Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Herramienta para análisis de Meta Datos [FOCA]

  • 8 Respuestas
  • 6280 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« en: Mayo 26, 2011, 04:04:16 pm »
Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un articulo a este animal, a pesar de haber publicado varias charlas de chema alonso donde daba a conocer su mascota.





¿Que es la FOCA?


   FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

   ¿Que funciones tiene la FOCA?


La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
Nombres de usuarios del sistema
Rutas de archivos
Versión del Software utilizado
Correos electrónicos encontrados
Fechas de Creación, Modificación e Impresión de los documentos.
Sistema operativo desde donde crearon el documento
Nombre de las impresoras utilizadas
Permite descubrir subdominios y mapear la red de la organización
Nombres e IPs descubiertos en Metadatos
Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
Búsqueda de registros Well-Known en servidor DNS
Búsqueda de nombres comunes en servidor DNS
Búsqueda de IPs con resolución DNS
Búsqueda de nombres de dominio con BingSearch ip
Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
Transferencia de Zonas
Detección automática de DNS Cache
Vista de Roles
Filtro de criticidad en el log
Entre otras muchas cosas…




La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.





O este pequeño manual basico de instalación y uso creado por cruz4d3r para la comunidad







Descargar la FOCA


   


Mas Información:
Pagina Oficial de la FOCA
« Última modificación: Agosto 08, 2014, 08:39:32 pm por Expermicid »

Desconectado exploit-shell

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • c-intrud3rs
« Respuesta #1 en: Junio 05, 2011, 06:43:52 pm »
foca es muy buena herramienta yo con foca he robado datos para mi estudiar hay weds que a vos tenes que pagar por documentos hay le dejo un video que hice
&feature=channel_video_title

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 05, 2011, 07:46:30 pm »
Sin mal no recuerdo FOCA esta backdorizado, lo vi surfeando por ahi. Tambien recuerdo haber visto información sobre eso por algun lado en los laboratorios de ESET, luego les informo.

EDITO

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #3 en: Junio 06, 2011, 07:08:01 am »
No creo que este backtorizado... Por seguridad pueden usar máquinas virtuales.



Saludos

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 09, 2011, 11:46:07 pm »
Leanlo hasta el final.

Citar
********************************************************************************

UPDATE: Este artículo es una inocentada del día 28 de Diciembre, si lo lees, leelo como tal. La FOCA
 no tiene ningún troyano.... pero podría crearse una botnet así, ¿verdad?

Chema Alonso.
********************************************************************************

Desconectado Comandante Linux

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://comandante-linux.blogspot.com/
    • Email
« Respuesta #5 en: Junio 10, 2011, 12:03:51 am »
En youtube hay unos videos de la DEFCON de Foca explicados por Chema Alonso.
Creo que esta por salir la version 2.7 de foca.




Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 10, 2011, 12:11:49 am »
En youtube hay unos videos de la DEFCON de Foca explicados por Chema Alonso.
Creo que esta por salir la version 2.7 de foca.

Si, lo vi ese video. Esta muy bueno. Quiero tener FOCA PRO  :-[

Desconectado hachico

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Junio 05, 2015, 06:01:59 pm »
¿Que le sucede a la pagina de Foca? el servidor donde se alojaba ya no funciona ¿Se puede obtener Foca de algun otro lugar en la red para su descarga?

Desconectado DaRK UnLiMiTeD

  • *
  • Underc0der
  • Mensajes: 95
  • Actividad:
    0%
  • Reputación 0
  • Ingeniería, Ciencia e Informática
    • Ver Perfil
  • Twitter: @kean_bs
« Respuesta #8 en: Junio 05, 2015, 09:39:23 pm »
En la página de Eleven Patch - Herramientas - Foca

"El mundo no puede cambiar solamente con palabras bellas."

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 7807
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4055
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6929
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5435
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3984
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan