How to: Correr la FOCA en Linux

De pcastagnaro -
Si todavía no conoces la FOCA, te cuento que es una herramienta que automatiza la recolección de información sobre una organización. Principalmente utiliza varios motores de búsqueda para descubrir archivos en un sitio web, descargarlos y analizar sus metadatos descubriendo direcciones de correo electrónico, nombres de usuario, versiones de software, sistemas operativos, nombres y direcciones IP de servidores internos, impresoras, unidades de red mapeadas, etc.
También, las últimas versiones añaden características nuevas a la FOCA como fingerprinting de servidores web y SMTP y DNS caché snooping, por lo que no debés de dejar de leer los manuales de usuario para conocerla en profundidad.
Además puede combinarse con otras herramientas interesantes como SET (Social Engineering Toolkit) y van apareciendo nuevas formas o hackings para utilizarla. Pero este post trata de explicar cómo utilizar la FOCA en Linux.

Y es que, aunque algunas diapositivas de presentaciones de la FOCA (este año Rooted CON y Defcon 18) rezan lo contrario, en cierta manera la FOCA (como muchas aplicaciones de Windows) si puede correr en Linux y a continuación se explica como hacerlo.
Antes de empezar debemos saber que la FOCA es una aplicación gratuita pero no es de código abierto. Sabemos que está programada en C# y que necesita el framework .NET para funcionar. Sólo con esto, veremos lo sencillo que es hacer que la FOCA muerda el anzuelo para que funcione en Linux.
Una primera práctica fue con Mono, precisamente una implementación del framework .NET de Microsoft, multiplataforma y basado en los estándares ECMA para C# y el CLR (Common Language Runtime). Tras varias pruebas al final desistí y determiné que la FOCA no funcionaba (o no supe hacerla funcionar) con Mono. No obstante sí que aproveché el IDE Monodevelop para depurar el ejecutable de la FOCA en mi Windows 7 y, a través del log de la traza de la aplicación, ver los módulos que carga en tiempo real. El objetivo: copiar las DLLs adicionales que utiliza para llevárnoslas al sistema operativo Linux.

1.0 - Realizar esto en Windows:

Instalemos la FOCA en y busquemos los siguientes archivos:
10/06/2009 23:22 10.752 Accessibility.dll
19/04/2010 10:34 17.920 Microsoft.VisualStudio.HostingProcess.Utilities.Sync.dll
21/05/2010 00:49 4.550.656 mscorlib.dll
14/07/2009 10:47 307.200 mscorlib.Resources.dll
10/06/2009 23:14 110.592 SMdiagnostics.dll
10/06/2009 23:23 425.984 System.configuration.dll
10/06/2009 23:14 667.648 System.Core.dll
14/07/2009 10:48 61.440 System.Core.Resources.dll
10/06/2009 23:23 3.178.496 System.dll
10/06/2009 23:23 626.688 System.Drawing.dll
14/07/2009 10:47 204.800 system.Resources.dll
10/06/2009 23:13 970.752 System.Runtime.Serialization.dll
14/07/2009 10:48 98.304 System.RunTime.Serialization.Resources.dll
10/06/2009 23:13 5.963.776 System.ServiceModel.dll
10/06/2009 23:14 569.344 System.ServiceModel.Web.dll
10/06/2009 23:23 5.242.880 System.Web.dll
10/06/2009 23:23 5.025.792 System.Windows.Forms.dll
14/07/2009 10:47 425.984 System.Windows.Forms.Resources.dll
10/06/2009 23:23 2.048.000 System.XML.dll
14/07/2009 10:47 163.840 System.xml.Resources.dll
03/03/2010 01:24 1.249.280 WindowsBase.dll

Ahora sólo tenemos que copiar las librerías listadas arriba al directorio de instalación de la FOCA. Una vez que tenemos todas las librerías y los ejecutables, los empaquetamos en un zip y pensamos en la otra gran alternativa: Wine, una reimplementación del API de Win16/32 para sistemas operativos basados en Unix.


2.0 - Realizar esto en Linux:
En las últimas versiones de Debian, Ubuntu y openSuSE la FOCA funciona, pero es openSuSE en la que todo ha ido más o menos a la primera. Nuestro ejemplo se basa en openSuSE 11.3 con KDE y utilizar la FOCA es tan sencillo como seguir los siguientes pasos:

2.1 - Descomprimir el zip con todos los ejecutables y librerías que utiliza la FOCA

2.2 - Instalar wine:
# yast2 --install wine
2.3 - Instalar componentes necesarios: Microsoft .NET Framework 2.0, gdiplus y fontfix (mejor con Winetricks)
# winetricks dotnet20 gdiplus fontfix
2.4 - Ejecutar la FOCA por medio de Wine
# wine ‘FOCA Free.exe’

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más