Buenas, en el post de metadatos ya nombré una peculiar herramienta online llamada la foca, la cual nos permitía extraer metadatos de diferentes archivos y mostrar estos en nuestro explorador.
Bien la cosa es que me estado mirando unas cuantas conferencias mas de DEFCON y
de Chema Alonso y este segundo siempre habla sobre sus aplicaciones, sus focas, que el mismo creo con otros informáticos y publico mas tarde en sus respectivas webs, no se va a subir aquí ninguna aplicación pero buscar vosotros mismos por los nombres, de echo yo ya las tengo en mi pc.
En primer lugar FOCA a secas aquí os dejo una descripción de su sitio web:
FOCA:es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web.Realiza búsquedas de servidores, dominios, URLs y documentos publicados, además descubre versiones de software en servidores y clientes.La nueva versión llamada FOCA final version añade funcionalidades extras a la versión anterior, la número 3.2. Entre ellas destacan el análisis de errores en aplicaciones web y la publicación de resultados en informes.
Nos va a facilitar información sobre otros equipo en red, el programa se distribuye en ventanas las cuales si no recuerdo mal son visibles en todo momento, por eso concretamos que no son pestañas, si no ventanas, y bueno una de ellas en la versión mas nueva es una herramienta de análisis forense,otra para encontrar metadatos en los formatos que te menciona el programa y como hemos dicho anteriormente podremos acceder a información confidencial, o delicada, para hacer algunas pruebas podríais probarlo con algún personaje publico que tampoco sea una estrella y podréis observar como en algún archivo habrá alguna información que nunca os habríais imaginado encontrar sobre esa persona.
EVILFOCA
Descripción de la web del autor:es una herramienta para pentesters y auditores de seguridad que tiene como fin poner a prueba la seguridad en redes de datos IPv4 / IPv6. Escanea la red e identifica todos los dispositivos y sus interfaces de red, especificando sus direcciones IPv4 e IPv6 y físicas. Desde EvilFOCA es posible observar los equipos encontrados en la red, mostrar ataques que se pueden realizar, así como los que se están realizando en este momento, y mostrar un log de los eventos.
Aquí vemos mis diferentes ips, aunque bueno las e tapado, pero mucho gente solo se fija en su dirección iPv4 y por estas cada día obviamente se hacen muchos ataques porque bastante gente se dedica a esto,pero para ataques mas dirigidos y sofisticados, se usan las ips iPv6 porque digamos que de esta manera vamos a trabajar de forma que el otro sistema sea un poco mas vulnerable, o para decirlo de otra forma no haga tanto caso a nuestro ataque ya que el siempre que le dan a escoger usa iPv4.
IPv4:
IPv6 o vinculo de dirreción local:
En sitios donde se usa una red publica puede llegan a conectarse a vuestro ordenador con EVILFOCA decirle de alguna manera que trabaje solo con IPv6 pero mas que nada porque trabajara por tu Ipv6 estará conectado a foca y desde esa aplicación capturar todos los paquetes de red, los cuales les enviaras tu inconscientemente porque estarás navegando a través de su ip, una cosa curiosa es que si el ordenador victima tuviera un problema parcial de conexión a internet, al ser infectado,al instante tendría conexión por el simple hecho de estar conectado al cliente de EVILFOCA(Es decir a tu ordenador xd).Una vez hecho esto para no enrollarme mas se descargarían un lector de paquetes de red, y obtendrían la información de la navegación de la victima.
Se pueden utilizar estas armas para realizar ataques DDOS, a cualquier pagina con el fin de colapsarla.
Un ataque DDOS es un envió masivo de paquetes truncados, rotos, o vacios, a un ip con tal de que se lean,pero simplemente para despistar, o para ahogar a dicho sistema, porque si un paquete en red, no esta entero no es legible y por tanto solo es información desechable, o información fantasma, que solo crea un alto trafico en la pagina web seleccionada.
Espero que os haya gustado, intentare facilitar pocas herramientas ya que mis posts, dan suficiente información como para que cada uno se las busque, y haga el uso que le de la gana, pero alménos no estará difundido por esta pagina.
Sitios de consulta:http://www.elevenpaths.com/
Gracias por leer el post.