Hay mucha gente que cuando acabo de dar alguna charla, me preguntan cuáles son las herramientas que he enseñado en las demos sobre los diferentes temas que me tocan hablar. Y como de lo que he hablado últimamente a sido de la FOCA, pues me toca aconsejaros que os la descarguéis y la uséis lo mejor posible.
Qué es FOCA
Foca es una herramienta de Pentesting para realizar Análisis Forenses a los documentos ofimáticos de cualquier persona que te pase un PowerPoint, PDF, Word, Excel, OpenOffice,etc o de una web cuyos documentos te has descargado creando un proyecto con la FOCA o bien haciendo un poco Hacking con Buscadores para encontrar cosas interesantes
Qué podemos ver con FOCA
Lo que podemos ver son los Metadatos de un documento ofimático, Metadatos en las Fotos o en los vídeos, con lo que llegamos a que la cantidad de información que podemos ver si extraemos de algunos de los documentos que muchos sitios webs tienen, dando la posibilidad que cualquiera pueda realizar un Ataque de Ingeniería Social sin ningún tipo de problemas.
Por eso es recomendable limpiar los metadatos de todos los documentos y más si los vais a compartir por email, por Dropbox, Bitcasa, etc. Ya que cualquiera puede verte mucha pero mucha información y siendo legal, porque en el caso de compartirlo, TÚ estás dando el consentimiento y que puedan ver los Metadatos de la foto que has compartido por Whatsapp o Twitter por el cuál rafa1 podrá dejar de llorar al ver que ÉL es el que está permitiendo y dando consentimiento a que veamos información de su vida.
Saludos Malvados!
No hay comentarios:
Publicar un comentario