Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
pág. 1
Redes Inalámbricas
Docente: M. en C. C. Héctor Caballero Hernández
Documentación de Practica
“FOCA”
Presentado por:
Cervantes Ambriz Daniel
Jiménez Sánchez René
Reyes Sánchez José Luis
Fecha de Presentación 07 de Junio 2018
Grupo ISC 802
Jocotitlán Estado de México
Índice
RESUMEN........................................................................................................................................4
INTRODUCCIÓN.............................................................................................................................5
CAPÍTULO I.....................................................................................................................................6
DESCRIPCIÓN DEL PROBLEMA..................................................................................................6
CAPITULO II....................................................................................................................................7
MARCO METODOLÓGICO............................................................................................................7
Definición de FOCA......................................................................................................................7
Características de FOCA...........................................................................................................7
Funciones de FOCA...................................................................................................................8
CAPITULO III.................................................................................................................................10
DISEÑO DE LA SOLUCIÓN.........................................................................................................10
CAPITULO IV................................................................................................................................12
DESARROLLO...............................................................................................................................12
CAPÍTULO V..................................................................................................................................17
PRUEBAS.......................................................................................................................................17
Conclusiones....................................................................................................................................21
Bibliografía......................................................................................................................................21
pág. 2
Tecnológico De Estudios Superiores De Jocotitlán
Ingeniería En Sistemas Computacionales
Índice de Figuras.
Figura 1 Diagrama de flujo de las actividades realizadas................................................................10
Figura 2: Página oficial de Eleven Paths.........................................................................................12
Figura 3: Apartado LABS................................................................................................................13
Figura 4: Selección de la herramienta FOCA..................................................................................13
Figura 5: Descarga de la herramienta FOCA...................................................................................14
Figura 6: Descarga de los paquetes de FOCA.................................................................................14
Figura 7: Descompresión del Zip de FOCA....................................................................................15
Figura 8: Selección de la ruta para extraer FOCA...........................................................................15
Figura 9: Ejecución de la aplicación FOCA....................................................................................16
Figura 10: Interfaz de FOCA...........................................................................................................16
Figura 11: Creación de nuevo proyecto...........................................................................................17
Figura 12:Interfaz para la creación del nuevo proyecto..................................................................17
Figura 13: Creación del proyecto Project of e-paths.com...............................................................18
Figura 14: Opciones del apartado Network.....................................................................................18
Figura 15: Atributos de la búsqueda................................................................................................19
Figura 16: Inicio del test..................................................................................................................19
Figura 17: Atributos encontrados del dominio................................................................................20
Figura 18: Atributos del servidor del dominio.................................................................................20
Figura 19: Configuración del Test...................................................................................................21
pág. 3
RESUMEN
Una red de computadoras está conformada por un conjunto de dispositivos y programas que
ofrecen un servicio, esto permite a los dispositivos de la red compartir alguno de sus recursos y como se
ha mencionado esto a su vez permite servir a tareas como: transferencia de archivos, transferencia y
recepción de correos electrónicos, filtro de páginas web, entre otros servicios. Para ofrecer estos servicios
de manera estable, se suele ocupar analizadores de tráfico cuya función es el de analizar todo el tráfico que
circula en la red para verificar las posibles anomalías que pueden suceder al momento del análisis.
En la presente practica se mostrará la definición, características y funciones de la aplicación Foca,
que permite el análisis de trafico por medio de dominio de un servidor, para determinar el tráfico, así
como los atributos principales del mismo.
pág. 4
INTRODUCCIÓN
El uso de las tecnologías inalámbricas en la actualidad permite la conexión entre computadoras,
para poder compartir algunos servicios entre los dispositivos que se encuentran conectado en la red, en
muchas ocasiones no se conoce que servidor es el encargado de ofrecer dicho servicio, para ello se hace
uso de aplicaciones que se encargan del análisis de trafico por medio del dominio, una de estas estas
aplicaciones es Foca, que se encarga de ofrecernos servicios para el análisis de dominios.
En la presente, se define a la aplicación Foca junto a las característica y funciones de la misma,
además de hacer una demostración del servicio ofrecido por dicha aplicación.
El presente proyecto se divide en cinco capítulos, en el primer capítulo se hace una descripción de
la problemática que se abordará en la práctica, en el capítulo dos se hace una breve descripción de los
conceptos y definiciones que fueron necesarios saber de ellos durante la práctica, para un mejor
entendimiento, en el capítulo tres se hace uso de una propuesta de solución a la problemática planteada en
el capítulo uno, en el capítulo cuatro se presentan los pasos realizados para dar solución a la problemática
haciendo uso de la propuesta de solución en el capítulo tres y para finalizar en el capítulo cinco se
presentaran los resultados obtenidos en la práctica así como las conclusiones obtenidas una vez finalizada
la práctica.
pág. 5
CAPÍTULO I
DESCRIPCIÓN DEL PROBLEMA
El uso de servidores permite a los usuarios de una red compartir servicios, dichos servicios pueden
ser: correos electrónicos, transferencia de archivos, nube, multimedia, etc. Pero en la mayoría de las
ocasiones no se sabe a ciencia cierta que servidor es el encargado de realizar dicho servicio, esto se debe a
que para establecer dicho servicio se suele ocupar un dominio, dicho dominio se asocia a la dirección IP
del servidor por tal motivo no se suele conocer que servidor es el encargado de ofrecer el servicio que se
está usando actualmente, además que en la mayoría de ocasiones este dominio tiene subdominios que se
encuentra asociados al dominio del servicio ofrecido, estos subdominios se encuentran en servidores
diferentes, por lo que el estudio se complica aún más, sobre todo si se desea conocer la estructura de la red
y los servidores que lo conforman.
pág. 6
CAPITULO II
MARCO METODOLÓGICO
Definición de FOCA
FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada
principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos
documentos pueden estar en páginas web, y con FOCA se pueden descargar y analizar.
Los documentos que es capaz de analizar son muy variados, siendo los más comunes los archivos
de Microsoft Office, Open Office, o ficheros PDF, aunque también analiza ficheros de Adobe InDesign, o
svg por ejemplo [1].
Estos documentos se buscan utilizando tres posibles buscadores que son Google, Bing y
DuckDuckGo. La suma de los tres buscadores hace que se consigan un gran número de documentos.
También existe la posibilidad de añadir ficheros locales para extraer la información EXIF de archivos
gráficos, y antes incluso de descargar el fichero se ha realizado un análisis completo de la información
descubierta a través de la URL [2].
Con todos los datos extraídos de todos los ficheros, FOCA va a unir la información, tratando de
reconocer qué documentos han sido creados desde el mismo equipo, y qué servidores y clientes se pueden
inferir de ellos.
Características de FOCA
FOCA comenzó siendo una herramienta de análisis de metadatos para dibujar una red a partir de
los mismos, y en la actualidad se ha convertido en un referente en el ámbito de la seguridad informática,
gracias a las numerosas opciones que incorpora. Gracias a dichas opciones con FOCA es posible realizar
múltiples ataques y técnicas de análisis como:
Extracción de metadatos.
Análisis de red.
DNS Snooping.
Búsqueda de ficheros comunes.
pág. 7
Juicy files.
Búsqueda de proxys.
Reconocimiento de tecnologías.
Fingerprinting.
Leaks.
Búsqueda de backups.
Forzado de errores.
Búsqueda de directorios abiertos
Además FOCA tiene una serie de plugins para aumentar la funcionalidad o el número de ataques
que se pueden realizar a los elementos obtenidos durante el análisis que pueden ser descargados desde el
Market [3].
Funciones de FOCA
FOCA incluye un módulo de descubrimiento de servidores, cuyo objetivo es automatizar el
proceso de búsqueda de los mismos usando técnicas enlazadas recursivamente. Las técnicas utilizadas en
este sentido son:
Web Search
Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio
principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino.
DNS Search
A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX
y SPF para descubrir nuevos nombres de hosts y nombres de dominios.
Resolución IP
Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese
nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS
interno de la organización.
PTR Scanning
Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA
realizará un escaneo de registros PTR.
pág. 8
Bing IP
Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de
dominio asociados a esa dirección IP.
Common names
Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de
texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet,
internal, test, etcétera.
DNS Prediction
Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda
dar pie a pensar que se está utilizando un patrón en el sistema de nombres.
Robtex
El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las
direcciones IP y los dominios, FOCA lo utiliza para intentar descubrir nuevos dominios buscando en la
información que Robtext posee de ella.
pág. 9
CAPITULO III
DISEÑO DE LA SOLUCIÓN
En este apartado se mostrará la serie de pasos implementados para realizar la presente
investigación tal como se muestra en la Fig. 1
Figura 1 Diagrama de flujo de las actividades realizadas.
pág. 10
CAPITULO IV
DESARROLLO
Para poder ocupar Foca es necesario contar con los siguientes requisitos:
Sistema operativo Windows de 64 bits:
o Windows 7, 8, 8.1, 10.
Microsoft .Net Framework 4.7.1
Microsoft Visual C++ 2010 x64 o superior
Microsoft SQL Express Server 2014 o superior.
De contar con las aplicaciones antes mencionadas podemos por empezar a descargar la aplicación
de la página ofician de Eleven Paths siguiendo la siguiente dirección elevenpaths.com, donde nos mostrara
una página tal como se muestra en la Fig. 2.
Figura 2: Página oficial de Eleven Paths.
Una vez que emos ingresado a la página oficial de Eleven Paths, nos dirigiremos a la pestaña
LABS, tal como se muestra en la Fig. 3.
pág. 11
Figura 3: Apartado LABS.
Al ingresar al apartado LABS, podremos visualizar las herramientas que ofrece Eleven Paths, la
que nos interesa en este momento es FOCA, por tanto daremos clic en el apartado de FOCA, tal como se
muestra en la Fig. 4.
Figura 4: Selección de la herramienta FOCA.
Una vez cargue la herramienta FOCA, nos dirigiremos a la parte inferior de la página y daremos
clic en el botón Download, tal como se muestra en la Fig. 5.
pág. 12
Figura 5: Descarga de la herramienta FOCA.
Nos mostrara una página de GitHub, donde nos mostrara todas las herramientas de FOCA, en este
caso descargaremos todas las herramientas, para ello nos dirigiremos al botón “clone or download” y
daremos clic en DOWNLOAD ZIP, tal como se muestra en la Fig. 6.
Figura 6: Descarga de los paquetes de FOCA.
Una vez termine la descarga de FOCA, nos dirigiremos a la dirección de descarga y
descomprimiremos el contenido del Zip, tal como se muestra en la Fig. 7.
pág. 13
Figura 7: Descompresión del Zip de FOCA.
Para continuar con el proceso de descompresión de foca es necesario seleccionar la ruta donde
desea que se extraiga el contenido del Zip, tal como se muestra en la Fig. 8.
Figura 8: Selección de la ruta para extraer FOCA.
Una vez se termine de extraer el contenido de FOCA, nos dirigiremos a la ruta
/FOCA-master/FOCA-master/Foca Release. Al ingresar a esta dirección daremos clic en la aplicación
FOCA, para poder empezar a usar Foca, tal como se muestra en la Fig. 9.
pág. 14
Figura 9: Ejecución de la aplicación FOCA.
Al ingresar a la aplicación nos abrirá una ventana donde nos mostrará los apartados Network,
Domain y Metadatos, tal como se muestra en la Fig. 10.
Figura 10: Interfaz de FOCA.
pág. 15
CAPÍTULO V
PRUEBAS
Para comenzar a usar FOCA, nos dirigiremos al menú Project y daremos clic en la opción New
project, tal como se muestra en la Fig. 11.
Figura 11: Creación de nuevo proyecto.
Nos solicitara los datos necesarios para la creación del nuevo proyecto, en este apartado basta con
escribir el dominio a estudiar y la dirección donde se almacenara los archivos del dominio, tal como se
muestra en la Fig. 12.
Figura 12:Interfaz para la creación del nuevo proyecto.
Para la prueba de foca se ha seleccionado el dominio e-paths.com y la ruta donde se almacenará la
información será en el escritorio, tal como se muestra en la Fig. 13.
pág. 16
Figura 13: Creación del proyecto Project of e-paths.com.
Una vez se ha creado el nuevo proyecto nos dirigiremos al apartado Network, donde nos solicitara
una serie de datos relacionado al buscador que se usara para realizar la búsqueda de los dominios, el
diccionario de subdominios que se van a probar y el motor inverso para los dominios que comparten IP,
tal como se muestra en la Fig. 14.
Figura 14: Opciones del apartado Network.
Para las pruebas se seleccionó el buscador Bing, además de usar el diccionario de dominios por
defecto y el motor inverso Bing API, tal como se muestra en la Fig. 15.
pág. 17
Figura 15: Atributos de la búsqueda.
Para iniciar el test, daremos clic en el botón Start donde nos mostrara un mensaje mencionando
que es posible modificar la configuración del test, tal como se muestra en la Fig. 16.
Figura 16: Inicio del test.
Al iniciar el test nos debe mostrar la información los servidores encontrados asi como los
dominios relacionados al dominio ingresado tal como se muestra en Fig 17.
pág. 18
Figura 17: Atributos encontrados del dominio.
Al dirigirnos al servidor nos debe mostrar la información básica del servidor donde se encuadra
alojado el dominio, tal como se muestra en la Fig. 18.
Figura 18: Atributos del servidor del dominio.
De neecesitar modificar la configuracion del test es necesario dar clic en el boton Config y
seleccionar los atributos que desamos buscar, tal como se muestra en la Fig. 19.
pág. 19
Figura 19: Configuración del Test.
Conclusiones
Como se ha visto a lo largo de la practica el uso de foca facilita a los administradores de red el
análisis de las redes a través de un dominio, en la practica se ha hecho uso de la aplicación Foca para
determinar el análisis del dominio e-paths.com, como se ha observado la practica este dominio está
asociada a la dirección IP 217.116.18.19 y como tal cuenta con subdominios asociados que permiten
ofrecer servicios cono de FTP, telefonía, seguridad, etc.
Además de lo ya mencionado, Foca se emplea más para el análisis de Metadatos, para el
reconocimiento del mapa de red, aunque en la practica por el tipo de problema planteado con anterioridad
se ha omitido este apartado.
Bibliografía
[1] A. L. S. Iglesias, «ABOUT EN ESPAÑOL,» 29 Marzo 2016. [En línea]. Available: https://www.aboutespanol.com/que-es-una-tarjeta-de-red-841391. [Último acceso: 04 Junio 2018].
[2] A. M. d. Frutos, 29 10 2016. [En línea]. Available: https://computerhoy.com/noticias/software/que-es-firmware-53182. [Último acceso: 05 06 2018].
[3] TP-Link, TP-LINK, [En línea]. Available: https://www.tp-link.com/mx/download/TL-WR740N_V5.html#Firmware. [Último acceso: 06 06 2018].
[4] DD-WRT, «DD-WRT,» DD-WRT, [En línea]. Available: https://dd-wrt.com/support/router-database/. [Último acceso: 06 06 2018].
pág. 20
pág. 21