Το FOCA (Fingerprinting Organizations with Collected Archives) είναι ένα εργαλείο που χρησιμοποιείται κυρίως για την εύρεση metadata και κρυφών πληροφοριών στα έγγραφα που σαρώνει.
Αυτά τα έγγραφα μπορεί να βρίσκονται σε ιστοσελίδες και μπορούν να ληφθούν και να αναλυθούν με το FOCA.
Είναι σε θέση να αναλύει μια μεγάλη ποικιλία εγγράφων, με τα πιο συνηθισμένα αρχεία Microsoft Office, Open Office ή PDF, αν και αναλύει επίσης αρχεία Adobe InDesign ή SVG.
Αυτά τα έγγραφα τα βρίσκουμε στις μηχανές αναζήτησης: Google, Bing και DuckDuckGo. Το άθροισμα των αποτελεσμάτων από τις τρεις μηχανές ανέρχεται σε πολλά έγγραφα. Είναι επίσης δυνατό να προσθέσετε τοπικά αρχεία για να εξάγετε τις πληροφορίες EXIF από αρχεία graphics και μια πλήρης ανάλυση των πληροφοριών που ανακαλύφθηκαν μέσω της διεύθυνσης URL και πραγματοποιείται ακόμη και πριν από τη λήψη του αρχείου.
Το FOCA περιλαμβάνει μια ενότητα εντοπισμού διακομιστή, της οποίας στόχος είναι να αυτοματοποιήσει τη διαδικασία αναζήτησης τους, χρησιμοποιώντας αναδρομικά συνδεδεμένες τεχνικές. Οι τεχνικές που χρησιμοποιούνται από αυτή την άποψη είναι:
- Web Search
Αναζητά ονόματα κεντρικών υπολογιστών και τομέων μέσω της αναζήτησης διευθύνσεων URL που σχετίζονται με τον κύριο τομέα, κάθε σύνδεσμος αναλύεται για εξαγωγή από αυτόν νέα ονόματα κεντρικών υπολογιστών και ονομάτων τομέα. - DNS Search
Σε κάθε τομέα θα ερωτηθεί ποια ονόματα κεντρικού υπολογιστή έχουν διαμορφωθεί στους διακομιστές NS, MX και SPF για να ανακαλύψουν νέα ονόματα κεντρικών υπολογιστών και ονόματα τομέων. - IP Resolution
Κάθε όνομα κεντρικού υπολογιστή θα επιλυθεί έναντι του DNS για τη λήψη της διεύθυνσης IP που σχετίζεται με αυτό το όνομα του διακομιστή. Για να είναι όσο το δυνατόν ακριβέστερη αυτή η εργασία, το ερώτημα γίνεται έναντι ενός εσωτερικού DNS του οργανισμού. - PTR Scanning
Για να βρείτε περισσότερους διακομιστές στο ίδιο τμήμα μιας δεδομένης διεύθυνσης IP, το FOCA θα πραγματοποιήσει σάρωση εγγραφής PTR. - Bing IP
Για κάθε διεύθυνση IP που ανακαλύφθηκε, θα ξεκινήσει μια διαδικασία αναζήτησης νέων ονομάτων τομέα που σχετίζονται με αυτήν τη διεύθυνση IP. - Common names
Αυτή η ενότητα έχει σχεδιαστεί για να εκτελεί επιθέσεις dictionary έναντι στο DNS. Χρησιμοποιήστε ένα αρχείο κειμένου όπου προσθέτετε μια λίστα με κοινά ονόματα κεντρικών υπολογιστών, όπως ftp, pc01, pc02, intranet, extranet, internal, test και ούτω καθεξής. - DNS Prediction
Χρησιμοποιείται για εκείνα τα περιβάλλοντα στα οποία έχει ανακαλυφθεί ένα όνομα υπολογιστή που μπορεί να προκαλέσει τη σκέψη, ότι ένα πρότυπο χρησιμοποιείται στο σύστημα ονομάτων. - Robtex
Η υπηρεσία Robtex είναι μία από τις πολλές διαθέσιμες υπηρεσίες στο Διαδίκτυο για την ανάλυση διευθύνσεων IP και τομέων, το FOCA τη χρησιμοποιεί για να προσπαθήσει να ανακαλύψει νέους τομείς λαμβάνοντας υπόψη τις πληροφορίες που διαθέτει το Robtext.
Προϋποθέσεις συστήματος
- Microsoft Windows (64 bits). Versions 7, 8, 8.1 and 10.
- Microsoft .NET Framework 4.7.1.
- Microsoft Visual C++ 2010 x64 ή νεότερο.
- SQL Server 2014 ή νεότερο.
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=m5fqI5WPB5g&feature=emb_title
Κατεβάστε το πρόγραμμα από εδώ.
