(re) Presentando Evil FOCA (DEFCON Edition)

ElevenPaths  7 agosto, 2013
A principios de abril se presentaba Evil Foca, como una
herramienta que facilitaría la vida a pentesters y auditores de redes internas.
Con una interfaz simple y de forma sencilla, permite realizar diferentes
ataques automatizados, mostrando así lo inseguras que pueden ser las redes de
puertas para dentro. Entre ellos:

  • Man In The Middle (MITM) sobre redes IPv4 con ARP
    spoofing.
  • MITM sobre redes IPv4 con DHCP ACK injection.
  • MITM sobre redes IPv6 con Neighbor Advertisement spoofing.
  • MITM sobre redes IPv6 con ataque SLAAC.
  • Ataques de rogue
    DHCPv6.
  • DoS (Denegación de Servicio) sobre redes IPv4 con ARP spoofing.
  • DoS sobre redes IPv6 con SLAAC DoS.
  • DNS Hijacking.
Pero además, en la DEF CON 21 celebrada hace bien poco en Las
Vegas, se ha presentado la nueva versión de Evil FOCA (DEFCON Edition) cuya principal
novedad es la inclusión del ataque Web Proxy Auto-Discovery en IPv6 totalmente automatizado.

La charla, que según diferentes testigos ha tenido bastante éxito, mostró en vivo y en directo lo que se puede llegar a conseguir con los
diferentes ataques MITM con IPv6 (activo por defecto en los Windows) y lo sencillo
que resulta aprovechar las vulnerabilidades del protocolo con Evil Foca.
Ataques IPv6 con Evil Foca. La nueva versión no incluye publicidad

Las dispositivas de la charla están disponibles desde:

Puedes descargarla ya, en la página de ElevenPaths.

ElevenPaths
ElevenPaths

Somos la unidad global de ciberseguridad del Grupo Telefónica, creemos que es posible un mundo digital más seguro. Apoyamos a nuestros clientes en su transformación digital, creando innovación disruptiva, aportando la privacidad y la confianza necesaria en nuestra vida digital diaria.

Te puede interesar

CodeTalks4Devs - Latch IoT
ElevenPaths

#CodeTalks4Devs – Latch IoT: controlando tu casa desde Latch por Álvaro Núñez-Romero

En esta nueva entrega de los webinars para desarrolladores, #CodeTalks4Devs, presentamos Latch IoT, un proyecto sobre hardware hacking que utiliza el nuevo firmware para Sonoff desarrollado por Itead y...
Fallo WhatsApp: grandes fallos peores conclusiones
Sergio De Los Santos

Fallo en WhatsApp: a grandes errores, peores conclusiones

Los sucesos que ocurren (malos o buenos) nos permiten avanzar y mejorar gracias a las conclusiones, enseñanzas o experiencias que podemos extraer de ellos. Sin aprendizaje, los eventos propios...
Por qué entregas tarde todos tus proyectos y qué puedes hacer para remediarlo
Gonzalo Álvarez de Marañón

Por qué entregas tarde tus proyectos y qué puedes hacer para remediarlo

«Cualquier persona que cause daño al pronosticar debe ser tratada como un tonto o como un mentiroso. Algunos pronosticadores causan más daño a la sociedad que los criminales.» —Nassim Taleb,...
Ciberseguridad para pymes
Diego Samuel Espitia

La importancia de la ciberseguridad en las empresas, tambien para las pymes

Los empresarios de hoy en día tienen en cuenta la ciberseguridad entre sus riesgos y sus necesidades de inversión. Sin embargo, para las empresas pequeñas sigue siendo un desafío...
Qué ha pasado con SHA-1 y el nuevo ataque. Una explicación sencilla.
Sergio De Los Santos

Qué ha pasado con SHA-1 y el nuevo ataque. Una explicación sencilla

Se ha anunciado “otro clavo en la tumba de SHA-1” en forma de estudio que demuestra, de otra manera y una vez más, su debilidad. Aunque suene complejo, no es...
Las modas en la superficie de ataque: se lleva lo retro
David García

Las modas en la superficie de ataque: se lleva lo retro

Lo queramos o no, el malware y todo el ecosistema que lo rodea es una industria más. Ilegal, pero con todas las características de una organización: maximizar beneficios con la menor inversión...

Comentarios

  1. Hola buena tarde, descargue el evil foca como archivo zip, pero cuando lo descomprimi, pense que tendria un .exe del programa, pero me salieron varios archivos .cs y la verdad no tengo ningun programa, para abrirlo. Y agradeceria su ayuda ya que soy nuevo en esto hehe.

    Responder

  3. Hola, gracias por la respuesta. Me fue de ayuda el link. Como dije soy relativamente nuevo en todo esto y espero aprender y mejorar los conocimientos dia a dia. (Por cierto… Tienen algun tutorial de como usar el Evil Foca?, y mi otra duda. Que diferencia tiene el Evil Foca con el Evil Foca Defcon 21 Edition? y en tal caso donde lo podria conseguir?
    Gracias por la pronta respuesta.
    Saludos.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *