Engañando a la FOCA (Deceiving the FOCA)

Iniciado por jbytesecurity, 29 Julio 2011, 22:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

jbytesecurity

29 Julio 2011, 22:55 PM
En este post les enseñare un manera de engañar a la herramienta llamada FOCA que mucho de ustedes deben conocer, analizando el funcionamiento de la foca lo que básicamente es extraer hipervinculos de los documentos que analiza en este caso cree un documento en pdf  el cual tienes algunos hipervinculo a direcciones como http://127.0.0.1:8888/Activos3/Administrador/Insercion/nuevo_activo.php y otras más que incluí en el documento  el cual engañara la FOCA asiéndola creer que hay directorios dentro de la meta data del documento  lo cuales son simples hipervínculos en el documento creados para despistar a la foca.
URL para descargar el documento: http://www.mediafire.com/?h7yjna2blhl7qd9


Pueden seguir leyendo el articulo en : http://jbyte-security.blogspot.com/2011/07/enganando-la-foca.html

Saludos Jbyte

Novlucker

#1
30 Julio 2011, 03:30 AM
Lo que ocurre es que se parte de la base de que se trata de un error de quienes han publicado los ficheros, y no de que los hayan modificado, por lo que el problema es que lo que comentas es tan válido como montar un honeypot y echarle la culpa a las herramienta por no detectarlo ;)
Si tu compartes esos documentos con los usuarios de tu página web por ejemplo, lo haces con las url directamente en el texto? :rolleyes:

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Imprimir
Ir Arriba Páginas1
Acciones del Usuario