FOCA - Herramienta para análisis de Meta Datos

FOCA - Herramienta para análisis de Meta Datos, es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota.

FOCA - Herramienta para análisis de Meta Datos ¿Que es la FOCA?

Primero que todo véanos que es la foca, (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas "Fingerprinting Organizations with Collected Archives") es una herramienta para encontrar Metadatos e información oculta en:

• Documentos de Microsoft Office, Open Office
• Documentos PDF/PS/EPS
• Extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

¿Qué funciones tiene la FOCA?

La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:

• Nombres de usuarios del sistema
• Rutas de archivos
• Versión del Software utilizado
• Correos electrónicos encontrados
• Fechas de Creación, Modificación e Impresión de los documentos.
• Sistema operativo desde donde crearon el documento
• Nombre de las impresoras utilizadas
• Permite descubrir subdominios y mapear la red de la organización
• Nombres e IPs descubiertos en Metadatos
• Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API], de registros Well-Known en servidor DNS,  de nombres comunes en servidor DNS, de IPs con resolución DNS, de nombres de dominio con BingSearch ip, de nombres con PTR Scanning del segmento de red con DNS interno
• Transferencia de Zonas
• Detección automática de DNS Cache
• Vista de Roles
• Filtro de criticidad en el log
• Entre otras muchas cosas...

FOCA - Herramienta para análisis de Meta Datos para tareas previas a un PenTest

La FOCA es especialmente útil, en la tarea previa a un PenTest, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.

Finalmente, aquí podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), realizado en Perú.

Descargar la FOCA GRATIS

Preguntas Frecuentes sobre la FOCA

¿Qué es FOCA en Ciberseguridad?

FOCA es una herramienta de código abierto que se especializa en el análisis de metadatos en diversos tipos de archivos. Es ampliamente utilizada en el ámbito de la ciberseguridad y la forense digital para recopilar información valiosa sobre organizaciones o individuos sin acceder a sus sistemas directamente.

Características de FOCA para el Análisis de Metadatos en Documentos

FOCA tiene la habilidad de extraer metadatos de archivos como documentos de Microsoft Office y PDFs. Los datos extraídos pueden incluir el autor, fechas de creación y modificación, y versión del software, lo que puede ser útil en investigaciones y auditorías de seguridad.

FOCA en Análisis de Imágenes y Otros Archivos

Además de documentos, FOCA también puede analizar metadatos en archivos de imagen. Puede identificar información como la ubicación geográfica donde se tomó la foto y la cámara utilizada, lo que puede ser relevante en investigaciones forenses.

¿Cómo Utilizar FOCA para la Seguridad en WordPress?

FOCA es útil para realizar análisis de seguridad en plataformas como WordPress. Puede escanear y evaluar la seguridad del sitio web, identificando posibles vulnerabilidades y permitiendo a los administradores tomar medidas preventivas.

¿Puedo usar FOCA para proteger mi propio sitio web?

Claro. FOCA te ayuda a analizar los metadatos de los archivos públicos de tu sitio (como PDFs o imágenes) para identificar y corregir posibles fugas de información sensible.

¿Es difícil aprender a usar FOCA?

No, FOCA tiene una interfaz amigable y es accesible incluso para principiantes con conocimientos básicos de ciberseguridad. Además, hay recursos en línea que facilitan su aprendizaje.

Libro Recomendado: Pentesting con FOCA

Este libro te guía en el uso de FOCA, integrándola con herramientas como Burp y Metasploit. Aprende a realizar análisis de metadatos, descubrimiento de red, fingerprinting y búsqueda de vulnerabilidades, aplicando esta información en esquemas de ataque durante pruebas de pentesting.
Consíguelo aquí: Libros más vendidos en DragonJAR

¡Lleva tus Habilidades al Siguiente Nivel con FOCA!

¿Te interesa dominar FOCA y otras herramientas de ciberseguridad? Únete al Diplomado de Seguridad Informática Ofensiva de DragonJAR Education, donde aprenderás de forma práctica con expertos:

• Técnicas avanzadas de recolección de información.
• Uso profesional de FOCA en auditorías y PenTests.
• Habilidades para destacar en el campo de la ciberseguridad.

¡Inscríbete hoy! Visita https://www.dragonjar.education y transforma tu carrera en seguridad informática.

Descarga de FOCA

La descarga de FOCA es gratuita y se realiza desde su sitio oficial. Una vez instalada, la herramienta ofrece un acceso rápido y sencillo a todas sus funcionalidades, incluida la extracción de metadatos y auditorías de seguridad.

Más Información sobre la FOCA:

• Pagina Oficial de la FOCA
• La Página del Maligno, donde habla siempre de su FOCA