Redes de Inalámbricas

Ing. en Sistemas Computacionales

M. en C.C. Héctor Caballero Hernández

Luisa Donay Mayo Sánchez
Jesús Cardoso Gómez
Armando Andrés Andrés

FOCA

6/06/2018 1
 Resumen

Se utilizará el programa foca para observar los metadatos, cuando se habla de esta palabra
“metadatos” hacemos referencia de datos de los datos, ejemplificando en un libro de cualquier
biblioteca el libro es el dato y los metadatos es la ficha bibliográfica del mismo, del que nos indica
cuál es su procedencia y su información total del libro. Así mismo se estará analizando un dominio de
cualquier página para ver los cambios que se hacen y los archivos que se manejan dentro de todo el
análisis.

2
 Índice

Capítulo I ....................................................................................................................................................5

Introducción ...........................................................................................................................................5

Capítulo II...................................................................................................................................................6

Problema .............................................................................................................................................6

Objetivos: ............................................................................................................................................6

Capítulo III .................................................................................................................................................7

Justificación ............................................................................................................................................7

Marco Teórico ....................................................................................................................................8

Capítulo V .................................................................................................................................................10

Diseño de la solución ........................................................................................................................10

Capítulo IV ...............................................................................................................................................11

Capítulo VII ..............................................................................................................................................15

Pruebas .....................................................................................................................................................15

Conclusiones .............................................................................................................................................16

Bibliografía ...............................................................................................................................................17

3
 Índice de Figuras

Figura 1-Características de la tarjeta de red de la computadora. .................................................................10

Figura 2-Nuevo Proyecto en Foca. .............................................................................................................11
Figura 3-Búsqueda de Archivos de dominio del sitio web. ........................................................................11
Figura 4-Certificados de Google. ............................................................... ¡Error! Marcador no definido.
Figura 5-Detalles de Dominio. ................................................................... ¡Error! Marcador no definido.
Figura 6-Pruebas del dominio. ...................................................................................................................15

4
 Capítulo I
Introducción
En la actualidad la transmisión de datos requiere de mayor rapidez, con anterioridad al pasar un
archivo se necesitaba de algún intermediario, es decir enviar archivos de una computadora a una memoria
USB o un CD de esta forma la información es local y no corre ningún riesgo de ser robada, en caso de
estar conectado a internet y de pasar información no se sabe si la información es demasiada protegida,
para eso se necesita hacer algún ataque para desencriptar cierta información

En la siguiente práctica se trabaja con una máquina que cuenta con el Sistema Operativo Windows
en su distribución 10, en una de ellas se conecta a la red. En esta red se pretende observar los paquetes
enviados y en algún caso de tener archivos ver la información de estos archivos como la creación de este
la fecha de modificación y el usuario o la máquina que lo creo.

5
 Capítulo II
Problema
Los alumnos de la carrera de Ingeniería en Sistemas Computacionales del octavo semestre del
Grupo IS-802 necesitan instalar el sistema operativo FOCA para observar información de los dominios
analizados.

Objetivos:
General: Instalación de FOCA en una computadora para el análisis de dominios que se utilicen
en alguna red.

Específico:

 Descargar Foca.
 Iniciar Foca, así como sus configuraciones.
 Analizar dominios con el programa foca.
 Analizar archivos con el programa Foca.

6
 Capítulo III
Justificación
La siguiente practica se realizó con la finalidad de conocer los archivos que se encuentran en la
red detectando que tipo de archivos se encuentran y analizarlos y en algún caso hasta revisarlos y
modificarlos por parte del usuario del cual este usando FOCA.

7
Capítulo IV

Marco Teórico
FOCA

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting
Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información
oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los
datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para
obtener datos relevantes de una empresa [1].

La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio,
los descarga masivamente [2], les extrae los metadatos, organiza los datos y nos muestra la siguiente
información:

 Nombres de usuarios del sistema

 Rutas de archivos
 Versión del Software utilizado
 Correos electrónicos encontrados
 Fechas de Creación, Modificación e Impresión de los documentos.
 Sistema operativo desde donde crearon el documento
 Nombre de las impresoras utilizadas
 Permite descubrir subdominios y mapear la red de la organización
 Nombres e IPs descubiertos en Metadatos
 Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
 Búsqueda de registros Well-Known en servidor DNS
 Búsqueda de nombres comunes en servidor DNS
 Búsqueda de IPs con resolución DNS
 Búsqueda de nombres de dominio con BingSearch ip
 Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
 Transferencia de Zonas
 Detección automática de DNS Cache
 Vista de Roles
 Filtro de criticidad en el log

8
 Ahora en la versión 3.0 se ha dado una nueva herramienta, cambiando completamente su
interface, añadiendo nuevas funcionalidades a continuación las mejoras:

 Re-styling del interfaz.

 Panel de tareas multi-hilo.
 Búsqueda de puertos de squid proxy.
 Búsqueda de registros de servicio en DNS.
 Búsqueda de políticas antispam del dominio [SPF, DKIM, Domainkey]
 Búsqueda de ficheros ICA y RDP: Usuarios, software en ellos y adición rol de
RemoteApp.
 Análisis de .DS_Store
 Análisis de Robots.txt
 Integración de Shodan y Robtex en el algoritmo
 Análisis de Leaks [Solo en versión PRO]
 Análisis de errores de aplicación
 Ampliación de tecnologías

Foca es especialmente útil, en la tarea previa a un pen-test, donde debemos recolectar toda la
información posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.

9
 Capítulo V
Diseño de la solución
Para la utilización de foca se necesita llegar a la parte de metadatos de donde se debe indicar que
se extraerán todos como se aprecia en la Fig.1 se debe de iniciar en metadatos

Figura 1-Características de la tarjeta de red de la computadora.

10
 Capítulo IV
Desarrollo

Inicialmente se abrio el programa foca, y se creo un nuevo proyecto en el que se definio el

dominio del sitio web a analizar en este caso: tesjo.edomex.gob.mx, asi mismo definir el nombre del
proyecto, la dirección en la que se van a guardar los archivos y la hora y fecha en que se realiza el
proyecto, observe Fig. 2.

Figura 2-Nuevo Proyecto en Foca.

Una vez creado el proyecto se procede a dar clic en la opción buscar todo. Y en la pantalla central
se mostrarán todos los archivos encontrados y en la parte superior se encuentran todas las descargas de los
mismos archivos Fig. 3.

Figura 3-Búsqueda de Archivos de dominio del sitio web.

11
 Se continuará con la descarga de los archivos analizados, dando clic derecho en alguno de los
documentos y seleccionando Download all como se aprecia en la Fig.4 y al terminar la descarga, se
continuará a extraer todos los metadatos.

Figura 4 Extracción de los archivos DNS.

Al terminar la descarga se ubicará en la carpeta indicada por el usuario, en el programa FOCA a lo

cual se procederá a abrir alguno de interés como se aprecia en la Fig.5.

Figura 5 Archivos encontrados del DNS.

12
 En la Fig.6 se muestra un archivo en extensión .xls analizado desde el DNS esta información
podrá servir para cualquier fin sin saber que fue obtenido.

Figura 6 Archivo DNS de extensión .xls.

13
 En la Fig.7 se muestra un archivo en extensión .doc donde se pueden obtener formatos para alguna
solicitud.

Figura 7 Archivo DNS de extensión .doc.

En la Fig.8 se muestra un archivo en extensión PDF del cual se tendrá alguna información sobre la
escuela.

Figura 8 Archivo DNS de extensión .pdf.

14
 Capítulo VII
Pruebas
Se debe de definir el nombre de dominio a analizar, de no ser así mandara un error donde
notificara que el dominio no se encuentra de igual manera se debe definir una dirección donde serán
guardados todos los archivos que serán descargados y analizados por foca como se aprecia en la Fig. 9.

Figura 9-Pruebas del dominio.

15
 Conclusiones
Al implementar el programa FOCA nos ayudó a realizar el análisis de los metadatos en este caso
analizando el nombre del dominio tesjo.edomex.gob.mx donde inicialmente se buscaron y descargaron
todos los archivos dentro de este sitio y después se extrajeron para ser analizados así mismo se
comprendió que el programa FOCA se creó con la finalidad de encontrar metadatos e información oculta
en documentos de Microsoft office Open office y documentos de PDF/PS/EPS, para extraer todos los
datos de ellos exprimiendo ficheros al máximo y una vez extraídos cruzar toda esta información para
obtener datos relevantes.

Así mismo se comprendió que la nueva actualización del programa FOCA es diferente a la
anterior ya que no nos provee del ejecutable por esa razón se deben hacer diferentes acciones; También
foca tiene incorporado un módulo DNS cache Snooping que permite conocer el habito de navegación y las
páginas visitadas de los usuarios del servicio dns de un cierto dominio.

16
Bibliografía

[1] A. D. Gómez, «Metadatos para la Gestión de Documentos,» , 2011. [En línea]. Available:
https://dialnet.unirioja.es/servlet/articulo?codigo=5342192. [Último acceso: 7 6 2018].

[2] M. d. V. P. Villalón, «Metadatos para bancos de imagen,» , 2005. [En línea]. Available:
https://dialnet.unirioja.es/servlet/articulo?codigo=1375960. [Último acceso: 7 6 2018].

17