danbus
04.02.2025, 00:59
FOCA (Fingerprinting Organizations with Collected Archives) - инструмент для поиска метаданных и скрытой информации в документах, которые могут находится как на веб-страницах, так и проанализированы локально. Спобен анализировать широкий спектр документов, наиболее распространенными из которых являются файлы Microsoft Office, Open Office или PDF.
Сам инструмент можно скачать по следующей ссылке. После скачивания, необходимо распаковать архив и открыть экзешник. Для запуска на локальной системы потребуется следующие компоненты:
Microsoft .NET Framework 4.7.1.
Microsoft Visual C++ 2010 x64 или выше.
Экземпляр MSSQLServer 2014 или более поздней версии.Его можно скачать с официального сайтаMicrosoft. Выбираем базовую установку, указываем язык и место установки. После установки, закрываем Server и открываем FOCA.При запуске приложения система проверит, доступен ли экземпляр SQL Server. Если ничего не найдено, система выдаст запрос на ввод строки подключения.
https://forum.antichat.xyz/attachments/29116686/1738612859904.png
При успешной установке всех составляющих нам откроется приложение, представленное на рисунке ниже. В открывшемся окне указываем имя проекта, домены, с которых будет собираться информация и нажимаем Create.
https://forum.antichat.xyz/attachments/29116686/1738613587581.png
Далее выбираем поисковые движки: Bing, Google, DuckDuckGo и необходимые типы документов. В завершении наживаем Search All.
https://forum.antichat.xyz/attachments/29116686/1738613806886.png
В табличке ниже будут представлены найденные документы. После этого мы скачиваем все документы, нажав на любой из них правой кнопкой мыши и выбрав пункт Download All, так как нам необходим пункт Extract Metadata, который ранее был недоступен.
https://forum.antichat.xyz/attachments/29116686/1738613930322.png
После извлечения метаданных они будут доступны на панели слева. Там можно увидеть имена пользователей, почты, операционные системы, принтеры, программное обеспечение и даже пароли. Всё это потенциально может хранится в метаданных.
https://forum.antichat.xyz/attachments/29116686/1738614072903.png
Таким образом, у нас быстро и без особо труда получилось извлечь полезную информацию с доменов. Стоит также учесть, что FOCA под капотом использует API Google и при большом количестве запросов ваш IP адрес может быть временно заблокирован. Для предотвращения таких ситуаций можно использовать специальный токен разработчика для Google API.
Получение токена разработчика для Google API:
Переходим по ссылке и нажимаем Get a Key. После этого необходимо придумать название проекту, нажать next и мы получим API ключ, который сохраняем для дальнейшего использования (он понадобится уже непосредственно в самой FOCA).
https://forum.antichat.xyz/attachments/29116686/1738614575483.png
https://forum.antichat.xyz/attachments/29116686/1738614631903.png
https://forum.antichat.xyz/attachments/29116686/1738614747414.png
Затем необходимо перейти сюдаи придумать название своей поисковой системе. После создания мы сможем увидеть идентификатор поисковой системы, который затем будем использовать в FOCA.
https://forum.antichat.xyz/attachments/29116686/1738614950400.png
https://forum.antichat.xyz/attachments/29116686/1738615097656.png
Теперь необходимо настроить нашу поисковую систему. Для этого в пункт "Сайты, включенные в поиск" добавим домены, которые нам необходимо проверить.
https://forum.antichat.xyz/attachments/29116686/1738615262164.png
Теперь, после всех манипуляций можно запустить FOCA и открыть в меню настроек, где мы увидим следующий экран. В разделе Google API KEY вводим код, который мы получили на первом этапе, а в Google Custom Search CX код, который появится в созданном нами пользовательском поиске. Нажимаем Save и FOCA будет настроен на использование поисковой системы Google на максимальной мощности.
https://forum.antichat.xyz/attachments/29116686/1738615383315.png
Всем спасибо!
Сам инструмент можно скачать по следующей ссылке. После скачивания, необходимо распаковать архив и открыть экзешник. Для запуска на локальной системы потребуется следующие компоненты:
Microsoft .NET Framework 4.7.1.
Microsoft Visual C++ 2010 x64 или выше.
Экземпляр MSSQLServer 2014 или более поздней версии.Его можно скачать с официального сайтаMicrosoft. Выбираем базовую установку, указываем язык и место установки. После установки, закрываем Server и открываем FOCA.При запуске приложения система проверит, доступен ли экземпляр SQL Server. Если ничего не найдено, система выдаст запрос на ввод строки подключения.
https://forum.antichat.xyz/attachments/29116686/1738612859904.png
При успешной установке всех составляющих нам откроется приложение, представленное на рисунке ниже. В открывшемся окне указываем имя проекта, домены, с которых будет собираться информация и нажимаем Create.
https://forum.antichat.xyz/attachments/29116686/1738613587581.png
Далее выбираем поисковые движки: Bing, Google, DuckDuckGo и необходимые типы документов. В завершении наживаем Search All.
https://forum.antichat.xyz/attachments/29116686/1738613806886.png
В табличке ниже будут представлены найденные документы. После этого мы скачиваем все документы, нажав на любой из них правой кнопкой мыши и выбрав пункт Download All, так как нам необходим пункт Extract Metadata, который ранее был недоступен.
https://forum.antichat.xyz/attachments/29116686/1738613930322.png
После извлечения метаданных они будут доступны на панели слева. Там можно увидеть имена пользователей, почты, операционные системы, принтеры, программное обеспечение и даже пароли. Всё это потенциально может хранится в метаданных.
https://forum.antichat.xyz/attachments/29116686/1738614072903.png
Таким образом, у нас быстро и без особо труда получилось извлечь полезную информацию с доменов. Стоит также учесть, что FOCA под капотом использует API Google и при большом количестве запросов ваш IP адрес может быть временно заблокирован. Для предотвращения таких ситуаций можно использовать специальный токен разработчика для Google API.
Получение токена разработчика для Google API:
Переходим по ссылке и нажимаем Get a Key. После этого необходимо придумать название проекту, нажать next и мы получим API ключ, который сохраняем для дальнейшего использования (он понадобится уже непосредственно в самой FOCA).
https://forum.antichat.xyz/attachments/29116686/1738614575483.png
https://forum.antichat.xyz/attachments/29116686/1738614631903.png
https://forum.antichat.xyz/attachments/29116686/1738614747414.png
Затем необходимо перейти сюдаи придумать название своей поисковой системе. После создания мы сможем увидеть идентификатор поисковой системы, который затем будем использовать в FOCA.
https://forum.antichat.xyz/attachments/29116686/1738614950400.png
https://forum.antichat.xyz/attachments/29116686/1738615097656.png
Теперь необходимо настроить нашу поисковую систему. Для этого в пункт "Сайты, включенные в поиск" добавим домены, которые нам необходимо проверить.
https://forum.antichat.xyz/attachments/29116686/1738615262164.png
Теперь, после всех манипуляций можно запустить FOCA и открыть в меню настроек, где мы увидим следующий экран. В разделе Google API KEY вводим код, который мы получили на первом этапе, а в Google Custom Search CX код, который появится в созданном нами пользовательском поиске. Нажимаем Save и FOCA будет настроен на использование поисковой системы Google на максимальной мощности.
https://forum.antichat.xyz/attachments/29116686/1738615383315.png
Всем спасибо!