Nuevos plugins para la FOCA: HaveIBeenPwned y SQLi
Desde la publicación de la Foca OpenSource, hemos recibido comentarios positivos sobre la iniciativa de liberarla. Muchos se encuentran entusiasmados por la idea de agregar plugins nuevos o mejorar los existentes. Presentamos en esta ocasión dos nuevos plugins para sacar aún más provecho a la FOCA.
En un trabajo conjunto entre el equipo del Laboratorio y el equipo de los CSA, principalmente de la mano de José Sperk y Carlos Ávila, nos hemos puesto manos a la obra para mejorar un plugin en especial que ha sido muy demandado: el de SQLinjection. Para ello, hemos decidido interactuar con una de las herramientas de hacking más utilizadas del mercado, el famoso SQLMap. A partir de esto, hemos avanzado en el desarrollo de un plugin que permita detectar y explotar vulnerabilidades de inyección de SQL en aplicaciones web, a través del uso del REST-JSON API de SQLMap pero desde un entorno gráfico bastante más amigable y conocido, como el de la FOCA.
En el siguiente vídeo podemos ver cómo descargar y utilizar el plugin de la FOCA OpenSource (SQLi.dll), teniendo en cuenta que previamente debes descargar e instalar SQLMap en tu equipo para desde allí lanzar los escaneos.
Si prefieres o tienes instalado otro equipo con SQLMap, también puedes seleccionar "API Server Remoto" y conectarte desde la FOCA OpenSource a él para lanzar los escaneos remotamente.
Por si fuera poco, hemos creado también otro nuevo plugin de la Foca OpenSource (haveibeenpwned.dll) que interactúa a traves de las APIs con https://haveibeenpwned.com/ y con http://hesidohackeado.es/. De esta forma, las direcciones de correo que encuentres analizando metadatos con FOCA OpenSource, podrán ser consultadas directamente desde la aplicación contra esas dos bases de datos. A su vez, si tienes un archivo con una lista de direcciones de correo que deseas verificar, puedes hacerlo directamente desde este plugin. En el siguiente video podemos ver cómo funciona.
Y, finalmente, hemos liberado el código fuente de PluginApi.dll, encargado de comunicar los plugins con FOCA, proporcionando diferentes opciones para aprovechar al máximo los resultados de los análisis que realicemos.
Recuerda que si deseas sumar nuevos plugins, hemos puesto a disposición un plugin de ejemplo que contiene todo lo necesario para desarrollar uno nuevo. Todo esto está disponible en nuestro market de la FOCA al que te invitamos a participar con tus propuestas.
En un trabajo conjunto entre el equipo del Laboratorio y el equipo de los CSA, principalmente de la mano de José Sperk y Carlos Ávila, nos hemos puesto manos a la obra para mejorar un plugin en especial que ha sido muy demandado: el de SQLinjection. Para ello, hemos decidido interactuar con una de las herramientas de hacking más utilizadas del mercado, el famoso SQLMap. A partir de esto, hemos avanzado en el desarrollo de un plugin que permita detectar y explotar vulnerabilidades de inyección de SQL en aplicaciones web, a través del uso del REST-JSON API de SQLMap pero desde un entorno gráfico bastante más amigable y conocido, como el de la FOCA.
En el siguiente vídeo podemos ver cómo descargar y utilizar el plugin de la FOCA OpenSource (SQLi.dll), teniendo en cuenta que previamente debes descargar e instalar SQLMap en tu equipo para desde allí lanzar los escaneos.
Si prefieres o tienes instalado otro equipo con SQLMap, también puedes seleccionar "API Server Remoto" y conectarte desde la FOCA OpenSource a él para lanzar los escaneos remotamente.
Por si fuera poco, hemos creado también otro nuevo plugin de la Foca OpenSource (haveibeenpwned.dll) que interactúa a traves de las APIs con https://haveibeenpwned.com/ y con http://hesidohackeado.es/. De esta forma, las direcciones de correo que encuentres analizando metadatos con FOCA OpenSource, podrán ser consultadas directamente desde la aplicación contra esas dos bases de datos. A su vez, si tienes un archivo con una lista de direcciones de correo que deseas verificar, puedes hacerlo directamente desde este plugin. En el siguiente video podemos ver cómo funciona.
Y, finalmente, hemos liberado el código fuente de PluginApi.dll, encargado de comunicar los plugins con FOCA, proporcionando diferentes opciones para aprovechar al máximo los resultados de los análisis que realicemos.
Recuerda que si deseas sumar nuevos plugins, hemos puesto a disposición un plugin de ejemplo que contiene todo lo necesario para desarrollar uno nuevo. Todo esto está disponible en nuestro market de la FOCA al que te invitamos a participar con tus propuestas.
Claudio Caracciolo
Team Leader of the CSA and the Bs. As. Research Office at ElevenPaths
Innovación y Laboratorio
Team Leader of the CSA and the Bs. As. Research Office at ElevenPaths
Innovación y Laboratorio
claudio.caracciolo@11paths.com
Artículo publicado en el Blog de ElevenPaths - Sucríbete al RSS - Sigue ElevenPaths en Twitter - Sitio web oficial de ElevenPaths
Tags : ElectronicLab ElevenPaths Blog IFTTT Nicaragua
Carlos Gutierrez
Seo Construction
Me gusta hacer diseños frescos y creativos. Mi alijo de diseños siempre está lleno de ideas refrescantes. No dude en echar un vistazo a mi Vcard.
- Carlos Gutierrez
- Februari 24, 1989
- 1220 Manado Trans Sulawesi
- contact@example.com
- +123 456 789 111
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.