fbpx
Wikipedia

FOCA Tool

Febrero 26, 2022

FOCA Tool es una herramienta gratuita[4]​ de pentesting para los sistemas operativos Windows, utilizada principalmente en la búsqueda de información contenida en metadatos de ficheros y de esta forma obtener datos relevantes asociados a una organización o página web. FOCA significa Fingerprinting Organizations with Collected Archives por sus iniciales en idioma inglés.

FOCA Tool
Información general
Tipo de programa Pruebas de software
Lanzamiento inicial 28 de noviembre de 2008
Licencia Licencia Pública General GNU 3.0 [3]
Estado actual Versión Final Open Source Liberada
Información técnica
Programado en .NET[2]
Versiones
Última versión estable FOCA Tool open Source (info) ( 09 de octubre de 2017[1]​)
Enlaces
Sitio web oficial
[editar datos en Wikidata]
Interfaz FOCA OpenSource

Historia

El nombre inicial de FOCA era MetaExtractor para Microsoft Office y OOMetaextractor para OpenOffice y fue creada por la empresa Informatica64 (hoy llamada ElevenPaths) en 2007.[2][5]​ El origen del nombre siempre fue pensado en alusión al animal foca, el cual es un depredador de pingüinos, mascota de las distribuciones basadas en GNU/Linux.[6]​ FOCA fue presentada oficialmente en 2010 en la conferencia de seguridad Ekoparty.[7][8]​ También se ha mostrado en conferencias de seguridad internacionales como la DEF CON [9][10]​ y Rooted [11]​ En octubre de 2017 se presentó la última versión llamada FOCA OpenSource.[1]

Características

FOCA permite la extracción y el análisis de metadatos ubicados en un servidor o una página web. Dicha información se obtiene a partir de ficheros tipo Microsoft Office, PDF y SVG entre otros que son localizados utilizando motores de búsqueda como Google, Bing y DuckDuckGo.[12]​ El análisis por parte de FOCA de dichos metadatos genera un informe con información relevante como configuración de la red, proxy, ficheros de backup, etc. Esta herramienta está programada en .NET y utiliza bases de datos SQL Express. Desde la versión 2.7 ofrece capacidad de enrutar y colocar en cola multihilo para poder analizar un sitio web extenso sin colapsar la capacidad de procesamiento del ordenador donde se ejecuta (esto es llamado cola de tareas).[13]

Funcionalidades

A partir de la información obtenida de los metadatos de los diferentes ficheros, el módulo de descubrimiento de servidores utiliza las siguientes técnicas para realizar un fingerprint del dominio o servidor auditado:

  • Web Search: búsqueda de nombres de servidores y dominios.[14]
  • DNS Search: consulta de los hostnames NX, MX y SPF.
  • Resolución IP: consultas a DNS internos de la organización.
  • PTR Scanning: localización de servidores en el mismo segmento de red.
  • Bing IP: búsqueda de servidores partiendo de otras direcciones IP descubiertas.
  • Common Names: realiza ataques de diccionario DNS.
  • También analiza la posible existencia de servidores proxy tipo Squid por medio de revisión del puerto 3128.[15]

En cuanto a la información obtenida de los ficheros descargados retribuye la siguiente información:[16]

  • Sistema operativo con el que fueron creados los documentos.
  • Modelos de impresoras usadas.
  • Fechas de impresión, modificación y creación.
  • Versión del software utilizado en su creación.
  • Correos electrónicos dentro de los documentos, si hubiera alguno.
  • Rutas de ficheros y nombres de autores y nombres de usuarios.

FOCA también permite la instalación y programación de complementos, los complementos oficiales se pueden descargar desde el FOCA Market.[17]

Véase también

Referencias

  1. Presentación FOCA OpenSource ELDM "FOCA Opensource"
  2. Chema Alonso (31 de octubre de 2008). (html). Un Informático en el Lado del Mal. Archivado desde el original el 24 de julio de 2017. Consultado el 12 de julio de 2018. «Para la conferencia de OpenSource World Conference de 2008 enviamos un trabajo sobre la limpieza de metadatos e información oculta en documentos ODF, para ello trabajamos en una herramienta que se llama OOMetaExtractor y en la que seguimos trabajando. Esta herramienta está disponible para todo el mundo en http://www.codeplex.com/OOMetaExtractor. Está desarrollada en .NET y todo el código está disponible para su descaraga (sic).» 
  3. https://github.com/ElevenPaths/FOCA/blob/master/LICENSE.txt
  4. Foca Open Source
  5. Soni, Kapil. (html). Toolwar (en inglés). Archivado desde el original el 30 de octubre de 2017. Consultado el 13 de julio de 2018. «FOCA basically uses search engines for the purpose of discovering files and extracts metadata from them. There also exists an online version of the application, which can be found at http://www.informatica64.com/foca/». 
  6. Chema Alonso (28 de noviembre de 2008). (html). Un Informático en el Lado del Mal. Archivado desde el original el 21 de noviembre de 2010. Consultado el 12 de julio de 2018. «Cuando yo me enteré dije: “Coño, con lo bonito que sería tener una foca en la familia, una foca comedora de pingüinos entre nosotros”. “Hola, soy el señor Foca”. “Suena genial”.» 
  7. Ekoparty Security Conference 2010 "Presentación Fear the FOCA!" el 20 de mayo de 2017 en Wayback Machine.
  8. Conferencia Fear the FOCA Ekoparty 2010 "Vídeo charla Fear the FOCA!"
  9. Paper DEFCON 17 "Disclosing Private Information from Metadata, hidden info and lost data"
  10. DEFCON 17 Youtube "Tactical Fingerprinting using metadata, hidden information and lost data using FOCA"
  11. Rooted Con 2010 "Presentación FOCA"
  12. (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información». 
  13. Chema Alonso (22 de mayo de 2011). (html). Un Informático en el Lado del Mal. Archivado desde el original el 1 de agosto de 2016. Consultado el 13 de julio de 2018. «Hasta el momento, FOCA dejaba la gestión de los límites de los trabajos en manos del sistema operativo, lo que podía hacer que se saturará el sistema en dominios muy grandes. Para autolimitar esto se ha creado una estructura de colas internas que permite limitar el número de trabajos simultáneos que se van lanzando con FOCA. De esta manera, cada vez que quiere hacer una nueva tarea manda el trabajo a la cola, y será realizado cuando haya un hilo libre.» 
  14. (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos § Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] § Búsqueda de registros Well-Known en servidor DNS § Búsqueda de nombres comunes en servidor DNS § Búsqueda de IPs con resolución DNS § Búsqueda de nombres de dominio con BingSearch ip § Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno § Transferencia de Zonas § Detección automática de DNS Cache ». 
  15. Chema Alonso (10 de junio de 2011). (html). Un Informático en el Lado del Mal. Archivado desde el original el 30 de mayo de 2017. Consultado el 13 de julio de 2018. «Hemos añadido el puerto 3128 para la búsqueda de servidores proxy en los equipos de los dominios, ya que es el que habitualmente utiliza el servidor Squid Proxy, así que en las opciones de búsqueda de servidores Proxy ya se puede seleccionar.» 
  16. (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «Nombres de usuarios del sistema § Rutas de archivos § Versión del Software utilizado § Correos electrónicos encontrados § Fechas de Creación, Modificación e Impresión de los documentos. § Sistema operativo desde donde crearon el documento § Nombre de las impresoras utilizadas». 
  17. (html). ElevenPaths (en inglés). Archivado desde el original el 13 de julio de 2018. Consultado el 13 de julio de 2018. «This is the Foca Market. Here you will find exciting plugins to feed and improve the Foca.» 

Enlaces externos

  • FOCA OpenSource GitHub
  • FOCA
  • PenTestIT FOCA: Fingerprint and organisation with Collected Archiver
  • Libro "Pentesting con FOCA", editorial 0xWord
  •   Datos: Q56324066

Febrero 26, 2022
foca, tool, herramienta, gratuita, pentesting, para, sistemas, operativos, windows, utilizada, principalmente, búsqueda, información, contenida, metadatos, ficheros, esta, forma, obtener, datos, relevantes, asociados, organización, página, foca, significa, fin. FOCA Tool es una herramienta gratuita 4 de pentesting para los sistemas operativos Windows utilizada principalmente en la busqueda de informacion contenida en metadatos de ficheros y de esta forma obtener datos relevantes asociados a una organizacion o pagina web FOCA significa Fingerprinting Organizations with Collected Archives por sus iniciales en idioma ingles FOCA ToolInformacion generalTipo de programaPruebas de softwareLanzamiento inicial28 de noviembre de 2008LicenciaLicencia Publica General GNU 3 0 3 Estado actualVersion Final Open Source LiberadaInformacion tecnicaProgramado en NET 2 VersionesUltima version estableFOCA Tool open Source info 09 de octubre de 2017 1 EnlacesSitio web oficial editar datos en Wikidata Interfaz FOCA OpenSource Indice 1 Historia 2 Caracteristicas 3 Funcionalidades 4 Vease tambien 5 Referencias 6 Enlaces externosHistoria EditarEl nombre inicial de FOCA era MetaExtractor para Microsoft Office y OOMetaextractor para OpenOffice y fue creada por la empresa Informatica64 hoy llamada ElevenPaths en 2007 2 5 El origen del nombre siempre fue pensado en alusion al animal foca el cual es un depredador de pinguinos mascota de las distribuciones basadas en GNU Linux 6 FOCA fue presentada oficialmente en 2010 en la conferencia de seguridad Ekoparty 7 8 Tambien se ha mostrado en conferencias de seguridad internacionales como la DEF CON 9 10 y Rooted 11 En octubre de 2017 se presento la ultima version llamada FOCA OpenSource 1 Caracteristicas EditarFOCA permite la extraccion y el analisis de metadatos ubicados en un servidor o una pagina web Dicha informacion se obtiene a partir de ficheros tipo Microsoft Office PDF y SVG entre otros que son localizados utilizando motores de busqueda como Google Bing y DuckDuckGo 12 El analisis por parte de FOCA de dichos metadatos genera un informe con informacion relevante como configuracion de la red proxy ficheros de backup etc Esta herramienta esta programada en NET y utiliza bases de datos SQL Express Desde la version 2 7 ofrece capacidad de enrutar y colocar en cola multihilo para poder analizar un sitio web extenso sin colapsar la capacidad de procesamiento del ordenador donde se ejecuta esto es llamado cola de tareas 13 Funcionalidades EditarA partir de la informacion obtenida de los metadatos de los diferentes ficheros el modulo de descubrimiento de servidores utiliza las siguientes tecnicas para realizar un fingerprint del dominio o servidor auditado Web Search busqueda de nombres de servidores y dominios 14 DNS Search consulta de los hostnames NX MX y SPF Resolucion IP consultas a DNS internos de la organizacion PTR Scanning localizacion de servidores en el mismo segmento de red Bing IP busqueda de servidores partiendo de otras direcciones IP descubiertas Common Names realiza ataques de diccionario DNS Tambien analiza la posible existencia de servidores proxy tipo Squid por medio de revision del puerto 3128 15 En cuanto a la informacion obtenida de los ficheros descargados retribuye la siguiente informacion 16 Sistema operativo con el que fueron creados los documentos Modelos de impresoras usadas Fechas de impresion modificacion y creacion Version del software utilizado en su creacion Correos electronicos dentro de los documentos si hubiera alguno Rutas de ficheros y nombres de autores y nombres de usuarios FOCA tambien permite la instalacion y programacion de complementos los complementos oficiales se pueden descargar desde el FOCA Market 17 Vease tambien EditarCore Impact Immunity Canvas INFRA Security scanner Metasploit Nmap SQLmap W3af Seguridad de la informacion Seguridad informatica Sistema de gestion de la seguridad de la informacionReferencias Editar a b Presentacion FOCA OpenSource ELDM FOCA Opensource a b Chema Alonso 31 de octubre de 2008 OOMetaExtractor html Un Informatico en el Lado del Mal Archivado desde el original el 24 de julio de 2017 Consultado el 12 de julio de 2018 Para la conferencia de OpenSource World Conference de 2008 enviamos un trabajo sobre la limpieza de metadatos e informacion oculta en documentos ODF para ello trabajamos en una herramienta que se llama OOMetaExtractor y en la que seguimos trabajando Esta herramienta esta disponible para todo el mundo en http www codeplex com OOMetaExtractor Esta desarrollada en NET y todo el codigo esta disponible para su descaraga sic https github com ElevenPaths FOCA blob master LICENSE txt Foca Open Source Soni Kapil FOCA 3 0 Metadata Analyzer Tools html Toolwar en ingles Archivado desde el original el 30 de octubre de 2017 Consultado el 13 de julio de 2018 FOCA basically uses search engines for the purpose of discovering files and extracts metadata from them There also exists an online version of the application which can be found at http www informatica64 com foca Chema Alonso 28 de noviembre de 2008 Criando una Foca html Un Informatico en el Lado del Mal Archivado desde el original el 21 de noviembre de 2010 Consultado el 12 de julio de 2018 Cuando yo me entere dije Cono con lo bonito que seria tener una foca en la familia una foca comedora de pinguinos entre nosotros Hola soy el senor Foca Suena genial Ekoparty Security Conference 2010 Presentacion Fear the FOCA Archivado el 20 de mayo de 2017 en Wayback Machine Conferencia Fear the FOCA Ekoparty 2010 Video charla Fear the FOCA Paper DEFCON 17 Disclosing Private Information from Metadata hidden info and lost data DEFCON 17 Youtube Tactical Fingerprinting using metadata hidden information and lost data using FOCA Rooted Con 2010 Presentacion FOCA FOCA Herramienta para analisis de Meta Datos html Dragonjar 17 de octubre de 2011 Archivado desde el original el 2 de diciembre de 2016 Consultado el 13 de julio de 2018 La foca hace Google y Bing Hacking para descubrir los archivos ofimaticos que tiene un dominio los descarga masivamente les extrae los metadatos organiza los datos y nos muestra la siguiente informacion Chema Alonso 22 de mayo de 2011 FOCA 2 7 preview Parte 1 html Un Informatico en el Lado del Mal Archivado desde el original el 1 de agosto de 2016 Consultado el 13 de julio de 2018 Hasta el momento FOCA dejaba la gestion de los limites de los trabajos en manos del sistema operativo lo que podia hacer que se saturara el sistema en dominios muy grandes Para autolimitar esto se ha creado una estructura de colas internas que permite limitar el numero de trabajos simultaneos que se van lanzando con FOCA De esta manera cada vez que quiere hacer una nueva tarea manda el trabajo a la cola y sera realizado cuando haya un hilo libre FOCA Herramienta para analisis de Meta Datos html Dragonjar 17 de octubre de 2011 Archivado desde el original el 2 de diciembre de 2016 Consultado el 13 de julio de 2018 Permite descubrir subdominios y mapear la red de la organizacion Nombres e IPs descubiertos en Metadatos Busqueda de nombres de dominio en Web Google o Bing Interfaz web o API Busqueda de registros Well Known en servidor DNS Busqueda de nombres comunes en servidor DNS Busqueda de IPs con resolucion DNS Busqueda de nombres de dominio con BingSearch ip Busqueda de nombres con PTR Scanning del segmento de red con DNS interno Transferencia de Zonas Deteccion automatica de DNS Cache Chema Alonso 10 de junio de 2011 FOCA 2 7 Preview Parte 2 html Un Informatico en el Lado del Mal Archivado desde el original el 30 de mayo de 2017 Consultado el 13 de julio de 2018 Hemos anadido el puerto 3128 para la busqueda de servidores proxy en los equipos de los dominios ya que es el que habitualmente utiliza el servidor Squid Proxy asi que en las opciones de busqueda de servidores Proxy ya se puede seleccionar FOCA Herramienta para analisis de Meta Datos html Dragonjar 17 de octubre de 2011 Archivado desde el original el 2 de diciembre de 2016 Consultado el 13 de julio de 2018 Nombres de usuarios del sistema Rutas de archivos Version del Software utilizado Correos electronicos encontrados Fechas de Creacion Modificacion e Impresion de los documentos Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Foca Market html ElevenPaths en ingles Archivado desde el original el 13 de julio de 2018 Consultado el 13 de julio de 2018 This is the Foca Market Here you will find exciting plugins to feed and improve the Foca Enlaces externos EditarFOCA OpenSource GitHub FOCA OSINT with FOCA 2 6 PenTestIT FOCA Fingerprint and organisation with Collected Archiver Libro Pentesting con FOCA editorial 0xWord Datos Q56324066 Obtenido de https es wikipedia org w index php title FOCA Tool amp oldid 138905046, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos