Foca, de los inicios a la Rc2
-
Upload
chema-alonso -
Category
Technology
-
view
3.216 -
download
1
description
Transcript of Foca, de los inicios a la Rc2
![Page 1: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/1.jpg)
FOCA RC2Informática64
![Page 2: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/2.jpg)
Estado del arte en la búsqueda de metadatos◦ Libextractor
Librería para la extracción de metadatos de distintos formatos
◦ Exiftool Centrada en los metadatos de las imágenes, EXIF,
XMP, IPTC, etc…◦ Metagoofil
Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos.
Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.
FOCA, el comienzo
![Page 3: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/3.jpg)
Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos.
Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice.
Pero la idea era llegar mas lejos…
FOCA, el comienzo
![Page 4: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/4.jpg)
Ideas para un nuevo programa:◦ Búsqueda automática de documentos en
buscadores◦ Soporte para los formatos mas comunes,
OpenOffice, Microsoft Office, PDF, etc…◦ Capacidad de interrelacionar los metadatos
extraídos, infiriendo equipos y usuarios.◦ Creación de un mapa de red
FOCA, el comienzo
![Page 5: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/5.jpg)
Nombre◦ FOCA, suena potente!◦ Coincide con el nombre del principal programador.◦ El significado de las siglas vendría después…
Fingerprinting Organizations with Collected Archives
Características◦ Lenguaje de programación C#.
.NET Framework 3.5
FOCA, el comienzo
![Page 6: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/6.jpg)
FOCA, el comienzo
![Page 7: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/7.jpg)
La primera versión pública fue la 0.7.5.4567 coincidiendo con la presentación de la misma en BlackHat EU 2009.◦ Uso de Google y Live Search como motores de
búsqueda◦ Soporte para los documentos de OpenOffice, todos los
de Microsoft Office, Pdf y wpd◦ Extracción de los metadatos habituales además de
rutas, impresoras e historial de los documentos binarios de Microsoft Office.
◦ Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.
◦ Búsqueda de subdominios con Google Sets.
FOCA, evolución
![Page 8: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/8.jpg)
La siguiente versión publica fue la 0.8.0.14◦ Soporte para información EXIF y extracción de imágenes en OpenOffice y
Microsoft Office.◦ Cambio de Live Search por Bing.◦ Se introdujo la posibilidad de usar el método HEAD para averiguar el
tamaño de los documentos sin descargarlos.◦ Identificación exacta del sistema operativo en doc, ppt y xls.◦ Posibilidad de guardar y cargar un proyecto.
FOCA 0.9◦ La principal característica fue la representación de las carpetas e
impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor.
◦ Corrección de errores y mayor velocidad.
La última es la FOCA RC2 de la que hablaremos mas detenidamente.
FOCA, evolución
![Page 9: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/9.jpg)
Soporte de proxy◦ Se consigue anonimato◦ Imprescindible en redes internas que salgan a
internet por proxy◦ Se configura desde un nuevo apartado, Network,
en opciones.
Mejoras en la versión RC1
![Page 10: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/10.jpg)
Dominios alternativos◦ Muchas empresas disponen de varios dominios de
cara a internet◦ Por ejemplo:
EmpresaPepe.es EmpresaPepe.com LaEmpresaDePepe.com
◦ Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres.
Mejoras en la versión RC1
![Page 11: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/11.jpg)
Mejoras en la versión RC1 Al crear un nuevo
proyecto aparece un nuevo campo «Alternative Domains»
En la vista de red cuando encontramos un nuevo dominio
![Page 12: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/12.jpg)
Escanear rango IP en busca de servidores◦ ¿Conocemos el rango IP de una empresa?◦ Buscamos nuevos nombres o posibles servidores
mediante resolución inversa.◦ En el mapa de red cuando encontremos una IP
dispondremos de la opción.
Mejoras en la versión RC1
![Page 13: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/13.jpg)
Uso de robtex para resolver direcciones IP◦ www.robtex.com es una página web que ofrece
información sobre dominios, IP, whois, route, etc…◦ Resolución de IP mediante robtex
Si no disponemos de la resolución inversa de una IP O queremos conocer mas dominios que resuelven a
una misma IP
Mejoras en la versión RC1
![Page 14: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/14.jpg)
◦ Uso: En el mapa de red seleccionar un servidor con ip y
acceder al menú contextual correspondiente.
Mejoras en la versión RC1
![Page 15: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/15.jpg)
ACLs individuales en los servidores◦ Access Control List. ◦ Por ejemplo:
Los usuarios que tienen acceso a un determinado directorio de un servidor.
Impresoras a las que puede acceder cada usuario.
◦ Antes no se hacía distinción alguna, ahora si.
Mejoras en la versión RC1
![Page 16: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/16.jpg)
Mejoras en la versión RC1
![Page 17: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/17.jpg)
Opción exportar servidores◦ Una vez que se dispone del mapa de red puede
resultar útil exportar los servidores para utilizarlos en otra herramienta.
◦ Botón derecho sobre cualquier servidor, «Export servers»
Mejoras en la versión RC1
![Page 18: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/18.jpg)
Mejor representación del mapa de red Mejorada la búsqueda de documentos
◦ Resaltado el documento encontrado:
Corregido error en la búsqueda con Bing
Mejoras en la versión RC1
![Page 19: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/19.jpg)
Añadido Thumbnail en imágenes jpg◦ Se obtiene de la información EXIF
Mejoras en la versión RC2
![Page 20: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/20.jpg)
Incorporado predicción de DNS
Mejoras en la versión RC2
![Page 21: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/21.jpg)
◦ Permite definir varios patrones con rangos de letras y números.
◦ Informa de las posibilidades que se generaran.
Mejoras en la versión RC2
![Page 22: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/22.jpg)
Añadida la posibilidad de intentar una transferencia de zona contra un dominio
Mejoras en la versión RC2
![Page 23: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/23.jpg)
Otras mejoras y arreglos:◦ Menos consumo de memoria RAM◦ Arreglados diversos errores en la interfaz y
procesando rutas.◦ Aumentado el número de hilos de descarga
Mejoras en la versión RC2
![Page 24: Foca, de los inicios a la Rc2](https://reader033.fdocument.pub/reader033/viewer/2022061611/557ae0edd8b42a590b8b4df7/html5/thumbnails/24.jpg)
Exportación XML Extracción de metadatos XMP de imágenes Soporte para OOXML de Office 2010 Comparación de proyectos
¡Aceptamos sugerencias!◦ [email protected]
En un futuro no muy lejano