A ferramenta Foca (Fingerprinting Organizations with Collected Archives) é uma ferramenta de inteligência de código aberto usada para coletar informações sobre organizações com base em dados coletados a partir de documentos disponíveis publicamente. A ferramenta foi desenvolvida pelo Instituto Nacional de Cibersegurança da Espanha (INCIBE) e está disponível para uso gratuito.
A ferramenta Foca é capaz de extrair informações de metadados de documentos e arquivos, como PDFs, documentos do Microsoft Office e arquivos de imagem. Ele pode ajudar a identificar informações sensíveis e confidenciais, como nomes de usuários, endereços de e-mail, nomes de servidores, endereços IP, entre outros. Esses dados podem ser usados para realizar testes de segurança em uma organização e identificar possíveis vulnerabilidades.
Além disso, a ferramenta Foca pode ser integrada a outras ferramentas de segurança, como o Metasploit, para ajudar a automatizar testes de segurança em uma organização.
No entanto, é importante notar que a ferramenta Foca deve ser usada com cuidado e responsabilidade, e apenas com a permissão da organização em questão. A coleta de informações sem consentimento pode ser ilegal e antiético, e pode levar a consequências legais negativas. A ferramenta Foca é destinada a ser usada como uma ferramenta de segurança para ajudar as organizações a identificar e corrigir vulnerabilidades em sua infraestrutura de TI.
Ferramenta Foca:
https://github.com/ElevenPaths/FOCA/releases
Extensão para Browsers:
Dicas de uso:
How to set up Google API search
https://github.com/ElevenPaths/FOCA/issues/104