(re) Presentando Evil FOCA (DEFCON Edition)ElevenPaths 7 agosto, 2013 A principios de abril se presentaba Evil Foca, como una herramienta que facilitaría la vida a pentesters y auditores de redes internas. Con una interfaz simple y de forma sencilla, permite realizar diferentes ataques automatizados, mostrando así lo inseguras que pueden ser las redes de puertas para dentro. Entre ellos: Man In The Middle (MITM) sobre redes IPv4 con ARP spoofing. MITM sobre redes IPv4 con DHCP ACK injection. MITM sobre redes IPv6 con Neighbor Advertisement spoofing. MITM sobre redes IPv6 con ataque SLAAC. Ataques de rogue DHCPv6. DoS (Denegación de Servicio) sobre redes IPv4 con ARP spoofing. DoS sobre redes IPv6 con SLAAC DoS. DNS Hijacking. Pero además, en la DEF CON 21 celebrada hace bien poco en Las Vegas, se ha presentado la nueva versión de Evil FOCA (DEFCON Edition) cuya principal novedad es la inclusión del ataque Web Proxy Auto-Discovery en IPv6 totalmente automatizado. La charla, que según diferentes testigos ha tenido bastante éxito, mostró en vivo y en directo lo que se puede llegar a conseguir con los diferentes ataques MITM con IPv6 (activo por defecto en los Windows) y lo sencillo que resulta aprovechar las vulnerabilidades del protocolo con Evil Foca. Ataques IPv6 con Evil Foca. La nueva versión no incluye publicidad Las dispositivas de la charla están disponibles desde: Puedes descargarla ya, en la página de ElevenPaths. Modelo de «Acuerdo de Nivel de Privacidad» para Cloud ServicesBanca móvil y troyanos bancarios
Telefónica Tech VMware Explore ’22 capitaliza la interoperabilidad entre múltiples nubes y entornos Cross-Cloud Escrito por Matheus BottanPartner development en Telefónica Tech Antes conocido como VM World (marca que dio sus primeros pasos en 2004) no hace falta decir que el actual VMware Explore...
Telefónica Tech Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembre Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el...
Sergio de los Santos Certificados para Android de Samsung, LG (y otros) usados para firmar malware Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el...
Sebastián Molinetti ¿Cómo funciona una nube híbrida? A la hora de abordar la digitalización e iniciar el «viaje» a la nube, la mayoría de las empresas españolas optan por soluciones multicloud o por nubes híbridas...
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 25 de noviembre Publicado exploit para vulnerabilidades ProxyNotShell A finales del pasado mes de septiembre se produjeron las primeras publicaciones acerca de nuevas vulnerabilidades críticas en Microsoft Exchange Server, CVE-2022-41040 y CVE-2022-41082, que recibieron el nombre...
Martiniano Mallavibarrena ¿Realmente estamos comprando en internet de forma “segura”? En estas fechas en las que encadenamos Black Friday, Navidad y Reyes, nunca está de más pararse un momento para hacer un repaso mental de algunos aspectos y buenas...
Hola buena tarde, descargue el evil foca como archivo zip, pero cuando lo descomprimi, pense que tendria un .exe del programa, pero me salieron varios archivos .cs y la verdad no tengo ningun programa, para abrirlo. Y agradeceria su ayuda ya que soy nuevo en esto hehe. Responder
Buenos días. En la página web hemos tenido algunas incidencias con la subida de ficheros, que esperamos quede solucionada a lo largo del día de hoy. Lamentamos las molestias que le hayamos podido causar y le rogamos descargue la versión completa de la Evil Foca desde nuestro GitHub oficial: https://github.com/ElevenPaths/EvilFOCA/releases Saludos cordiales del equipo de ElevenPaths. Responder
Hola, gracias por la respuesta. Me fue de ayuda el link. Como dije soy relativamente nuevo en todo esto y espero aprender y mejorar los conocimientos dia a dia. (Por cierto… Tienen algun tutorial de como usar el Evil Foca?, y mi otra duda. Que diferencia tiene el Evil Foca con el Evil Foca Defcon 21 Edition? y en tal caso donde lo podria conseguir?Gracias por la pronta respuesta.Saludos. Responder
