LA ADORABLE FOCA

¿FOCA COMO PENTESTING O PRUEBAS DE PENETRACIÓN? 👇

FOCA (Organizaciones de toma de huellas dactilares con archivos recopilados) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examinar. Estos documentos pueden estar en páginas web, y con FOCA se pueden descargar y analizar.

Los documentos que se pueden analizar son muy variados, siendo los archivos de Microsoft Office, Open Office, o archivos PDF, aunque también analizados en Adobe InDesign, o svg por ejemplo.

Estos documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. La suma de los tres buscadores hace que consigan una gran cantidad de documentos. También existe la posibilidad de añadir archivos locales para extraer la información EXIF ​​de archivos gráficos, y antes incluso de descargar el archivo se ha realizado un análisis completo de la información descubierta a través de la URL.

Con todos los datos extraídos de todos los archivos, FOCA va a unir la información, tratando de reconocer qué documentos han sido creados desde el mismo equipo, y qué servidores y clientes se pueden inferir de ellos.

Evil foca

Pero que son los metadata(metadatos) y en que me afectan , aunque no lo crean son datos sobre datos que almacena para interés de usuario pero al filtrarse por Internet podemos dar algunos datos específicos que ayuden a identificar los parámetros de donde proviene el vídeo o la imagen por default. Los metadatos proporcionan información sobre cada conjunto de datos. Por ejemplo, el tamaño, el esquema de una base de datos, el formato, la ultima hora de modificación, las listas de control de acceso, el uso hasta los usuarios que lo hicieron ,ect 

COMO INICIO EL PROYECTO DE FOCA

"Todo empezó con una FOCA". Esa es una frase que utilizo muchas veces para explicar el origen de la creación de productos en Informática 64, y luego ElevenPaths. Esa frase emula a un grande de nuestro tiempo que contestaba con "Todo empezó con un ratón" para responder a los orígenes de lo que creó. En nuestro caso fue en el año 2008 cuando comencé a hablaros en el blog de este proyecto, bajo el título de "Criando una FOCA".

→→→→→→CONSEJO DE SEGURIDAD✌✌✌                                                                                            De la FOCA original, que no tenía ni logo y se llamaba antes MetaExtractor y el OOMetaExtractor para Open Office, y estaba centrada en los Metadatos únicamente, pasamos a la creación de nuestra primera herramienta para limpiar los metadatos en documentos ofimáticos publicados en sitios web: MetaShield Protector en 2009.FOCA siguió creciendo y se convirtió en una herramienta que nos ayudaba a hacer pentesting, y comenzamos a meterle funcionalidades de escaneo de redes, de fingerprinting, etcétera. Empezamos a pensar en el concepto de una herramienta automatizada para hacer las primeras fases de un pentesting mediante la inclusión de opciones que el auditor solo tenía que ir pidiendo.De ahí llegaría la famosa FOCA, ya con su logo molón en rosa, y con el lema de "Fear The FOCA". En ese momento FOCA ya tendría opciones de búsqueda de vulnerabilidades, ejecución de plugins, etcétera. Una herramienta para hacer lo que llamábamos "Pentesting Driven By FOCA".

INICIOS DE FOCA

Evolucionaron los conceptos para hacer una nueva herramienta de hacking, en este caso con los ataques de red, y crearíamos la Evil FOCA, pero esta sería una herramienta aparte no integrada en nuestra FOCA. Y más FOCAs, también llegaron FOCA Online - que ahora es MetaShield Analyzer - o la popular Forensics FOCA que se convertiría en MetaShield Forensics. Todo empezó por una FOCA. Con la creación de la FOCA, migré el concepto de Pentesting Driven By FOCA, al concepto de Pentesting Continuo, Pentesting by Design o Pentesting Persistente, y matamos a nuestra FOCA para convertirla en un servicio en Cloud con, hoy en día, más de 50 servidores en paralelo haciendo miles de escaneos al mismo tiempo en un modelo de Pentesting Continuo. Es nuestro servicio FAAST (FOCA as a Service by Telefónica)

Con la creación de Faast, decidimos liberar el código de Evil FOCA y FOCA para que la comunidad pudiera evolucionarlas, mantenerlas, hacer plugins, etcétera, pero lo cierto es que solo conseguimos limpiar el código de Evil FOCA y hacerla OpenSource.

CHEMA ALONSO

El código de FOCA... bueno. Tenía zonas que se habían hecho con más cariño, pero con el tiempo se convirtió en un auténtico spaghetti code que había que deslabazar en algún momento, antes de poder hacerla Open Source. Pero lo hicimos, y lo anunciamos en el pasado Security Innovation Day 2017, donde sacamos la FOCA Open Source, que puedes descargar desde nuestro GitHub.

Y todo esto posible por Chema Alonso que es un hacker en informático hoy solo se dedica a trabajar en telefónica dado a sus capacidades