Buenas,
He leído algo de Foca, me la he bajado e probado, leído... Se que es una aplicación muy útil... pero me pregunto cuáles podrían ser los resultados finales de la aplicación, vamos los que hacen que sea una buena aplicación.
Muchas gracias!!
La cuestión de mi pregunta es, hasta dónde se puede llegar con los metadatos, only XD
Saludos!
pues yo creo que por ejemplo teniendo los nombres de usuario y el servidor puedes intentar un ataque por fuerza bruta a una pagina de login o de email
Yo supongo que foca será una aplicación que complemente a otras que consigan la información... es posible que se utilice para auditorias, pero estoy seguro que debe de hacer o conseguir más cosas... además de que no hay mucha información en internet esta la versión free, que hará la de pago??? O hasta donde llega la free?
Saludos y gracias!!
En Defcon 19 Silverhack habla sobre Foca ..
las aplicaciones son forenses en algunos casos, y en otras se puede llevar un fingerprint a cabo para un posterior pen test.
FOCA es una aplicación de fingerprinting, cualquier auditoría tiene una fase de recopilación de datos, además de una de "descubrimiento" de hosts, así como de la topología de la red. No puedes intentar atacar una red, sin saber de qué partes se compone. Es como ir a ciegas.
Además tambien sirve para identificar versiones de software, con lo que ello conlleva (detección de bugs -> exploits -> win! )
Quizás te oriente..
http://daraxblog.blogspot.com/2010/11/foca-25-vaticanva.html
Muchas gracias a todos, con esta inf ya me doy con un canto en los dientes :-X.
Saludos!
Cita de: NetJava en 26 Junio 2011, 12:43 PM
Muchas gracias a todos, con esta inf ya me doy con un canto en los dientes :-X.
Saludos!
¿te sirvio pues mi blog?