martes, abril 14, 2009

FOCA: Manual de Usuario [I de IV]

*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************

FOCA es una herramienta para ayudar en la recolección de ficheros publicados en websites, la extracción de metadatos y el análisis de los mismos. A lo largo de este artículo se va a ir viendo cómo funciona esta herramienta para ayudar en las labores de Footprinting y Fingerprinting a los auditores de seguridad.

Proyectos

FOCA trabaja en modo proyecto que implica que todos los documentos han sido o van a ser extraídos de una misma organización, con lo que se supone que la información que se obtenga podrá ser cruzada en un proceso de análisis. Para ello, la herramienta permite trabajar con una base de datos SQL Server para almacenar la información del proyecto. Esta información permitirá volver a trabajar con ese proyecto. No se almacena ningún fichero en el servidor de base de datos, simplemente se mantienen opciones de información del proyecto, como los dominios, la fecha de creación y el estado. La conexión a la base de datos se configura desde el menú Opciones, dónde además, como puede verse en la imagen, se pueden configurar el número de hilos concurrentes para los procesos de descarga.


Creación de un proyecto

La herramienta permite trabajar también si almacenamiento en base de datos, la única diferencia será que cuando se analicen los ficheros descargados no se podrá saber cuál es el dominio al que pertenecen.

Una vez decidido si se quiere trabajar con o sin base de datos, se puede crear un nuevo proyecto. Para ello hay que establecer el nombre del proyecto, el nombre del dominio base y la carpeta dónde se van a almacenar todos los documentos que se descarguen.

Proyecto Rápido

Si se desea realizar un análisis rápido de documentos ya existentes en el sistema, se puede crear un proyecto sin nombre, sin dominio y sin carpeta. Se creará un proyecto vacío que puede ser utilizado para analizar documentos sueltos o carpetas pre existenes.

Búsquedas

Una vez creado el proyecto, FOCA puede buscar todos los links de los ficheros simplemente marcando las opciones de buscadores [Google o Live] y los tipos de ficheros a buscar. Además, por comodidad se han añadido opciones de parada de la búsqueda.

Si se quisiera crear un proyecto multidominio se pueden realizar múltiples búsquedas, es decir, una vez terminada la primera búsqueda se puede personalizar la cadena de búsqueda para que la herramienta añada una nueva lista de ficheros al servidor. Esto puede ser muy útil también para aquellos casos en los que se alcance el límite de resultados devuelto por un buscador y haya que segmentar la búsqueda.


Búsqueda de ficheros


Descargas

Una vez decididos todos los ficheros que se desean descargar se puede dar a la opción de descargar uno o todos. Esto arrancará la ejecución en paralelo de varios hilos de proceso, uno por cada fichero, y creará un fichero vacío en la carpeta por cada fichero que se va a descargar.

En el caso de que todos los hilos de ejecución se quedaran bloqueados por el servidor, se pueden añadir dinámicamente nuevos hilos de proceso desde el menú de opciones, esto liberará la herramienta y permitirá seguir descargando ficheros.
Si se han descargado otros archivos que formaran parte del mismo proyecto y se encuentran ya en el sistema se pueden añadir con la opción del menú contextual de añadir un fichero o simplemente arrastrándolos al proyecto.


FOCA descargando ficheros

Al final de esta parte, el sistema estará listo para empezar a analizar los ficheros.

*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************

12 comentarios:

Focomelo dijo...

¿Al final de la serie vendrá un link para descargar el bisho?

Muy interesante

Christian Hernández dijo...

Venga, desvela si estará disponible, si se venderá...

Yo me muero de ganas de trastearlo!!

Popotxo dijo...

Gracias Chema. He probado la FOCA online y mola qtk-gas.
Para la bbdd de la offline ¿serviría una MSDE/SQL Server Express?

Anónimo dijo...

¿Cuándo saldrá a la luz Foca? Porque por la pequeña demostración de su funcionamiento que vi en Xtrelan tiene muy buena pinta.

Kuu dijo...

Según tengo apuntado por lo que dijo Chema en su charla en la EUI, la FOCA sale el día 18 ^^ Ya no queda nada!

kane dijo...

de verdad va a ser liberada??
nunca pensé que llegaría éste día :D

Anónimo dijo...

A ver si sale pronto, estoy viendo a un colega tuyo enseñando el FOCA ante una audiencia muy "segura" ;-) y ya le tengo ganas.

Salu2.

Anónimo dijo...

Hola Chema
Estoy probando tu FOCA :-)
Una duda: la he instalado en un servidor interno y la salida a internet la hacemos a través de un proxy. ¿Hay alguna manera de configurar los "proxy-settings" en la FOCA?
¡Gracias!
DH

Maligno dijo...

@DH, se utilizan las opciones de proxy del sistema operativo, es decir, las mismas que configuras con Internet Explorer...

Saludos!

mussra dijo...

Buenas, tengo una dudilla sobre el funcionamiento de la foca. Cuando usa un buscador (google) para scanear todo un dominio, no hace muchas consultas como en un ataque de fuerza bruta, si no lo que hace es que usa parámetros para la consulta tipo "filetype:pdf" ¿no?. Es que tengo entendido, que si automatizamos busquedas en google, esta compañia puede vetar tu ip de por vida (como se comentó hace tres años en una charla de Imaginática llamada hacking con google), alguien puede confirmarme este dato?

Maligno dijo...

Si te pasas sí...

Saludos!

Anónimo dijo...

al buscar me aparece esto:
We are sorry, but your request has been blocked as it appears to be automated - possibly triggered by a virus or spyware application on your computer. Please type here what you can see(or hear) below to unblock your access.

Write the Captcha, and press enter le meta la capcha y se queda igual por que?

Entradas populares