15 de abril de 2013

Suíte de ferramentas FOCA

Não sei se todos os que acessam o blog conhecem a suíte de ferramentas FOCA, e por isso decidi escrever esse pequeno artigo...
Até o momento, existem três ferramentas distintas na suíte, criada pelo pessoal do http://informatica64.com/ :
- FOCA
- FOCA Forensic
- Evil FOCA

Não adianta falar do Evil FOCA sem explicar as demais ferramentas da suíte e suas funcionalidades. Por isso, vamos começar do início, a primeira ferramenta...

FOCA

Tudo começou com a FOCA, que quer dizer "Fingerprinting Organizations with Collected Archives", e o primeiro post de seu criador data de 2008 em seu blog.

O foco (sem trocadilhos) dessa ferramenta é a extração de metadados de arquivos e documentos, para que possam ser utilizados tanto em investigação forense, quanto na fase de fingerprinting de um pentest. E seu criador usou como base várias ferramentas como modelo, incluindo o Metagoofil, que era uma das principais no que dizia respeito à extração e análise de metadados de arquivos.

Seguem abaixo algumas das funcionalidades da FOCA, para auxiliar investigadores e pentesters:


  • Nomes de usuários do sistema
  • Versão do Software utilizado
  • Correios eletrônicos encontrados
  • Data de criação, alteração e impressão de documentos
  • Sistema operacional de onde o documento foi criado
  • Nome das impressoras utilizadas
  • Permite descobrir subdomínios e mapear a rede da organização
  • Nome e IPs descobertos nos metadados
  • Transferência de zona
  • Entre muitas outras coisas...

Bons links para entender um pouco mais sobre a ferramenta:




Para baixar o FOCA, basta acessar esse link e informar seu e-mail ao final da página:
http://informatica64.com/foca.aspx

Também é possível, para facilitar nossas vidas, usar a ferramenta na versão online:
http://informatica64.com/foca/

FOCA Forensic

Extendendo algumas funcionalidade da FOCA original, seus desenvolvedores decidiram criar a FOCA Forensic, cuja funcionalidade principal é que, através da análise dos metadados de arquivos, gera um caso forense através do que chamamos de "Forensic Sound Manner" (seguindo padrões internacionais estabelecidos para garantir a integridade das informações adquiridas). Assim, o usuário tem certeza de que a documentação gerada pela aplicação, é íntegra e pode ser utilizada durante uma investigação forense com base legal.

Os formatos de arquivos suportados pela aplicação são:


  • Microsoft Office 2007 e posterior (.docx, .xlsx, .pptx, .ppsx)
  • Microsoft Office 97 até 2003 (.doc, .xls, .ppt, .pps)
  • OpenOffice (.odt, .ods, .odg, .odp, .sxw, .sxc, .sxi)
  • Documentos PDF
  • Informações EXIF de imagens JPG
  • WordPerfect (.wpd)
  • Imagens SVG
  • Documentos de InDesign (.indd)

A ferramenta disponibiliza diversas formas de visualização dos dados extraídos dos documentos analisados e ao final, ainda permite exportas essas informações no formato XML ou HTML para que sejam utilizados da forma que lhe convier.

Quem quiser conhecer um pouco mais sobre essa ferramenta e baixar o Demo da mesma, basta acessar o link abaixo:
http://www.informatica64.com/forensicfoca/

Evil FOCA

Há alguns dias atrás, os criadores da FOCA lançaram uma nova ferramenta, que integrará a suíte FOCA, mas com um foco diferente: ataques à redes IPv4 e IPv6. E o nome dessa ferramenta é Evil FOCA!

Infelizmente, como as outras ferramentas da suíte, apenas o Demo está disponível e pode ser baixado daqui:
http://informatica64.com/EvilFoca/download.aspx

Essa ferramenta permite a realização de diversos ataques interessantes, e é ainda uma das poucas que suporta o IPv6 para alguns ataques. Acessem os links abaixo para ver alguns desses ataques e entenderem o procedimento:


E para complementar, o blog DragonJAR fez um manual não-oficial do Evil FOCA, com alguns prints legais de tela e o direcionamento para alguns ataques. Acessem e divirtam-se:
http://www.dragonjar.org/evil-foca-manual-no-oficial.xhtml

É isso :-)


Nenhum comentário:

Postar um comentário