FOCA – Herramienta para análisis de Meta Datos

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota. ¿Que es la FOCA? FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. ¿Que funciones tiene la FOCA? La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información: Nombres de usuarios del sistema Rutas de archivos Versión del Software utilizado Correos electrónicos encontrados Fechas de Creación, Modificación e Impresión de los documentos. Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] Búsqueda de registros Well-Known en servidor DNS Búsqueda de nombres comunes en servidor DNS Búsqueda de IPs con resolución DNS Búsqueda de nombres de dominio con BingSearch ip Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno Transferencia de Zonas Detección automática de DNS Cache Vista de Roles Filtro de criticidad en el log Entre otras muchas cosas… Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin… les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad: Re-styling del interfaz. Panel de tareas multi-hilo. Búsqueda de puertos de squid proxy. Búsqueda de registros de servicio en DNS. Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey] Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp. Análisis de .DS_Store Análisis de Robots.txt Integración de Shodan y Robtex en el algoritmo Análisis de Leaks [Solo en versión PRO] Análisis de errores de aplicación Ampliación de tecnologías La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma. Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad...

Leer Más

Tercer Encuentro Internacional de Seguridad Informática – Día II

Seguimos con el reporte día a día del Encuentro Internacional de Seguridad Informática (EISI), realizado en la Universidad de Manizales, en el segundo día (jueves 8 de octubre) nos encontramos con charlas tan técnicas como la de David Batanero sobre análisis forense de móviles o tan innovadoras como la de Martín Rubio sobre Biohacking. Análisis forense en terminales móviles  –  David Batanero Gómez El  dia empezó con la charla de David Batanero sobre Análisis forense en terminales móviles, en la que nos muestra como podemos hacer un análisis forense a los dispositivos móviles a diferentes niveles, también recalca lo resistentes de estos dispositivos y como es posible recuperar información de ellos aunque los demos por “inservibles”. Descargar charla de David Batanero sobre Análisis Forense de Móviles El Juez de control de garantía frente al tratamiento de datos personales  –  Alexander Díaz García En la siguiente charla Alexander Díaz García nos habla sobre la ley de habeas data y como un Juez de control de garantía debe reaccionar frente al tratamiento de datos personales, estamos a la espera que alexander nos envié las memorias de su charla para publicarla a nuestros visitantes. Laboratorios de entrenamiento en seguridad informática – David Moreno Después David Moreno, mas conocido como 4v4t4r co-administrador de nuestra comunidad y encargado de los laboratorios en ella dio una charla sobre Laboratorios de entrenamiento en seguridad informática y aprovechó el espacio para hacer publico el proyecto Sec-Track.com un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Descargar charla de David Moreno sobre Laboratorios de Entrenamiento en Seguridad Obteniendo información de seguridad de nuestro sistema.  –  Gunnar Eyal Wolf En la siguiente charla, la del mexicano Gunnar Eyal Wolf, nos muestra como Obtener información de seguridad de nuestro sistema utilizando herramientas de monitoreo de redes como munin, una excelente herramienta que todos los administradores de redes y sistemas deberían conocer. Descargar charla de Gunnar Wolf sobre Monitoreo de Redes con Munin Tómate en serio la seguridad  –  José María (Chema) Alonso El famoso Jose Maria (Chema) Alonso nos mostraba en su charla Tómate en serio la seguridad la delicada informacion que se incluye en los metadatos de los archivos, nos enseña con ejemplos la informacion sensible publicada en paginas como las del FBI y otras instituciones de estados unidos, y nos presento la FOCA una herramienta que automatiza el proceso de extracción de meta datos y nos la organiza para un análisis mas ameno. Descargar charla de Jose Maria (Chema Alonso) sobre Tomate en Serio la Seguridad Análisis Forense de Malware  –  Oscar Ruiz Oscar Eduardo Ruiz nos da...

Leer Más

KriptDoc

La gente de Kriptopolis ha desarrollado un software que permite extraer los meta datos de los archivos Microsoft Word los cuales contienen por lo general datos sensibles, tales como el nombre de usuario, sistema operativo entre otros. Todos recuerdan la noticia donde un documento de Word revela la incompetencia de estados unidos en la “guerra” de iraq… ver noticia KriptDoc funciona bajo cualquier sistema UNIX (Linux, BSD, Solaris…) Para mas información y descarga entrar a la Pagina Oficial...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES