Cuando un técnico quiere asegurar que una red es robusta y fiable y poder garantizar así su correcto funcionamiento debe comprobar que tanto la red como los equipos y dispositivos de la misma están preparados para hacer frente a diferentes ataques informáticos y que son capaces de detectarlos y bloquearlos para evitar igualmente que la información de la misma no se vea comprometida. Para ello el técnico informático puede utilizar herramientas que le permitan emular este tipo de ataques, como es el caso de Evil FOCA.
Esta herramienta de pentesting de redes tiene la finalidad de poder auditar la seguridad y la mitigación que tienen las diferentes redes y equipos frente a diferentes ataques de red. Desde su lanzamiento esta herramienta ha ganado una merecida fama y una cuota de mercado considerable como aplicación de análisis y auditorías de redes. Por ello, los desarrolladores han querido ir aún más allá y convertir la herramienta en una de código abierto, licenciada bajo una licencia GNU Public License v3.0 y disponible a través de GitHub.
Según los desarrolladores, la finalidad de hacer esta herramienta de código abierto es que los usuarios se animen a colaborar en el desarrollo, puedan detectar y solucionar posibles problemas y dotar también a la herramienta de nuevas funciones y características que le permitan seguir creciendo.
Evil FOCA es capaz de realizar los siguientes ataques de red:
- Ataques Man-In-The-Middle sobre redes IPv4 y redes IPv6 utilizando diferentes técnicas:
- ARP Spoofing.
- DHCP ACK Injection.
- Neighbor Adverticement Spoofing.
- Ataque SLAAC.
- Falso DHCPv6 server.
- Ataque de denegación de servicio (DoS).
- DoS (Denegación de Servicio) sobre redes IPv4 con ARP Spoofing.
- DoS (Denegación de Servicio) sobre redes IPv6 con SLAAC DoS.
- DNS Hijacking.
Los únicos requisitos necesarios para funcionar esta herramienta son utilizar un sistema operativo Windows XP o posterior, tener instalado en el sistema el .Net Framework 4.0 y las librerías Winpcap.
Ahora, con su nueva naturaleza como Software Libre, esta herramienta pretende seguir creciendo y mejorando para convertirse en una de las mejores herramientas para realizar auditorías de redes, aunque por el momento en la página web de GitHub no hay más que un contribuidor en el proyecto. También es muy probable que ahora, al ser software libre, revisado y mantenido por la comunidad Evil FOCA entre a formar parte de las herramientas incluidas por defecto en las suites de seguridad y auditorías informáticas como Kali Linux.
Evil FOCA es una herramienta con más de mil descargas mensuales, por lo que su gran éxito no es discutible. Por el momento sólo queda esperar para poder ver qué cambios esperan a esta gran herramienta a la que sin duda la comunidad recibirá con los brazos abiertos.
¿Has probado Evil FOCA? ¿Prefieres utilizar esta u otras herramientas para realizar auditorías de sistemas y redes?