www.globant.com
como objetivo inicial para conocer un poco sobre FOCA
y su uso. Luego usaremos algún otro objetivo para ver casos donde haya metadata
expuesta.dominio
objetivo:extensiones de archivo
que queremos que sean tomadas en cuenta por FOCA
al realizar el scan:click
en Search All
para iniciar el scan
. Una vez que FOCA
comienza a detectar archivos los vemos listados debajo de la selección de extensiones de archivos:click derecho
sobre cualquiera de los archivos listados y darle click
en Download
para descargarlo y ver que información podemos obtener del mismo:tree view
y podemos observar algunos detalles del mismo.metadata
del archivo necesitamos volver a la lista de archivos y luego darle click derecho
al archivo deseado y click
en Extract All metadata
y luego Analyze all metadata
.metadata
de los mismos, FOCA
listara los diferentes tipos de información en el tree view
para que podamos revisarlos:metadata
veremos como esta información es presentada en FOCA
:carpetas
(Folders), algunos emails
y la versión del software
usado en la creación del documento.metadata
extraída de ciertos documentos, exponen cuentas de usuarios, correos, impresoras, carpetas, incluso otros servidores. Claramente sanitizar los documentos antes de compartirlos es clave para prevenir que agentes externos puedan obtener detalles potencialmente sensibles con herramientas como FOCA
.