pequeña extensión de FOCA, y en el siguiente enlace puedes descargar FOCA File Finder para Google Chrome desde su repositorio.


Figura 5: FOCA File Finder para Google Chrome


Saludos Malignos!

1 comentario: