*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
FOCA es una herramienta para ayudar en la recolección de ficheros publicados en websites, la extracción de metadatos y el análisis de los mismos. A lo largo de este artículo se va a ir viendo cómo funciona esta herramienta para ayudar en las labores de Footprinting y Fingerprinting a los auditores de seguridad.
Proyectos
FOCA trabaja en modo proyecto que implica que todos los documentos han sido o van a ser extraídos de una misma organización, con lo que se supone que la información que se obtenga podrá ser cruzada en un proceso de análisis. Para ello, la herramienta permite trabajar con una base de datos SQL Server para almacenar la información del proyecto. Esta información permitirá volver a trabajar con ese proyecto. No se almacena ningún fichero en el servidor de base de datos, simplemente se mantienen opciones de información del proyecto, como los dominios, la fecha de creación y el estado. La conexión a la base de datos se configura desde el menú Opciones, dónde además, como puede verse en la imagen, se pueden configurar el número de hilos concurrentes para los procesos de descarga.
Creación de un proyecto
La herramienta permite trabajar también si almacenamiento en base de datos, la única diferencia será que cuando se analicen los ficheros descargados no se podrá saber cuál es el dominio al que pertenecen.
Una vez decidido si se quiere trabajar con o sin base de datos, se puede crear un nuevo proyecto. Para ello hay que establecer el nombre del proyecto, el nombre del dominio base y la carpeta dónde se van a almacenar todos los documentos que se descarguen.
Proyecto Rápido
Si se desea realizar un análisis rápido de documentos ya existentes en el sistema, se puede crear un proyecto sin nombre, sin dominio y sin carpeta. Se creará un proyecto vacío que puede ser utilizado para analizar documentos sueltos o carpetas pre existenes.
Búsquedas
Una vez creado el proyecto, FOCA puede buscar todos los links de los ficheros simplemente marcando las opciones de buscadores [Google o Live] y los tipos de ficheros a buscar. Además, por comodidad se han añadido opciones de parada de la búsqueda.
Si se quisiera crear un proyecto multidominio se pueden realizar múltiples búsquedas, es decir, una vez terminada la primera búsqueda se puede personalizar la cadena de búsqueda para que la herramienta añada una nueva lista de ficheros al servidor. Esto puede ser muy útil también para aquellos casos en los que se alcance el límite de resultados devuelto por un buscador y haya que segmentar la búsqueda.
Búsqueda de ficheros
Descargas
Una vez decididos todos los ficheros que se desean descargar se puede dar a la opción de descargar uno o todos. Esto arrancará la ejecución en paralelo de varios hilos de proceso, uno por cada fichero, y creará un fichero vacío en la carpeta por cada fichero que se va a descargar.
En el caso de que todos los hilos de ejecución se quedaran bloqueados por el servidor, se pueden añadir dinámicamente nuevos hilos de proceso desde el menú de opciones, esto liberará la herramienta y permitirá seguir descargando ficheros.
Si se han descargado otros archivos que formaran parte del mismo proyecto y se encuentran ya en el sistema se pueden añadir con la opción del menú contextual de añadir un fichero o simplemente arrastrándolos al proyecto.
FOCA descargando ficheros
Al final de esta parte, el sistema estará listo para empezar a analizar los ficheros.
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
FOCA es una herramienta para ayudar en la recolección de ficheros publicados en websites, la extracción de metadatos y el análisis de los mismos. A lo largo de este artículo se va a ir viendo cómo funciona esta herramienta para ayudar en las labores de Footprinting y Fingerprinting a los auditores de seguridad.
Proyectos
FOCA trabaja en modo proyecto que implica que todos los documentos han sido o van a ser extraídos de una misma organización, con lo que se supone que la información que se obtenga podrá ser cruzada en un proceso de análisis. Para ello, la herramienta permite trabajar con una base de datos SQL Server para almacenar la información del proyecto. Esta información permitirá volver a trabajar con ese proyecto. No se almacena ningún fichero en el servidor de base de datos, simplemente se mantienen opciones de información del proyecto, como los dominios, la fecha de creación y el estado. La conexión a la base de datos se configura desde el menú Opciones, dónde además, como puede verse en la imagen, se pueden configurar el número de hilos concurrentes para los procesos de descarga.
Creación de un proyecto
La herramienta permite trabajar también si almacenamiento en base de datos, la única diferencia será que cuando se analicen los ficheros descargados no se podrá saber cuál es el dominio al que pertenecen.
Una vez decidido si se quiere trabajar con o sin base de datos, se puede crear un nuevo proyecto. Para ello hay que establecer el nombre del proyecto, el nombre del dominio base y la carpeta dónde se van a almacenar todos los documentos que se descarguen.
Proyecto Rápido
Si se desea realizar un análisis rápido de documentos ya existentes en el sistema, se puede crear un proyecto sin nombre, sin dominio y sin carpeta. Se creará un proyecto vacío que puede ser utilizado para analizar documentos sueltos o carpetas pre existenes.
Búsquedas
Una vez creado el proyecto, FOCA puede buscar todos los links de los ficheros simplemente marcando las opciones de buscadores [Google o Live] y los tipos de ficheros a buscar. Además, por comodidad se han añadido opciones de parada de la búsqueda.
Si se quisiera crear un proyecto multidominio se pueden realizar múltiples búsquedas, es decir, una vez terminada la primera búsqueda se puede personalizar la cadena de búsqueda para que la herramienta añada una nueva lista de ficheros al servidor. Esto puede ser muy útil también para aquellos casos en los que se alcance el límite de resultados devuelto por un buscador y haya que segmentar la búsqueda.
Búsqueda de ficheros
Descargas
Una vez decididos todos los ficheros que se desean descargar se puede dar a la opción de descargar uno o todos. Esto arrancará la ejecución en paralelo de varios hilos de proceso, uno por cada fichero, y creará un fichero vacío en la carpeta por cada fichero que se va a descargar.
En el caso de que todos los hilos de ejecución se quedaran bloqueados por el servidor, se pueden añadir dinámicamente nuevos hilos de proceso desde el menú de opciones, esto liberará la herramienta y permitirá seguir descargando ficheros.
Si se han descargado otros archivos que formaran parte del mismo proyecto y se encuentran ya en el sistema se pueden añadir con la opción del menú contextual de añadir un fichero o simplemente arrastrándolos al proyecto.
FOCA descargando ficheros
Al final de esta parte, el sistema estará listo para empezar a analizar los ficheros.
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
¿Al final de la serie vendrá un link para descargar el bisho?
ResponderEliminarMuy interesante
Venga, desvela si estará disponible, si se venderá...
ResponderEliminarYo me muero de ganas de trastearlo!!
Gracias Chema. He probado la FOCA online y mola qtk-gas.
ResponderEliminarPara la bbdd de la offline ¿serviría una MSDE/SQL Server Express?
¿Cuándo saldrá a la luz Foca? Porque por la pequeña demostración de su funcionamiento que vi en Xtrelan tiene muy buena pinta.
ResponderEliminarSegún tengo apuntado por lo que dijo Chema en su charla en la EUI, la FOCA sale el día 18 ^^ Ya no queda nada!
ResponderEliminarde verdad va a ser liberada??
ResponderEliminarnunca pensé que llegaría éste día :D
A ver si sale pronto, estoy viendo a un colega tuyo enseñando el FOCA ante una audiencia muy "segura" ;-) y ya le tengo ganas.
ResponderEliminarSalu2.
Hola Chema
ResponderEliminarEstoy probando tu FOCA :-)
Una duda: la he instalado en un servidor interno y la salida a internet la hacemos a través de un proxy. ¿Hay alguna manera de configurar los "proxy-settings" en la FOCA?
¡Gracias!
DH
@DH, se utilizan las opciones de proxy del sistema operativo, es decir, las mismas que configuras con Internet Explorer...
ResponderEliminarSaludos!
Chema Alonso una pregunta , en donde puedo comprar tus libros , o en donde puedo aprender bien de seguridad informática desde cero ?
EliminarBuenas, tengo una dudilla sobre el funcionamiento de la foca. Cuando usa un buscador (google) para scanear todo un dominio, no hace muchas consultas como en un ataque de fuerza bruta, si no lo que hace es que usa parámetros para la consulta tipo "filetype:pdf" ¿no?. Es que tengo entendido, que si automatizamos busquedas en google, esta compañia puede vetar tu ip de por vida (como se comentó hace tres años en una charla de Imaginática llamada hacking con google), alguien puede confirmarme este dato?
ResponderEliminarSi te pasas sí...
ResponderEliminarSaludos!
al buscar me aparece esto:
ResponderEliminarWe are sorry, but your request has been blocked as it appears to be automated - possibly triggered by a virus or spyware application on your computer. Please type here what you can see(or hear) below to unblock your access.
Write the Captcha, and press enter le meta la capcha y se queda igual por que?
no entiendo para que usar programas con el sistema operativo mas inestable que existe, que es windows
ResponderEliminarTengoun problema!
ResponderEliminarCuando quiero ejecutar FOCA me sale una pestaña de SQL ! y no se ejecuta FOCA!! me sale este mensaje : "A SQL server must be installed and running. WE recommend you to use SQL Server Express Edition"
soluciones?? D:
paccar no seria mejor.? que aprender por la wep..?
ResponderEliminar¿Esto sigue siendo útil en 2018? ¿O está obsoleto? Perdón por la ignorancia.
ResponderEliminarOk mens alguien conoce dead sec
ResponderEliminar