FOCA - Teoría
Enviado por esnort • 17 de Febrero de 2014 • 667 Palabras (3 Páginas) • 231 Visitas
Carlos Domínguez Nicolás FOCA - Teoría
Teoría de FOCA
Índice
¿Qué es foca?..................................................... Página 2
¿Qué funciones tiene?........................................ Páginas 2 - 3
¿Qué puede encontrar?...................................... Página 4
Tipos de archivo soportados.............................. Página 5
Versiones........................................................... Páginas 5 - 6
Página 1
Carlos Domínguez Nicolás FOCA - Teoría
¿Qué es FOCA?
FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las
siglas “Fingerprinting Organizations with Collected Archives”) es una
herramienta para encontrar Metadatos e información oculta en
documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS,
extraer todos los datos de ellos exprimiendo los ficheros al máximo y
una vez extraídos cruzar toda esta información para obtener datos
relevantes de una empresa.
¿Que funciones tiene?
La foca hace Google y Bing Hacking para descubrir los archivos
ofimáticos que tiene un dominio, los descarga masivamente, les extrae
los metadatos, organiza los datos y nos muestra información como la
siguiente:
•Nombres de usuarios del sistema
•Rutas de archivos
•Versión del Software utilizado
•Correos electrónicos encontrados
•Fechas de Creación, Modificación e Impresión de los documentos.
•Sistema operativo desde donde crearon el documento
•Nombre de las impresoras utilizadas
•Permite descubrir subdominios y mapear la red de la organización
•Nombres e IPs descubiertos en Metadatos
•Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web
o API]
•Búsqueda de registros Well-Known en servidor DNS
•Búsqueda de nombres comunes en servidor DNS
•Búsqueda de IPs con resolución DNS
•Búsqueda de nombres de dominio con BingSearch ip
•Búsqueda de nombres con PTR Scanning del segmento de red con DNS
interno
•Transferencia de Zonas
•Detección automática de DNS Cache
•Vista de Roles
•Filtro de criticidad en el log
Página 2
Carlos Domínguez Nicolás FOCA - Teoría
En la versión 3.0 los chicos de Informatica64 dan un nuevo aire a la
herramienta, cambiando completamente su interfaz y añadiendo nuevas
funcionalidades:
•Re-styling del interfaz.
•Panel de tareas multi-hilo.
•Búsqueda de puertos de squid proxy.
•Búsqueda de registros de servicio en DNS.
•Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]
•Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición
rol de RemoteApp.
•Análisis de .DS_Store
•Análisis de Robots.txt
•Integración
...