FOCA

Vista previa del material en texto

EQUIPO:
-Ayllón Mamani José Mauricio
-Batuani Hurtado Paulo Daniel
-Muñoz Muñoz Rommel Andres
1
Introducción
FOCA Tool es una herramienta de análisis de seguridad informática que permite identificar y evaluar la información expuesta públicamente por una organización en internet.
Desarrollado por ElevenPaths, la unidad de ciberseguridad de Telefónica, FOCA Tool es una herramienta ampliamente utilizada por profesionales en la industria de la seguridad informática.
Algunas de las principales características de FOCA Tool incluyen la capacidad de extraer información de sitios web, analizar metadatos de documentos y buscar direcciones de correo electrónico asociadas a un dominio
2
Funciones de FOCA Tool:
FOCA Tool ofrece una variedad de funciones que lo hacen una herramienta útil para evaluar la seguridad de una organización.
Entre las funciones que ofrece FOCA Tool se encuentran la extracción de metadatos de documentos, la extracción de información de sitios web, la búsqueda de direcciones de correo electrónico asociadas a un dominio, la búsqueda de información de WHOIS y la identificación de enlaces a redes sociales.
Estas funciones permiten a los profesionales de la seguridad informática analizar y evaluar la información que una organización expone públicamente, lo que puede ayudar a identificar posibles vulnerabilidades y puntos débiles en su seguridad.
3
Metodología de trabajo:
FOCA Tool se utiliza mediante la obtención de información de un sitio web o dominio objetivo.
Una vez obtenida la información, FOCA Tool realiza una serie de análisis para identificar posibles vulnerabilidades en la configuración del sitio web, en la información expuesta públicamente y en la seguridad de los documentos que se comparten en el sitio.
Los profesionales de la seguridad informática pueden utilizar los resultados de estos análisis para evaluar la seguridad de una organización y tomar medidas para mejorarla.
4
Ejemplos de uso:
FOCA Tool es una herramienta útil para la evaluación de la seguridad de un sitio web antes de realizar una auditoría o una prueba de penetración.
Los profesionales de la seguridad informática pueden utilizar FOCA Tool para buscar información de contacto en un sitio web, lo que puede ser útil para la investigación o para establecer contacto con la organización.
FOCA Tool también puede ser útil para evaluar la seguridad de un sitio web en relación con la exposición de información sensible, como direcciones de correo electrónico o información personal de los usuarios.
5
Instalación:
FOCA Tool es una herramienta que necesita para funcionar:
 - Descargar la ultima versión de su repositorio de Github
 - Tener previamente instalado SMSS
 - Tener SQL Server previamente instalado
Links:
https://github.com/ElevenPaths/FOCA
https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver16
https://www.microsoft.com/es-es/sql-server/sql-server-downloads
6
Conclusiones:
FOCA Tool es una herramienta valiosa para la evaluación de la seguridad de una organización.
Su capacidad para identificar posibles vulnerabilidades y puntos débiles en la configuración y exposición pública de la información hace que sea una herramienta útil para los profesionales de la seguridad informática.
Al utilizar FOCA Tool, los profesionales pueden ayudar a mejorar la seguridad de una organización y prevenir posibles ataques o brechas de seguridad.
7
Gracias
 Recuerda que la seguridad informática es un tema crítico en la actualidad y debemos estar siempre alertas ante posibles vulnerabilidades. 
8