FOCA (scanner)

Yazar:Veysel GÜNDOĞDU

Penetrasyon testlerinde bir kuruma ait ne kadar bilgi toplayabiliyorsak ( kullanıcı isimleri,email adresleri,işletim sistemleri vb gibi ) testin o kadar verimli geçeceği konusunu önemle vurgulamıştık. Bilgi toplama adımlarından birisi de o kuruma ait internette bulunan dokümanların analiz edilip uygun verilerin elde edilmesidir. Bu tip bir bilgiyi sağlayabilecek araçlardan biri de FOCA ‘dır. Google, Bing gibi arama motorlarında kuruma ait yayınlanmış dökümanları indirerek bu dökümanlardaki bilgileri bize sunmaktadır. Foca aracı ücretsiz bir uygulamadır, Windows ortamında çalışır ve  kullanımı oldukça basittir.

Görüldüğü gibi sağ üstte hangi arama moturunu kullanacağımızı seçerek search kısmına site ismi ve doküman tipini belirtiyoruz. Daha sonra search butonuna basıp bulunanan dökümanları download ediyor “extract metadata” deyip içlerinden verinin ayıklanmasını sağlıyoruz. Örnek olarak microsoft.com‘a ait word dokümanlarını arattığımızda aşağıdaki gibi bilgiler elde etmiş olduk.

Bu aracın  http://www.informatica64.com/FOCA/ adresinde online versiyonu bulunmaktadır.Detaylı bilgi için http://cafemigao.com/index.php?option=com_content&view=article&id=1265:new-foca-free-25-published&catid=368:t00ls&Itemid=70

Peki bu tip aramalara karşı neler yapabiliriz? Kurumunuza ait bu tip bilgi sızdırma tehditi ile karşı karşıya kalmamak için halka açık tüm dokümanlarınızı ( public documents ) temizlemenizi öneririz. Bunları yapmak için http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=en adresinden rhdtool.exe ile dokümanlarınızdaki gizli bilgileri temizleyebilirsiniz veya http://oometaextractor.codeplex.com/ adresinden openoffice dokümanları için metadata temizleme aracını kullanabilirsiniz. Ayrıca Google’un önbelleğe aldığı sayfaları kaldırmasını talep edip edebilirsiniz.