ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

FOCA - Teoría


Enviado por   •  17 de Febrero de 2014  •  667 Palabras (3 Páginas)  •  213 Visitas

Página 1 de 3

Carlos Domínguez Nicolás FOCA - Teoría

Teoría de FOCA

Índice

¿Qué es foca?..................................................... Página 2

¿Qué funciones tiene?........................................ Páginas 2 - 3

¿Qué puede encontrar?...................................... Página 4

Tipos de archivo soportados.............................. Página 5

Versiones........................................................... Páginas 5 - 6

Página 1

Carlos Domínguez Nicolás FOCA - Teoría

¿Qué es FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las

siglas “Fingerprinting Organizations with Collected Archives”) es una

herramienta para encontrar Metadatos e información oculta en

documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS,

extraer todos los datos de ellos exprimiendo los ficheros al máximo y

una vez extraídos cruzar toda esta información para obtener datos

relevantes de una empresa.

¿Que funciones tiene?

La foca hace Google y Bing Hacking para descubrir los archivos

ofimáticos que tiene un dominio, los descarga masivamente, les extrae

los metadatos, organiza los datos y nos muestra información como la

siguiente:

•Nombres de usuarios del sistema

•Rutas de archivos

•Versión del Software utilizado

•Correos electrónicos encontrados

•Fechas de Creación, Modificación e Impresión de los documentos.

•Sistema operativo desde donde crearon el documento

•Nombre de las impresoras utilizadas

•Permite descubrir subdominios y mapear la red de la organización

•Nombres e IPs descubiertos en Metadatos

•Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web

o API]

•Búsqueda de registros Well-Known en servidor DNS

•Búsqueda de nombres comunes en servidor DNS

•Búsqueda de IPs con resolución DNS

•Búsqueda de nombres de dominio con BingSearch ip

•Búsqueda de nombres con PTR Scanning del segmento de red con DNS

interno

•Transferencia de Zonas

•Detección automática de DNS Cache

•Vista de Roles

•Filtro de criticidad en el log

Página 2

Carlos Domínguez Nicolás FOCA - Teoría

En la versión 3.0 los chicos de Informatica64 dan un nuevo aire a la

herramienta, cambiando completamente su interfaz y añadiendo nuevas

funcionalidades:

•Re-styling del interfaz.

•Panel de tareas multi-hilo.

•Búsqueda de puertos de squid proxy.

•Búsqueda de registros de servicio en DNS.

•Búsqueda de políticas anti-spam del dominio [SPF, DKIM, Domainkey]

•Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición

rol de RemoteApp.

•Análisis de .DS_Store

•Análisis de Robots.txt

•Integración de Shodan y Robtex en el algoritmo

•Análisis de Leaks [Solo en versión PRO]

•Análisis de errores de aplicación

•Ampliación de tecnologías

La foca es especialmente útil, en la tarea previa a un pen-test, donde

...

Descargar como (para miembros actualizados)  txt (5.2 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com