Se viene una nueva versión de la FOCA
Hoy, en uno de los blogs que leo diariamente (hablo de http://elladodelmal.blogspot.com), el cual no sólo publica cosas muy interesantes sino que es el creador de la tan conocida y poderosa FOCA, salió un artículo donde revelan que dicha herramiente sigue su proceso de crecimiento y están metiendo nuevas características constantemente.
Afirman que en la versión interna "que sacaremos dentro de poco se están depurando las siguientes funciones que ya están añadidas":
- Búsqueda de documentos con Exalead.
- Extracción de datos en ficheros svg.
- Añadido de Google Sets al algoritmo de DNS Search automáticamente para cada server.
- Detección de tecnologías usadas en servidores web en modo quick y detailed:
--->Quick: Reconoce si hay ASP, PHP, CFM, JSP, etc.. en el servidor.
--->Detailed: Saca todos los links.
- Fingerprinting de servidor web usando Banner.
- Fingerprinting de servidor SMTP usando Banner.
- Fingerprinring de servidor web usando errores 404.
- Extracción de imágenes y metadatos de ellas en ficheros binarios.
- Reconocimiento de sw por rutas de instalación locales.
- Reconocimiento de sw en servidores web por Google Hacking.
Ejemplo de Fingerprinting con larazon.es
Unido a todo ello, están trabajando en la Foquetta, la FOCA Reporting Tool que, según afirman, tendrán lista para su lanzamiento en Valencia en el Asegúr@IT 8.
Además, tras preguntar por twitter, dice que les dieron algunas ideas las cuales están viendo. Se trata de lo siguiente:
- Geolocalizar las direcciones IP.
- Búsqueda de Wifis cercanas en IPs geoposicionadas.
- Búsqueda de pertenencia de IPs a organizaciones.
- Búsqueda de más e-mails de gente usando bases de datos de personas y redes sociales.
- Búsqueda de e-mails en buscadores.
- Integrar FOCA con Virus Total.
- Gestión de refereres usados por la FOCA.
- Dibujar gráficamente la estructura DNS y de IPs.
Para añadir acercar cualquier idea, bug, crítica o sugerencia de mejora, lo pueden hacer a: amigosdelafoca@informatica64.com
Afirman que en la versión interna "que sacaremos dentro de poco se están depurando las siguientes funciones que ya están añadidas":
- Búsqueda de documentos con Exalead.
- Extracción de datos en ficheros svg.
- Añadido de Google Sets al algoritmo de DNS Search automáticamente para cada server.
- Detección de tecnologías usadas en servidores web en modo quick y detailed:
--->Quick: Reconoce si hay ASP, PHP, CFM, JSP, etc.. en el servidor.
--->Detailed: Saca todos los links.
- Fingerprinting de servidor web usando Banner.
- Fingerprinting de servidor SMTP usando Banner.
- Fingerprinring de servidor web usando errores 404.
- Extracción de imágenes y metadatos de ellas en ficheros binarios.
- Reconocimiento de sw por rutas de instalación locales.
- Reconocimiento de sw en servidores web por Google Hacking.
Ejemplo de Fingerprinting con larazon.esUnido a todo ello, están trabajando en la Foquetta, la FOCA Reporting Tool que, según afirman, tendrán lista para su lanzamiento en Valencia en el Asegúr@IT 8.
Además, tras preguntar por twitter, dice que les dieron algunas ideas las cuales están viendo. Se trata de lo siguiente:
- Geolocalizar las direcciones IP.
- Búsqueda de Wifis cercanas en IPs geoposicionadas.
- Búsqueda de pertenencia de IPs a organizaciones.
- Búsqueda de más e-mails de gente usando bases de datos de personas y redes sociales.
- Búsqueda de e-mails en buscadores.
- Integrar FOCA con Virus Total.
- Gestión de refereres usados por la FOCA.
- Dibujar gráficamente la estructura DNS y de IPs.
Para añadir acercar cualquier idea, bug, crítica o sugerencia de mejora, lo pueden hacer a: amigosdelafoca@informatica64.com
Comentarios
Publicar un comentario
Siéntase libre de dejar su comentario a continuación...