Coleta de informações com FOCA
Coleta de informações com FOCA
Por Zenodermus Javanicus
Bem-vindo ao meu sexto tutorial sobre coleta de informações.
Neste tutorial, usaremos o Foca para coletar informações sobre nosso alvo.
O Foca é uma ferramenta baseada na plataforma Windows que pode ser usada para coletar informações sobre um site, bem como encontrar os subdomínios e não apenas isso. O Foca pode descobrir muitas listagens de diretórios e outras vulnerabilidades em um site, mas o que o FOCA é famoso é analisar os metadados de documentos e arquivos e extrair as informações usando esses metadados, o que o torna diferente de muitas outras ferramentas de pentesting. O Foca pode ser usado sozinho para coletar todas as outras informações que coletamos em outras partes, mas muitas vezes usar essas maneiras fornece uma melhor compreensão e algumas informações mais aprofundadas também.
Metadados são um problema interessante e muitas vezes não percebido para qualquer pessoa que use aplicativos de escritório, como Microsoft Office, OpenOffice e Adobe Acrobat. Seu impacto é frequentemente mal compreendido tanto do ponto de vista da publicidade quanto da segurança. Por um lado, os metadados fornecem os dados necessários para ajudar a organizar documentos em sistemas de gerenciamento de documentos corporativos. Ao mesmo tempo, se deixado em documentos enviados a outros, ele fornece uma quantidade desnecessária de informações extras que podem constranger uma organização ou ser usadas por um invasor para realizar um ataque mais direcionado.
Que tipo de dados podem ser encontrados?
[#] Metadados: Informações armazenadas para dar informações sobre o documento.
[#] Índice aberto ou informações inseguras
[#] Subdomínios.
[#] Mapeia a estrutura de IP em uma rede.
[#] Arquivos Juice, vulnerabilidades básicas, por exemplo: links para servidores internos, dados ocultos por formato, etc.
Usando FOCA:
1. O FOCA é uma ferramenta somente para Windows. Ao instalar o FOCA, você pode ser solicitado a instalar o .NET Framework ou outras dependências.
2. Usaremos o FOCA 3.2 para esta demonstração.
3. A primeira coisa depois de iniciar o FOCA é criar um Novo Projeto.
4. Depois de nomear seu projeto e decidir onde deseja armazenar os arquivos do projeto, clique no botão Criar.
5. Salve seu arquivo de projeto.
6. Clique no botão Pesquisar tudo e o FOCA usará mecanismos de busca para escanear documentos.
Isso tudo está no Foca, nos vemos no próximo tutorial de Coleta de informações.
Comentários
Postar um comentário