Se viene una nueva versión de la FOCA

Hoy, en uno de los blogs que leo diariamente (hablo de http://elladodelmal.blogspot.com), el cual no sólo publica cosas muy interesantes sino que es el creador de la tan conocida y poderosa FOCA, salió un artículo donde revelan que dicha herramiente sigue su proceso de crecimiento y están metiendo nuevas características constantemente.

Afirman que en la versión interna "que sacaremos dentro de poco se están depurando las siguientes funciones que ya están añadidas":

- Búsqueda de documentos con Exalead.
- Extracción de datos en ficheros svg.
- Añadido de Google Sets al algoritmo de DNS Search automáticamente para cada server.
- Detección de tecnologías usadas en servidores web en modo quick y detailed:
--->Quick: Reconoce si hay ASP, PHP, CFM, JSP, etc.. en el servidor.
--->Detailed: Saca todos los links.
- Fingerprinting de servidor web usando Banner.
- Fingerprinting de servidor SMTP usando Banner.
- Fingerprinring de servidor web usando errores 404.
- Extracción de imágenes y metadatos de ellas en ficheros binarios.
- Reconocimiento de sw por rutas de instalación locales.
- Reconocimiento de sw en servidores web por Google Hacking.

Ejemplo de Fingerprinting con larazon.es

Unido a todo ello, están trabajando en la Foquetta, la FOCA Reporting Tool que, según afirman, tendrán lista para su lanzamiento en Valencia en el Asegúr@IT 8.

Además, tras preguntar por twitter, dice que les dieron algunas ideas las cuales están viendo. Se trata de lo siguiente:

- Geolocalizar las direcciones IP.
- Búsqueda de Wifis cercanas en IPs geoposicionadas.
- Búsqueda de pertenencia de IPs a organizaciones.
- Búsqueda de más e-mails de gente usando bases de datos de personas y redes sociales.
- Búsqueda de e-mails en buscadores.
- Integrar FOCA con Virus Total.
- Gestión de refereres usados por la FOCA.
- Dibujar gráficamente la estructura DNS y de IPs.

Para añadir acercar cualquier idea, bug, crítica o sugerencia de mejora, lo pueden hacer a: amigosdelafoca@informatica64.com

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting