10 de julio de 2011

La Foca

Leyendo articulos encontre un gran programa llamado FOCA que sirve para leer metadatos

Aqui una mejor descripcion sacado de dragonjar:

¿Que es la FOCA?


FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en de Office, Open Office y documentos /PS/EPS, todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

¿Que funciones tiene la FOCA?


La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:

  • Nombres de usuarios del sistema

  • Rutas de archivos

  • Versión del Software utilizado

  • Correos electrónicos encontrados

  • Fechas de Creación, Modificación e Impresión de los documentos.

  • Sistema operativo desde donde crearon el documento

  • Nombre de las impresoras utilizadas

  • Permite descubrir subdominios y mapear la red de la organización

  • Nombres e IPs descubiertos en Metadatos

  • Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]

  • Búsqueda de registros Well-Known en servidor DNS

  • Búsqueda de nombres comunes en servidor DNS

  • Búsqueda de IPs con resolución DNS

  • Búsqueda de nombres de dominio con BingSearch ip

  • Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno

  • Transferencia de Zonas

  • Detección automática de DNS Cache

  • Vista de Roles

  • Filtro de criticidad en el log

  • Entre otras muchas cosas…


principalfoca FOCA Herramienta para análisis de Meta Datos

La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.







LO UNICO QUE NO ME GUSTO ES QUE SOLO SIRVE EN WINDOWS PERO PARA ESO EXISTE WINE, NO?







Aunque lastimosamente no logre instalarlo .-......   aun
Etiquetas: , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)