La Foca - Metadatos
Bueno, yo creo que ya muchos conocen la FOCA proyecto desarrollado por Informática 64, si no lo conoces, este post les caeria muy bien..=)
FOCA es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Bueno sin mas que decir comenzemos con la instalación y posteriormente la demostración de la FOCA.
Antes de comenzar primero hay que saber que son los metadatos...
¿Qué son los metadatos?
Los metadatos son datos que definen o describen otra pieza de información. Por si mismos no son maliciosos, pero pueden revelar mas de lo que piensas sobre ti, tu organizacion o tus dispositivos.
Muchos dispositivos, como las computadoras, las cámaras o los SMARTPHONES, incrustan automaticamente metadatos en cualquier archivo digital que produzan. Ademas, la mayorita de los programa de software o formatos de archivos incluyen marcadaroes de posion para tipos especificos de metadatos. Un ejemplo clasico son los archivos de Microsoft Word , en el cual por defectos incluye informacion acerca del autor, la fecha de creacion del documento y cualquier comentario o revision incrustada. A continuacion voy a mostrar algunos tipos de metadatos.
• Fecha y hora de creación del archivo
• La dirección o la ubicación geográfica de dónde fue
creado el archivo
• Tu nombre, el nombre de tu organización, el
nombre de tu máquina o dirección IP
• Los nombres de cualquier persona que haya
contribuido con el documento o los comentarios
que insertaron
• El tipo de cámara utilizada y sus configuraciones al
momento de tomar la foto.
• Tipo de dispositivo de audio o video usado y las
configuraciones establecidas al realizar una
grabación
• Marca, modelo y proveedor de servicios de tu
teléfono inteligente.
Nota : Los metadatos no soy malo pero seria bueno , pero pueden revelar informacion sobre usted que ni se imagina. Revise su información antes de compartila...=)
Despues de este pequeño repaso , ahora si podemos comenzar....=D
Primero tenemos que dirigirnos a informatica 64..=)
http://www.informatica64.com/foca.aspx
Ahora para descargar la version free ,debemos escribir nuestro correo electrónico .
Supongo que la instalacion no sera un problema para usted...=) .Ahora veamos como funciona .
Ahora nos vamos a la pestaña Project y creamos uno nuevo..=)
Ahora en la carpeta FOCA , creamos una carpeta con el nombre peru.gob.pe en mi caso , donde se almanenaran lo que vaya a descargar...=)
En esta imagen vamos a observar todos los tipos de archivos que vamos a escanear en el dominio que hemos elegido.
Para comenzar el escaneo click en el boton Search (Buscar)...=)
Ahora vamos a extraer los metadatos de los archivos ,para esto ahora descagamos un archivo...=)
Luego de descargar el archivo, recien ahi se nos desbloqueara la opcion Extract Metada, que es la cual vamos a usar en este momento...=)
Nos dirijimos al archivo que hemos descargado para su respectivo analisis...=)
Bueno esto seria solo una parte del todo el analisis que podemos hacer. Para continuar nos vamos a
Network para extraer mas informacion del servidor...=)
Pues observamos una que otra caracteristicas del servidor ....=) . Pero si queremos aprovechar mas la FOCA , bastaria con usar las opciones que nos muestra con solo dar un click derecho , asi podemos extraer mucha mas informacion del servidor...=)
Cabe resaltar que para hacer un escaneo con algo de privacidad (IP), podemos apoyarnos de la opción Use proxy...=)
Bueno espero que haya sido de utilidad este post para aquellos que no conocian a la FOCA.
Y espero que traten de explotar todas las utilidades que te ofrece la FOCA...=)
Sin mas que decir me despido y sera para la proxima....Nos vemos....=)
No hay comentarios:
Publicar un comentario