FOCA aracı, hedef sistem/etki alanı üzerinde kayıtlı dokümanların meta bilgisinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda FOCA (Fingerprinting Organizations with Collected Archives) tarafından sunulan temel hizmetler incelenecektir.
![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
FOCA aracı sitesinden indirilebilir.
https://www.elevenpaths.com/labstools/foca/index.html
Not: FOCA aracının yeni sürümü .NET güncellemesi ve bir takım güncellemeler istemektedir. Bu isterler ile yeni sürüm yüklenebilir. Bunun yanında eski sürüm kurulumu da belirtilen bağlantı ile kullanılabilir.
Not: Yeni sürümler Github adresinden, isterlerinden biri olan SQL Server Management Studio veya MSSQL Express (ücretsiz Developper sürümü) de Microsoft sayfasından indirilebilir.
https://github.com/ElevenPaths/FOCA/releases
https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms
https://www.microsoft.com/tr-tr/sql-server/sql-server-downloads
Sıkıştırılmış dosya dışarıya çıkarılır ve /bin klasörü içeriisndeki FOCA.exe dosyası ile uygulama başlatılır.
İlk olarak yeni bir proje başlatılır. Proje detayları (adı, tarama yapılacak etki alanı, kayıtların saklanacağı depo dizin,…) girilebilir.
Yapılandırma dosyası uygun görülen bir dizine kaydedilir.
Tarama başlatılabilir. Varsayılan olarak Google ve Bing arama motorları üzerinden onlarda uzantıdaki dosya tipi aranacaktır.
Belli bir süre sonra tarama tamamlanır.
Tarama sonucunda tespit edilen dosyaların tamamı veya istenilen dosyalar indirilebilir.
İndirilen dosyaların meta verileri üzerinden analiz yapmak için meta verileri dışarıya aktarılır.
Dokümanda kaydedilen tüm meta verileri listelenmiş olur.
Benzer olarak biden fazla dosya da indirilebilir. Ancak bu biraz zaman alacaktır.
Bu dosyalarda elde edilen kullanıcı isimleri, yazılım bilgileri gibi veriler sızma testlerinin sonraki adımları için bilgi sağlayacaktır.
Çok fazla istek yapıldığında hedef sistem tarafından engellenme durumu olabilir. Buna karşın, FOCA ayarları kullanılarak anlık yapılan işlem miktarı düşürülebilir.
Benzer olarak anlık indirme adedi azaltılabilir.
FOCA ile meta verisi içerisinden bilgi elde etmenin yanında web saldırıları için parametre elde etme, ağ analizi, DNS snooping, teknoloji keşfi, herkese açık dizinlerin keşfi,… amacı ile de kullanılabilir.
