La FOCA es una herramienta desarrollada por Informtica64 para la realizacin de pro

cesos de fingerprinting e information gathering en trabajos de auditora web. FOCA

empez a ser conocida por la extraccin de metadatos de todo tipo de documentos y p
or los problemas de seguridad que stos ocasionan, pero esta herramienta no realiz
a solo la extraccin de metadatos, sino que adems realiza bsquedas de servidores, do
minios, URLs y documentos publicados, as como el descubrimiento de versiones de s
oftware en servidores y clientes.
Actualmente hay dos versiones de FOCA, una completamente gratuita y otra de pago
, la cual incorporar otras funciones muy necesarias en los tests de penetracin. No
sotros veremos las funciones ms importantes de la versin gratuita.
Extraccin de metadatos
La funcin principal y ms conocida de FOCA es la extraccin de metadatos. Para extrae
r los metadatos de los archivos que queramos tenemos dos formas: tenindolos guard
ados en nuestro ordenador o usando FOCA para obtenerlos. Si tenemos los archivos
que queremos analizar en nuestro ordenador, simplemente los arrastramos a FOCA
para trabajar con ellos directamente. Si queremos obtener todos los archivos que
una empresa tiene en internet, FOCA nos ofrece la posibilidad de descargarlos t
odos juntos. Para empezar la descarga de archivos, vamos a la pestaa Project y se
leccionamos New Project. Introducimos el nombre de nuestro proyecto y el dominio
de la web de la que queremos extraer los archivos, en nuestro haremos la prueba
de extraccin de metadatos de la pgina oficial de la Casa Blanca, whitehouse.gov.
Una vez introducido esto, le damos a crear proyecto.
crear proyecto en FOCA
A la izquierda seleccionamos la opcin metadatos y nos mostrar una serie de opcione
s a la derecha. Las primeras son los buscadores, es decir, con qu buscadores quie
res que se analicen los archivos de tu dominio. sta es la mejor bsqueda y la ms exh
austiva, y por tanto la que ms tiempo tardar. Las siguientes opciones que nos dar e
s la extensin de los archivos, pudiendo buscar un solo tipo de archivo o todos lo
s que FOCA nos ofrece, en nuestro caso marcaremos todos.
configuracin metadatos en FOCA
Una vez seleccionada nuestra configuracin, le damos al botn Search All y comenzar n
uestra bsqueda. Al finalizar, obtenemos 1051 archivos de la Casa Blanca, solo con
dos de los tres navegadores disponibles.
Bsqueda de archivo en FOCA
Haciendo clic derecho en cualquiera de ellos y seleccionando Dowload All se come
nzarn a descargar todos los archivos, dependiendo del nmero de archivos que tengam
os, tardar ms o menos. Nosotros para esta prueba hemos descargado 751 de los 1051
encontrados, pero es conveniente descargarlos todos.
descarga de archivos en FOCA
Una vez descargados los archivos volvemos a hacer clic derecho en cualquiera de
ellos y seleccionamos Extract All Metadata para que FOCA comience el anlisis. En
la parte de la izquierda del programa, debajo del apartado Metadata, aparecen do
s subapartados: Documents y Metadata Summary. Mientras que FOCA analiza los docu
mentos, en el apartado Documents irn clasificndose todos los archivos descargados
por su extensin. En la parte de Metadata Summary, irn apareciendo los metadatos ob
tenidos, nombres de usuarios, impresoras, software, e-mail, sistemas operativos,
etc. En nuestro caso tenemos la informacin de los 751 archivos analizados.
Metadatos extrados con FOCA
Si hacemos ahora clic derecho donde dice Metadata nos aparecen varias opciones,
una de ellas es Export, la cual exportar todos los datos obtenidos a un documento
. Si le damos a la ltima opcin Analyze, FOCA comenzar a analizar todos los metadato
s obtenidos, creando as un mapa de red con todos ellos, que encontraremos en el a
partado Network. En nuestro caso obtenemos 167 clientes y 3 servidores, obtenien
do as un mapa de red con todos ellos.
Servidores extrados con FOCA