El uso de herramientas informáticas para explotar o identificar vulnerabilidades está a la orden del día para poder garantizar la seguridad informática tanto en empresas como en psrticulares. Uno de los programas más utilizados para realizar prácticas de Pen-Testing es FOCA. Con este software seremos capaces de recopilar información de la organización a la que deseamos realizar un test de penetración.

FOCA es una herramienta de Pen-Testing desarrollada por Informática64. Con ella podemos realizar procesos de fingerprinting e information gathering en trabajos de auditoría web. Alcanzo gran fama por la extración de metadatos de todo tipo de documentos y por los problemas de seguridad que éstos ocasionan, pero esta herramienta no realiza solo la extracción de metadatos, sino que además realiza búsquedas de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes.

Seguir leyendo