Sinopsis
La herramienta FOCA es una utilidad pensada por pentesters que hacen pentesting. Esto hace que la herramienta esté llena de opciones que te serán de extremada utilidad si vas necesitas hacer una auditoría de seguridad a un sitio web o la red de una empresa. FOCA está basada en la recolección de información de fuentes abiertas OSINT, y en esta última versión se ponen a disposición pública todos lo plugins y funciones que tenía la versión PRO. Además, en esta versión, es posible ampliar la funcionalidad de la herramienta y extender las habilidades de FOCA mediante la creación de plugins personalizados.
A día de hoy, FOCA es una popular herramienta en el mundo de la seguridad usada por cientos de miles profesionales a lo largo del mundo. Ha sido citada en cientos de conferencias de seguridad, utilizada para hacer estudios de seguridad por hackers en todo el planeta. Algunos tan famosos como el propio Kevin Mitnick que en sus conferencias cuenta cómo sacar el máximo partido a esta utilidad. Si te gusta el mundo de la seguridad informática, el hacking o el pentesting en general, debes conocer cómo sacarle el máximo partido a tu FOCA.
En este libro aprenderás a sacar partido de todas las funciones que tiene FOCA, así como utilizarla junto con otras herramientas como Burp, Metasploit o los frameworks de Evil Grade. También verás cómo utilizar la información obtenida con FOCA en diferentes esquemas de ataque a utilizar en un pentesting. Conocerás cómo funciona la fase de análisis de metadatos, las herramientas de descubrimiento de red, las técnicas de fingerprinting y la búsqueda de vulnerabilidades.
FOCA recorrió un largo camino hasta llegar al mundo Open Source y está disponible en : GitHub.com/elevenpaths/FOCA
Fear the FOCA!.
