La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de h4cking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu «Conoce a tu enemigo y ganarás cien batallas».
Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing, DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como «Google Hacking» que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite «filtrar» los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos
Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.
Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths actualmente en la version 3.4.7.1, esta herramienta encuentra metadatos e información oculta en los documentos que examina.
Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos «no es ilegal» (escucha Google!!!) porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos, buenos cualquiera con un poquito de curiosidad 🙂
Entre las características de FOCA podemos mencionar:
Pero ahora vamos a centrarnos en los METADATOS
Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener información como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.
Esta información bien analizada pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean «limpiados» o reducidos al mínimo de metadatos.
El software se puede descargar gratis desde la web del proyecto en GitHub Foca, no requiere de instalación y es Open Source bajo Licencia Pública General GNU 3.0 A la fecha de este post se encuentra en la versión 3.4.7.1
Para ejecutar la aplicación localmente, el sistema necesita de:
Al iniciar la aplicación, el sistema comprobará si hay una instancia de SQL Server disponible. Si no se encuentra ninguna, el sistema mostrará una ventana para introducir una cadena de conexión. Se requiere tambien una base de datos con el nombre de FOCA.
Ahora veamos un ejemplo de como usar esta herramiemta:
Paso 1. Iniciamos la aplicación e introducimos los datos del proyecto y presionamos el boton [CREATE]
Paso 2. Ajustamos parametros de busqueda, es decir seleccionamos los buscadores y los tipos de archivo que queremos. Para iniciar la busqueda presionamos el boton [Search All]
Los resultados y el tiempo de búsqueda dependerá de la velocidad de tu conexión a internet, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, asi que, ten un poco de paciencia y ya.
Una vez terminada la exploración, FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.
En nuestro ejemplo no se tardo mucho, solo unos segundos y encontro 321 archivos.
Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.
En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú «Extract Metadata» y «Analyse Metadata».
En el lado izquierdo de la aplicación se lista la información obtenida del analisis, de nuevo google, esta información es pública y este post solo tiene fines educativos.
Para acceder a los metadatos, solo debemos seleccionar el archivo de nuestro interes y la información se desplagara en el lado derecho de la aplicación.
enjoy!!!
Lo que veremos en este post es la configuración del driver para PHP de SQL Server que ha creado Microsoft el cual permit[...]
En este post mostramos un ejemplo de uso de la interface ResultSetMetaData el cual se extiende Wrapper que es una interf[...]
Quasar es un proyecto Open Source basado en el Framework Vue que nos permite desarrollar proyectos de todo tipo, por eje[...]
La prueba del camino básico, es una prueba de «caja blanca» que consiste en verificar el código de nuestros sistemas de[...]
TikTok es una plataforma de microvideos muy popular entre los jóvenes el cual cuenta ya con millones de videos cortps de[...]
En un post anterior vimos como usar la herramienta XJC del JDK para generar clases java desde esquemas XSD (XML Sch[...]
