Coleta de informações com o FOCA Pro
Coleta de informações com o FOCA Pro
Aqui está outro software que pode ser integrado ao SHODAN (Leia o artigo sobre o SHODAN). AQUI ).
O FOCA Pro é uma ferramenta de código aberto que funciona em sistemas operacionais Windows e é usada para coletar informações durante um teste de penetração (PenTest). No entanto, devido às suas funções específicas, também é amplamente utilizado em investigações de OSINT (Leia o artigo sobre OSINT AQUI ). Sua característica única é a capacidade de recuperar qualquer documento de texto pertencente a um determinado domínio, baixá-lo e analisar seus metadados para encontrar informações úteis para uma investigação, como nomes, sistemas operacionais, software usado para criar o arquivo, etc.
Vamos dar uma olhada no que o FOCA é capaz de fazer. Primeiro, acesse o site do FOCA para fazer o download: https://www.elevenpaths.com/labstools/foca/
Agora vamos criar um projeto e salvá-lo em uma pasta. Vamos pesquisar no site nasa.gov ! Esse é o site da NASA.
Após criar o projeto, acesse a seção de metadados na parte inferior da barra lateral esquerda. Agora você pode escolher o tipo de formato de arquivo de texto que deseja pesquisar (por exemplo, PDF, DOC, TXT, etc.).
Vamos selecionar todos e clicar no botão "pesquisar tudo". Agora vamos tomar um café no bar e depois voltamos.
Os arquivos de texto em um site como esse são incontáveis, então, para fins de teste, interrompi o processo bem antes.
Agora, clique com o botão direito em um arquivo aleatório e selecione "Baixar tudo". Quando o processo terminar, clique com o botão direito novamente e selecione "Extrair todos os metadados".
Agora podemos apreciar o resultado: os usuários que criaram esses arquivos de texto apareceram na barra lateral esquerda. À direita, temos todas as especificações. Observe atentamente a imagem a seguir e você entenderá.
Agora vamos ver outros recursos do FOCA Pro. Clique em "Rede" na parte superior da barra lateral esquerda.
No painel direito, você pode ver que outros tipos de pesquisas o FOCA Pro pode realizar para você.
O FOCA Pro pesquisa: subdomínios, servidores DNS, portas abertas e muito mais, utilizando diversos mecanismos de busca e até mesmo o SHODAN.
Clique em “Iniciar” e, assim que a pesquisa for concluída, você entenderá melhor!
Agora que sabemos sobre subdomínios, servidores web e suas impressões digitais…
Como você pode ver, do lado esquerdo temos as funções das máquinas identificadas e, do lado direito, suas especificações.
O FOCA Pro também possui recursos integrados que permitem estender suas buscas a todas as máquinas detectadas.
Muito importante, o FOCA Pro é capaz de automatizar uma série de técnicas que, se realizadas manualmente, exigiriam uma quantidade infinita de tempo, técnicas como os famosos Google Dorks, a busca por subdomínios usando consultas no Bing, etc. Como sempre, recomendo que você verifique a exatidão de cada informação coletada.
Lembre-se que o uso indevido dessas técnicas e ferramentas pode constituir crime; não nos responsabilizamos por isso!
Comentários
Postar um comentário