Blog de Hacking ®

It's te Hack Generation!

  • Mensaje de Bienvenida

    Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck

Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un articulo a este animal, a pesar de haber publicado varias charlas de chema alonso donde daba a conocer su mascota.





¿Que es la FOCA?


   FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “FingerprintingOrganizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta endocumentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer  todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

   ¿Que funciones tiene la FOCA?


La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
Nombres de usuarios del sistema
Rutas de archivos
Versión del Software utilizado
Correos electrónicos encontrados
Fechas de Creación, Modificación e Impresión de los documentos.
Sistema operativo desde donde crearon el documento
Nombre de las impresoras utilizadas
Permite descubrir subdominios y mapear la red de la organización
Nombres e IPs descubiertos en Metadatos
Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
Búsqueda de registros Well-Known en servidor DNS
Búsqueda de nombres comunes en servidor DNS
Búsqueda de IPs con resolución DNS
Búsqueda de nombres de dominio con BingSearch ip
Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
Transferencia de Zonas
Detección automática de DNS Cache
Vista de Roles
Filtro de criticidad en el log
Entre otras muchas cosas…




La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.


http://www.youtube.com/watch?v=Xx8ESYfbpRU


O este pequeño manual basico de instalación y uso creado por cruz4d3r para la comunidad


http://www.youtube.com/watch?v=aNucTrEWfSM

Descargar la FOCA

Mas Información:
Pagina Oficial de la FOCA

Categories:

5 Response for the "Herramienta para análisis de Meta Datos [FOCA]"

  1. este programa me parece muy bueno por que nos da una gran ayuda a la hora de hacer trabajos en la red
    att: santiago rivas

  2. this time to see vente maillot nba pas cher acheter vente maillot nba pas cher did not notice the security smile. Like many others, from that to the leadership pious smile, perhaps leadership simply do not see. acheter vente maillot nba pas cher cheap, they are still together and still the same acheter vente maillot nba pas cher car came, which naturally understand the meaning of security. cheap to no attention to him, acheter with http://www.nailartmetisse.fr the secretary's daughter together.

  3. I do not know you, lacoste pas cher know nothing about you, tommy hilfiger soldes now I do not know you. tommy hilfiger soldes from the care of your ralph lauren pas cher dress and your disgusting dirty action, only to see it in tommy hilfiger soldes your eyes loneliness and pride. cheap just about to open, but to hear tommy hilfiger soldes cheap spoke again unclear what relationship.

  4. Just tried https://clashhack.net/ - I got free Clash of Clans gems here! Get yours too in less than one minute!! (1Dg5dGSdJK)

  5. Hello everyone , We launched new Carding and Hacking forum www.cardingmafia.ws which is 100% Free to join and you can get free credit cards, paypal, SMTP, RDP, Webmail, Mailer, Porn account, Dumps, Hacking and Carding Tutorials, and we are also doing Western Union money tranfer and Electronics Shipment and much more you cant even imagine so join now for free and enjoy all free stuffs..www.cardingmafia.ws

Publicar un comentario