lunes, 26 de mayo de 2014

Descarga y usa la FOCA

Hay mucha gente que cuando acabo de dar alguna charla, me preguntan cuáles son las herramientas que he enseñado en las demos sobre los diferentes temas que me tocan hablar. Y como de lo que he hablado últimamente a sido de la FOCA, pues me toca aconsejaros que os la descarguéis y la uséis lo mejor posible.


Qué es FOCA

Foca es una herramienta de Pentesting para realizar Análisis Forenses a los documentos ofimáticos de cualquier persona que te pase un PowerPoint, PDF, Word, Excel, OpenOffice,etc o de una web cuyos documentos te has descargado creando un proyecto con la FOCA o bien haciendo un poco Hacking con Buscadores para encontrar cosas interesantes


Qué podemos ver con FOCA

Lo que podemos ver son los Metadatos de un documento ofimático, Metadatos en las Fotos o en los vídeos, con lo que llegamos a que la cantidad de información que podemos ver si extraemos de algunos de los documentos que muchos sitios webs tienen, dando la posibilidad que cualquiera pueda realizar un Ataque de Ingeniería Social sin ningún tipo de problemas.


Por eso es recomendable limpiar los metadatos de todos los documentos y más si los vais a compartir por email, por Dropbox, Bitcasa, etc. Ya que cualquiera puede verte mucha pero mucha información y siendo legal, porque en el caso de compartirlo, estás dando el consentimiento y que puedan ver los Metadatos de la foto que has compartido por Whatsapp o Twitter por el cuál rafa1 podrá dejar de llorar al ver que ÉL es el que está permitiendo y dando consentimiento a que veamos información de su vida.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...