obtengo esto:
Segun lo poco que se sobre foca y segun mi logica... su sistema operativo es windows y alguien esta navegando desde algun computador con los dns de bancolombia por la pagina de bancolombia :D
10 de julio de 2011
Grupobancolombia.com vulnerable a DNS snooping
Provando un modulo de FOCA me dieron ganas de poner paginas webs de bancos colombianos y resulta que al ingresar www.grupobancolombia.com
obtengo esto:
Segun lo poco que se sobre foca y segun mi logica... su sistema operativo es windows y alguien esta navegando desde algun computador con los dns de bancolombia por la pagina de bancolombia :D
obtengo esto:
Segun lo poco que se sobre foca y segun mi logica... su sistema operativo es windows y alguien esta navegando desde algun computador con los dns de bancolombia por la pagina de bancolombia :D
La Foca
Leyendo articulos encontre un gran programa llamado FOCA que sirve para leer metadatos
Aqui una mejor descripcion sacado de dragonjar:
FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.
La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.
LO UNICO QUE NO ME GUSTO ES QUE SOLO SIRVE EN WINDOWS PERO PARA ESO EXISTE WINE, NO?
Aunque lastimosamente no logre instalarlo .-...... aun
Aqui una mejor descripcion sacado de dragonjar:
¿Que es la FOCA?
FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.
¿Que funciones tiene la FOCA?
La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
- Nombres de usuarios del sistema
- Rutas de archivos
- Versión del Software utilizado
- Correos electrónicos encontrados
- Fechas de Creación, Modificación e Impresión de los documentos.
- Sistema operativo desde donde crearon el documento
- Nombre de las impresoras utilizadas
- Permite descubrir subdominios y mapear la red de la organización
- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Búsqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
- Transferencia de Zonas
- Detección automática de DNS Cache
- Vista de Roles
- Filtro de criticidad en el log
- Entre otras muchas cosas…
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.
LO UNICO QUE NO ME GUSTO ES QUE SOLO SIRVE EN WINDOWS PERO PARA ESO EXISTE WINE, NO?
Aunque lastimosamente no logre instalarlo .-...... aun
Suscribirse a:
Entradas (Atom)