Friday, September 15, 2017
Fear the FOCA Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA
Fear the FOCA Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA
Nuestra querida FOCA Final Version sigue siendo una de las herramientas m�s populares, y las descargas de la misma siguen siendo much�simas. Si te has le�do el libro de Pentesting con FOCA, sabr�s que existe la posibilidad de extender la funcionalidad b�sica de la misma por medio de un sistema de plugins, y esto es lo que desde el laboratorio de ElevenPaths acaban de hacer.
 |
| Figura 1: Descargar FOCA Final Version y el plugin de Certificate Transparency Checker para FOCA |
Hace poco, desde el equipo de ElevenPaths en Buenos Aires, se lanz� el plugin gratuito Certificate Transparency Checker para Mozilla Firefox, que muchos usuarios han comenzado a utilizar y que permite verificar las opciones de Certificate Transparency de los sitios web que visitas solo con tenerlo activado.
Figura 2: Instalaci�n y uso de Certificate Transparency Checker para Mozilla Firefox
Ahora, se ha incorporado dentro de las caracter�sticas de la FOCA, por lo que si te descargas el Plugin de Certificate Transparency Checker para FOCA y lo instalas, podr�s verificar cu�les son las opciones de seguridad de todos los sitios que se son escaneados.
Una vez que descargues el plugin en una carpeta, ver�s que hay un librer�a DLL que deber�s cargar dentro de nuestra querida FOCA rosa. Es importante recordar que la librer�a BouncyCastle.Crypto.dll debe copiarse al mismo directorio que el ejecutable de FOCA Final Version.
 |
| Figura 3: Ficherso en el plugin de Certificate Transparency Checker para FOCA |
Para ello, vete a la secci�n de plugins, y dale a a�adir uno nuevo. En el cuadro de dialogo que te aparezca deber�s seleccionar la librer�a DLL que se llama CertificateTransparencyChecker.dll y deber�s tenerla en la carpeta Plugins para que FOCA pueda extender la funcionalidad que ofrece de serie.
 |
| Figura 4: Selecci�n de la DLL del plugin |
A partir de ese momento, podr�s utilizar la verificaci�n de los SCT de cada sitio web que solicites directamente desde FOCA, tal y como se ve en esta imagen.
 |
| Figura 5: Certificate Transparency Checker corriendo en FOCA |
Para que veas lo f�cil que es extender tu funcionalidad de FOCA y lo sencillo que es utilizarlo, hemos hecho este v�deo de dos minutos.
Figura 5: Instalaci�n y uso de Certificate Transparency Checker en FOCA
Puedes descargar la FOCA desde la web de ElevenPaths y el plugin Certificate Transparency Checcker para FOCA desde esta URL de la web del laboratorio de ElevenPaths.
Fear the FOCA!
Sigue Un inform�tico en el lado del mal - Google+ RSS 0xWord
download file now
