Ecco un altro Software integrabile con SHODAN (Leggi L’articolo su SHODAN QUI)
FOCA Pro è un Tool Open Source che gira su sistemi operativi Windows, è utilizzato per la raccolta informazioni durante un PenTest. Ma a dirla tutta, per le sue particolari funzioni è molto usato anche per le indagini OSINT (Leggi articolo su l’OSINT QUI). La sua peculiarità sta nel reperire qualsiasi documento di testo appartenente ad un certo dominio, di scaricarli e di analizzarne i metadati al fine di reperire informazioni utili ai fini di un’indagine, informazioni quali: nomi, sistemi operativi, software utilizzati per creare il file, etc…
Vediamo subito di cosa è capace FOCA. Innanzitutto recatevi al sito di FOCA per il Download: https://www.elevenpaths.com/labstools/foca/
Ora creiamo un progetto e salviamolo in una cartella, effettueremo ricerche sul sito nasa.gov! Cioè il sito della NASA.
Dopo aver creato il progetto rechiamoci sulla voce metadati in fondo alla barra laterale di sinistra. A questo punto possiamo scegliere il tipo di formati dei file di testo da cercare (es. pdf,doc,txt,eccetera…)
Selezioniamoli tutti e clicchiamo sul bottone “search all”. Ora andiamoci a prendere un caffè al Bar e poi torniamo 🙂
I file di testo di un sito del genere sono innumerevoli, per cui ai fini del Test ho messo in Stop molto prima.
Ora clicchiamo col tasto destro su un file a caso e facciamo “Download all” a processo terminato di nuovo tasto destro ed “Extract All Metadata”
Ora possiamo apprezzarne il risultato, nella barra laterale sinistra si sono materializzati gli utenti che hanno dato origine a quei file di testo. Mentre nella parte destra abbiamo tutte le specifiche. Osservate bene la foto a seguire e capirete.
Ora vediamo altre funzioni di FOCA Pro, clicchiamo su network in alto alla barra laterale sinistra.
Dal pannello di destra potrete osservare quali altri tipi di ricerche FOCA Pro può effettuare per voi.
FOCA Pro cerca: sottodomini, DNS server, porte aperte e quant’altro sfruttando i vari motori di ricerca ed anche SHODAN.
Clicchiamo su “Start” ed a ricerca ultimata capirete meglio!
Ora conosciamo Sottodomini, Web Server ed i relativi FingerPrinting…
Vedete sul lato sinistro abbiamo i ruoli delle macchine individuate e sul lato destro le sue specifiche.
FOCA Pro dispone anche di funzioni integrate che vi consentono di estendere le ricerche a tutte le macchine individuate.
Molto importante FOCA Pro è in grado di automatizzare una serie di tecniche che se eseguite a mano richiederebbero un tempo infinito, tecniche quali le famose Google Dorks, la ricerca di sottodomini mediante delle Query su Bing, etc… Al solito vi esorto a verificare la correttezza di ogni singola informazione raccolta.
Ricordo che abusare ti tali tecniche e strumenti può costituire reato penale, noi non ci assumiamo alcuna responsabilità!
