Nuevos plugins para la FOCA: HaveIBeenPwned y SQLi

lunes, 19 de marzo de 2018

Desde la publicación de la Foca OpenSource, hemos recibido comentarios positivos sobre la iniciativa de liberarla. Muchos se encuentran entusiasmados por la idea de agregar plugins nuevos o mejorar los existentes. Presentamos, en esta ocasión, dos nuevos plugins para sacar aún más provecho a la FOCA.

En un trabajo conjunto entre el equipo del Laboratorio y el equipo de los CSAs, principalmente de la mano de José Sperk y Carlos Ávila, nos hemos puesto manos a la obra para mejorar un plugin que ha sido muy demandado: el de SQLinjection. Para ello, hemos decidido interactuar con una de las herramientas de hacking más utilizadas del mercado, el famoso SQLMap. A partir de esto, hemos avanzado en el desarrollo de un plugin que permite detectar y explotar vulnerabilidades de inyección de SQL en aplicaciones web, a través del uso del REST-JSON API de SQLMap pero desde un entorno gráfico bastante más amigable y conocido, como el de la FOCA.

En el siguiente vídeo podemos ver cómo descargar y utilizar el plugin de la FOCA OpenSource (SQLi.dll), teniendo en cuenta que previamente debes descargar e instalar SQLMap en tu equipo para desde allí lanzar los escaneos.


Si prefieres o tienes instalado otro equipo con SQLMap, también puedes seleccionar "API Server Remoto" y conectarte desde la FOCA OpenSource a él para lanzar los escaneos remotamente.

Por si fuera poco, hemos creado también otro nuevo plugin de la Foca OpenSource (haveibeenpwned.dll) que interactúa a través de las APIs con https://haveibeenpwned.com/ y con http://hesidohackeado.es/. De esta forma, las direcciones de correo que encuentres analizando metadatos con FOCA OpenSource, podrán ser consultadas directamente desde la aplicación contra esas dos bases de datos. A su vez, si tienes un archivo con una lista de direcciones de correo que deseas verificar, puedes hacerlo directamente desde este plugin. En el siguiente vÍdeo podemos ver cómo funciona.


Y, finalmente, hemos liberado el código fuente de PluginApi.dll, encargado de comunicar los plugins con FOCA, proporcionando diferentes opciones para aprovechar al máximo los resultados de los análisis que realicemos.

Recuerda que si deseas sumar nuevos plugins, hemos puesto a disposición varios ejemplos que contienen todo lo necesario para desarrollar uno nuevo. Todo esto está disponible en nuestro market de la FOCA al que te invitamos a participar con tus propuestas.




Claudio Caracciolo
Team Leader of the CSA and the Bs. As. Research Office at ElevenPaths
Innovación y Laboratorio

2 comentarios:

  1. Excelentes noticias y sobre todo para los que nos gusta programar la liberacion de PluginsApi!!!

    ResponderEliminar
    Respuestas
    1. ¡Muchas gracias Cristian! Nos alegra saber que te ha gustado :)

      Eliminar