Estas navidades, nuestros compañeros del Lab de ElevenPahts, lanzaron una nueva extensión de nuestra querida FOCA para que dentro de un Ethical Hacking puedas seguir extrayendo todos los info-leaks que haya en los ficheros publicados en un dominio usando uno de los trucos más antiguos de FOCA.
La extensión se llama FOCA File Finder y es un Plugin para Google Chrome que mete como extensión un módulo que muestra todos los documentos que hay en un determinado dominio cuando estás navegando por él. Esto es algo que, si te has leído el libro de Pentesting con FOCA 2ª Edición, sabes que es una de las cosas que hace FOCA cuando se encuentra con un nuevo dominio en la fase de Discovery.
Para ello FOCA File Finder hace consultas al motor de Bing buscando los tipos de archivos que hayas seleccionado en la configuración de la extensión, tal y como se puede ver en la imagen siguiente.
Después, FOCA File Finder, irá mostrando todos los documentos del tipo que hayas seleccionado que están en ese dominio, con el objetivo de puedas encontrarlos rápido, localizar los más propensos a tener metadatos o tenerlos todos localizados para descargarlos con FOCA después.
Figura 4: FOCA File Finder en funcionamiento |
En este pequeño vídeo tienes más información de cómo se configura y utiliza esta pequeña extensión de FOCA, y en el siguiente enlace puedes descargar FOCA File Finder para Google Chrome desde su repositorio.
Figura 5: FOCA File Finder para Google Chrome
Si quieres conocer más detalles de FOCA, tienes el índice completo del libro que escribimos en 0xWord en Slidehare subido en este post.
¿Se tiene pensado crear una versión para firefox?,
ResponderEliminarUn saludo.