elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Engañando a la FOCA (Deceiving the FOCA)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Engañando a la FOCA (Deceiving the FOCA)  (Leído 4,691 veces)
jbytesecurity

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Engañando a la FOCA (Deceiving the FOCA)
« en: 29 Julio 2011, 22:55 pm »

En este post les enseñare un manera de engañar a la herramienta llamada FOCA que mucho de ustedes deben conocer, analizando el funcionamiento de la foca lo que básicamente es extraer hipervinculos de los documentos que analiza en este caso cree un documento en pdf  el cual tienes algunos hipervinculo a direcciones como http://127.0.0.1:8888/Activos3/Administrador/Insercion/nuevo_activo.php y otras más que incluí en el documento  el cual engañara la FOCA asiéndola creer que hay directorios dentro de la meta data del documento  lo cuales son simples hipervínculos en el documento creados para despistar a la foca.
URL para descargar el documento: http://www.mediafire.com/?h7yjna2blhl7qd9


Pueden seguir leyendo el articulo en : http://jbyte-security.blogspot.com/2011/07/enganando-la-foca.html

Saludos Jbyte


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Engañando a la FOCA (Deceiving the FOCA)
« Respuesta #1 en: 30 Julio 2011, 03:30 am »

Lo que ocurre es que se parte de la base de que se trata de un error de quienes han publicado los ficheros, y no de que los hayan modificado, por lo que el problema es que lo que comentas es tan válido como montar un honeypot y echarle la culpa a las herramienta por no detectarlo ;)
Si tu compartes esos documentos con los usuarios de tu página web por ejemplo, lo haces con las url directamente en el texto? :rolleyes:

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FOCA: herramienta para ver metadatos en documentos
Hacking
el-brujo 3 17,852 Último mensaje 4 Abril 2013, 21:03 pm
por nomdeusuari
Foca.
Hacking
NetJava 8 7,482 Último mensaje 26 Junio 2011, 18:16 pm
por тαптяα
Hemos probado la nueva FOCA 3.0
Noticias
wolfbcn 0 2,580 Último mensaje 16 Noviembre 2011, 15:42 pm
por wolfbcn
Problemas con metadatos y FOCA.
Software
beholdthe 2 2,332 Último mensaje 25 Junio 2012, 23:54 pm
por beholdthe
Ayudita con FOCA 3.0
GNU/Linux
portaro 0 1,934 Último mensaje 3 Julio 2012, 15:20 pm
por portaro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines