Cuando escribes un documento o cuando tomas una foto con una cámara en el fichero resultante se guarda la información realizada y también una serie de metadatos como pueden ser nombre del propietario documento, impresora, nombre de la cámara o coordenadas GPS de donde fue tomada la foto, etc.
Para los que aun no la conoce, FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta que sirve para extraer y analizar metadatos. Es una herramienta bastante conocida y utilizada en las altas esferas del hacking, ya que fue presentada en varias conferencias internacionales como BlackHat EU 2009 y Defcon 17.
Soporta los siguientes tipos de documentos:
- Microsoft Office de la versión 97 a la 2007
- OpenOffice
- Portable Document Format (pdf)
- Corel Word Perfect document (wpd)
- Joint Photographic Experts Group (jpg)
Extensiones soportadas:
- MS Office: doc, docx, xls, xlsx, ppt, pptx, ppsx y pps
- Open Office: odf, ods, odt, odp, sxw, swi y sxc
- Adobe: pdf, indd
- Otros: jpg, wpd, svg y svgz
Para disfrutar de la FOCA en linux, pueden seguir los siguientes pasos:
- Descomprimir el zip con todos los ejecutables y librerías que utiliza la FOCA
- Instalar wine: # yast2 –install wine
- Instalar componentes necesarios: Microsoft .NET Framework 2.0, gdiplus y fontfix (mejor con Winetricks)
# winetricks dotnet20 gdiplus fontfix - Ejecutar la FOCA por medio de Wine
# wine ‘FOCA Free.exe’
Si no te queda bien claro el procedimiento puedes echar un vistazo a estos dos posts: [1] + [2]
» Licencia | Freeware / Gratis
» Sistema Operativo | OnLine / Linux / MacOS / Windows
» Sitio Oficial | FOCA OnLine
» Otro Sitio | Manual de Usuario (ElLadoDelMal)
» Otro Sitio | Defcon 18: FOCA 2
» Enlace de descarga | FOCA Pro (gratuita -solo las primeras 1000 descargas)
With all data extracted from all files, FOCA matches information in an attempt to identify which documents have been created by the same team and what servers and clients may be infered from them.