(re) Presentando Evil FOCA (DEFCON Edition)ElevenPaths 7 agosto, 2013 A principios de abril se presentaba Evil Foca, como una herramienta que facilitaría la vida a pentesters y auditores de redes internas. Con una interfaz simple y de forma sencilla, permite realizar diferentes ataques automatizados, mostrando así lo inseguras que pueden ser las redes de puertas para dentro. Entre ellos: Man In The Middle (MITM) sobre redes IPv4 con ARP spoofing. MITM sobre redes IPv4 con DHCP ACK injection. MITM sobre redes IPv6 con Neighbor Advertisement spoofing. MITM sobre redes IPv6 con ataque SLAAC. Ataques de rogue DHCPv6. DoS (Denegación de Servicio) sobre redes IPv4 con ARP spoofing. DoS sobre redes IPv6 con SLAAC DoS. DNS Hijacking. Pero además, en la DEF CON 21 celebrada hace bien poco en Las Vegas, se ha presentado la nueva versión de Evil FOCA (DEFCON Edition) cuya principal novedad es la inclusión del ataque Web Proxy Auto-Discovery en IPv6 totalmente automatizado. La charla, que según diferentes testigos ha tenido bastante éxito, mostró en vivo y en directo lo que se puede llegar a conseguir con los diferentes ataques MITM con IPv6 (activo por defecto en los Windows) y lo sencillo que resulta aprovechar las vulnerabilidades del protocolo con Evil Foca. Ataques IPv6 con Evil Foca. La nueva versión no incluye publicidad Las dispositivas de la charla están disponibles desde: Puedes descargarla ya, en la página de ElevenPaths. Modelo de «Acuerdo de Nivel de Privacidad» para Cloud ServicesBanca móvil y troyanos bancarios
Telefónica Tech Boletín semanal de ciberseguridad, 25 de junio — 1 de julio Kaspersky investiga ataques a sistemas de control industrial Investigadores de Kaspersky han investigado una campaña de ataques que se centraba en diversos países del continente asiático, y que estaba dirigida...
Aarón Jornet Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso Machete es un grupo dedicado al robo de información y el espionaje. Utiliza distintas herramientas, entre las que se encuentra LokiBot.
Nacho Palou Lucía y Marina: #MujeresHacker que se lanzan a la piscina del campus 42 Lucía, experta tech, y Marina, estudiante de 42, comparten su experiencia e intercambian opiniones tras pasar por las Piscina del campus 42 de Telefónica
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
Hola buena tarde, descargue el evil foca como archivo zip, pero cuando lo descomprimi, pense que tendria un .exe del programa, pero me salieron varios archivos .cs y la verdad no tengo ningun programa, para abrirlo. Y agradeceria su ayuda ya que soy nuevo en esto hehe. Responder
Buenos días. En la página web hemos tenido algunas incidencias con la subida de ficheros, que esperamos quede solucionada a lo largo del día de hoy. Lamentamos las molestias que le hayamos podido causar y le rogamos descargue la versión completa de la Evil Foca desde nuestro GitHub oficial: https://github.com/ElevenPaths/EvilFOCA/releases Saludos cordiales del equipo de ElevenPaths. Responder
Hola, gracias por la respuesta. Me fue de ayuda el link. Como dije soy relativamente nuevo en todo esto y espero aprender y mejorar los conocimientos dia a dia. (Por cierto… Tienen algun tutorial de como usar el Evil Foca?, y mi otra duda. Que diferencia tiene el Evil Foca con el Evil Foca Defcon 21 Edition? y en tal caso donde lo podria conseguir?Gracias por la pronta respuesta.Saludos. Responder