Yago Fernandez Hansen
Valoración de los usuarios: / 4
PobreEl mejor 
Addthis

foca2

La mayor parte de los programas que ejecutamos en nuestros equipos informáticos suelen tener la mala costumbre de extraer y almacenar información de tipo bastante privada acerca del usuario, del propio equipo y de la infrastructura de red. Este tipo de informaciones almacenadas de forma bastante inaccesible por parte de estos programas en sus archivos de datos se llaman metadatos. Muchos fabricantes de Software, como Microsoft en sus hojas de cálculo Excel, en sus documentos de Word o Powerpoint, Openoffice en sus documentos, adobe en sus PDF de Acrobat Reader u otros muchos, llenan estos documentos de innumerables referencias y datos.

Para analizar este tipo de metadatos, ya existen multitud de herramientas en entorno Linux y Windows que son capaces de extraer estos datos y mostrarlos o almacenarlos de forma mas o menos tratable. Sin embargo, desde hace ya un año FOCA (Fingerprinting and Organisation with Collected Archives) es ya para nosotros una herramienta muy práctica y conocida desarrollada por el equipo de Chema Alonso y su empresa informática64 para la extracción masiva de metadatos de todo tipo en muchos tipos de documentos.

FOCA

La principal ventaja de FOCA respecto a otros extractores de metadatos es su cómoda interface de usuario y su fantástico método de búsqueda de datos en la red y extracción de los mismos. Todo el proceso lo realiza con gran velocidad y de forma muy visual. Al terminar de localizar los archivos de datos en un dominio establecido para la búsqueda, ordena los archivos en pantalla y comienza a procesarlos para la extracción de sus metadatos. Tras la extracción, viene lo mejor: la representación de la misma de forma muy visual y cómoda de interpretar.

Y...¿para qué sirve todo esto? se preguntarán. Pues es una de las mejores formas de hacer una enumeración de red, recursos y usuarios de un dominio determinado que se desea atacar. El tipo de información que se puede recavar es: direccionamiento IP, nombres de recursos de red, servidores, carpetas compartidas, impresoras locales y en red, nombres de usuario, grupos de trabajo, etc. Y todo este tipo de información se cuelga normalmente en servidores Web empresariales, corporativos o gubernamentales sin haber sido previamente limpiada.. Para ello, Chema Alonso ofrece una herramienta tipo plugin que se puede utilizar en entornos de Web Server a fin de limpiar los metadatos durante la publicación de los documentos.

Como siempre, incluyo el ChangeLog de la versión:

* [+]Proxy supported.
* [+]Added alternative domains.
* [+]Added scan IP range to search IP resolutions.
* [+]Used Robtex to resolve IPs
* [+]Showed individual ACL in servers
* [+]Added option Export servers
* [~]Better representation of network analysis
* [~]Improved used documents search
* [*]Fix error in bing search

Enlace a la página de la RC1 para más información: aquí.

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares