Lo primero que nos encontramos al abrir la herramienta (despus de seleccionar la interface que vamos a sniffear) es una interface simple,

similar a la FOCA tradicional que bsicamente consta de los siguientes elementos:

#1 Men superior de la Evil Foca, donde encontraremos las opciones de configuracin, Cerrar programa y los crditos. #2 Pestaa de Ataques, En estas pestaas se enumeran los diferentes ataques que se pueden hacer con la Evil FOCA y sus configuraciones. #3 Listado de todas las maquinas que se van descubriendo en nuestra red, con su IPv4 e IPv6 #4 En este bloque se muestran las opciones de configuracin de cada ataque. #5 Ventana informativa con la descripcin de cada ataque. #6 En este panel podemos ver los ataques que estn en ejecucin, tambin podemos activarlos o desactivarlos. #7 Botones para buscar vecinos (con las diferentes opciones enumeradas por chema), buscar router y aadir manualmente otros equipos si sabemos que se encuentran en la red. #8 Ventana de logs donde se va mostrando lo que acontece con la herramienta. #9 Publicidad Maligna }:-P El primero de los ataques que encontramos, son los ataques a las redes IPv6, que dieron origen a los post de elladodelmal, los libros de informatica64 sobre el tema y la misma evil foca, estos ataques a redes IPv6 y en especial el ataque SLAAC estn muy bien documentados en los siguientes post:

- Evil FOCA: Ataque SLAAC (1 de 4) - Evil FOCA: Ataque SLAAC (2 de 4) - Evil FOCA: Ataque SLAAC (3 de 4) - Evil FOCA: Ataque SLAAC (4 de 4) El segundo ataque que nos permite realizar la foca es el de Hombre en el Medio utilizando ARP Spoofing en IPv4, para esto solo seleccionamos la puerta de enlace de nuestra red y la direccin ip de nuestra victima, despus damos al botn start para hacerle creer a la victima que somos la puerta de acceso y a la puerta de acceso que somos la victima, consiguiendo de esta forma que el trafico en las 2 direcciones pase siempre por nosotros.

En la misma pestaa de ataques MiTM a IPv4 encontramos el ataque DHCP ACK Injection, que pone nuestra maquina como un servidor DHCP falso en la red, logrando que todos los clientes nuevos que se conecten a la red mientras lancemos el ataque enven sus peticiones a nosotros como si furamos la puerta de enlace.

El siguiente ataque en la lista de pestaas, es una denegacin de servicio en IPv6, normalmente el ataque causara un consumo del 99% en la CPU, a equipos con Windows 7 o Vista, pero lo he probado contra un Macbook usando Mountain Lion y aunque no se notaron aumentos en en el consumo de recursos, si quedamos sin conexin en la victima mientras el ataque estaba activo. (una herramienta que nos permite ajusticiar en sitios pblicos aquellos que se consumen todo el ancho de banda con sus vdeos de YouTube o sus Descargas por Torrent )

En la Evil FOCA tambin existe un apartado para los ataques de denegacin de servicios en IPv4, en esta ocasin podemos especificar la direccin de la victima y con que equipo queremos impedir que se comunique, lo mas comn es denegar el acceso a la puerta de acceso, pero podramos impedir la comunicacin con cualquier otra ip de la red.

Finalmente el ultimo ataque que nos proporciona la Evil FOCA es el de DNS Hijacking, que nos permite suplantar un dominio o todos los dominios por la direccin ip que nosotros deseemos, primero hacemos un ataque MiTM a cualquier ip suplantando la puerta de acceso y luego simplemente lanzamos el ataque, consiguiendo en nuestro caso que toda las paginas visitadas por la ip 192.168.1.254 apunten a la ip de google 173.194.37.50.

Esos son todos los ataques que nos permite realizar la Evil FOCA de momento (recordemos que aun esta en alpha), espero que en prximas versiones aadan la funcionalidad que me hizo mas falta al utilizar la herramienta y es un panel para ver los datos que esta capturando el sniffer, tambin con el tiempo se podran implementar filtros para estos datos y separar por ejemplo los passwords, las cookies, las conversaciones, las paginas vistas, etc como lo hacen herramientas como Intercepter-NG o el mismo Cain & Abel. En conclusin Evil FOCA es una herramienta para realizar ataques a redes que tiene como caracterstica diferenciadora la posibilidad de realizar ataques sobre IPv6, es una herramienta fcil e intuitiva, con buenas funcionalidades y que definitivamente promete, pero de momento no la utilizara en entornos de produccin, mientras se sigue con el desarrollode la Evil FOCA seguir usando para ataques MiTM en entornos Windows Intercepter-NG oCain & Abel.