(re) Presentando Evil FOCA (DEFCON Edition)

ElevenPaths 7 agosto, 2013

A principios de abril se presentaba Evil Foca, como una
herramienta que facilitaría la vida a pentesters y auditores de redes internas.
Con una interfaz simple y de forma sencilla, permite realizar diferentes
ataques automatizados, mostrando así lo inseguras que pueden ser las redes de
puertas para dentro. Entre ellos:

Man In The Middle (MITM) sobre redes IPv4 con ARP
spoofing.
MITM sobre redes IPv4 con DHCP ACK injection.
MITM sobre redes IPv6 con Neighbor Advertisement spoofing.
MITM sobre redes IPv6 con ataque SLAAC.
Ataques de rogue
DHCPv6.
DoS (Denegación de Servicio) sobre redes IPv4 con ARP spoofing.
DoS sobre redes IPv6 con SLAAC DoS.
DNS Hijacking.

Pero además, en la DEF CON 21 celebrada hace bien poco en Las
Vegas, se ha presentado la nueva versión de Evil FOCA (DEFCON Edition) cuya principal
novedad es la inclusión del ataque Web Proxy Auto-Discovery en IPv6 totalmente automatizado.

La charla, que según diferentes testigos ha tenido bastante éxito, mostró en vivo y en directo lo que se puede llegar a conseguir con los
diferentes ataques MITM con IPv6 (activo por defecto en los Windows) y lo sencillo
que resulta aprovechar las vulnerabilidades del protocolo con Evil Foca.

Ataques IPv6 con Evil Foca. La nueva versión no incluye publicidad

Las dispositivas de la charla están disponibles desde:

Puedes descargarla ya, en la página de ElevenPaths.

Modelo de «Acuerdo de Nivel de Privacidad» para Cloud ServicesBanca móvil y troyanos bancarios

Te puede interesar

Telefónica Tech

Comentarios

Unknown dice:

16 septiembre, 2015 a las 12:00 am

Hola buena tarde, descargue el evil foca como archivo zip, pero cuando lo descomprimi, pense que tendria un .exe del programa, pero me salieron varios archivos .cs y la verdad no tengo ningun programa, para abrirlo. Y agradeceria su ayuda ya que soy nuevo en esto hehe.

Responder
Roberto Gómez Palomino dice:

17 septiembre, 2015 a las 12:00 am

Buenos días.

En la página web hemos tenido algunas incidencias con la subida de ficheros, que esperamos quede solucionada a lo largo del día de hoy. Lamentamos las molestias que le hayamos podido causar y le rogamos descargue la versión completa de la Evil Foca desde nuestro GitHub oficial:

https://github.com/ElevenPaths/EvilFOCA/releases

Saludos cordiales del equipo de ElevenPaths.

Responder
Esmeiker Moré dice:

18 septiembre, 2015 a las 12:00 am

Hola, gracias por la respuesta. Me fue de ayuda el link. Como dije soy relativamente nuevo en todo esto y espero aprender y mejorar los conocimientos dia a dia. (Por cierto… Tienen algun tutorial de como usar el Evil Foca?, y mi otra duda. Que diferencia tiene el Evil Foca con el Evil Foca Defcon 21 Edition? y en tal caso donde lo podria conseguir?
Gracias por la pronta respuesta.
Saludos.

Responder
Marvin Galindo dice:

24 enero, 2017 a las 12:00 am

como obtengo el programa

Responder

(re) Presentando Evil FOCA (DEFCON Edition)

ElevenPaths 7 agosto, 2013

Boletín semanal de ciberseguridad, 25 de junio — 1 de julio

Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso

Lucía y Marina: #MujeresHacker que se lanzan a la piscina del campus 42

Boletín semanal de ciberseguridad, 18 — 24 de junio

Día de la mujer ingeniera: construyendo nuevos caminos

Los ataques más comunes contra las contraseñas y cómo protegerte

Comentarios

Deja una respuesta Cancelar la respuesta