WINTXCODERS

Informática en general => Software => Mensaje iniciado por: WIитX en Enero 12, 2015, 08:21:11 PM

Título: [DESCARGA] Foca
Publicado por: WIитX en Enero 12, 2015, 08:21:11 PM
(http://lenoid.net/uploads/2011/04/FOCA_PRO_sin_publicidad.jpg)



FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y con FOCA se pueden descargar y analizar.

Los documentos que es capaz de analizar son muy variados, siendo los más comunes los archivos de Microsoft Office, Open Office, o ficheros PDF, aunque también analiza ficheros de Adobe InDesign, o svg por ejemplo.

FOCA incluye un módulo de descubrimiento de servidores, cuyo objetivo es automatizar el proceso de búsqueda de los mismos usando técnicas enlazadas recursivamente. Las técnicas utilizadas en este sentido son:

Web Search
Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino.

DNS Search
A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios.

Resolución IP
Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización.

PTR Scanning
Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR.

Bing IP
Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP.

Common names
Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera.

DNS Prediction
Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres.

Robtex
El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza para intentar descubrir nuevos dominios buscando en la información que Robtext posee de ella.

Descarga: https://www.mediafire.com/?tpm4wl98zklto5u
Título: Re:[DESCARGA] Foca
Publicado por: PAYASAKX en Enero 12, 2015, 09:27:08 PM
Sí, yo ahora me estoy picando con esto de los metadatos solo por curiosear fotos de amigos y oí hablar de otros Softwares que tienen la misma función que Foca (Analizar los metadatos de una foto)

~ ExifTool http://www.sno.phy.queensu.ca/~phil/exiftool/
~ Grampus No encontré link :S
~ Tinfoloeak (Para twitter o cuentas en especial) No encontré link, sorry:S
Título: Re:[DESCARGA] Foca
Publicado por: #i[J]0SEE en Enero 12, 2015, 10:28:57 PM
Gran app, tenéis este libro para hacer pentesting : http://0xword.com/es/libros/59-pentesting-con-foca.html
Para los mtadatos sacaron una plataforma online en Eleven Paths