Organizações de impressão digital com arquivos coletados

Escrito por

FOCA (Organizações Fingerprinting com os arquivos coletados) é uma ferramenta utilizada principalmente para encontrar metadados e informações ocultas nos documentos de suas varreduras.

Estes documentos podem ser em páginas da web, e pode ser baixado e analisado com o FOCA.
Ele é capaz de analisar uma grande variedade de documentos, com a arquivos PDF mais comum é o Microsoft Office, Open Office, ou, embora também analisa arquivos do Adobe InDesign ou SVG, por exemplo.
Estes documentos são procurados por meio de três possíveis motores de busca: Google, Bing e Exalead. A soma dos resultados para os três motores eleva-se a um grande número de documentos. Também é possível adicionar arquivos locais para extrair as informações EXIF ​​de arquivos gráficos, e uma análise completa das informações descobertas através do URL é realizada mesmo antes de baixar o arquivo.
Com todos os dados extraídos de todos os arquivos, FOCA combina informações em uma tentativa de identificar quais documentos foram criados pela mesma equipe e quais os servidores e os clientes podem ser inferidas a partir deles

O FOCA inclui um módulo de descoberta do servidor, cujo objetivo é automatizar o processo de pesquisa usando servidores rotinas de forma recursiva interligados. As técnicas utilizadas para este fim são:

Pesquisa na internet
Pesquisas para hosts e nomes de domínio por meio de URLs associadas ao domínio principal. Cada link é analisada para extrair dele novas nomes de host e de domínio.

Pesquisa DNS
Cada domínio é verificado para determinar quais são os nomes de host configurados em NS, MX e servidores SPF para descobrir novos nomes de host e de domínio.

resolução IP
Cada nome de host é resolvido em comparação com o DNS para obter o endereço IP associado a este nome do servidor. Para executar esta tarefa com a maior precisão possível, a análise é realizada contra um DNS que é interno para a organização.

Digitalização PTR
Para encontrar mais servidores no mesmo segmento de um endereço determinado, IP FOCA executa uma varredura registros PTR.

IP Bing
Para cada endereço IP descoberto, um processo de pesquisa é lançado para novos nomes de domínio associados a esse endereço IP.

Nomes comuns
Este módulo foi projetado para realizar ataques de dicionário contra o DNS. Ele usa um arquivo de texto contendo uma lista de nomes de host comuns, como ftp, PC01, PC02, intranet, extranet, interna, teste, etc.

Previsão DNS
Usado para os ambientes onde um nome de máquina, foi descoberto que uma razão para suspeitar que um padrão é usado no sistema de nomenclatura.

Robtex
O serviço Robtex é um dos muitos serviços disponíveis na Internet para analisar os endereços IP e nomes de domínio. FOCA usa-lo em sua tentativa de descobrir novos domínios, pesquisando as informações disponíveis no Robtext no último.

FOCA começou como uma ferramenta de análise de metadados para desenhar uma rede com base na referida metadados. Hoje, tornou-se uma referência no setor de segurança do computador, devido às muitas opções que inclui. Graças às opções FOCA acima mencionadas, é possível levar a cabo vários ataques e técnicas de análise, tais como:

  • Metadata extraction.
  • Network analysis.
  • DNS Snooping.
  • Search for common files.
  • Juicy files.
  • Proxies search.
  • Technologies identification.
  • Fingerprinting.
  • Leaks.
  • Backups search.
  • Error forcing.
  • Open directories search.

Além disso, o foca tem uma série de possibilidades para aumentar a sua funcionalidade ou número de ataques que podem ser disparados para elementos obtidos durante a análise. O usuário também será capaz gerar relatórios com os resultados obtidos.

Adonel Bezerra

- É Especialista em investigação digital; - Consultor de Segurança de Sistemas e Redes com mais de trinta anos de experiência; - Professor de pós-graduação em Pericia Computacional no ESP e ESB; - Já ministrou treinamentos e palestras para milhares de profissionais em todo o Brasil; - Pós-graduado em Pericia Forense Computacional; - Pós-graduado em Teoria em Educação a Distância e Docência do Ensino Superior; - Graduando em Direito; - Graduando em Análise e Desenvolvimento de Sistemas; - É Graduado em Processamento de Dados.

Deixe um comentário

Todos os comentários são armazenados em base de dados segura para atendimento a requisições da autoridade competente pelo prazo de 5 anos.
Ofensas e palavras de nível depreciativo a pessoas e ou instituições não são permitidas em nosso site.
Cada um pode ser responsabilizado individualmente pelo que pública na Internet, mantenha moderação em suas publicações.