05790nam a22001937a 4500 OSt 20250403093342.0 220326b |||||||| |||| 00| 0 eng d 978-84-09-01499-6 B-ISTTENA Esp Pentesting con foca. Chema Alonso Revisada y actualizada 2 Ed. España 0xWORD Computing S.L 2018 231 P. 22 x 17 cm Prólogo a esta versión, Introducción, Fear the Foca!, - Capítulo I. FOCA Open Source. 1. Diferencias entre Foca Pro y FOCA Open Source. Arquitectura FOCA Open Source, 2. Descarga e instalación de FOCA Open Source, 3. Ámbito de uso de la herramienta, - Capítulo II. Los meta datos, 1. Metadatos, información oculta y datos perdidos, 2. Metadatos en documentos ofimáticos, Metadatos en Microsoft Office, Datos de usuario, Propiedades del documento, Ficheros incrustados, Desvinculado de ficheros gráficos incrustados, Revisiones y modificaciones, Notas, encabezados y pies de páginas, Información oculta por formato, Otros lugares donde se almacena la información, Información oculta, Conexiones a base de datos, Impresoras, Metadatos en OpenOffice, Datos personales, Impresoras, Plantillas, Documentos vinculados e incrustados, Modificaciones, Párrafos ocultos, Notas, encabezados, Pies, Comentarios, Metadatos en Appe iWork, El fichero BuildVersionHistory.plist, Vista previa en la carpeta QuickLook: PREVIEW.PDF y Thumbnail. Jpg, Carpeta thumbs y archivos incrustados, El perfil de color y los documentos gráficos, Archivos con extensión chrtshr, Los archivos maestros: Indez. XML e Index.apxl, Objeto Medatada, Información oculta, Rutas locales en atributos path, Versiones y fechas del documento, Información de impresoras, Versión del sistema operativo, control de cambios, Las pistas en los documentos Apple iWork, Metadatos en otros archivos de MS Office, Archivos de autorecuperación, Otros formatos de documentos en Microsoft Excel, Metadatos en formatos Postscript y PDF, (XML) Forms Data Format. - Capítulo III. Análisis y limpieza de metadatos, 1. Análisis de metadatos con FOCA, Metadatos como parte de una investigación forense, El informe Blair, Localización de un defacer, Seguimiento de movimientos, Piratería de software, 2. Information gathering con FOCA, Preparando una ataque dirigido con FOCA, 3. Riesgos asociados a una mala gestión de los metadatos, Creepy, Stolen Camara Finder, Flame y los metadatos, Esquema Nacional de Seguridad, Limpieza de documentos, 4. Eliminación de metadatos, Eliminación de metadatos de forma manual, Documentos Microsoft Office, Microsoft Office para Mac, Documentos OpenOffice, Eliminación de metadatos en imágenes, Eliminación de metadatos de forma automática. MetaSheild Protector, MetaSheild Protector for IIS y MetaSheild Protector for SharePoint, MetaSheild Protector for client, MetaSheild Analyzer, Manipulando metadatos para engañar a la FOCA, Fuga de información en empresas líderes en Data Loss Prevention, FOCA Core, Core: Detección y análisis de Metadatos. - Capítulo IV. Descubrimiento de la red, WebSearcher: Localización de URLs en buscadores de Internet, DNS, Análisis del DNS con Diccionario y Transferencias de Zona, DMS Prediction, Bing IP, PTR Scanning, Shodan, Descubrimiento de la red mediante agentes SNMP, Certificados digitales, Google Slash Trick, Core: Creación mapa dominios y configuración, 2. Opciones de Fingerprinting, Fingerprinting con banners y mensajes de error, Fingerprinting de versiones en servidores DNS, Configuración de opciones de fingerptinting, 3. Vista de red y de roles, Conclusiones finales del Network Discovery, - Capítulo V. Búsqueda de vulnerabilidades, 1. Tipos de vulnerabilidades analizadas por FOCA, Backups, Listado de directorios, Búsqueda de malware y BlackSEO con patrones de Directory Listing, DNS Cache Snooping, Escenarios de ataque aprovechando DNS Cache Snooping, Ficheros .DS_Store, Métodos HTTP inseguros, Subida de WebShells con métodos PUT, Hijacking de cookies HTTP-Only con XSS usando TRACE, Juicy files, Ficheros .listing, Multiple Choices:mod_negotiation, Ficheros .svn/entries de repositorios Subversion, Descarga de ficheros con Pristine y wc.db en repositorios Subversion, Búsqueda de servidores Proxy, Data Leaks: Fugas de información, Generación de errores y Data Leaks en las URLs parametrizadas, IIS URL Short name, Directorios de usuarios, 2. El algoritmo paso a paso, 3. Un ejemplo con FOCA. - Capítulo VI. Plugins, informes y otros trucos, 1. Funciones avanzadas de FOCA, Cómo ha localizado FOCA la información, Búsqueda personalizada, Obtención de URLs en Dominios muy grandes, érsonalizar el valor de User-agent de FOCA, Monitorización de FOCA: Tareas y Logs. 2. Integración de FOCA con otras herramientas, Uso de FOCA con herramientas de Spidering, FOCA Intruder: FOCA + Burp Suite + Intruder, Malware vía actualizaciones: FOCA + Evilgrade, Ataques Spear Phising: FOCA + Metasploit, URLs desde el pasado: FOCA + Archive.org, 3. Plugins en FOCA, Plugin SVN Downloader, Plugin IIS Shortname, Plugin SQLi, 4. Gestor de informes, FOCA Online y Metashield Clean-up, 5. Más trucos con FOCA. - Capítulo VII. Cómo crear plugins para FOCA; 1. Creación inicial del plugin e Integración de la API de FOCA, Desarrollo de la funcionalidad del plugin, 2. GUI del plugin, Capturar eventos, Importar elementos desde el plugin a la FOCA, Final, Índice alfabético, Índice de imágenes. Fundamentos de programación. B-ISTTENA BOOK 26/03/2022 J.R 26/03/2022 68 68 BISTT 2019-03-21 Donación ISTT-DS-0075 ISTT-DS-0075 Eje. 1/1 0.00 BOOK