lunes, 29 de septiembre de 2014

FOCA: EXTRACCIÓN Y ANÁLISIS DE METADATOS.

FOCA.

FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para la extracción y analisis de metadatos e información oculta en los documentos -habitualmente ofimaticos pero no limitados precisamente a estos- alojados en paginas web. 

Anteriormente revisamos Metagoofil cuyas funciones podríamos decir que son similares, pero, muy limitadas en comparación al alcance que ofrece FOCA, con la diferencia de no ser de código abierto. Podríamos decir que FOCA es... Metagoofil con esteroides :P... al menos en el área de extracción de metadatos... No diría que puedo compararla con FOCA directamente ya que como se apreciara FOCA abarca muchísimo mas que Metagoofil.

ALCANCE Y FUNCIONES.

- Nombres de usuario.
- Rutas de archivos.
- Software y versión utilizado en la creación de los archivos.
- Sistema operativo usado en la creación del documento.
- Correos electrónicos encontrados.
- Fechas de creación, modificación de los documentos.
- Impresoras utilizadas
- IPs.
- Web Search.
- DNS Search.
- DNS Prediction.
- Complemento de la información proporcionada por Robtex.

UN PEQUEÑO TOUR.

Podemos descargar la versión final de la FOCA aquí. Despues de descargada, al ejecutarla nos mostrara la siguiente pantalla:


Para empezar a usarla solo tenemos que seguir los siguientes pasos:

1.-Clic en la pestaña de "Project".
2.-Clic en "New Project".
3.-Asignar nombre la proyecto en "Project name".
4.-Asignar el dominio objetivo analizar en "Domain website" (1).
5.-Asignar la carpeta contenedora donde se bajaran los archivos para analizar los metadatos así como la información asociada al proyecto en general.



6.-Seleccionamos "Metadata" en el árbol de la izquierda y acto seguido damos clic en "Search All" para empezar con la detección de los documentos en el dominio ingresado:



7.-Damos clic derecho en la ventana donde se aprecia todos los documentos detectados y procedemos a seleccionar "Download All". Cabe mencionar que podemos limitar el tipo de documentos que queremos analizar marcando o desmarcando las extensiones de los tipos de archivo en la parte superior derecha.



8.-Una vez descargados todos los documentos podemos proceder a la extracción y análisis de los metadatos (entre otras cosas), dando clic derecho y seleccionando "Extract All Metada".



En el árbol visualizado a la izquierda se pueden apreciar a detalle los alcances de FOCA adicionales a la extracción de metadatos (Network, Domain, Roles, Vulenrabilities).  

9.-En la pestaña de "Metadata" podemos explorar la información recabada que corresponde a nombres de usuario, software y su versión, sistema operativo entre otras cosas. Adicional a esto nos agrupa los documentos por tipo y podemos explorarlos individualmente mostrándonos el detalle de metadatos por cada documento.



FOCA es una herramienta muy con figurable y con una gran cantidad de opciones  a explorar:



CONCLUSIÓN.

FOCA como herramienta para recolección de información es muy potente no limitándose simplemente a la extracción de metadatos, yendo mucho mas allá. La herramienta ofrece una gran cantidad e información y solo de abrirla y jugar un par de minutos con ella le dan a uno ganas de tener algún manual elaborado para explotarla al máximo.... eso, o comprar el libro de  @chemaalonso. No... no me dan comisión por la publicidad :P, me da curiosidad el libro. Como limitante podríamos decir que no es multiplataforma, pero, por ahí ya hay un artículo para ejecutarla al menos en Linux usando Wine... Igual supongo se puede ejecutar sobre alguna maquina virtual en Mac sin más problema.

REFERENCIAS.

-https://www.elevenpaths.com/es/labstools/foca-2/index.html
-http://www.elladodelmal.com/2013/12/download-foca-final-version-fear-final.html
-http://www.elladodelmal.com/2008/11/criando-una-foca.html
-http://www.elladodelmal.com/2011/10/foca-3-free-en-descarga-directa.html
-http://www.elladodelmal.com/2011/07/foca-30-el-re-styling-de-la-foca.html
-http://www.dragonjar.org/foca-herramienta-para-analisis-meta-datos.xhtml
-http://www.elladodelmal.com/search/label/FOCA


No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.