23 julio 2010

El robo de la fo-fo- Foca 2.5.0.0

Seguro que cuando vea esta entrada Chema me mata, pero oye, es lo que tiene este mundillo... no te puedes fiar de nadie y ¡¡menos de mí!!

Hoy estuve comiendo con él cerca de su cuartel general y saco su portátil cochambroso, un pendrive y ejecuto la nueva Foca que presentará en Las Vegas. Así que después de que me diera la paliza un rato, aproveche que se levantó con el móvil y me quede con su pincho.

De esta forma tan elegante, tengo la versión 2.5.0.0 de la aplicación a la que han añadido algunas características de "hacking de botón gordo" y que voy a resumir rápidamente antes de que lo haga él :-D

Lo primero y más rápido de ver son las pestañas nuevas que hay en el menú de opciones y que dejan claro que otras nuevas características presenta.

La renovada Fuckita permite hacer fingerprint de los servidores web y de los de correo de todos aquellos sistemas que vaya detectando mediante las búsquedas en google, metadatos o DNS:






Así como la localización de distintas tecnologías web según la extensión de sus archivos:



Otra de las opciones permite que de las rutas de directorios que se obtengan de las URL, compruebe si hay directorios con "Directory Listing" activado o si permiten métodos HTTP inseguros, con los que borrar o subir ficheros.


El mapeo mediante DNS ha mejorado bastante y los resultados son muy buenos. Para no perder la costumbre del Maligno, lo he ejecutado sobre algo que tuviera que ver con Linux...

Si os soy sincero, esta parte de la aplicación pensaba que no aportaría demasiado a las herramientas que ya existen y que no son pocas, pero la combinación que realiza al mezclar varias técnicas "clásicas" como la fuerza bruta de registros A, con por ejemplo los Sets de Google o la búsqueda en Bing, garantiza que no se olvida nada en esta tarea, que hasta ahora era un auténtico coñazo.





Por criticar un poco, que para eso estamos, sigo sin ver nada de IPv6 (registros AAAA) y las consultas son demasiado leeentasssZzZzz. c\_/

Y para finalizar, algunas capturas de la ejecución sobre el dominio Mandriva.com, mostrando el reconocimiento de tecnología, de directorios con listado habilitado (espero que cambien del icono "folder" por "directory" o dejaré de tratar con i64)  y de métodos inseguros:






21 comments :

Anónimo dijo...

Si lo que dices es cierto, creo que Chema no te va a volver a hablar en la vida.

kitty dijo...

Que superfashion la nueva versión!
A ver cuando la podemos probar los que no somos espias ninjas!!

Anónimo dijo...

El maligno, malignizado , eso seria divertido.

mgesteiro dijo...

grande el DAB!

enorme la FOCA!

enhorabuena a los implicados :D

Dreg dijo...

xD, como decía uno... "La seguridad es eso que hace que tardes 10 minutos en vez de 1 en petar la máquina"

Un saludo.

B4RRe1R0 dijo...

ZAS,en toda la boca!!! xD

Anónimo dijo...

Que nos dira el Sr Chema ahora?

Me interesaria ver el comentario.


Slds dese Argentina

chencho dijo...

Dab, tío, te creen cualquier cosa que les cuentes. Vales para político :DDD

inedit00 dijo...

Me huele a mi el ambiente a que van a haber ondonadas de ostias...

si es que...la confianza da asco...

Aunque me parece raro que Chema no se diese cuenta que su pendrive le había "volado".

Saludos, y haber que dice el cuando se entere. =)

Chema Alonso dijo...

@dab, eres un hacker malo. Ya saldaremos cuentas tú y yo...

Anónimo dijo...

Jajaajajajaja!!!!!

Siesque... hay que tener los pinchos cifrados ;D

Un abrazo

Anónimo dijo...

Sería "El robo-bo de la fo-foca"

http://www.filmaffinity.com/es/film844827.html.

¡Suspendido en frikismo cinematografil!

Alejandro Ramos dijo...

@Anónimo: andaaa, pues tienes toda la razón!! Ya decia yo que sonaba ra-raro.. de todas formas que no sepa ese título dice mucho sobre mis gustos cinematográficos (y sobre los tuyos!)

H dijo...

¡Qué bueno!

pero dab lo que no te ha dicho chema es que el pendrive ese iba con toda la artillería de rafa + un poco de lnk... veremos quién ríe el último

esta tarde nos cuentas
xD

Unam1 dijo...

Un clásico del cine: "El ladrón de BagDAB"...

Saludos

c1b3rh4ck dijo...

Se ve muy buena esta nueva version a ver que le sacamos de nuevo a esta

edgar cg dijo...

hola como estan... bueno estuve leendo sobre el programa y a ver si alguien puede pasarme un link o decirme de donde lo puedo descargar... saludos a todoss

Anónimo dijo...

la fuga ya ha llegado al emule? xd

Anónimo dijo...

Según parece nuestro querido Maligno, ya ha puesto a la disposición de todos los usuarios la nueva versión de la foquita 2.5 ;)

ChangeLog 2.5:

• [+]Automatic fingerprinting of Web servers and SMTP Servers
• [+]Analyzing Web technologies in web sites
• [+]Automatic search for open directories in web sites
• [+]Automatic search for insecure HTTP methods in web sites
• [+]Improved metadata extraction (more data from more filetypes)
• [+]DNS Cache snooping
• [~]Many minor bugs fixed

La descarga, donde siempre:

http://www.informatica64.com/DownloadFoca/

Juan Antonio Calles dijo...

@Alejando, oportunidad para hacerle un forense al pincho, y devolverselo con un <> }:-)

saludos benignos!

Dreg dijo...

xD, como decía uno... "La seguridad es eso que hace que tardes 10 minutos en vez de 1 en petar la máquina"

Un saludo.