Blackhat.az

Loading...

Blackhat.az

Register

Cyber Security - Hacking - Pentest - Information Gathering - Uncategorized @az - 14 February 2021

FOCA vasitəsi ilə sızma testlərində məlumat toplamaq

FOCA aləti, hədəf sistemində / domenində qeydiyyatdan keçmiş sənədlərin meta məlumatlarından məlumat toplamaq üçün istifadə olunan və sızma testlərində istifadə olunan bir vasitədir. Bu yazıda FOCA (Fingerprinting Organizations with Collected Archives) tərəfindən təklif olunan əsas xidmətlər nəzərdən keçiriləcəkdir.

 

FOCA alətin öz saytından yükləyə bilərsiniz.

https://www.elevenpaths.com/labstools/foca/index.html

 

Qeyd: FOCA alətinin yeni versiyası .NET yeniləməsini və bəzi yeniləmələri tələb edir.

Sıxılmış fayl çıxarılır və tətbiq /bin qovluğundakı FOCA.exe faylı ilə başlayır.

Əvvəlcə yeni bir layihəyə start verilir. Layihə detalları (ad, skan ediləcək domen, qeydlərin saxlanılacağı saxlama qovluğu, …) daxil edilə bilər.

Konfiqurasiya faylı uyğun bir qovluqda saxlanılır.

Axtarış başlayır. Varsayılan olaraq, uzantıdakı fayl növü Google və Bing sayıtlarına görə axtarış edəcək.

Axtarış müəyyən bir müddətdən sonra tamamlanır.

Axtarış nəticəsində təsbit edilən bütün sənədlər və ya istədiyiniz fayllar yüklənə bilər.

Metadata yüklənmiş faylların meta məlumatları üzərində analiz üçün ixrac olunur.

Sənəddə qeyd olunan bütün metadata siyahıya alınmışdır.

Eynilə, birdən çox fayl yüklənə bilər. Ancaq bunun üçün bir az vaxt lazımdır.

İstifadəçi adları, bu sənədlərdə əldə edilmiş proqram məlumatları kimi məlumatlar nüfuz testlərinin sonrakı addımları üçün bizə lazım ola bilər.

Bir çox istək edildikdə, hədəf sistem tərəfindən bloklama ola bilər. Bununla birlikdə, FOCA parametrlərindən istifadə edərək ani əməliyyatların həcmi azaldıla bilər.

Eynilə, ani yükləmələrin sayı azaldıla bilər.

FOCA ilə metadatadan məlumat əldə etməklə yanaşı, veb hücumlar, şəbəkə analizi, DNS izləmə, texnologiya kəşfi, ümumi qovluqların tapılması,… üçün parametrlər əldə etmək üçün də istifadə edilə bilər.