Capturar Archivos desde un Sitio Web y Analizar sus Metadatos con FOCA

  • Posted on: 30 June 2014
  • By: ReYDeS

FOCA (Fingerprinting Organizations with Collected Archives), o por su traducción al idioma español "Obtener la Huella de Organizaciones con Archivos Capturados", es una herramienta utilizada para encontrar metadatos e información oculta dentro de los documentos examinados. Si estos documentos residen en sitios web, FOCA los descargará y analizará.

FOCA puede analizar una amplio espectro de tipos de archivos, desde los típicos archivos de Microsoft Office, Open Office y archivos PDF, entre otros. Se buscan estos documentos utilizando buscadores como Google, Bing o Exalead. El utilizar tres buscadores permite obtener una gran cantidad de documentos. También es factible añadir archivos locales para extraer por ejemplo información EXIF desde archivos de imágenes

Con todos los datos extraídos desde los archivos, FOCA reunirá la información tratando de reconocer los documentos creados desde el mismo equipo, y cuales son los servidores y clientes factibles de ser inferidos a partir de ellos.

Se procede a descargar y descomprimir en una carpeta el archivo descargado desde el sitio web oficial. Luego de la descompresión, sugiero la lectura del archivo de nombre “README.txt”, donde se expone la siguiente información.

Esta es una versión portátil de FOCA. La cual buscará por servidores, dominios, URLs, y documentos públicos, para luego exponer la información descubierta en un árbol de red. También buscará por fuga de datos como metadatos, listado de directorios, métodos HTTP inseguros, listados o archivos .DS_Store, cache activo en servidores DNS, etc.

El archivo ejecutable de FOCA se localiza en “/bin/FOCA.exe”. Además se pueden encontrar en la carpeta de nombre “/plugins/” plugins de diverso propósito.

Se ejecuta FOCA.

Se crea un proyecto haciendo clic en la opción “Project -> New Project” o “Proyecto -> Nuevo Proyecto”.

Completar los datos solicitados como Nombre del Proyecto, Dominio del Sitio Web, Dominios Alternativos, Carpeta donde se guardarán los documentos, Fecha del Proyecto y Notas del Proyecto. Luego de lo cual hacer clic en el botón de nombre “Create” o “Crear”.

Indicar la carpeta donde se guardará el archivo del proyecto.

Se seleccionan los tres buscadores disponibles en FOCA, Google, Bing y Exalead, además de seleccionar toda las extensiones de los archivos disponibles. Luego de lo cual se hace clic en el botón de nombre “Search All” o “Buscar Todo”.

FOCA inicia el procedimiento, y los resultados son expuestos en el panel superior derecho.

Se procede a descargar todos los archivos encontrados por FOCA, haciendo clic derecho y luego seleccionando la opción “Download All” o “Descargar Todo”.

Todos los archivos han sido descargados correctamente.

Para extraer los metadatos desde los archivos recientemente descargados, hacer clic derecho y luego seleccionar la opción “Extract All Metadata” o "Extraer Todos los Metadatos".

Finalizada la extracción de los metadatos, es factible utilizar el panel ubicado en lado superior izquierdo para visualizar un Resumen de los Metatados.

Listado de Usuarios. Esta información resulta útil para tratar de obtener acceso al sistema mediante el uso de credenciales válidas, o para realizar ataques por fuerza bruta contra algún servicio disponible en el objetivo de evaluación.

Software encontrado. Esta información es útil para conocer las aplicaciones y versiones de software utilizados en la organización objetivo. Con esta información se pueden lanzar ataques dirigidos contra diversas aplicaciones instaladas en las computadoras, y de esta maenra explotar por ejemplo una vulnerabilidad en Microsoft Office 2007 que permita tener control de la computadora.

Sistemas Operativos. Información útil para conocer los tipos y versiones de Sistemas Operativos utilizados en la organización. Con esta información también se pueden lanzar ataques para explotar vulnerabilidades a nivel del Sistema Operativo y tener algún tipo de control sobre la computadora.

Es factible analizar los metadatos contenidos en un archivo en particular haciendo clic sobre el tipo de documento (.doc, .docx, .pdf, etc.), para luego seleccionar el archivo requerido. Los Metadatos se detallarán en el panel superior derecho.

Más Información:

https://www.elevenpaths.com/es/labs-herramientas-foca.html
http://www.forensicswiki.org/wiki/Metadata
http://www.exalead.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete