La Foca y Su Sistema De Busqueda.

Siempre en verano intento sacarme de encima dudas y dedico el tiempo a buscar información que satisfaga mi curiosidad. Hoy y desde que conozco la herramienta FOCA me ha impresionado la facilidad con la que era capaz de pintar mapas de servidores, mas o menos intuía como funcionaba pero no sabía que utilizaba hasta 8 tipos de busquedas. 

Tipos de búsquedas:

• Web Search: Busca nombres de hosts y dominios mediante la búsqueda de URLs asociadas al dominio principal.  Al encontrarse nuevas urls se examinaran de igual manera.
• DNS Search:  Se realizan consultas a los registros NS, MX y SPF de cada dominio extraído anteriormente para descubrir nuevos nombres de hosts y mas dominios.  
• Resolución IP: Consulta al servidor DNS la dirección IP asociada a un nombre de servidor.
• PTR Scanning: También se realizan este tipo de escaneo para identificar mas maquinas en un segmento de red. 
• Bing IP: Por cada IP encontrada se hace una búsqueda en Bing para determinar el nombre de dominio asociado. 
• Common names: Permite realizar ataques de diccionario contra el servidor DNS. Para encontrar nombres de servidores con un nombre común.
• DNS Prediction: Se utiliza en entornos en los que se haya descubierto un nombre de equipo que pueda indicar que se está usando un patrón en el sistema de nombres.  
• Robtex: Permite analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios. 

Fuente:

• Hackers Aprende a atacar y defenderte. Editorial Ra-Ma

Sed Buenos ;) 

Eliminado Metadatos Exif Con Python

Ayer estuve intentando por todas las maneras borrar le información Exif por la librería que os enseñé y la verdad es que desistí después de pasar toda la mañana tocando cosas por culpa de problemas de permisos. Así que, después de toda una mañana, decidí buscar otras maneras de hacerlo. 

Me puse a mirar hasta como [trabajaba el formato Exif] en bits y mas librerías. Hasta que leyendo en foros vi que con abriendo y guardando una foto con la [libreria PIL] por defecto sobrescribía los metadatos Exif que le pongas. Así que, si no le ponemos ninguno sobrescribe nada dejándolos en blanco.

De esta manera me he creado una mini PoC  muy cutre: 

from PIL import Image

foto = Image.open( raw_input ("Foto: "))

foto.save("copiasinmeta.jpg")

Así que si cogemos la imagen de ayer y la copiasinmeta.jpg y las pasamos por la FOCA vemos, primeramente,  que el peso es significativamente diferente. 

Después la analizamos y vemos como la copiasinmeta.jp ya no posee metadatos en su interior. Mientras que la foto de ayer, la cual he llamado prerasd.jpg aun tiene sus metadatos. 

Un truco efectivo y la verdad es que me dan ganas de profundizar mucho ams en el campo de los metadatos. 

Sed Buenos ;) 

HeartBleed.- Plugins El Alimento Secundario de la FOCA

Se que a muchos esta entrada os va a parecer Trivial, pero hay gente que quizás no sepa como hacerlo o simplemente no le ha dedicado el tiempo suficiente. Pero entre nosotros, esto no hace daño a nadie y de esta manera os hago un adelanto del proyecto CraftBooks. Vamos a ver como meterle plugins a FOCA.

• Una vez descargada y descomprimida en una carpeta bien localizada y junto a la carpeta plugins, iremos raudos y veloces a la pestaña Plugins y haremos click sobre Load\Unload plugins.

• Se abrirá una ventana en blanco donde tendremos que darle sobre Load new plugin, seleccionamos el que queremos. En mi caso sera el nuevo plugin para detectar la vulnerabilidad de Heartbleed. 

• Le damos a abrir y cerramos la ventana de plugins anterior donde tendría que haberse cargado nuestro plugin. Para usarlo solo tendremos que ir a la pestaña de plugins y hacer clic en el que deseemos. 

Mas información sobre el plugin:

• http://blog.elevenpaths.com/2014/04/heartbleed-plugin-for-foca.html

Sed Buenos ;) 

No Querías FOCA Pues Toma Dos Tazas

Hace tiempo que os dije que la FOCA estaba "muerta" al finalizar Informatica 64 y aun no sabían que hacer bien bien con ella. Cual ha sido mi sorpresa al ver que, [en tierras malignas], habían sacado la versión final de la FOCA. Hace dos días, os pase [un pack con todas las entradas] que hice con esta herramienta siempre en su versión Free y tenia ganas de hacer me con una versión mejor. 

Siento que la entrada sea tan corta hoy pero tengo muchas ganas de empezar a cacharrear con esta nueva versión y con sus plugins. Os dejo el enlace por si os la queréis descargar. 

http://www.elevenpaths.com/lab_foca.html

Sed Buenos con esto 0;)

FOCA.- ¡Este Me lo Pido Para Los Reyes!

Muchos sabréis que la FOCA ha sido una de mis debilidades durante este año de blog. Sabiendo esto os podéis imaginar la cara de felicidad que se me ha puesto al descubrir que, [por territorios malignos], van a publicar el libro de Pentesting con FOCA. 

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
¡Fear The FOCA!

• [FOCA.- Un Paseo Mientras "Experimento".]
• [EXIF.- ¿Redes Sociales y Metadatos? - I Want My Metadata !!]
• [Opinion.- Grampus (La ORCA) Vs FOCA Free Version]
• [Pastebin.- Las Cuentas Del PP Filtradas]
• [Pastebin .- PPGoteras v2.0 - Filtrado de datos Datos Fiscales, Retribuciones, ... Pasado Por la Foca]
• ["Striptease" Fiscal de Rubalcaba.- Pasado Por La Foca]

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Os dejo abajo la ruta a la editorial 0xWord donde lo podréis reservar, descargaros el indice y porque no, curiosear otros títulos.

http://0xword.com/es/libros/59-pentesting-con-foca.html

Así que, ya sabéis lo que regalarme para Reyes Magos. Sed Buenos ;)

Yo este año me he portado bien 0;) 

Pastebin .- PPGoteras v2.0 - Filtrado de datos Datos Fiscales, Retribuciones, ... Pasado Por la Foca

Hace unos mementos he me topado de cara con la nueva filtración de nuevos datos fiscales filtrados por Ppgoteras2 en pastebin y no contento con eso también tenemos: retribuciones, resúmenes de rentas, resúmenes de patrimonios, declaraciones de actividades y declaraciones de bienes y rentas de Mariano Rajoy Brey y de más de 180 diputados del Partido Popular.

http://pastebin.com/MY045Kin

No me he podido estar y sabiendo por [experiencia propia] que Anonymous eso de los metadatos no lo tiene muy estudiado. (Bueno, Anonymous y todas las empresas Españolas) me he atrevido a pasar todos los documentos y la imagen (si, hay una imagen xD) por la [FOCA]. (ya sabes esa herramienta, que no la única, para extraer y analizar metadatos) La verdad es que me ha sorprendido el resultado. 

Para empezar, y ya que mis sospechas se han hecho realidad podemos ver todos los programas con los que se ha trabajado para transformar todo al formato pdf aunque lo mas curioso es que aunque la FOCA no detectara en ningún momento que se estaba utilizando un Windows XP lo podemos saber por el software que utiliza. Aparte, del montón de veces que se ha usado el software de, supongo yo, un scaner Canon. 

Punto 2, sabiendo que se ha usado un scanner y el sistema de Oracle Reports, el cual es un sistema que permite a las empresas proporcionar acceso instantáneo a la información a todos los niveles dentro y fuera de la organización mas o menos puedo deducir que estamos en un caso como en el de la anterior filtración y que muy probablemente todas esas rutas hagan referencia a una Red NAS organizada por el Oracle Reports Service. (Ya sabéis que yo me lanzo a la piscina y si estuviera equivocado no me importa reconocerlo xD)

Para acabar, sales 3 usuarios. El Oracle Reports donde supongo que se ha sacado la mayoría de los documentos del PP si es que este partido utiliza esta tecnología de Oracle. Lo mas curioso de todo es que aparece un usuario que difiere al de MAGomezc que encontró [Chema Alonso en la anterior filtración]. La verdad es que he estado buscando el nombre de usuario que sale en esta filtración por Google y la verdad es que coinciden muchas cosas. Os amino a que hagáis la prueba y penséis por vosotros mismos. 

Sed Buenos ;)  

FOCA.- Un Paseo Mientras "Experimento".

Llevo unos días dándole caña de la buena a la FOCA sobretodo desde que leí la entrada [Utilizando FOCA, desde un enfoque diferente..comiéndonos la web!!] en el blog de los amigos de [HighSec]. (me tomo la libertar de llamaros amigos xD) La cual es tremendamente recomendable y espero que los la leáis entera. 

Bueno, pues mientras andaba "experimentando" con dominios .cat y esas cosas que ahora mismo no vienen al caso, me ha dado la vena por explicar algunos de los filtrados sobre vulnerabilidades que hace FOCA. Si, esta es mi manera de hacer una entrada antes de celebrar la verbena de San Juan. 

• Juicy Files: Son todos esos ficheros con una extensión rara, lo cuales, suelen contener datos interesantes para nuestro Pentest.
• DS_Store: Es la abreviatura de Desktop Services Store y es un archivo oculto que tiene un formato propietario exclusivo de Apple Inc Mac OS X el cual se utiliza para almacenar los atributos procedentes de una carpeta, posición de los iconos o la elección de una imagen de fondo. 
• .Svn: tambien llamado Subversión es un sistema de control de versiones de software libre bajo la licencia Apache/BSD 
• IIS Short Name: Es posible detectar los nombres cortos de archivos y directorios mediante el uso de algunos vectores en varias versiones de Microsoft IIS. Por ejemplo, es posible detectar un nombre corto como ". Aspx"  ya que tienen 4 letras en su extension.
• Insecure Methods: HTTP ofrece una serie de métodos que pueden utilizarse para llevar a cabo acciones en el servidor web. Muchos de los métodos han sido diseñados para ayudar a los desarrolladores a implementar y probar aplicaciones HTTP. Estos métodos HTTP se pueden utilizar para otros propósitos si el servidor web está mal configurado.

Sed Bueno ^^  y disfrutad de una buena verbena de San Juan ^^