miércoles, 3 de octubre de 2012

Herramienta para análisis de Meta Datos [FOCA]

13:01  , ,  No comments

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota.

FOCA1 FOCA Herramienta para análisis de Meta Datos

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

¿Que funciones tiene la FOCA?

La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
  • Nombres de usuarios del sistema
  • Rutas de archivos
  • Versión del Software utilizado
  • Correos electrónicos encontrados
  • Fechas de Creación, Modificación e Impresión de los documentos.
  • Sistema operativo desde donde crearon el documento
  • Nombre de las impresoras utilizadas
  • Permite descubrir subdominios y mapear la red de la organización
  • Nombres e IPs descubiertos en Metadatos
  • Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
  • Búsqueda de registros Well-Known en servidor DNS
  • Búsqueda de nombres comunes en servidor DNS
  • Búsqueda de IPs con resolución DNS
  • Búsqueda de nombres de dominio con BingSearch ip
  • Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
  • Transferencia de Zonas
  • Detección automática de DNS Cache
  • Vista de Roles
  • Filtro de criticidad en el log
  • Entre otras muchas cosas…
Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin… les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad:
  • Re-styling del interfaz.
  • Panel de tareas multi-hilo.
  • Búsqueda de puertos de squid proxy.
  • Búsqueda de registros de servicio en DNS.
  • Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]
  • Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp.
  • Análisis de .DS_Store
  • Análisis de Robots.txt
  • Integración de Shodan y Robtex en el algoritmo
  • Análisis de Leaks [Solo en versión PRO]
  • Análisis de errores de aplicación
  • Ampliación de tecnologías
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.
O este pequeño manual básico de instalación y uso creado por cruz4d3r para la comunidad en una versión anterior de la foca (pero aún vigente).

Descargar la FOCA 3

Más Información:
Pagina Oficial de la FOCA
Versión Online de la FOCA
La Página del Maligno, donde habla siempre de su FOCA

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Web hosting