Your SlideShare is downloading. ×
  • Like
Chema Alonso - Presentación de la FOCA v2.0 [RootedCON 2010]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Chema Alonso - Presentación de la FOCA v2.0 [RootedCON 2010]

  • 4,447 views
Published

En esta sesión se podrá ver la nueva versión de FOCA (v2.0) que, no sólo ya con metadatos, sino haciendo un uso de los resultados en los buscadores y las consultas DNS, mediante un algoritmo …

En esta sesión se podrá ver la nueva versión de FOCA (v2.0) que, no sólo ya con metadatos, sino haciendo un uso de los resultados en los buscadores y las consultas DNS, mediante un algoritmo encadenado de búsquedas derivadas, ayuda a descubrir toda la red de una organización.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
4,447
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
219
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La Gorda FOCA Chema Alonso Congreso de Seguridad ~ Rooted CON’2010
  • 2. FOCA 0.x Congreso de Seguridad ~ Rooted CON’2010 3
  • 3. Foca 1 : Análisis de Metadatos • Busca documentos en Google y Bing • Descarga los documentos • Extrae los metadatos • Clusteriza los documentos • Genera un mapa de red Congreso de Seguridad ~ Rooted CON’2010
  • 4. FOCA 1: Metadatos • Usuarios: • Internal Servers. – Creadores. – NetBIOS Name. – Modificadores . – Domain Name. – Usuarios en paths. – IP Address. • C:Documents and • Estructuras de BBDD. settingsjfoomyfile • /home/johnnyf – Table names. • Sistemas Operativos – Colum names. • Impresoras • Devices info. – Locales y remotas. – Mobiles. • Paths. – Photo cameras. – Locales y remotos. • Private Info. • Información de red. – Personal data. – Shared Printers. • Historial de uso. – Shared Folders. • Versiones de software. – ACLS.
  • 5. ALGUNOS EJEMPLOS Congreso de Seguridad ~ Rooted CON’2010
  • 6. FOCA 1: Post-Post-Análisis • Google Set • Alternative Domains • Robtex • Rango IP • DNS Prediction Congreso de Seguridad ~ Rooted CON’2010
  • 7. Google Sets Congreso de Seguridad ~ Rooted CON’2010
  • 8. DNS Scanning Congreso de Seguridad ~ Rooted CON’2010
  • 9. Alternate Domains Congreso de Seguridad ~ Rooted CON’2010
  • 10. DNS Prediction Congreso de Seguridad ~ Rooted CON’2010
  • 11. Problemas para pintar la red • Alternative domains: – O los sabías o aparecían o el servidor queda sin dominio. • DNS Scanning: – Si el equipo no tiene dominio -> no tienes IP no puedes aplicar DNS scanning • Google Sets – Si no hay dominio, aunque encuentres nombres similares no sabes contra que dns probarlo. Congreso de Seguridad ~ Rooted CON’2010
  • 12. FOCA 2.0 aún en alpha
  • 13. Necesitamos dominios Congreso de Seguridad ~ Rooted CON’2010
  • 14. Cómo buscar dominios • Metadatos [SetA] – Aparece el nombre dominio – Aparece la dirección IP -> Resolución DNS • Google & Bing Search [SetB] – Uso de site y –inurl para maximizar resultados  Se obtienen Domain names [SetA+SetB] Congreso de Seguridad ~ Rooted CON’2010
  • 15. Direcciones IPs • Metadatos [IP_A] – Direcciones IP directamente – Nombres completos -> Resolución DNS contra DNS principal del dominio. • Nombres Dominio Google & BING [IP_B] – Resolución DNS  Se obtienen direcciones IP [IP_A+IP_B] Congreso de Seguridad ~ Rooted CON’2010
  • 16. Más dominios: Bing Search IP • Con [IP_A+IP_B] – Bing Search con parámetro IP – > Nuevos dominios • Internos • Relacionados Congreso de Seguridad ~ Rooted CON’2010
  • 17. Mas dominios: PTR Scanning • Con todas las direcciones IP – Conexión al NS principal [Opcional a todos los NS] Congreso de Seguridad ~ Rooted CON’2010
  • 18. Mas dominios: PTR Scanning Congreso de Seguridad ~ Rooted CON’2010
  • 19. Más dominios: Rango IP • Todas las direcciones IP asociadas a un dominio objetivo: – Resolución y Búsqueda del rango con el DNS interno. – Opcionalmente con todos los NS Congreso de Seguridad ~ Rooted CON’2010
  • 20. Más dominios + Más IPs • Common names – ftp, dns, dns01, pc01… • Uso del “ls” en el DNS Congreso de Seguridad ~ Rooted CON’2010
  • 21. Algoritmo recursivo Congreso de Seguridad ~ Rooted CON’2010
  • 22. Algoritmo recursivo: Aplica “algoritmo voraz” Sigue todos los caminos Profundidad del algoritmo es configurable Detecta casi todas las referencias accesibles Congreso de Seguridad ~ Rooted CON’2010
  • 23. FOCA & SHODAN Congreso de Seguridad ~ Rooted CON’2010
  • 24. ALGUNA DEMO CON FOCA 2 Congreso de Seguridad ~ Rooted CON’2010
  • 25. FOCA sólo corre en Windows
  • 26. Evolución: SW recognition – Metadatos • Rutas de instalación [mejorado] • OLE Streams • EXIF – SHODAN • Banners [No intrusivo] – Banners • Connect – URLs • Google Hacking – NameServers • Prediction Congreso de Seguridad ~ Rooted CON’2010
  • 27. Más de 20.000 FOCAs
  • 28. Chema Alonso chema@informatica64.com http://elladodelmal.blogspot.com http://twitter.com/chemaalonso http://www.informatica64.com Autores Chema Alonso Francisco Oca Alejandro Martín Bailón Enrique Rando Pedro Laguna John Matherly Congreso de Seguridad ~ Rooted CON’2010