Sei sulla pagina 1di 8

Hace unos das lea en el lado del mal que los chicos de informatica64 publicaron la Evil

FOCA, una herramienta que estaban prometiendo publicar hace un tiempo y que permite
realizar ataques a redes IPv4 e IPv6, como viene siendo habitual con las FOCAs tratar de
hacer el Manual NO Oficial de esta herramienta, para que podamos sacarle el mximo
provecho a la misma.

Lo primero que nos encontramos al abrir la herramienta (despus de seleccionar la


interface que vamos a sniffear) es una interface simple, similar a la FOCA tradicional que
bsicamente consta de los siguientes elementos:

#1 Men superior de la Evil Foca, donde encontraremos las opciones de


configuracin, Cerrar programa y los crditos.

#2 Pestaa de Ataques, En estas pestaas se enumeran los diferentes ataques que


se pueden hacer con la Evil FOCA y sus configuraciones.

#3 Listado de todas las maquinas que se van descubriendo en nuestra red, con su
IPv4 e IPv6

#4 En este bloque se muestran las opciones de configuracin de cada ataque.

#5 Ventana informativa con la descripcin de cada ataque.

#6 En este panel podemos ver los ataques que estn en ejecucin, tambin
podemos activarlos o desactivarlos.

#7 Botones para buscar vecinos (con las diferentes opciones enumeradas por
chema), buscar router y aadir manualmente otros equipos si sabemos que se
encuentran en la red.

#8 Ventana de logs donde se va mostrando lo que acontece con la herramienta.

#9 Publicidad Maligna }:-P

El primero de los ataques que encontramos, son los ataques a las redes IPv6, que dieron
origen a los post de elladodelmal, los libros de informatica64 sobre el tema y la misma evil
foca, estos ataques a redes IPv6 y en especial el ataque SLAAC estn muy bien
documentados en los siguientes post:

Evil FOCA: Ataque SLAAC (1 de 4)


Evil FOCA: Ataque SLAAC (2 de 4)
Evil FOCA: Ataque SLAAC (3 de 4)
Evil FOCA: Ataque SLAAC (4 de 4)
El segundo ataque que nos permite realizar la foca es el de Hombre en el Medio
utilizando ARP Spoofing en IPv4, para esto solo seleccionamos la puerta de enlace de
nuestra red y la direccin ip de nuestra victima, despus damos al botn start para hacerle
creer a la victima que somos la puerta de acceso y a la puerta de acceso que somos la
victima, consiguiendo de esta forma que el trafico en las 2 direcciones pase siempre por
nosotros.

En la misma pestaa de ataques MiTM a IPv4 encontramos el ataque DHCP ACK


Injection, que pone nuestra maquina como un servidor DHCP falso en la red, logrando que
todos los clientes nuevos que se conecten a la red mientras lancemos el ataque enven sus
peticiones a nosotros como si furamos la puerta de enlace.

El siguiente ataque en la lista de pestaas, es una denegacin de servicio en IPv6,


normalmente el ataque causara un consumo del 99% en la CPU, a equipos con Windows 7
o Vista, pero lo he probado contra un Macbook usando Mountain Lion y aunque no se
notaron aumentos en en el consumo de recursos, si quedamos sin conexin en la victima
mientras el ataque estaba activo. (una herramienta que nos permite ajusticiar en sitios
pblicos aquellos que se consumen todo el ancho de banda con sus vdeos de YouTube o

sus Descargas por Torrent

En la Evil FOCA tambin existe un apartado para los ataques de denegacin de servicios en
IPv4, en esta ocasin podemos especificar la direccin de la victima y con que equipo
queremos impedir que se comunique, lo mas comn es denegar el acceso a la puerta de
acceso, pero podramos impedir la comunicacin con cualquier otra ip de la red.

Finalmente el ultimo ataque que nos proporciona la Evil FOCA es el de DNS Hijacking,
que nos permite suplantar un dominio o todos los dominios por la direccin ip que nosotros
deseemos, primero hacemos un ataque MiTM a cualquier ip suplantando la puerta de
acceso y luego simplemente lanzamos el ataque, consiguiendo en nuestro caso que toda las
paginas visitadas por la ip 192.168.1.254 apunten a la ip de google 173.194.37.50.

Esos son todos los ataques que nos permite realizar la Evil FOCA de momento (recordemos
que aun esta en alpha), espero que en prximas versiones aadan la funcionalidad que me
hizo mas falta al utilizar la herramienta y es un panel para ver los datos que esta capturando
el sniffer, tambin con el tiempo se podran implementar filtros para estos datos y separar
por ejemplo los passwords, las cookies, las conversaciones, las paginas vistas, etc como
lo hacen herramientas como Intercepter-NG o el mismo Cain & Abel.
En conclusin Evil FOCA es una herramienta para realizar ataques a redes que tiene como
caracterstica diferenciadora la posibilidad de realizar ataques sobre IPv6, es una
herramienta fcil e intuitiva, con buenas funcionalidades y que definitivamente promete,
pero de momento no la utilizara en entornos de produccin, mientras se sigue con el
desarrollo de la Evil FOCA seguir usando para ataques MiTM en entornos Windows
Intercepter-NG o Cain & Abel.

Para descargar la Evil FOCA o mas informacin, visita


su pagina OFICIAL