Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

Nuestra querida FOCA Final Version sigue siendo una de las herramientas más populares, y las descargas de la misma siguen siendo muchísimas. Si te has leído el libro de Pentesting con FOCA, sabrás que existe la posibilidad de extender la funcionalidad básica de la misma por medio de un sistema de plugins, y esto es lo que desde el laboratorio de ElevenPaths acaban de hacer.

Figura 1: Descargar FOCA Final Version y el plugin de Certificate Transparency Checker para FOCA

Hace poco, desde el equipo de ElevenPaths en Buenos Aires, se lanzó el plugin gratuito Certificate Transparency Checker para Mozilla Firefox, que muchos usuarios han comenzado a utilizar y que permite verificar las opciones de Certificate Transparency de los sitios web que visitas solo con tenerlo activado.

Figura 2: Instalación y uso de Certificate Transparency Checker para Mozilla Firefox

Ahora, se ha incorporado dentro de las características de la FOCA, por lo que si te descargas el Plugin de Certificate Transparency Checker para FOCA y lo instalas, podrás verificar cuáles son las opciones de seguridad de todos los sitios que se son escaneados.

Una vez que descargues el plugin en una carpeta, verás que hay un librería DLL que deberás cargar dentro de nuestra querida FOCA rosa. Es importante recordar que la librería BouncyCastle.Crypto.dll debe copiarse al mismo directorio que el ejecutable de FOCA Final Version.
Figura 3: Ficherso en el plugin de Certificate Transparency Checker para FOCA
Para ello, vete a la sección de plugins, y dale a añadir uno nuevo. En el cuadro de dialogo que te aparezca deberás seleccionar la librería DLL que se llama CertificateTransparencyChecker.dll y deberás tenerla en la carpeta Plugins para que FOCA pueda extender la funcionalidad que ofrece de serie.
Figura 4: Selección de la DLL del plugin
A partir de ese momento, podrás utilizar la verificación de los SCT de cada sitio web que solicites directamente desde FOCA, tal y como se ve en esta imagen.
Figura 5: Certificate Transparency Checker corriendo en FOCA
Para que veas lo fácil que es extender tu funcionalidad de FOCA y lo sencillo que es utilizarlo, hemos hecho este vídeo de dos minutos.

Figura 5: Instalación y uso de Certificate Transparency Checker en FOCA
Puedes descargar la FOCA desde la web de ElevenPaths y el plugin Certificate Transparency Checcker para FOCA desde esta URL de la web del laboratorio de ElevenPaths.
Fear the FOCA!

FUENTE
By | 2017-05-10T20:39:54+00:00 mayo 10th, 2017|Hacking|0 Comments

Leave A Comment