Aprende Java Aprende Php Aprende C++ Aprende HTML 5 Aprende JavaScript Aprende JSON Aprende MySQL Aprende SQLServer Aprende Visual Basic 6 Aprende PostgreSQL Aprende SQLite Aprende Redis Aprende Kotlin Aprende XML Aprende Linux VSC Aprende Wordpress Aprende Laravel Aprende VueJS Aprende JQuery Aprende Bootstrap Aprende Netbeans Aprende Android
Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube Sigueme en TikTok Sigueme en Whatsapp
Home / Ciberseguridad / FOCA: Herramienta para recolección y análisis de Metadatos

FOCA: Herramienta para recolección y análisis de Metadatos

Por jc mouse miércoles, noviembre 6, 2024

La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de h4cking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu «Conoce a tu enemigo y ganarás cien batallas».

Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing,  DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como «Google Hacking» que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite «filtrar» los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos

Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.

Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths actualmente en la version 3.4.7.1, esta herramienta encuentra metadatos e información oculta en los documentos que examina.

Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos «no es ilegal» (escucha Google!!!) porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos, buenos cualquiera con un poquito de curiosidad 🙂

Entre las características de FOCA podemos mencionar:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos
  • etcetera…..

Pero ahora vamos a centrarnos en los METADATOS

¿Qué son los metadatos?

Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener información como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.

Esta información bien analizada pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean «limpiados» o reducidos al mínimo de metadatos.

FOCA: Fingerprinting Organizations with Collected Archives

El software se puede descargar gratis desde la web del proyecto  en GitHub Foca, no requiere de instalación y es Open Source‎ bajo Licencia Pública General GNU 3.0  A la fecha de este post se encuentra en la versión 3.4.7.1

Para ejecutar la aplicación localmente, el sistema necesita de:

  • Microsoft Windows (64 bits). Versiones 7, 8, 8.1 , 10 u 11
  • Microsoft .NET Framework 4.7.1.
  • Microsoft Visual C++ 2010 x64 o superior.
  • Una instancia de SQL Server 2014 o superior.

Al iniciar la aplicación, el sistema comprobará si hay una instancia de SQL Server disponible. Si no se encuentra ninguna, el sistema mostrará una ventana para introducir una cadena de conexión. Se requiere tambien una base de datos con el nombre de FOCA.

Ahora veamos un ejemplo de como usar esta herramiemta:

Paso 1. Iniciamos la aplicación e introducimos los datos del proyecto y presionamos el boton [CREATE]

Paso 2. Ajustamos parametros de busqueda, es decir seleccionamos los buscadores y los tipos de archivo que queremos. Para iniciar la busqueda presionamos el boton [Search All]

Los resultados y el tiempo de búsqueda dependerá de la velocidad de tu conexión a internet, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, asi que, ten un poco de paciencia y ya.

Una vez terminada la exploración,  FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.

En nuestro ejemplo no se tardo mucho, solo unos segundos y encontro 321 archivos.

Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.

En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú «Extract Metadata»  y «Analyse Metadata».

En el lado izquierdo de la aplicación se lista la información obtenida del analisis, de nuevo google, esta información es pública y este post solo tiene fines educativos.

Para acceder a los metadatos, solo debemos seleccionar el archivo de nuestro interes y la información se desplagara en el lado derecho de la aplicación.

enjoy!!!

Tags

Artículos similares

base de datos multiple – parte II

Continuación del tutorial «Utiliza 2 bases de datos diferentes en una aplicación» La Interfaz frmSelected.java: Haciendo[...]

Métodos GET y POST en RestFul y JSON

En este post veremos como enviar solicitudes GET y POST a un API RestFul  desde un dispositivo con android. Nuestra apli[...]

JavaScript: Script y Web para generar banderas ondeando

Online Flag Waver es una páginas web con la que podemos generar banderas ondeando con la textura que elijamos ya sea des[...]

MultiHilos: Comunicación Cliente/Servidor en Java

En anteriores post construimos aplicaciones Cliente/Servidor los cuales intercambiaban mensajes de una forma secuencial[...]

Hermes: El Motor de código abierto JavaScript de Facebook

En la convención de Chain React  en Portland (Oregon), Marc Horowitz ingeniero de software en Facebook presentó el motor[...]

Genera fotos para tu perfil de RRSS con I.A. y protege tu identidad

Muchas veces necesitamos de fotos para adornar nuestros perfiles en RRSS pero no queremos subir nuestras propias fotos p[...]