Post15 n

Enumeración de dominios, subdominios y análisis de metadatos con FOCA.


Profile
Omar Jacobo Muñoz Veliz

Historia

FOCA es una herramienta creada por informatica64 que ayuda en el proceso del fingerprint e information gathering entre sus cualidades destaca el análisis de metadatos de las cuales se puede obtener nombres de usuario, sistemas operativos, contraseñas, software que usan entre otras cosas. FOCA también posee la cualidad de poder enumerar los dominios, subdominios, vulnerabilidades y también enumerar directorios de la página.

Todo buen Pentester conoce de la herramienta “FOCA” y sabe del poder de esta herramienta y la cantidad de información que es posible extraer y enumerar con esta herramienta.

Foca ha sido tan famoso que los creadores han sacado otras versiones similares a FOCA pero con un entorno diferente como lo son:

  • Evil Foca: Dedicada a realizar ataques en redes IPv4 / IPv6

  • Forensic FOCA: Una versión de FOCA dedicada al análisis forense


El siguiente blog es con fines de ejemplo mostrando un poco de la herramienta. Si quieren conocer más información de cómo usar esta herramienta podrán adquirir el libro “Pentesting con FOCA” donde se enseña de manera más detallada cómo funciona la herramienta.

Instalación

En este caso usaremos FOCA desde Windows pero también es posible usarla desde Linux solo necesitan descargar las dll que necesita FOCA y ejecutarlo con Wine.

Link de descarga: https://www.elevenpaths.com/es/labstools/foca-2/index.html

Instalar FOCA en Linux: http://www.elladodelmal.com/2010/09/la-foca-en-linux.html

Practica

Podemos analizar los metadatos de imágenes, documentos, hojas de cálculo solo arrastrándolas a FOCA, nosotros lo haremos creando un proyecto donde listaremos un dominio con sus subdominios para generar un completo informe de la página y al mismo tiempo analizar los metadatos que contenga el dominio.

FOCA tiene la cualidad de buscar en base al dominio todos los elementos que pueden ser imágenes, archivos de Excel, svg, etc.

Paso 1

Iniciamos el archivo /bin/FOCA.exe del archivo que hemos descargado y descomprimido.

Paso 2

FOCA ha empezado literalmente a comerse toda la red en búsqueda de información.

FOCA nos ha enumerado el dominio y los servidores que utiliza la página.

Paso 3

FOCA nos muestra algunas vulnerabilidades en las url

Pasó 4

Ahora pasaremos al análisis de metadatos. Estos son los archivos que ha encontrado FOCA

Para analizar los metadatos necesitaremos descargar los archivos.

C:\Users\Jake\OneDrive\Pictures\Capturas de pantalla\2016-05-08.png

Luego de eso le daremos a la opción de “Analyze Metadata”


C:\Users\Jake\OneDrive\Pictures\Capturas de pantalla\2016-05-08 (1).png

Ahora ya podemos extraer los metadatos.

C:\Users\Jake\OneDrive\Pictures\Capturas de pantalla\2016-05-08 (3).png

Ahora FOCA nos mostrara todos los datos que encontrado en los archivos

Esto nos da buena información para generar un vector de ataque. Ya que hemos podido enumerar varios usuarios y detectar en que plataforma esta creada así como poder listar sus subdominios y saber que programas utiliza. FOCA también tiene la posibilidad de ser integrada con varios plugins y generar reportes.

También posee su versión en línea que es

https://metashieldanalyzer.elevenpaths.com/

Esta versión es restringida ya que no permite análisis de metadatos de varios archivos entre los más relevantes él “.png”.





Artículos que te pueden interesar