Escolar Documentos
Profissional Documentos
Cultura Documentos
Labs
TV
Noticias
Contacto
Inicio
Artculos Destacados
Cursos Hacker
Encuentralo
Buscar:
Buscar
Lo primero que nos encontramos al abrir la herramienta (despus de seleccionar la interface que vamos a
sniffear) es una interface simple, similar a la FOCA tradicional que bsicamente consta de los siguientes
Categoras
elementos:
Categoras
Elegir categora
Entradas Recientes
BrakemanPro BETA
Scanner de vulnerabilidad
para Ruby On Rails
Conference
Introduccin en video de
TOP 10 de OWASP 2013
#3 Listado de todas las maquinas que se van descubriendo en nuestra red, con su IPv4 e IPv6
DragonJAR Security
Conference 2015
especial el ataque SLAAC estn muy bien documentados en los siguientes post:
ltimos temas del Foro
En la misma pestaa de ataques MiTM a IPv4 encontramos el ataque DHCP ACK Injection, que pone nuestra
maquina como un servidor DHCP falso en la red, logrando que todos los clientes nuevos que se conecten a la
red mientras lancemos el ataque enven sus peticiones a nosotros como si furamos la puerta de enlace.
El siguiente ataque en la lista de pestaas, es una denegacin de servicio en IPv6, normalmente el ataque
causara un consumo del 99% en la CPU, a equipos con Windows 7 o Vista, pero lo he probado contra un
Macbook usando Mountain Lion y aunque no se notaron aumentos en en el consumo de recursos, si quedamos
sin conexin en la victima mientras el ataque estaba activo. (una herramienta que nos permite ajusticiar en sitios
pblicos aquellos que se consumen todo el ancho de banda con sus vdeos de YouTube o sus Descargas por
Torrent
)
En la Evil FOCA tambin existe un apartado para los ataques de denegacin de servicios en IPv4, en esta ocasin
podemos especificar la direccin de la victima y con que equipo queremos impedir que se comunique, lo mas
comn es denegar el acceso a la puerta de acceso, pero podramos impedir la comunicacin con cualquier otra
ip de la red.
Finalmente el ultimo ataque que nos proporciona la Evil FOCA es el de DNS Hijacking, que nos permite suplantar
un dominio o todos los dominios por la direccin ip que nosotros deseemos, primero hacemos un ataque MiTM a
cualquier ip suplantando la puerta de acceso y luego simplemente lanzamos el ataque, consiguiendo en nuestro
caso que toda las paginas visitadas por la ip 192.168.1.254 apunten a la ip de google 173.194.37.50.
Esos son todos los ataques que nos permite realizar la Evil FOCA de momento (recordemos que aun esta en
alpha), espero que en prximas versiones aadan la funcionalidad que me hizo mas falta al utilizar la herramienta
y es un panel para ver los datos que esta capturando el sniffer, tambin con el tiempo se podran implementar
filtros para estos datos y separar por ejemplo los passwords, las cookies, las conversaciones, las paginas vistas,
etc como lo hacen herramientas como Intercepter-NG o el mismo Cain & Abel.
En conclusin Evil FOCA es una herramienta para realizar ataques a redes que tiene como caracterstica
diferenciadora la posibilidad de realizar ataques sobre IPv6, es una herramienta fcil e intuitiva, con buenas
funcionalidades y que definitivamente promete, pero de momento no la utilizara en entornos de produccin,
mientras se sigue con el desarrollo de la Evil FOCA seguir usando para ataques MiTM en entornos Windows
Intercepter-NG o Cain & Abel.
352
Me gusta
172
Twittear
10 Comentarios
Comunidad DragonJAR
Recomendar
Compartir
Acceder
nete a la discusin...
agustin
hace 6 meses
Responder Compartir
erick
hace 2 aos
gracias estoy aprendiendo que ser en la vida voy en el peniltimo ao de secundaria en el 2015 entre a la univercidad y creo que
llevare ingenieria conputacional gracias ,,
Responder Compartir
Luigi
hace 2 aos
Manuel
hace 2 aos
carlos
hace 2 aos
Responder Compartir
Car
hace 2 aos
Hombre la herramienta de mi amigo Chema Alonso aqu en Dragonjar xd. La verdad es que no esta nada mal para ser "nueva" esta
actualmente el Alpha y como bien dice el amigo Dragn todava le falta a esta herramienta pulirla algo mas, en fin saludos desde
Espaa.
Responder Compartir
Tuxus
hace 2 aos
Alfredo
Responder Compartir
alfredo
hace 2 aos
mxrk0
hace 2 aos
Tomas
Responder Compartir
hace 2 aos
Gracias ! Descargandooo !!
Responder Compartir
16368
Recomendar