Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: jbytesecurity en 29 Julio 2011, 22:55 pm



Título: Engañando a la FOCA (Deceiving the FOCA)
Publicado por: jbytesecurity en 29 Julio 2011, 22:55 pm
En este post les enseñare un manera de engañar a la herramienta llamada FOCA que mucho de ustedes deben conocer, analizando el funcionamiento de la foca lo que básicamente es extraer hipervinculos de los documentos que analiza en este caso cree un documento en pdf  el cual tienes algunos hipervinculo a direcciones como http://127.0.0.1:8888/Activos3/Administrador/Insercion/nuevo_activo.php y otras más que incluí en el documento  el cual engañara la FOCA asiéndola creer que hay directorios dentro de la meta data del documento  lo cuales son simples hipervínculos en el documento creados para despistar a la foca.
URL para descargar el documento: http://www.mediafire.com/?h7yjna2blhl7qd9


Pueden seguir leyendo el articulo en : http://jbyte-security.blogspot.com/2011/07/enganando-la-foca.html (http://jbyte-security.blogspot.com/2011/07/enganando-la-foca.html)

Saludos Jbyte


Título: Re: Engañando a la FOCA (Deceiving the FOCA)
Publicado por: Novlucker en 30 Julio 2011, 03:30 am
Lo que ocurre es que se parte de la base de que se trata de un error de quienes han publicado los ficheros, y no de que los hayan modificado, por lo que el problema es que lo que comentas es tan válido como montar un honeypot y echarle la culpa a las herramienta por no detectarlo ;)
Si tu compartes esos documentos con los usuarios de tu página web por ejemplo, lo haces con las url directamente en el texto? :rolleyes:

Saludos