FOCA – Herramienta para análisis de Meta Datos
17 octubre 2011 
12 Comentarios
FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota.
¿Que es la FOCA?
FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.
¿Que funciones tiene la FOCA?
La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
- Nombres de usuarios del sistema
- Rutas de archivos
- Versión del Software utilizado
- Correos electrónicos encontrados
- Fechas de Creación, Modificación e Impresión de los documentos.
- Sistema operativo desde donde crearon el documento
- Nombre de las impresoras utilizadas
- Permite descubrir subdominios y mapear la red de la organización
- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Búsqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
- Transferencia de Zonas
- Detección automática de DNS Cache
- Vista de Roles
- Filtro de criticidad en el log
- Entre otras muchas cosas…
Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin… les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad:
- Re-styling del interfaz.
- Panel de tareas multi-hilo.
- Búsqueda de puertos de squid proxy.
- Búsqueda de registros de servicio en DNS.
- Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]
- Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp.
- Análisis de .DS_Store
- Análisis de Robots.txt
- Integración de Shodan y Robtex en el algoritmo
- Análisis de Leaks [Solo en versión PRO]
- Análisis de errores de aplicación
- Ampliación de tecnologías
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.
O este pequeño manual básico de instalación y uso creado por cruz4d3r para la comunidad en una versión anterior de la foca (pero aún vigente).
Descargar la FOCA 3
Más Información:
Pagina Oficial de la FOCA
Versión Online de la FOCA
La Página del Maligno, donde habla siempre de su FOCA
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Les dejo uno de los videos realizados por chema mostrando la foca 1.0
1. http://www.youtube.com/watch?v=y9gTqW5HB8Q&feature=channel
2. http://www.youtube.com/watch?v=IDgfhAOR4nc&feature=channel