Man In The Middle using Evil FOCA For Fun And Profit

De Juan Carlos García -
 Evil FOCA... For Fun And Profit
Desde que Chema Alonso anunció la liberación de EVIL FOCA en RootedCON el último día, la verdad, me alegré .. Por fin veríamos lo que solo el manejaba ;)

Por lo tanto ya tenemos al Padre FOCA, a su mujer 

FORENSIC FOCA y al diablo del niño recién nacido EVIL 

FOCA como trío de la muerte.

Esta versión es capaz de realizar distintos ataques como:



-MITM sobre redes IPv4 con DHCP ACK Injection.

-MITM sobre redes IPv6 con Neighbor Advertisement Spoofing.

-MITM sobreredes IPv6 con Ataque SLAAC.

-Ataques de  Rogue DHCPv6.

-DoS (Denegación de Servicio) sobre redes IPv4 con
ARP Spoofing.

-DoS (Denegación de Servicio) sobre redes IPv6 con SLAAC DoS.

-MITM sobre redes IPv4 con ARP Spoofing.

-DNS Hijacking.



La GUI es fresca como las anteriores, nada recargada, intuitiva y sencilla.. coño, es bonita !!
                                                 GUI muy Mona ella
            
En cuanto a la usabilidad, directamente, es "perfecta" .. es decir, adaptable en todo momento a las necesidades del pentester para este tipo de ataques ..

 No me voy a parar en hacer demostraciones que ya están en red y no os voy a enseñar nada nuevo, pero hombre, algo habrá que mostrar digo yo ..

 Atacando con Evil Foca.. Hagamos de Beta Testers
Se trata de enviar un paquete SLAAC para que el equipo se configure la dirección del atacante como puerta de enlace IPv6., pero para que esto funcione, es necesario que el protocolo IPv4 no consiga configuración vía DHCP, y se configure con una dirección de vínculo local...

Si, no es tan fácil a priori .. deberias controlar las redes de datos...

                           

                                                RA enviado a la víctima
                                           
Pero claro, y ahora que? .. tenemos que mirar en la víctima para ver que tiene configuración IPv4 de vínculo local, configuración de IPv6 de vínculo local, y la dirección IPv6 en la tarjeta generada con SLAAC con conectividad con la puerta de enlace, que es la dirección IPv6 del atacante.

                                             

      Victima Ipv6 con SLAAC y DNS Autodiscovery

Lo que aparece es una dirección IPv6 generada por Evil FOCA cuando la víctima le envía las peticiones de resolución DNS a los servidores de DNS Autodiscovery configurados por defecto en IPv6.

Y El resto del ataque lo hace solito Evil FOCA. Cada enlace HTTPs que viene en las páginas HTML de respuesta sufre un sslStrip, es decir, se le quita la "s", se hace con HTTP. Por lo tanto la negociación de las credenciales de Facebook en este caso irá en claro.. se puede ver como Evil FOCA ha dado HTTP en vez de HTTP´S by the face

      Navegando a Facebook.com desde la víctima por IPv6

La víctima navega normalmente bajo HTTP usando IPv6


 EN MI HUMILDE OPINIÓN EN RÁPIDA, EFICAZ, USABLE, INTUITIVA Y DIABÓLICA .. ALGO MÁS? siendo gratis ? Improbable .. !!!
Pero para saber como va esto bien de  Evil FOCA o te pillas el libro de Ataques en redes de datos IPv4 & IPv6, como he hecho yo .. o lo tienes más difícil .. eso tenlo claro, no es apretar un botón, es saber " A que botón apretar"
 - Hacking en redes de datos IPv6: Conceptos básicos IPv6 (1)
- Hacking en redes de datos IPv6: Conceptos básicos IPv6 (2)
- Hacking en redes de datos IPv6: Te hackearán por IPv6 por creer que no lo usas
- Hacking en redes de datos IPv6: Neighbor Spoofing
- Hacking en redes de datos IPv6: Captura de SMB con Neighbor Spoofing
- Hacking en redes de datos IPv6: FC00::1 (Algunos) Ataques en redes de datos
- Hacking en redes de datos IPv6: Man in the middle en redes IPv4 usando IPv6
- Hacking en redes de datos IPv6: Desactivar IPv6 para evitar D.O.S. SLAAC
- Hacking en redes de datos IPv6: Topera - Scanner de puertos sobre IPv6
- Hacking en redes de datos IPv6: Predecir direcciones IPv6 Local-Link de OS X
- Hacking en redes de datos IPv6: Ataques en redes de datos IPv 4 e IPv6
- Hacking en redes de datos IPv6: Evil FOCA: Ataque SLAAC
- Hacking en redes de datos IPv6: Evil FOCA: Bridging HTTP(IPv6) - HTTPs (IPv4)
- Hacking en redes de datos IPv6: Pasar de IPv4 a IPv6 con una respuesta DNS
- Hacking en redes de datos IPv6: Cómo activar IPv6 en Google Chrome
- Hacking en redes de datos IPv4: Ataque DHCP ACK Inject

EN MI HUMILDE OPINIÓN EN RÁPIDA, EFICAZ, USABLE, INTUITIVA Y DIABÓLICA .. ALGO MÁS?

Un saludo

Live Free or Die Hacking







Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más