viernes, enero 24, 2020

Fear the FOCA around the world @fear_the_foca #FearTheFOCA #FOCA

El proyecto FOCA sigue creciendo, estamos trabajando en unas cuantas mejoras y novedades que no vamos a contar… de momento. Echando la vista atrás, desde su nacimiento hasta hoy, vemos cómo FOCA a conseguido “pasearse” alrededor de todo el mundo y en diferentes medios y conferencias, generando información sobre nuestra querida herramienta, además del libro que debes conocer al dedillo de Pentesting con FOCA que escribió Chema Alonso junto con gente del equipo.

Figura 1: Fear the FOCA around the world

El libro de Pentesting con FOCA muestra los conceptos fundamentales de cómo está construida la herramienta y, lo más importante, la filosofía que mueven los avances que vamos incorporando en ella día a día, así que si te gusta este proyecto es una lectura obligada.


Podemos encontrar gran cantidad de artículos, guías y tutoriales. Desde los propios de este blog, presentaciones y TFM de estudiantes universitarios o del propio Instituto Nacional de Ciberseguridad (INCIBE), mostrando un caso real de análisis de metadatos.

Figura 3: Artículo en Incibe sobe FOCA y los metadatos en las empresas

Pero también fuera del territorio nacional ha llegado nuestra querida herramienta. Empresas de gran reputación internacional como puede ser Kaspersky se hicieron eco de qué es FOCA, mostrando en uno de sus posts.

Figura 4: FOCA en el blog de Kaspersky

Incluso moviéndonos al otro lado del globo. En Japón concretamente, encontramos una Guía de uso de FOCA de una compañía de seguridad.

Figura 5: Guía de FOCA en iSEC

Además de artículos, podemos encontrar toolkits en los que se ha incluido la herramienta, como por ejemplo CommandoVM , o Red Teaming Toolkit Collection.

Figura 6: FOCA en CommandoVM 

Si vamos un poco más allá, encontramos FOCA en otros formatos como pueden ser libros como “CompTIA PenTest+” donde además hay que examinarse para tener la certificación y estudiar a nuestra querida FOCA.

Figura 7: en CompTIA Pentest+ Guide

O también en el libro de  “Becoming the Hacker: The Playbook for Getting Inside the Mind of the Attacker”, donde también le dedican partes a esta herramienta que presentó Chema Alonso allá por el año 2008 en la DefCON 17.

Figura 8: Libro "Becoming the hacker"

Moviéndonos del soporte digital escrito al soporte digital de audio, encontramos un podcast donde cuentan algunas de las novedades que ha implementado FOCA en los últimos meses.


Figura 9: FOCA en el Podcast de Privacy & Security

Esto es solo una pequeña muestra, y no todo está recogido en este artículo. Existen muchos otros artículos, tutoriales de Youtube y diapositivas de clases y conferencias donde se habla de nuestra FOCA, algo por los que estamos muy agradecidos. Todo esto nos ayuda a difundir FOCA, y nos anima a seguir contribuyendo con este proyecto.

Figura 10: FOCA en GitHub

En unos días anunciaremos novedades, esas novedades que no hemos podido revelar en este artículo. Así que ya sabéis, ¡estad atentos a este blog y a Twitter! (@Fear_the_Foca)

Autor: Ioseba Palop (maintainer oficial de FOCA)



No hay comentarios:

Publicar un comentario