Nuevos plugins para la FOCA: HaveIBeenPwned y SQLi

ElevenPaths    19 marzo, 2018
Desde la publicación de la Foca OpenSource, hemos recibido comentarios positivos sobre la iniciativa de liberarla. Muchos se encuentran entusiasmados por la idea de agregar plugins nuevos o mejorar los existentes. Presentamos, en esta ocasión, dos nuevos plugins para sacar aún más provecho a la FOCA.En un trabajo conjunto entre el equipo del Laboratorio y el equipo de los CSAs, principalmente de la mano de José Sperk y Carlos Ávila, nos hemos puesto manos a la obra para mejorar un plugin que ha sido muy demandado: el de SQLinjection. Para ello, hemos decidido interactuar con una de las herramientas de hacking más utilizadas del mercado, el famoso SQLMap. A partir de esto, hemos avanzado en el desarrollo de un plugin que permite detectar y explotar vulnerabilidades de inyección de SQL en aplicaciones web, a través del uso del REST-JSON API de SQLMap pero desde un entorno gráfico bastante más amigable y conocido, como el de la FOCA.

En el siguiente vídeo podemos ver cómo descargar y utilizar el plugin de la FOCA OpenSource (SQLi.dll), teniendo en cuenta que previamente debes descargar e instalar SQLMap en tu equipo para desde allí lanzar los escaneos.

Si prefieres o tienes instalado otro equipo con SQLMap,
también puedes seleccionar “API Server Remoto” y conectarte desde la
FOCA OpenSource a él para lanzar los escaneos remotamente.

Por si fuera poco, hemos creado también otro nuevo plugin de la Foca OpenSource (haveibeenpwned.dll)
que interactúa a través de las APIs con https://haveibeenpwned.com/ y
con http://hesidohackeado.es/. De esta forma, las direcciones de correo
que encuentres analizando metadatos con FOCA OpenSource, podrán ser
consultadas directamente desde la aplicación contra esas dos bases de
datos.
A su vez, si tienes un archivo con una lista de direcciones de
correo que deseas verificar, puedes hacerlo directamente desde este
plugin. En el siguiente vÍdeo podemos ver cómo funciona.

Y, finalmente, hemos liberado el código fuente de PluginApi.dll, encargado de comunicar los plugins con FOCA, proporcionando diferentes opciones para aprovechar al máximo los resultados de los análisis que realicemos.

Recuerda que si deseas sumar nuevos plugins, hemos puesto a disposición varios ejemplos que contienen todo lo necesario para desarrollar uno nuevo. Todo esto está disponible en nuestro market de la FOCA al que te invitamos a participar con tus propuestas.

Nuevos plugins para la FOCA: HaveIBeenPwned y SQLi
Claudio Caracciolo
Team Leader of the CSA and the Bs. As. Research Office at ElevenPaths
Innovación y Laboratorio

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *