viernes, julio 23, 2010

FOCA 2.5 Free Manual de Usuario [1 de 6]

********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

Mucho ha ido creciendo la FOCA desde que comenzó siendo una herramienta de análisis de metadatos para dibujar una red a partir de los metadatos. En este manual se intentará realizar un recorrido de todas las opciones y el funcionamiento de la herramienta en cada momento.

Panel de Documentos

Esta es la parte que para muchos de vosotros será mucho más familiar, en ella se descargan y se busca información de los siguientes tipos de ficheros:

- MS Office: doc, docx, xls, xlsx, ppt, pptx, ppsx y pps
- Open Office: odf, ods, odt, odp, sxw, swi y sxc
- Adobe: pdf, indd
- Otros: wpd, svg y svgz

Para que se habilite esta opción, es necesario crear un proyecto.


Figura 1: Creación de un proeyecto con la FOCA 2.5

Estos documentos se buscan utilizando tres posibles buscadores que son Google, Bing y Exalead. La suma de los tres buscadores, en muchos casos, consigue un gran número de documentos. Ninguno de los buscadores ofrece el 100% de los documentos en la mayoría de los casos, y, ni la suma de los 3 garantiza ese objetivo, pero sí que se máxima el resultado.

En cualquier búsqueda se puede elegir el tipo de ficheros y el motor a utilizar. Hay que tener en cuenta que Exalead no ofrece comandos como Google, que buscar por extensión o que BING no reconoce todos los filetypes, por lo que, la mejor opción es seleccionar el tipo de documento y dejar que la FOCA realice la búsqueda por los tres motores.


Figura 2: Búsqueda de ficheros FOCA 2.5

Si se realizan muchas búsquedas con Google, es posible que aparezca un captcha de Google, la FOCA mostrará entonces el Captcha para que el usuario introduzca el valor correcto y pueda continuar buscando documentos.

Añadir ficheros Manualmente

FOCA no sólo trabaja con ficheros buscados a través de los motores, y es posible añadir una carpeta o un fichero, simplemente arrastrando la carpeta o el fichero a FOCA o, usando las opciones de menú contextual del botón derecho del ratón.
Si se añaden ficheros locales de esta forma, es posible también extraer la información EXIF de archivos gráficos. En la versión Online de la FOCA es posible subir ficheros ofimáticos o ficheros gráficos para analizar sus metadatos.

También se pueden añadir ficheros remotos, utilizando la opción de añadir URL de tal manera que la FOCA descargará también ese fichero.

Personalizar la búsqueda de ficheros

Por defecto la FOCA busca ficheros que tienen que ver sólo con el dominio principal del proyecto y sin poner ninguna otra restricción que el tipo de ficheros. En el caso de querer añadir más ficheros al análisis, por ejemplo de más de un dominio, es posible cambiar los parámetros de búsqueda de ficheros de la FOCA, para eso es suficiente con apretar sobre la opción custom search y se desplegará un cuadro de texto donde se podrá cambiar la configuración de búsqueda a utilizar en los motores.

Análisis de la URL

Una vez generada esa lista de enlaces, y previamente a descargar los ficheros, la FOCA ya ha empezado a trabajar. Esta es una de las novedades que trae la nueva versión. La URL va a ser descompuesta en las siguientes partes:

- Si es encontrado por buscadores Web, entonces se asume que es un servidor web.

- Se extrae el nombre de dominio.

- Se busca su dirección IP.

- Si está seleccionada la opción de fingerprinting pasivo, se intenta averiguar la tecnología del servidor web a través de:
o El banner del puerto 80.
o El error 404
o El error de Aspx


- La ruta al documento se descompone en todos los posibles directorios, así algo como http://www.uno.com/directorio1/docs/pdf/fichero.pdf se descompondría en:
o http://www.uno.com/
o http://www.uno.com/directorio1/
o http://www.uno.com/directorio1/docs/
o http://www.uno.com/directorio1/docs/pdf/


Y se darían de alta asociados como directorios al nombre de dominio de www.uno.com.

- En cada directorio se prueba si tiene el listado de directorios abiertos, mediante una petición de la ruta y una búsqueda de la cadena Index of. Esta cadena pueda cambiarse en las opciones. Si la página tiene esa cadena entonces se asocia a cada dominio esa ruta dentro de la opción Open Folders.


Figura 3: Opciones de FOCA 2.5

- En cada directorio se hace una petición Options buscando los métodos inseguros. Estos métodos inseguros se definen en las opciones y, por defecto son PUT y DELETE. Si uno de estos métodos existe, entonces esas rutas se meten en la parte de Methods on Folders.

Luego, antes incluso de descargar el fichero se ha realizado un análisis completo de la información descubierta a través de la URL.


Figura 4: Resultado inicial del mapa de red tras buscar documentos

********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

9 comentarios:

Ayak dijo...

http://www.securitybydefault.com/2010/07/seguro-que-cuando-vea-esta-entrada.html

Quien no corre vuela...

Anónimo dijo...

Menudo pwned... no?

Saludillos

Newlog dijo...

No estaría nada mal tener este manual en pdf.. ejem ejem :P

P.D.: Has decidido hacer esta guía apra superar a Dab ehh ;)

tmeto dijo...

Señor maligno cuando se libera la nueva versión? que no nos puedes soltar todas las mejoras, fotos y demas y nosotros aqui con el mono...

No si al final tendremos que pedir a los de sbd que suban una version robada al emule....

Christian Hernández dijo...

No me creo que después de la experiencia de los ataques "David Hasselhoff" hayas caído, no me lo creo... seguro que has hecho como los notarios cuando salen 5 minutos dejando a comprador y vendedor a solas...

Ladon dijo...

Ten amigos como estos, SbD, jeje, esto pasa por andar con gente de mala vida y peores ideas ¿tendrás que devolvérsela?.

Jesús M. dijo...

El manual venía bien, porque la foca se ha hecho ya mayor y ha cambiado mucho desde su niñez. Para los que hemos dejado de usarla un tiempo nos viene de lujo. Gracias!

Respecto a lo SbD... me suena a montaje y cachondeo... no me creo lo del robo del pendrive.

Un saludo!

Anónimo dijo...

Chema !!! Tienes que vengarte !!! Haz Spoilers de su libro o libera algo de información para pincharle xDD

Muchas gracias por hacer un manual, me encanta la nueva versión, tengo ganas de probarla.

Has añadido lo de DNS Snooping ??

tayoken dijo...

http://www.marca.com/2010/07/24/futbol/equipos/real_madrid/1279955175.html

¿Aprenderá a hablar alemán tan bien como hablaba el castellano?

ja, goed, nee...

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares