Menú Principal

Foca.

Iniciado por NetJava, 23 Junio 2011, 15:54 PM

0 Miembros y 1 Visitante están viendo este tema.

NetJava

Buenas,

He leído algo de Foca, me la he bajado e probado, leído... Se que es una aplicación muy útil... pero me pregunto cuáles podrían ser los resultados finales de la aplicación, vamos los que hacen que sea una buena aplicación.

Muchas gracias!!

NetJava

La cuestión de mi pregunta es, hasta dónde se puede llegar con los metadatos, only XD



Saludos!

manel92

pues yo creo que por ejemplo teniendo los nombres de usuario y el servidor puedes intentar un ataque por fuerza bruta a una pagina de login o de email

NetJava

Yo supongo que foca será una aplicación que complemente a otras que consigan la información... es posible que se utilice para auditorias, pero estoy seguro que debe de hacer o conseguir más cosas... además de que no hay mucha información en internet esta la versión free, que hará la de pago??? O hasta donde llega la free?


Saludos y gracias!!

toxeek

En Defcon 19 Silverhack habla sobre Foca ..

las aplicaciones son forenses en algunos casos, y en otras se puede llevar un fingerprint a cabo para un posterior pen test.

"La envidia es una declaración de inferioridad"
Napoleón.

tragantras

FOCA es una aplicación de fingerprinting, cualquier auditoría tiene una fase de recopilación de datos, además de una de "descubrimiento" de hosts, así como de la topología de la red. No puedes intentar atacar una red, sin saber de qué partes se compone. Es como ir a ciegas.

Además tambien sirve para identificar versiones de software, con lo que ello conlleva (detección de bugs -> exploits -> win! )
Colaboraciones:
1 2


NetJava

Muchas gracias a todos, con esta inf ya me doy con un canto en los dientes  :-X.

Saludos!

тαптяα

Cita de: NetJava en 26 Junio 2011, 12:43 PM
Muchas gracias a todos, con esta inf ya me doy con un canto en los dientes  :-X.

Saludos!
¿te sirvio pues mi blog?