FOCA (Fingerprinting Organizations with Collected Archives) - инструмент для поиска метаданных и скрытой информации в документах, которые могут находится как на веб-страницах, так и проанализированы локально. Спобен анализировать широкий спектр документов, наиболее распространенными из которых являются файлы Microsoft Office, Open Office или PDF.
Сам инструмент можно скачать по следующей ссылке. После скачивания, необходимо распаковать архив и открыть экзешник. Для запуска на локальной системы потребуется следующие компоненты:- Microsoft .NET Framework 4.7.1.
- Microsoft Visual C++ 2010 x64 или выше.
- Экземпляр MSSQL Server 2014 или более поздней версии. Его можно скачать с официального
Ссылка скрыта от гостейMicrosoft. Выбираем базовую установку, указываем язык и место установки. После установки, закрываем Server и открываем FOCA. При запуске приложения система проверит, доступен ли экземпляр SQL Server. Если ничего не найдено, система выдаст запрос на ввод строки подключения.
При успешной установке всех составляющих нам откроется приложение, представленное на рисунке ниже. В открывшемся окне указываем имя проекта, домены, с которых будет собираться информация и нажимаем Create.
Далее выбираем поисковые движки: Bing, Google, DuckDuckGo и необходимые типы документов. В завершении наживаем Search All.
В табличке ниже будут представлены найденные документы. После этого мы скачиваем все документы, нажав на любой из них правой кнопкой мыши и выбрав пункт Download All, так как нам необходим пункт Extract Metadata, который ранее был недоступен.
После извлечения метаданных они будут доступны на панели слева. Там можно увидеть имена пользователей, почты, операционные системы, принтеры, программное обеспечение и даже пароли. Всё это потенциально может хранится в метаданных.
Таким образом, у нас быстро и без особо труда получилось извлечь полезную информацию с доменов. Стоит также учесть, что FOCA под капотом использует API Google и при большом количестве запросов ваш IP адрес может быть временно заблокирован. Для предотвращения таких ситуаций можно использовать специальный токен разработчика для Google API.
Получение токена разработчика для Google API:
Переходим по
Ссылка скрыта от гостей
и нажимаем Get a Key. После этого необходимо придумать название проекту, нажать next и мы получим API ключ, который сохраняем для дальнейшего использования (он понадобится уже непосредственно в самой FOCA).
Ссылка скрыта от гостей
Затем необходимо перейти
Ссылка скрыта от гостей
и придумать название своей поисковой системе. После создания мы сможем увидеть идентификатор поисковой системы, который затем будем использовать в FOCA.
Теперь необходимо настроить нашу поисковую систему. Для этого в пункт "Сайты, включенные в поиск" добавим домены, которые нам необходимо проверить.
Теперь, после всех манипуляций можно запустить FOCA и открыть в меню настроек, где мы увидим следующий экран. В разделе Google API KEY вводим код, который мы получили на первом этапе, а в Google Custom Search CX код, который появится в созданном нами пользовательском поиске. Нажимаем Save и FOCA будет настроен на использование поисковой системы Google на максимальной мощности.
Всем спасибо!
