¿Alguna vez ha utilizado la herramienta FOCA? ¿Sabes de trata? ¿Qué puedes realizar con ella? ¿Por qué es una herramienta tan usada en el ámbito informático? Cada una de estas preguntas resultan interesantes y si no conoces nada al respecto sobre cómo utilizarla te recomendamos uno de los mejores libros que explica de manera clara y perfecta de que va todo este asunto y así podrás sacarle 100% provecho.
Este libro se llama “Pentesting con FOCA” del autor español José María Alonso Cebrián mayormente conocido como Chema Alonso y es que hay que reconocerlo, es todo un profesional dedicado a la informática y goza enseñando estas herramientas para fomentar mayor conocimiento en los futuros informáticos.
Chema Alonso autor de Pentesting FOCA
Antes de entrar en tema acerca del funcionamiento de la herramienta FOCA y el aporte en su libro Pentesting con FOCA, conoce un poco más acerca de la mente que está detrás de este excelente aporte. Chema Alonso es un hacker español que forma parte del Comité Ejecutivo de Telefónica y que además es un experto total en el ámbito de ciberseguridad.
Desde muy pequeño Chema siempre fue un niño inteligente, incluso llego a impartir sus primeras clases como profesor sustituto con tan solo 12 años. Posteriormente se convirtió en un profesional ingeniero informativo que se educó en la Universidad Politécnica de Madrid y en la Universidad Rey Juan Carlos. También es conocido por estar relacionado con la editorial 0xword, ElevenPaths (Informática 64), MVP.
Su interés por enseñar tanto a principiantes como a informáticos avanzados es una actividad que de verdad sé nota que le agrada y lo disfruta, y es que cuando se ama de verdad una carrera ¿A quién no le gusta enseñar? Su toque carismático lo ha llevado a realizar numerosas conferencias donde explica diversos temas que rondan la seguridad informática, un tema que hoy en día resuena con gran importancia y que se le ha de ser frente a los constantes ciberataques.
Entre tantas conferencias también le ha dedicado tiempo a enseñar acerca del uso de esta herramienta llamada FOCA, diversos videos explicativos por él mismo podrás encontrarlos en la plataforma de YouTube, y te aseguramos que una vez veas uno de ellos, te quedarás con la curiosidad de seguir aprendiendo acerca de todo lo que puede hacerse dentro de las redes, encontrarás recomendaciones para evitar ser victima de robo de identidad, información o estafa, definitivamente veras con otros ojos todo lo que rodea la internet.
Conoce un poco acerca de la herramienta FOCA
FOCA “Fingerprinting Organizations with Collected Archives” es una herramienta gratuita de pentesting (ataque informático que pretende encontrar vulnerabilidades de seguridad) que va dirigida a los sistemas operativos Windows. ¿Qué uso se le da a esta herramienta? Sinceramente muchos, pero concretamente está dedicada a la búsqueda de información que está contenida en metadatos de ficheros ¿Con qué finalidad? Para que de esta manera se pueda conocer datos que resulten relevantes dentro de una página web u organización.
En un inicio, dicha herramienta se llamaba MetaExtractor para Microsoft Office y para OpenOffice se llamaba OOMetaextractor ¿Por cuál empresa fue creada tan ingeniosa e innovadora herramienta? Fue elaborada por la empresa llamada en ese entonces Informática64, hoy en día se le conoce como ElevenPlaths (Lugar donde también colabora Chema Alonso).
Cuando se intentó darle un nombre a esta herramienta siempre mantuvieron la idea de que sería alusivo al animal foca, ya que este es un depredador total de los pingüinos (casualmente la imagen que está basada en la empresa de Linux).
Durante diversas conferencias se ha logrado presentar la herramienta FOCA en temas donde se habla sobre seguridad internacional como la DEF CON y Rooted. En una de sus últimas conferencias, dicha herramienta se presentó en su última versión como FOCA OpenSource.
Que aprenderás usando FOCA
Una vez aprendas a extraer y analizar los metadatos de la página web (en motores de búsqueda como Bing, DuckDuckGo o Google) que desees probar, podrás obtener diversos tipos de ficheros que contienen información en archivos como PDF, SVG, videos, Microsoft Office y muchos más.
Cuando se analizan cada uno de estos archivos descargados, te percataras de cuanta información almacenada puede contener por ejemplo una simple imagen JPG, desde sus datos de creación (fechas, retoques, etc.), hora en que fue tomada la fotografía, ubicación exacta (detalle que puede ser usado para otros fines y puede resultar como un acto delictivo), incluso si la foto se descargó recortada, con FOCA podrás ver en un inicio como era la auténtica foto.
Realmente esta es una de las muchas utilidades que se le pueden dar a la herramienta FOCA y que con leer y estudiar el libro de Pentesting con Foca podrás sumergirte en mayores detalles y le sacaras beneficio legal, además de que es una herramienta que va de la mano con el uso Metasploit, ya que para usar este último se debe recaudar toda la información posible del objetivo para luego si buscar las vulnerabilidades y solventarlas.
Sabiendo el gran contenido que puede encontrarse dentro los archivos descargados, Chema comenta lo siguiente: “No obstante, los metadatos podrían convertirse en un riesgo potencial para el creador de la información si, al distribuir o publicar documentos en Internet, no son gestionados de forma adecuada”. Esto quiere decir, que evidentemente debemos tener cuidado hacía en donde estamos ingresando y enviando archivos (fotos, videos, etc.) porque obviamente esta clase de herramienta podría usarse por muchas personas y no todas son honestas y confiables.
Algunas de las funciones que se le pueden encontrar son:
- Filtro de criticidad en el log.
- Búsqueda con IPs con resolución DNS.
- Fechas de creación, modificación e impresión de documentos.
- Puedes ver el nombre de las impresoras utilizadas.
- Transferencia de zonas.
- Muestra los roles.
- Búsqueda de registros Well-Know en servidor DNS.
- Muestra los nombres los usuarios del sistema.
- Muestra los correos electrónicos cuando se descarga la información.
FOCA tiene gran utilidad dentro de la seguridad informática, con el libro de Chema Alonso aprenderás a como solventar estos inconvenientes que se presenta dentro de la red, además de que enseña a cómo detectar toda clase vulnerabilidades también muestra como realizar un análisis y limpieza de estos metadatos. Por otro lado, ofrece diversos plugins (enseña como hacerlos) y trucos que permiten sacarle mayor provecho a esta herramienta.