FOCA Tool

FOCA Tool es una herramienta gratuita^[4] de pentesting para los sistemas operativos Windows, utilizada principalmente en la búsqueda de información contenida en metadatos de ficheros y de esta forma obtener datos relevantes asociados a una organización o página web. FOCA significa Fingerprinting Organizations with Collected Archives por sus iniciales en idioma inglés.

FOCA Tool
Información general
Tipo de programa	Pruebas de software
Lanzamiento inicial	28 de noviembre de 2008
Licencia	Licencia Pública General GNU 3.0[1]
Estado actual	Versión Final Open Source Liberada
Información técnica
Programado en	.NET[2]
Versiones
Última versión estable	FOCA Tool open Source (info) (09 de octubre de 2017[3])
Enlaces
Sitio web oficial
[editar datos en Wikidata]

Interfaz FOCA OpenSource

Historia

El nombre inicial de FOCA era MetaExtractor para Microsoft Office y OOMetaextractor para OpenOffice y fue creada por la empresa Informatica64 (hoy llamada ElevenPaths) en 2007.^[2][5] El origen del nombre siempre fue pensado en alusión al animal foca, el cual es un depredador de pingüinos, mascota de las distribuciones basadas en GNU/Linux.^[6] FOCA fue presentada oficialmente en 2010 en la conferencia de seguridad Ekoparty.^[7][8] También se ha mostrado en conferencias de seguridad internacionales como la DEF CON^[9][10] y Rooted^[11] En octubre de 2017 se presentó la última versión llamada FOCA OpenSource.^[3]

Características

FOCA permite la extracción y el análisis de metadatos ubicados en un servidor o una página web. Dicha información se obtiene a partir de ficheros tipo Microsoft Office, PDF y SVG entre otros que son localizados utilizando motores de búsqueda como Google, Bing y DuckDuckGo.^[12] El análisis por parte de FOCA de dichos metadatos genera un informe con información relevante como configuración de la red, proxy, ficheros de backup, etc. Esta herramienta está programada en .NET y utiliza bases de datos SQL Express. Desde la versión 2.7 ofrece capacidad de enrutar y colocar en cola multihilo para poder analizar un sitio web extenso sin colapsar la capacidad de procesamiento del ordenador donde se ejecuta (esto es llamado cola de tareas).^[13]

Funcionalidades

A partir de la información obtenida de los metadatos de los diferentes ficheros, el módulo de descubrimiento de servidores utiliza las siguientes técnicas para realizar un fingerprint del dominio o servidor auditado:

• Web Search: búsqueda de nombres de servidores y dominios.^[14]
• DNS Search: consulta de los hostnames NX, MX y SPF.
• Resolución IP: consultas a DNS internos de la organización.
• PTR Scanning: localización de servidores en el mismo segmento de red.
• Bing IP: búsqueda de servidores partiendo de otras direcciones IP descubiertas.
• Common Names: realiza ataques de diccionario DNS.
• También analiza la posible existencia de servidores proxy tipo Squid por medio de revisión del puerto 3128.^[15]

En cuanto a la información obtenida de los ficheros descargados retribuye la siguiente información:^[16]

• Sistema operativo con el que fueron creados los documentos.
• Modelos de impresoras usadas.
• Fechas de impresión, modificación y creación.
• Versión del software utilizado en su creación.
• Correos electrónicos dentro de los documentos, si hubiera alguno.
• Rutas de ficheros y nombres de autores y nombres de usuarios.

FOCA también permite la instalación y programación de complementos, los complementos oficiales se pueden descargar desde el FOCA Market.^[17]

Véase también

• Core Impact
• Immunity Canvas
• INFRA Security scanner
• Metasploit
• Nmap
• SQLmap
• W3af
• Seguridad de la información
• Seguridad informática
• Sistema de gestión de la seguridad de la información