FOCA! Un simple .doc puede delatar tu identidad
Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información debe ser utilizada para causar ningún tipo de daño, directa o indirectamente,
FOCA
¿Que es FOCA?
Es una herramienta muy útil para hacer Fingerprint y es importante tener en cuenta su uso. Se pueden analizar desde metadatos, vulnerabilidades, hasta roles. Sus siglas significan Fingerprinting Organizations with Collected Archives. Fue desarrollada por Francisco Oca.
Y finalmente dependiendo los metadatos podremos obtener información importante o no. Esta herramienta es fácil de usar y es de gran utilizar a la hora de recabar información. Así que si no la conoces puedes probarla.
Con esto terminamos la publicación. Esperamos que les haya gustado y lo principal, que les haya sido útil. Sin más que decir, me despido.
José Enrique Zúñiga Marín.
FOCA
¿Que es FOCA?
Es una herramienta muy útil para hacer Fingerprint y es importante tener en cuenta su uso. Se pueden analizar desde metadatos, vulnerabilidades, hasta roles. Sus siglas significan Fingerprinting Organizations with Collected Archives. Fue desarrollada por Francisco Oca.
¿Cual es su función?
Se encarga de recolectar información acerca de una organización, de forma automatizada. Utilizando varios motores de búsqueda para encontrar archivos que puedan poseer metadatos, descargarlos y analizarlos para así encontrar información como: nombres de usuario, sistema operativo, impresoras, emails y más.
Ejemplo básico de como utilizar FOCA:
- Primeramente descargamos la versión gratuita de FOCA en el sitio web: http://www.informatica64.com/foca.aspx . Es necesario colocar nuestro correo electrónico para descargar la aplicación.
- Una vez descargada, la instalamos en nuestro ordenador y completada la instalación, procedemos a abrir el programa.
- Como se puede observar en la siguiente imagen, en las opciones del menú superior se encuentra la pestaña "Project", presionamos ahí y entramos en la opción de "New project", a continuación, completamos los datos que nos solicitan, (algunos son opcionales).
- A continuación se presenta una imagen con los datos que hemos agregado como ejemplo:
- Una vez colocado los datos del proyecto, damos click en el botón "Create". Ahora se nos cambiará la ventana, y en la parte superior derecha se nos mostrará un grupo de opciones para escoger los tipos de archivos que buscará y cuales motores de búsqueda se usarán. En este caso, seleccionamos todos los tipos de archivos y dejamos las opciones de motores de búsqueda como están por defecto. La siguiente imagen muestra un claro ejemplo:
- Por último, nos mostrará una lista de archivos que podemos descargas, presionamos click derecho en cualquiera, y elegimos la opción de "Download", una vez descargado el archivo presionamos nuevamente click derecho en el documento descargado, y elegimos la opción "Extract All Metadata". Se extraerá la información de las metadatas y se ordenarán en una lista, posicionada en la izquierda. A continuación se muestra una imagen de ejemplo:
Y finalmente dependiendo los metadatos podremos obtener información importante o no. Esta herramienta es fácil de usar y es de gran utilizar a la hora de recabar información. Así que si no la conoces puedes probarla.
Con esto terminamos la publicación. Esperamos que les haya gustado y lo principal, que les haya sido útil. Sin más que decir, me despido.
José Enrique Zúñiga Marín.
Comentarios
Publicar un comentario