Cuando realizo un pentest, lo primero que hago es la recopilación de información y para una parte de esta tarea uso FOCA (Fingerprinting Organizations with Collected Archives), una herramienta creada por ElevenPaths.
El objetivo con el que usamos esta herramienta es para buscar los archivos alojados en el servidor de manera pública y de estos, extraer los metadatos (Según Wikipedia: "Un grupo de metadatos se refiere a un grupo de datos que describen el contenido informativo de un objeto al que se denomina recurso). De ellos podríamos extraer por ejemplo el software usado para su creación o el usuario del PC, datos que podrían servirnos para el pentest.
Guía de uso
Lo primero es descargar el programa de su web oficial. En mi caso la versión que poseo es la antigua FOCA.
Cuando lo hemos descargado y abierto, encontraremos algo como esto:
Ahora crearemos un nuevo proyecto, en mi caso para probar, haremos un escaneo a la web del programa: elevenpaths.com.
Se nos abre una pantalla así:
En la parte superior derecha tenemos algunas opciones de personalización del escaneo, podemos elegir los motores de búsqueda y los tipos de archivo. Una vez que hemos elegido la opción que más nos gusta, que en mi caso para un escaneo normal es como viene por defecto, damos click en "Search All" y comenzará el escaneo.
Cuando hemos encontrado todas las rutas donde los archivos están localizados, hacemos click derecho en el listado y elegimos "Download all" [1].
Cuando tengamos todo descargado, seleccionaremos "Extract All Metadata" [2] y cuando se extraiga, lo analizaremos con "Analize Metadata" [3].
Ahora el menú de la derecha cambiará en función de los datos encontrados y podremos acceder a los metadatos que no fueron eliminados, en mi caso puedo ver los PCs usados con los SOs usados y los usuarios de la máquina, servidores, algunas localizaciones y el software usado.
Con esto finalizaría el uso de la herramienta, todo esto en la fase de ataque podría sernos útil por lo que me parece importante pasar por esta herramienta (además de otras) en la fase de escaneo.
Gracias por vuestro tiempo y atención. Estoy abierto a sugerencias y a comentarios sobre lo escrito. Intentaré escribir con la máxima frecuencia posible en el blog.
Un saludo.
No hay comentarios:
Publicar un comentario