FOCA son las siglas de Fingerprinting Organizations with Collected Archives, esta es una herramienta española, desarrollada por el equipo de ElevenPaths (que ahora digievolucionaron a Telefónica Tech), esta herramienta fue muy popular años atrás y, aún lo sigue siendo ya que, permite de forma muy simple, el poder analizar los metadatos de ficheros que le envíes o, sencillamente obtener los ficheros alojados en algún sitio web para posteriormente analizar sus metadatos.
He de decir que esta herramienta, al igual que ElevenPaths, digievolucionó hasta FaaST, FaaST son las siglas de Foca As A Service at Telefónica Tech pero, no te confundas, FaaST opera siendo un escáner de vulnerabilidades web orientado a un proceso de pentesting persistente, es decir, cambia bastante el paradigma con FOCA que, como comentamos, es una herramienta de fingerprinting para análisis de metadatos y, en este artículo, vamos a ver el uso de FOCA, no de FaaST.
Cómo instalar FOCA en Windows
La instalación de esta herramienta puede ser algo tramboliko para algunos usuarios que solo han instalado programas bajo la filosofía de “siguiente, siguiente, siguiente, instalar”, en este caso no es que no sea así, pero, requeriremos hacer algunos pasos adicionales para que la herramienta pueda funcionar correctamente en el sistema.
Lo primero, es dirigirse al repo de github oficial de la herramienta y, una vez ahí, irse a ver los releases.
En este punto, nos vamos a descargar el primer fichero comprimido de FOCA del más reciente release.
Con el fichero descargado, lo descomprimimos y obtendremos los siguientes ficheros, entre los que podremos ver, el ejecutable de la herramienta.
Si intentamos ejecutar el binario, veremos que nos saltará esta ventana indicando que FOCA necesita una sabe de datos SQL y que, por favor, primero hagamos la conexión y luego ejecutemos la herramienta.
Cómo configurar SQL Server para FOCA
Bien, este paso es el que hace que la mayoría de las personas que intentan usar FOCA, no puedan y realmente es super fácil de solucionar, primero hay que descargar el SGBD de Microsoft, Microsoft SQL Server, para este ejemplo, vamos a descargar la versión del 2017, la Express y la instalamos, seleccionando un tipo de instalación “Básica”.
Aceptamos los términos de licencia.
Seleccionamos la ruta y le damos a instalar.
Dependiendo de tu velocidad de internet contratada, de los recursos hardware que tengas en tu computadora y si ella te quiere, tardará menos o más la instalación. Una vez instalado, verás algo parecido a esto.
Con esto hecho, solamente vuelves a ejecutar el binario de FOCA y listo, magia.
Cómo analizar Metadatos con FOCA
Una vez la herramienta esta ready para ser usada, podemos hacer dos acciones principales con ella, analizar metadatos de ficheros que le enviemos o, hacer que analice los metadatos de un objetivo que le indiquemos, en este último caso, FOCA usará dorks de buscadores como Google, Bing y DuckDuckGo para encontrar ficheros indexados del objetivo que le pidamos para posteriormente analizar sus metadatos.
En este caso, veremos ambos procedimientos, empezaremos por el más clásico, subir un fichero y analizar sus metadatos, para esto, se sube un fichero cualquiera.
Al tener el fichero dentro de la herramienta, damos clic derecho y vemos múltiples opciones, entre ellas, extraer los metadatos, damos clic y veremos que, en el menú de la parte izquierda, tendremos los campos en los que veremos si hay metadatos o no en este fichero.
Al extraer los metadatos, vemos que en este caso solo encontró dos metadatos asociados al software con el que se creó/editó el fichero, para este ejemplo, modificamos manualmente los metadatos, pero, que sepas que, en este campo, podría salir un software como alguno de la suite de Adobe, Word y demás.
Rellenamos los datos que se nos piden y lo creamos.
Una vez creado, debemos seleccionar en los buscadores que se harán las búsquedas (la redundancia abunda en estos días) y, también, seleccionar las extensiones de los ficheros que queremos que tenga en cuenta para brindarnos los resultados, para este ejemplo, marcaremos todo.
Al iniciar la búsqueda, veremos los siguientes ficheros encontrados.
A estos podemos extraerles sus metadatos, pero primero hay que descargarlos en nuestro dispositivo y claro, aquí por tu seguridad, a menos que no trabajes en ciberinteligencia y/o hagas esto en un entorno aislado, tampoco te recomiendo ir descargando lo que veas, ya que en un PDF puede haber malware así que, recuerda priorizar la seguridad de tu información.
Pero en este ejemplo, como Messi es pana, vamos a descargar todos los PDFs.
Seguidamente, extraemos todos los metadatos.
Y podremos ver los metadatos, entre ellos, por ejemplo, los de software.
Para finalizar este artículo, debes tener en cuenta algo, todo este proceso es completamente legal ya que, estás partiendo de información pública que está accesible para todo el mundo, aunque ya sabes, lo más importante en ciberseguridad es, tanto cuidar de la seguridad de tu información como de la de los demás, siempre prioriza hacer el bien y, ayudar a los demás a protegerse.
