FOCA - Hacking






Hola Gente! Hace mucho no andaba por Identi  pero eh vuelto y Por lo que eh visto ultimamente estuve usando Mucho FOCA por el echo de hacer muchas pruebas a diferentes sitios web. y vengo a ver si lo conocian ya que no veo ningun POST!! 


Asi que me decidi a comentarles algo sobre Foca, Fue desarollado por La gente de INFORMATICA64. que mas conocido participa Chema alonso un hacker muy conocido en España. Bueno vallamos al tema.





¿Que es Foca?


FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas ?Fingerprinting Organizations with Collected Archives?) es una herramienta para encontrar Metadatos e información oculta en 
¿Que Funciones tiene la Foca?La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:Nombres de usuarios del sistema
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.

* Nombres de usuarios del sistema
* Rutas de archivos
* Versión del Software utilizado
* Correos electrónicos encontrados
* Fechas de Creación, Modificación e Impresión de los documentos.
* Sistema operativo desde donde crearon el documento
* Nombre de las impresoras utilizadas
* Permite descubrir subdominios y mapear la red de la organización
* Nombres e IPs descubiertos en Metadatos
* Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
* Búsqueda de registros Well-Known en servidor DNS
* Búsqueda de nombres comunes en servidor DNS
* Búsqueda de IPs con resolución DNS
* Búsqueda de nombres de dominio con BingSearch ip
* Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
* Transferencia de Zonas
* Detección automática de DNS Cache
* Vista de Roles
* Filtro de criticidad en el log
* Entre otras muchas cosas? 



Ahora en la versión 3.0 los chicos de Informatica64 han dado un nuevo aire a la herramienta, cambiando completamente su interface, añadiendo nuevas funcionalidades, en fin? les dejo el listado de cambios, con los respectivos enlaces para que analices cada uno en profundidad:


* Re-styling del interfaz.
* Panel de tareas multi-hilo.
* Búsqueda de puertos de squid proxy.
* Búsqueda de registros de servicio en DNS.
* Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]
* Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de RemoteApp.
* Análisis de .DS_Store
* Análisis de Robots.txt
* Integración de Shodan y Robtex en el algoritmo
* Análisis de Leaks [Solo en versión PRO]
* Análisis de errores de aplicación
* Ampliación de tecnologías

Aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.




O este pequeño manual básico de instalación y uso creado por cruz4d3r para la comunidad en una versión anterior de la foca (pero aún vigente).









Fuente:



Version Online de FOCA:




Espero les Sirva! Es un Genial programa  Saludos a todos!!






FOCA - Hacking
35 Puntos Score: 7/10
Visitas: 9819 Favoritos: 24
Ver los usuarios que votaron...
14 Comentarios FOCA - Hacking
Se ve interesante   buen aporte  
este hacker el del video no hackea ni un wii puro humito y del bueno
@cap2013 Te informo capo que no es hack no es nada Ilegal usar Foca, Solo usa Metadatos Informate primero y lo que muestra en el video es la realidad, la facilidad que se tienen con solo usar hack de Google o mas llamada busqueda de google o bing en particular y sirve para procesos de fingerprinting.   Informate y por cierto Chema alonso es un groso aunque hay mejores
@Ghermy  podre guardar albumes de facebook enmi disco duro con foca?
No entiendo a lo que te referis para que precisas FOCA para descargar Albunes de Facebook?
@Zulander
Cita Ghermy: Mostrar
dEJAME VER jajjjaajajjaj me cago de la risa porque sale un pelotudo hablando pelotudeces un ni?
Cuando leas.. Comenta
@cap2013  FOCA viejo? JAJAJAJAJAJAJ ok.
@Ghermy si paraeso porque las extenciones no me funcan,y queria saber si funciona foca para eso
Es que nunca Use Foca para ese sentido aparte te analizaria toda la red Facebook y nose si se entra en los albunes nose bn como manejarse en ese sentido Zulander.
@Zulander
Gracias, a probarlo...
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!