La Gorda FOCA

                                 Chema Alonso




Congreso de Seguridad ~ Rooted CON’2010
FOCA 0.x




Congreso de Seguridad ~ Rooted CON’2010
                                          3
Foca 1 : Análisis de Metadatos

•   Busca documentos en Google y Bing
•   Descarga los documentos
•   Extrae los metadatos...
FOCA 1: Metadatos
 • Usuarios:                     • Internal Servers.
    – Creadores.                    – NetBIOS Name....
ALGUNOS EJEMPLOS


Congreso de Seguridad ~ Rooted CON’2010
FOCA 1: Post-Post-Análisis

•   Google Set
•   Alternative Domains
•   Robtex
•   Rango IP
•   DNS Prediction




Congreso...
Google Sets




Congreso de Seguridad ~ Rooted CON’2010
DNS Scanning




Congreso de Seguridad ~ Rooted CON’2010
Alternate Domains




Congreso de Seguridad ~ Rooted CON’2010
DNS Prediction




Congreso de Seguridad ~ Rooted CON’2010
Problemas para pintar la red

• Alternative domains:
     – O los sabías o aparecían o el servidor queda sin
       domini...
FOCA 2.0 aún en alpha
Necesitamos dominios




Congreso de Seguridad ~ Rooted CON’2010
Cómo buscar dominios

• Metadatos [SetA]
     – Aparece el nombre dominio
     – Aparece la dirección IP -> Resolución DNS...
Direcciones IPs

• Metadatos [IP_A]
     – Direcciones IP directamente
     – Nombres completos -> Resolución DNS contra
 ...
Más dominios: Bing Search IP

• Con [IP_A+IP_B]
     – Bing Search con parámetro IP
     – > Nuevos dominios
          • I...
Mas dominios: PTR Scanning
• Con todas las direcciones IP
     – Conexión al NS principal [Opcional a todos los NS]




Co...
Mas dominios: PTR Scanning




Congreso de Seguridad ~ Rooted CON’2010
Más dominios: Rango IP

• Todas las direcciones IP asociadas a un
  dominio objetivo:
     – Resolución y Búsqueda del ran...
Más dominios + Más IPs

• Common names
     – ftp, dns, dns01, pc01…


• Uso del “ls” en el DNS




Congreso de Seguridad ...
Algoritmo recursivo




Congreso de Seguridad ~ Rooted CON’2010
Algoritmo recursivo:

  Aplica “algoritmo voraz”
  Sigue todos los caminos
  Profundidad del algoritmo es configurable
  D...
FOCA & SHODAN




Congreso de Seguridad ~ Rooted CON’2010
ALGUNA DEMO CON FOCA 2


Congreso de Seguridad ~ Rooted CON’2010
FOCA sólo corre en Windows
Evolución: SW recognition

     – Metadatos
          • Rutas de instalación [mejorado]
          • OLE Streams
          ...
Más de 20.000 FOCAs
Chema Alonso
    chema@informatica64.com
    http://elladodelmal.blogspot.com
    http://twitter.com/chemaalonso
    http:...
Chema Alonso - Presentación de la FOCA v2.0 [RootedCON 2010]
Upcoming SlideShare
Loading in …5
×

Chema Alonso - Presentación de la FOCA v2.0 [RootedCON 2010]

5,627 views

Published on

En esta sesión se podrá ver la nueva versión de FOCA (v2.0) que, no sólo ya con metadatos, sino haciendo un uso de los resultados en los buscadores y las consultas DNS, mediante un algoritmo encadenado de búsquedas derivadas, ayuda a descubrir toda la red de una organización.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
5,627
On SlideShare
0
From Embeds
0
Number of Embeds
258
Actions
Shares
0
Downloads
237
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Chema Alonso - Presentación de la FOCA v2.0 [RootedCON 2010]

  1. 1. La Gorda FOCA Chema Alonso Congreso de Seguridad ~ Rooted CON’2010
  2. 2. FOCA 0.x Congreso de Seguridad ~ Rooted CON’2010 3
  3. 3. Foca 1 : Análisis de Metadatos • Busca documentos en Google y Bing • Descarga los documentos • Extrae los metadatos • Clusteriza los documentos • Genera un mapa de red Congreso de Seguridad ~ Rooted CON’2010
  4. 4. FOCA 1: Metadatos • Usuarios: • Internal Servers. – Creadores. – NetBIOS Name. – Modificadores . – Domain Name. – Usuarios en paths. – IP Address. • C:Documents and • Estructuras de BBDD. settingsjfoomyfile • /home/johnnyf – Table names. • Sistemas Operativos – Colum names. • Impresoras • Devices info. – Locales y remotas. – Mobiles. • Paths. – Photo cameras. – Locales y remotos. • Private Info. • Información de red. – Personal data. – Shared Printers. • Historial de uso. – Shared Folders. • Versiones de software. – ACLS.
  5. 5. ALGUNOS EJEMPLOS Congreso de Seguridad ~ Rooted CON’2010
  6. 6. FOCA 1: Post-Post-Análisis • Google Set • Alternative Domains • Robtex • Rango IP • DNS Prediction Congreso de Seguridad ~ Rooted CON’2010
  7. 7. Google Sets Congreso de Seguridad ~ Rooted CON’2010
  8. 8. DNS Scanning Congreso de Seguridad ~ Rooted CON’2010
  9. 9. Alternate Domains Congreso de Seguridad ~ Rooted CON’2010
  10. 10. DNS Prediction Congreso de Seguridad ~ Rooted CON’2010
  11. 11. Problemas para pintar la red • Alternative domains: – O los sabías o aparecían o el servidor queda sin dominio. • DNS Scanning: – Si el equipo no tiene dominio -> no tienes IP no puedes aplicar DNS scanning • Google Sets – Si no hay dominio, aunque encuentres nombres similares no sabes contra que dns probarlo. Congreso de Seguridad ~ Rooted CON’2010
  12. 12. FOCA 2.0 aún en alpha
  13. 13. Necesitamos dominios Congreso de Seguridad ~ Rooted CON’2010
  14. 14. Cómo buscar dominios • Metadatos [SetA] – Aparece el nombre dominio – Aparece la dirección IP -> Resolución DNS • Google & Bing Search [SetB] – Uso de site y –inurl para maximizar resultados  Se obtienen Domain names [SetA+SetB] Congreso de Seguridad ~ Rooted CON’2010
  15. 15. Direcciones IPs • Metadatos [IP_A] – Direcciones IP directamente – Nombres completos -> Resolución DNS contra DNS principal del dominio. • Nombres Dominio Google & BING [IP_B] – Resolución DNS  Se obtienen direcciones IP [IP_A+IP_B] Congreso de Seguridad ~ Rooted CON’2010
  16. 16. Más dominios: Bing Search IP • Con [IP_A+IP_B] – Bing Search con parámetro IP – > Nuevos dominios • Internos • Relacionados Congreso de Seguridad ~ Rooted CON’2010
  17. 17. Mas dominios: PTR Scanning • Con todas las direcciones IP – Conexión al NS principal [Opcional a todos los NS] Congreso de Seguridad ~ Rooted CON’2010
  18. 18. Mas dominios: PTR Scanning Congreso de Seguridad ~ Rooted CON’2010
  19. 19. Más dominios: Rango IP • Todas las direcciones IP asociadas a un dominio objetivo: – Resolución y Búsqueda del rango con el DNS interno. – Opcionalmente con todos los NS Congreso de Seguridad ~ Rooted CON’2010
  20. 20. Más dominios + Más IPs • Common names – ftp, dns, dns01, pc01… • Uso del “ls” en el DNS Congreso de Seguridad ~ Rooted CON’2010
  21. 21. Algoritmo recursivo Congreso de Seguridad ~ Rooted CON’2010
  22. 22. Algoritmo recursivo: Aplica “algoritmo voraz” Sigue todos los caminos Profundidad del algoritmo es configurable Detecta casi todas las referencias accesibles Congreso de Seguridad ~ Rooted CON’2010
  23. 23. FOCA & SHODAN Congreso de Seguridad ~ Rooted CON’2010
  24. 24. ALGUNA DEMO CON FOCA 2 Congreso de Seguridad ~ Rooted CON’2010
  25. 25. FOCA sólo corre en Windows
  26. 26. Evolución: SW recognition – Metadatos • Rutas de instalación [mejorado] • OLE Streams • EXIF – SHODAN • Banners [No intrusivo] – Banners • Connect – URLs • Google Hacking – NameServers • Prediction Congreso de Seguridad ~ Rooted CON’2010
  27. 27. Más de 20.000 FOCAs
  28. 28. Chema Alonso chema@informatica64.com http://elladodelmal.blogspot.com http://twitter.com/chemaalonso http://www.informatica64.com Autores Chema Alonso Francisco Oca Alejandro Martín Bailón Enrique Rando Pedro Laguna John Matherly Congreso de Seguridad ~ Rooted CON’2010

×