![[In]Seguridad, Hacking, Cracking, Noticias, GNU/Linux, Windows,Programación, y mas…](http://3.bp.blogspot.com/-WpK21QcAuHM/ThrSonMAXtI/AAAAAAAAAAY/IX9kiX-XDC0/s1600/ZtuX-blog-2011%2Bcopia.png)
Que es MetaDatos?
Es un dato que describe otros datos. Ejemplo: En una biblioteca se usan fichas que especifica autores, titulos, casas editoriales y lugares para buscar libros. asi los meta datos ayudan a ubicar datos.
Para ver los meta datos seria efectible ocupar [FOCA] dedicado un articulo a este animal, a pesar de haver publicado varias charlas de CHEMA ALONSO "HACKER BLANCO" donde daba a conocer su mascota
Que es la FOCA?
Es una herramienta para encontrar metadatos como avia señalado e informacion oculta en documentos de microsoft office, Open Office y documentos PDF/PS/EPS, extraer datos de ellos exprimiendo los ficheros al maximo y una vez extradidos cruzar toda esta informacion para obtener datos relevantes de una empresa.
¿Que funciones tiene la FOCA?
La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:
- Nombres de usuarios del sistema
- Rutas de archivos
- Versión del Software utilizado
- Correos electrónicos encontrados
- Fechas de Creación, Modificación e Impresión de los documentos.
- Sistema operativo desde donde crearon el documento
- Nombre de las impresoras utilizadas
- Permite descubrir subdominios y mapear la red de la organización
- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Búsqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
- Transferencia de Zonas
- Detección automática de DNS Cache
- Vista de Roles
- Filtro de criticidad en el log
- Entre otras muchas cosas…
La foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.
Aqui podemos ver a Chema mostrando su FOCA, durante su charla en el VI Congreso Latinoamericano de Respuesta a Incidentes de Segurida (Colaris), realizado en Perú.
http://www.youtube.com/watch?v=Xx8ESYfbpRU
O este pequeño manual basico de instalación y uso creado por cruz4d3r para la comunidad
http://www.youtube.com/watch?v=aNucTrEWfSM