OSINT с FOCA: что можно узнать из публичных источников?
Life-Hack [Жизнь-Взлом]/ХакингOSINT – получение информации из открытых источников – довольно интересное направление по сбору данных в сети Интернет.
Для сбора информации есть много классных автоматизированных инструментов, я покажу на примере FOCA.
Что требуется для работы программы
- Microsoft Windows (64 bits). современных версий 7, 8, 8.1 and 10.
- Microsoft .NET Framework 4.7.1.
- Microsoft Visual C++ 2010 x64 или выше.
- Экземпляр SQL Server 2014 (можно Express) или выше.
Работа с программой FOCA
Создаём новый проект, указывая веб-сайт (который, впоследствии и будет сканироваться).
![](https://sun9-54.userapi.com/impg/lwgRbjXWTUcZDCxNZmmu-En5GeuAuAhQCd7p3A/8LU2z0Kuzx4.jpg?size=620x410&quality=96&proxy=1&sign=e5caf1db86b5acb62e6b54e202d1baa1&type=album)
После того, как проект будет создан, кликнем на пункт “Network” в левой части окна.
Сразу говорю, возможных вариантов поиска в этой утилите великое множество и я не рекомендую включать сразу все! Просто напросто Google вас забанит на некоторое время за превышение количества запросов к поисковому движку. Итак, выбрали веб-поиск через Google и жмакнули “Start”.
![](https://sun9-45.userapi.com/impg/RF1A8eGnz_hvu7EtRwYiZbpy8nk6HbhYtJH-qQ/rKo96bIhYeQ.jpg?size=620x410&quality=96&proxy=1&sign=470e4afe49788b385b447e0d3914549f&type=album)
Будут найдены поддомены веб-сервера. В том же окне можно запустить словарный поиск по каталогам, но я пока этого делать не буду, покажу следующую классную функцию – поиск метаданных в документах:
Переходим в раздел “Document Analysis”, отмечаем поисковый движок и типы документов (не вижу ничего плохого, чтобы отметить все) и жмём “Search All”.
![](https://sun9-39.userapi.com/impg/Wvm642AQIpU-LD0NZHb6Ck7Nsrf24brMnKsXLA/WYXYer_ft_Y.jpg?size=620x410&quality=96&proxy=1&sign=968383ea276528a1fffdb4dc6ee7216f&type=album)
Спустя непродолжительное время в окне ниже появятся результаты поиска. Напомню, используется Дорк, т.е. ищутся публичные документы, попавшие в индекс поисковой машины.
Итого, у нас 476 документов!
![](https://sun9-28.userapi.com/impg/gl02HmJ4gC1iRqBYxYhJ8_2z7eu6oh3-YCZz0w/T_PA8-nlmYk.jpg?size=620x409&quality=96&proxy=1&sign=8f19ed6696d12492504b98e3c3215830&type=album)
Кликаем правой кнопкой мыши на любом из документов и выбираем:
![](https://sun9-13.userapi.com/impg/--JPS-AI4mI7gaZ2ITJWRof2e2zWwGUAtxbSMQ/XPRoKae3eUU.jpg?size=190x412&quality=96&proxy=1&sign=56e27fdd32420c8ed0a3d79f26c81d0a&type=album)
После того, как все документы будут загружены, станет доступным пункт “Extract All Metadata”
![](https://sun9-4.userapi.com/impg/0-KuN4GcGUJJ-vY534giZgmIMTAkEJlCrq3yJw/myvesaKvLEM.jpg?size=523x346&quality=96&proxy=1&sign=938ec0ff7c96f2374334cfbbd3a49079&type=album)
И теперь нам станет доступно много возможно интересной информации. Тут и адреса электронной почты и каталоги сохранения документов, имена пользователей и общедоступные принтеры. Мелочь, но в совокупности и на больших объёмах данных может пролить свет на некоторые моменты:
![](https://sun9-8.userapi.com/impg/pvyJNTcSFHhms0dKtBSn4AdOzd7y8O3L3XGdrg/jWStKHUbw_s.jpg?size=620x271&quality=96&proxy=1&sign=7f06d19ec6a21a14dfcd8d6979b4f739&type=album)
Или вот например:
![](https://sun9-57.userapi.com/impg/kouIZKRCYEBrXn5tI9XNMnZjJtuffr_RFp3Vtg/BQCPMJmnC3E.jpg?size=620x544&quality=96&proxy=1&sign=9d612831fb818ed30930ad7fdf4fa203&type=album)
Можно составить базу рассылки фишинг-письма и даже подчерпнуть некоторую инфу для составления текста с использованием методов социальной инженерии.
А если в том же самом меню нажать пункт “Analyze All Metadata”, то извлечённая информация автоматически будет помещена в раздел “Network”:
Серверы (с указанием доступных каталогов, пользователей, имеющих доступ и принтеров)
![](https://sun9-46.userapi.com/impg/TrzV2TxK_cJqfFm7KIwvzIiQ3i3MGMAH7ygMRw/bRhsVgXVEhI.jpg?size=620x358&quality=96&proxy=1&sign=e2dc68dae0c2d93eafd03311937437f0&type=album)
А также клиентских компьютеров, с определением операционной системы, перечислением имен пользователей и перечнем документов, созданных на этом компьютере.
![](https://sun9-42.userapi.com/impg/9s5_tvRLgUNI4sM7hiV1nTLZGqq1RT5YOIxGMA/zw0FcU1djf8.jpg?size=388x538&quality=96&proxy=1&sign=183fe1706635e48e31c1bbb42249b3e7&type=album)
Вот например:
![](https://sun9-58.userapi.com/impg/S2DKHsjHOGp8bPU6Vew5x1gO7vxH6xFMqPni2Q/66D8R8yyN3o.jpg?size=620x440&quality=96&proxy=1&sign=b94bd74d438bed6d0d85855febfbc6fd&type=album)
Кто-то скажет “И чё?”. Информации не бог весть как много. Но напомню, это всё получено именно из открытых источников, без прямого доступа к серверам. Фактически “через гугл”. Так что в условиях дефицита информации – довольно ощутимый объём, при умении её правильно дальше использовать.