(re) Presentando Evil FOCA (DEFCON Edition)

miércoles, 7 de agosto de 2013

A principios de abril se presentaba Evil Foca, como una herramienta que facilitaría la vida a pentesters y auditores de redes internas. Con una interfaz simple y de forma sencilla, permite realizar diferentes ataques automatizados, mostrando así lo inseguras que pueden ser las redes de puertas para dentro. Entre ellos:
  • Man In The Middle (MITM) sobre redes IPv4 con ARP spoofing.
  • MITM sobre redes IPv4 con DHCP ACK injection.
  • MITM sobre redes IPv6 con Neighbor Advertisement spoofing.
  • MITM sobre redes IPv6 con ataque SLAAC.
  • Ataques de rogue DHCPv6.
  • DoS (Denegación de Servicio) sobre redes IPv4 con ARP spoofing.
  • DoS sobre redes IPv6 con SLAAC DoS.
  • DNS Hijacking.
Pero además, en la DEF CON 21 celebrada hace bien poco en Las Vegas, se ha presentado la nueva versión de Evil FOCA (DEFCON Edition) cuya principal novedad es la inclusión del ataque Web Proxy Auto-Discovery en IPv6 totalmente automatizado.


La charla, que según diferentes testigos ha tenido bastante éxito, mostró en vivo y en directo lo que se puede llegar a conseguir con los diferentes ataques MITM con IPv6 (activo por defecto en los Windows) y lo sencillo que resulta aprovechar las vulnerabilidades del protocolo con Evil Foca.
Ataques IPv6 con Evil Foca. La nueva versión no incluye publicidad
Las dispositivas de la charla están disponibles desde:


Puedes descargarla ya, en la página de ElevenPaths.


5 comentarios:

  1. Hola buena tarde, descargue el evil foca como archivo zip, pero cuando lo descomprimi, pense que tendria un .exe del programa, pero me salieron varios archivos .cs y la verdad no tengo ningun programa, para abrirlo. Y agradeceria su ayuda ya que soy nuevo en esto hehe.

    ResponderEliminar
  2. Buenos días.

    En la página web hemos tenido algunas incidencias con la subida de ficheros, que esperamos quede solucionada a lo largo del día de hoy. Lamentamos las molestias que le hayamos podido causar y le rogamos descargue la versión completa de la Evil Foca desde nuestro GitHub oficial:

    https://github.com/ElevenPaths/EvilFOCA/releases

    Saludos cordiales del equipo de ElevenPaths.

    ResponderEliminar
  3. Hola, gracias por la respuesta. Me fue de ayuda el link. Como dije soy relativamente nuevo en todo esto y espero aprender y mejorar los conocimientos dia a dia. (Por cierto... Tienen algun tutorial de como usar el Evil Foca?, y mi otra duda. Que diferencia tiene el Evil Foca con el Evil Foca Defcon 21 Edition? y en tal caso donde lo podria conseguir?
    Gracias por la pronta respuesta.
    Saludos.

    ResponderEliminar
    Respuestas
    1. Buenos días.

      No existen tutoriales oficiales de la Evil Foca, pero en el Blog de D. Chema Alonso (Un informático en el lado del mal), podrá encontrar ejemplos de como poder utilizarla.

      http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-1-de-4.html
      http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-2-de-4.html
      http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-3-de-4.html
      http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-4-de-4.html

      También existe un manual "NO OFICIAL" de la herramienta en el siguiente enlace:

      http://www.dragonjar.org/evil-foca-manual-no-oficial.xhtml


      En cuanto a la versión de la Evil Foca Defcon Edition, fue una versión concreta que se presento (como su nombre indica) para la Defcon, en su momento añadía alguna novedad, pero esas novedades se mantiene en las versiones superiores.

      Saludos cordiales del equipo de ElevenPaths.

      Eliminar