Sızma Testlerinde FOCA Aracı ile Bilgi Toplama

FOCA aracı, hedef sistem/etki alanı üzerinde kayıtlı dokümanların meta bilgisinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda FOCA (Fingerprinting Organizations with Collected Archives) tarafından sunulan temel hizmetler incelenecektir.

 

FOCA aracı sitesinden indirilebilir.

https://www.elevenpaths.com/labstools/foca/index.html

information-gathering-by-using-foca-tool-for-penetration-tests-01

 

Sıkıştırılmış dosya dışarıya çıkarılır ve /bin klasörü içeriisndeki FOCA.exe dosyası ile uygulama başlatılır.

information-gathering-by-using-foca-tool-for-penetration-tests-02

 

İlk olarak yeni bir proje başlatılır. Proje detayları (adı, tarama yapılacak etki alanı, kayıtların saklanacağı depo dizin,…) girilebilir.

information-gathering-by-using-foca-tool-for-penetration-tests-03

 

Yapılandırma dosyası uygun görülen bir dizine kaydedilir.

information-gathering-by-using-foca-tool-for-penetration-tests-04

 

Tarama başlatılabilir. Varsayılan olarak Google ve Bing arama motorları üzerinden onlarda uzantıdaki dosya tipi aranacaktır.

information-gathering-by-using-foca-tool-for-penetration-tests-05

 

Belli bir süre sonra tarama tamamlanır.

information-gathering-by-using-foca-tool-for-penetration-tests-06

 

Tarama sonucunda tespit edilen dosyaların tamamı veya istenilen dosyalar indirilebilir.

information-gathering-by-using-foca-tool-for-penetration-tests-07

 

İndirilen dosyaların meta verileri üzerinden analiz yapmak için meta verileri dışarıya aktarılır.

information-gathering-by-using-foca-tool-for-penetration-tests-08

 

Dokümanda kaydedilen tüm meta verileri listelenmiş olur.

information-gathering-by-using-foca-tool-for-penetration-tests-09

 

Benzer olarak biden fazla dosya da indirilebilir. Ancak bu biraz zaman alacaktır.

information-gathering-by-using-foca-tool-for-penetration-tests-10

 

Bu dosyalarda elde edilen kullanıcı isimleri, yazılım bilgileri gibi veriler sızma testlerinin sonraki adımları için bilgi sağlayacaktır.

information-gathering-by-using-foca-tool-for-penetration-tests-11

 

Çok fazla istek yapıldığında hedef sistem tarafından engellenme durumu olabilir. Buna karşın, FOCA ayarları kullanılarak anlık yapılan işlem miktarı düşürülebilir.

information-gathering-by-using-foca-tool-for-penetration-tests-12

 

Benzer olarak anlık indirme adedi azaltılabilir.

information-gathering-by-using-foca-tool-for-penetration-tests-13

 

FOCA ile meta verisi içerisinden bilgi elde etmenin yanında web saldırıları için parametre elde etme, ağ analizi, DNS snooping, teknoloji keşfi, herkese açık dizinlerin keşfi,… amacı ile de kullanılabilir.

information-gathering-by-using-foca-tool-for-penetration-tests-14

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.