Det spanska konsultbolaget Informatica64 har släppt en ny version av sitt gratisverktyg Fingerprinting Organizations with Collected Archives (FOCA). Verktyget är utvecklat för att samla in all möjlig information från dokument och filer publicerade på webbsajter och interna nätverk.
Genom att ladda ner dokument analysera dessa efter metadata, uppges verktyget kunna hitta information om själva dokumentet, vem som skapade det, e-postadresser, interna ip-adresser, personnamn och mycket mer.
Till exempel ska det via detta gå att lista ut hur många datorer som finns i ett kontor, vilka maskiner som är anslutna till skrivare och skapa sig en bra bild av hur det interna nätverket är strukturerat, uppger Chema Alonso, säkerhetsforskare på Informatica64. FOCA används idag av säkerhetsmyndigheter, penetrationstestare och hackers, säger han.
I den senaste versionen har funktioner för att hitta subdomäner och alternativa domäner i företagsnätverk lags till.
I kommande utgåvor planerar Alonso att lägga till funktioner för att lista ut vilket operativsystem som skapat dokumentet, något som verktyget kan göra i viss utsträckning redan idag, men inte för alla dokument och inte för alla operativsystem, säger han.
FOCA är gratis att ladda ner och använda. Verktyget skapades som en del av ett doktorandarbete, som sedan övertogs av konsultbolaget.
