FOCA Tool es una herramienta gratuita[4]​ de pentesting para los sistemas operativos Windows, utilizada principalmente en la búsqueda de información contenida en metadatos de ficheros y de esta forma obtener datos relevantes asociados a una organización o página web. FOCA significa Fingerprinting Organizations with Collected Archives por sus iniciales en idioma inglés.

FOCA Tool
Información general
Tipo de programa Pruebas de software
Lanzamiento inicial 28 de noviembre de 2008
Licencia Licencia Pública General GNU 3.0[3]
Estado actual Versión Final Open Source Liberada
Información técnica
Programado en .NET[2]
Versiones
Última versión estable FOCA Tool open Source (info) ( 09 de octubre de 2017[1]​)
Enlaces
Interfaz FOCA OpenSource

Historia

editar

El nombre inicial de FOCA era MetaExtractor para Microsoft Office y OOMetaextractor para OpenOffice y fue creada por la empresa Informatica64 (hoy llamada ElevenPaths) en 2007.[2][5]​ El origen del nombre siempre fue pensado en alusión al animal foca, el cual es un depredador de pingüinos, mascota de las distribuciones basadas en GNU/Linux.[6]​ FOCA fue presentada oficialmente en 2010 en la conferencia de seguridad Ekoparty.[7][8]​ También se ha mostrado en conferencias de seguridad internacionales como la DEF CON[9][10]​ y Rooted[11]​ En octubre de 2017 se presentó la última versión llamada FOCA OpenSource.[1]

Características

editar

FOCA permite la extracción y el análisis de metadatos ubicados en un servidor o una página web. Dicha información se obtiene a partir de ficheros tipo Microsoft Office, PDF y SVG entre otros que son localizados utilizando motores de búsqueda como Google, Bing y DuckDuckGo.[12]​ El análisis por parte de FOCA de dichos metadatos genera un informe con información relevante como configuración de la red, proxy, ficheros de backup, etc. Esta herramienta está programada en .NET y utiliza bases de datos SQL Express. Desde la versión 2.7 ofrece capacidad de enrutar y colocar en cola multihilo para poder analizar un sitio web extenso sin colapsar la capacidad de procesamiento del ordenador donde se ejecuta (esto es llamado cola de tareas).[13]

Funcionalidades

editar

A partir de la información obtenida de los metadatos de los diferentes ficheros, el módulo de descubrimiento de servidores utiliza las siguientes técnicas para realizar un fingerprint del dominio o servidor auditado:

  • Web Search: búsqueda de nombres de servidores y dominios.[14]
  • DNS Search: consulta de los hostnames NX, MX y SPF.
  • Resolución IP: consultas a DNS internos de la organización.
  • PTR Scanning: localización de servidores en el mismo segmento de red.
  • Bing IP: búsqueda de servidores partiendo de otras direcciones IP descubiertas.
  • Common Names: realiza ataques de diccionario DNS.
  • También analiza la posible existencia de servidores proxy tipo Squid por medio de revisión del puerto 3128.[15]

En cuanto a la información obtenida de los ficheros descargados retribuye la siguiente información:[16]

  • Sistema operativo con el que fueron creados los documentos.
  • Modelos de impresoras usadas.
  • Fechas de impresión, modificación y creación.
  • Versión del software utilizado en su creación.
  • Correos electrónicos dentro de los documentos, si hubiera alguno.
  • Rutas de ficheros y nombres de autores y nombres de usuarios.

FOCA también permite la instalación y programación de complementos, los complementos oficiales se pueden descargar desde el FOCA Market.[17]

Véase también

editar

Referencias

editar
  1. a b Presentación FOCA OpenSource ELDM "FOCA Opensource"
  2. a b Chema Alonso (31 de octubre de 2008). «OOMetaExtractor» (html). Un Informático en el Lado del Mal. Archivado desde el original el 24 de julio de 2017. Consultado el 12 de julio de 2018. «Para la conferencia de OpenSource World Conference de 2008 enviamos un trabajo sobre la limpieza de metadatos e información oculta en documentos ODF, para ello trabajamos en una herramienta que se llama OOMetaExtractor y en la que seguimos trabajando. Esta herramienta está disponible para todo el mundo en http://www.codeplex.com/OOMetaExtractor. Está desarrollada en .NET y todo el código está disponible para su descaraga (sic).» 
  3. https://github.com/ElevenPaths/FOCA/blob/master/LICENSE.txt
  4. «Foca Open Source». Archivado desde el original el 28 de agosto de 2018. Consultado el 28 de agosto de 2018. 
  5. Soni, Kapil. «FOCA 3.0 (Metadata Analyzer) :: Tools» (html). Toolwar (en inglés). Archivado desde el original el 30 de octubre de 2017. Consultado el 13 de julio de 2018. «FOCA basically uses search engines for the purpose of discovering files and extracts metadata from them. There also exists an online version of the application, which can be found at http://www.informatica64.com/foca/». 
  6. Chema Alonso (28 de noviembre de 2008). «Criando una Foca» (html). Un Informático en el Lado del Mal. Archivado desde el original el 21 de noviembre de 2010. Consultado el 12 de julio de 2018. «Cuando yo me enteré dije: “Coño, con lo bonito que sería tener una foca en la familia, una foca comedora de pingüinos entre nosotros”. “Hola, soy el señor Foca”. “Suena genial”.» 
  7. Ekoparty Security Conference 2010 "Presentación Fear the FOCA!" Archivado el 20 de mayo de 2017 en Wayback Machine.
  8. Conferencia Fear the FOCA Ekoparty 2010 "Vídeo charla Fear the FOCA!"
  9. Paper DEFCON 17 "Disclosing Private Information from Metadata, hidden info and lost data"
  10. DEFCON 17 Youtube "Tactical Fingerprinting using metadata, hidden information and lost data using FOCA"
  11. Rooted Con 2010 "Presentación FOCA"
  12. «FOCA – Herramienta para análisis de Meta Datos» (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información». 
  13. Chema Alonso (22 de mayo de 2011). «FOCA 2.7 preview Parte 1» (html). Un Informático en el Lado del Mal. Archivado desde el original el 1 de agosto de 2016. Consultado el 13 de julio de 2018. «Hasta el momento, FOCA dejaba la gestión de los límites de los trabajos en manos del sistema operativo, lo que podía hacer que se saturará el sistema en dominios muy grandes. Para autolimitar esto se ha creado una estructura de colas internas que permite limitar el número de trabajos simultáneos que se van lanzando con FOCA. De esta manera, cada vez que quiere hacer una nueva tarea manda el trabajo a la cola, y será realizado cuando haya un hilo libre.» 
  14. «FOCA – Herramienta para análisis de Meta Datos» (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos § Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] § Búsqueda de registros Well-Known en servidor DNS § Búsqueda de nombres comunes en servidor DNS § Búsqueda de IPs con resolución DNS § Búsqueda de nombres de dominio con BingSearch ip § Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno § Transferencia de Zonas § Detección automática de DNS Cache ». 
  15. Chema Alonso (10 de junio de 2011). «FOCA 2.7 Preview Parte 2» (html). Un Informático en el Lado del Mal. Archivado desde el original el 30 de mayo de 2017. Consultado el 13 de julio de 2018. «Hemos añadido el puerto 3128 para la búsqueda de servidores proxy en los equipos de los dominios, ya que es el que habitualmente utiliza el servidor Squid Proxy, así que en las opciones de búsqueda de servidores Proxy ya se puede seleccionar.» 
  16. «FOCA – Herramienta para análisis de Meta Datos» (html). Dragonjar. 17 de octubre de 2011. Archivado desde el original el 2 de diciembre de 2016. Consultado el 13 de julio de 2018. «Nombres de usuarios del sistema § Rutas de archivos § Versión del Software utilizado § Correos electrónicos encontrados § Fechas de Creación, Modificación e Impresión de los documentos. § Sistema operativo desde donde crearon el documento § Nombre de las impresoras utilizadas». 
  17. «Foca Market» (html). ElevenPaths (en inglés). Archivado desde el original el 13 de julio de 2018. Consultado el 13 de julio de 2018. «This is the Foca Market. Here you will find exciting plugins to feed and improve the Foca.» 

Enlaces externos

editar