El uso de herramientas informáticas para explotar o identificar vulnerabilidades está a la orden del día para poder garantizar la seguridad informática tanto en empresas como en psrticulares. Uno de los programas más utilizados para realizar prácticas de Pen-Testing es FOCA. Con este software seremos capaces de recopilar información de la organización a la que deseamos realizar un test de penetración.
FOCA es una herramienta de Pen-Testing desarrollada por Informática64. Con ella podemos realizar procesos de fingerprinting e information gathering en trabajos de auditoría web. Alcanzo gran fama por la extración de metadatos de todo tipo de documentos y por los problemas de seguridad que éstos ocasionan, pero esta herramienta no realiza solo la extracción de metadatos, sino que además realiza búsquedas de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes.
De las dos versiones que existen de FOCA, una gratuita y otra de pago con funciones extendidas para los test de penetración, nosotros vamos a ver la gratuita:
En esta capsula vamos ha estudiar una de las funciones principales de FOCA, la extracción de Metadatos. Exxisten dos maneras de obtenerlos: teniéndolos guardados en nuestro ordenador o usando FOCA para obtenerlos. Si tenemos los archivos que queremos analizar en nuestro ordenador, simplemente los arrastramos a FOCA para trabajar con ellos directamente. Si queremos obtener todos los archivos que una empresa tiene en internet, FOCA nos ofrece la posibilidad de descargarlos todos juntos.
- Vamos a la pestaña Project.
- Seleccionamos New Project.
- Introducimos nombre del proyecto y el dominio de la web del que queremos extraar archivos (whitehouse.gov).
- Una vez introducidos, pulsamos en crear proyecto.
En el menú desplegable de la izquierda seleccionamos la opción de metadatos con lo que nos aparecerán una serie de opciones a la derecha.
En primer lugar encontramos los buscadores con los que deseamos que se analicen los archivos de nuestro dominio. Este proceso puede tardar bastante tiempo ya que se lanza una búsqueda exahustiva sobre el dominio. Podemos definir desde las diferentes opciones si deseamos que encuenre un solo tipo de archivo o por el contrario todos los tipos que FOCA ofrece.
Seleccionada la configuración deseada, pulsamos el botón Search All y comenzará nuestra búsqueda. Obtenemos 1051 archivos de la Casa Blanca, solo con dos de los tres navegadores disponibles.
Pulsando con el botón derecho en cualquiera de ellos, seleccionamos Dowload All y se comenzarán a descargar todos los archivos. Para este test hemos descargado 751 de los 1051 encontrados, pero es conveniente descargarlos todos.
Descargados totos los archivos que hemos seleccionado, al hacer clic derecho en cualquiera de ellos, nos aparece un menú que nos permitirá extraer los metados del fichero (Extract All Metadata). Con esto FOCA comenzará con el analisis.
Mientras que FOCA analiza los documentos, en el apartado Documents irán clasificándose todos los archivos descargados por su extensión. En la parte de Metadata Summary, irán apareciendo los metadatos obtenidos, nombres de usuarios, impresoras, software, e-mail, sistemas operativos, etc. En nuestro caso tenemos la información de los 751 archivos analizados.
Si hacemos ahora clic derecho en Metadata nos aparecen varias opciones, una de ellas es Export, la cual exportará todos los datos obtenidos a un documento. Si le damos a la última opción Analyze, FOCA comenzará a analizar todos los metadatos obtenidos, creando así un mapa de red con todos ellos, que encontraremos en el apartado Network. En nuestro caso obtenemos 167 clientes y 3 servidores, obteniendo así un mapa de red con todos ellos.
Con esto obtenemos un mapa de red completamente estructurado, conociendo al detalle los usuarios y los servidores que lo forman.
De esta manera y mediante el uso de FOCA se puede llegar a obtener toda esta información que podrá servir para probar el nivel de Seguridad de cualquier empresa.