Cari lettori di Tecnogalaxy, oggi vi parlerò ancora di OSINT (open source intelligence), sfruttando un altro tool di nome FOCA, integrabile con SHODAN (Leggi L’articolo su SHODAN QUÌ)

FOCA Pro è un tool open source che funziona su sistemi operativi Windows, è utilizzato per la raccolta informazioni durante un PenTest. E’ utilizzato per le sue particolari funzioni anche per le indagini OSINT (Leggi articolo su l’OSINT QUI).

La sua peculiarità sta nel reperire qualsiasi documento di testo appartenente ad un certo dominio, di scaricarli e di analizzarne i metadati al fine di reperire informazioni utili ai fini di un’indagine; informazioni come: nomi, sistemi operativi, software utilizzati per creare il file, etc…

Passiamo al divertimento per vedere di cosa è capace FOCA.

Raccogliere informazioni con FOCA Pro

La prima cosa da fare per raccogliere informazioni con FOCA Pro è scaricare il tool dal sito ufficiale.

Ora creiamo un progetto e salviamolo in una cartella, effettueremo ricerche sul sito nasa.gov! Cioè il sito della NASA.

inserimento dati nasa su foca pro

Dopo che abbiamo creato il progetto, selezioniamo la voce metadati in fondo alla barra laterale di sinistra. Adesso non ci resta che scegliere il tipo di formati dei file di testo da cercare (es. pdf, doc, txt, eccetera…)

metadata foca

Selezioniamoli tutti e clicchiamo sul bottone “search all”. Adesso possiamo andare a farci un giro e lasciare che FOCA faccia il lavoro sporco ?

I file di testo di un sito del genere sono innumerevoli, per questo test ho fermato la scansione molto prima.

risultati scansione con foca

Ora clicchiamo col tasto destro su un file a caso e facciamo “Download all” a processo terminato di nuovo tasto destro ed “Extract All Metadata”.

scaricare metadata con foca
estrazione metadata con foca pro

Adesso andiamo a conoscere i sottodomini, Web Server ed i relativi FingerPrinting

scoprire sottomini e web server con foca pro

FOCA Pro utilizza anche funzioni integrate che ci consentono di estendere le ricerche a tutte le macchine individuate.

FOCA Pro è in grado di automatizzare una serie di tecniche, che se dovessimo eseguirle a mano richiederebbero un tempo infinito, tecniche quali le famose Google Dorks, la ricerca di sottodomini mediante delle query su Bing, etc…

Vi ricordo che abusare ti tali tecniche e strumenti può costituire reato penale, non ci assumiamo alcuna responsabilità!

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.