Descarga la FocaPRO #gratis

Aquí en DragonJAR.org hemos hablado muchas veces de Foca, de echo hemos sido una de las pocas comunidades en las que se han publicado manuales sobre la herramienta, por ello te indicamos todo lo relacionado con Descarga la FocaPRO #gratis.

Con la compra de Telefónica a la empresa Informatica64, el desarrollo de Foca ya será llevado mas a un tipo de servicio "as a service" con un nuevo concepto de auditoría de pentesting continuo que están intentando promocionar.

Por otro lado, han liberado la Foca en su última versión, además con las features de la FocaPRO, así que podremos usarla en nuestras auditorías o pruebas de OSINT, entre otras cosas.

Table

Descarga la FocaPRO #gratis ¿Que diferencias había entre la FocaPRO y la FocaFREE?
Descarga la FocaPRO #gratis módulos de la herramienta

Descarga la FocaPRO #gratis ¿Que diferencias había entre la FocaPRO y la FocaFREE?

Una de las cosas que han dejado abierto es el desarrollo de plugins par Foca, así que os animo a desarrollar alguno que veáis interesante.

De ideas hay muchas, no hay que olvidar que las funcionalidades de esta genial herramienta la podemos encontrar desmembrada en otras herramientas Open Source o comerciales. Si os animáis a desarrollar algo, ya nos avisaréis.

Por si no lo recordáis, os dejo con los módulos que trae la herramienta:

Descarga la FocaPRO #gratis módulos de la herramienta

Web Search

Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de dominio.

DNS Search

A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios.

Resolución IP

Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización.

Descarga la FocaPRO #gratis con PTR Scanning

Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR.

Bing IP

Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP.

Common names en descarga la FocaPRO #gratis

Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera.

DNS Prediction

Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres.

Robtex

El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza para intentar descubrir nuevos dominios buscando en la información que Robtext posee de ella.

Podemos descargar la FocaPRO desde aquí

"Reflection Attacks" - DNS - SNMP y ahora NTP