كل ما تحتاج لمعرفته حول FOCA: أداة تحليل البيانات الوصفية

  • يتيح لك FOCA استخراج المعلومات الحساسة من الملفات الموجودة على الويب أو محليًا.
  • تُعد الأداة مثالية لمهام ما قبل التجميع في عمليات تدقيق الأمان.
  • إنه يدمج محركات بحث متعددة ويدعم المكونات الإضافية لتوسيع وظائفه.
  • يتيح الإصدار مفتوح المصدر للمجتمع التكيف وتحسين أدائه.
Daniel Terrasa

6 دقيقة

أداة FOCA للبيانات الوصفية

يستمر الأمن السيبراني في التطور، ومعه الأدوات التي تسمح لنا بحماية الأنظمة ومراجعتها بشكل فعال. أحد أشهر بيئات التدقيق الأمني ​​هو فوكا, حل موجه لتحليل واستخراج البيانات الوصفية في الملفات الرقمية.

وعلى الرغم من وجوده على رادار المحترفين لأكثر من عقد من الزمان، فإنه لا يزال يفاجئنا بما هو قادر على فعله، خاصة عندما يتعلق الأمر باستخراج معلومات حساسة من مستندات تبدو غير ضارة.

ولكن ما هو الشيء المميز في FOCA؟ إلى جانب كونها أداة بسيطة لاستخراج البيانات الوصفية، فقد أصبحت مجموعة كاملة للتعرف على الأهداف لعمليات تدقيق الأمان. إن قدرتها على تحليل المستندات من الويب أو محليًا، وتكاملها مع محركات البحث الأخرى، وواجهتها البديهية تجعلها حلاً أساسيًا.

ما هو FOCA ولماذا يستخدم على نطاق واسع؟

FOCA هو اختصار لـ بصمات المنظمات التي لديها أرشيفات مجمعة (والتي يمكن ترجمتها إلى "المنظمات التي تأخذ بصماتها من الملفات المجمعة". هذا هو أداة مفتوحة المصدر مصممة لـ استخراج وتحليل البيانات الوصفية موجودة في مجموعة واسعة من الملفات الرقمية. تم تطويره في البداية بواسطة Informática 64 (المعروفة الآن باسم ElevenPaths، وهي جزء من Telefónica) وتم استخدامه لأكثر من عقد من الزمان في بيئات التدقيق والتحليل الجنائي واختبار الاختراق.

وظيفتها الأساسية هي جمع الملفات العامة، وخاصة على صفحات الويب، و استخراج المعلومات المخفية فيهم. قد تبدو هذه المعلومات غير ضارة، ولكنها غالبًا ما تكشف عن مستخدمي النظام، والتكوينات الداخلية، وإصدارات البرامج، وحتى مسارات الشبكة. كل ما يمثل نقطة دخول محتملة للمهاجم.

من ناحية أخرى، ما بدأ كأداة مساعدة مقتصرة على بيانات تعريف ملفات المكتب تطور إلى أداة متعددة الاستخدامات el البصمات من الهياكل التنظيمية عن بعد.

استخدام FOCA في عمليات تدقيق السلامة

الميزات الرئيسية لـ FOCA

ما يجعل FOCA متميزًا عن الحلول المماثلة الأخرى هو قدرته على أتمتة مهام جمع المعلومات المعقدة. فيما يلي أهم الميزات التي تقدمها هذه الأداة:

  • مسح المستندات العامة على الويب:استخدم محركات البحث مثل Google وBing وDuckDuckGo لتحديد موقع الملفات المرتبطة بنطاق معين.
  • استخراج البيانات الوصفية العميقة:يكتشف المعلومات المضمنة في الملفات مثل Microsoft Office، وOpen Office، وPDF، وPS، وEPS، وSVG، والصور، والمزيد.
  • تحديد البيانات الحساسة:أسماء المستخدمين، وإصدارات البرنامج المستخدم، ونظام التشغيل المصدر، والمسارات المطلقة، والطابعات المستخدمة أو الخوادم الداخلية.
  • رسم خرائط الشبكة:يسمح لك بالعثور على المجالات الفرعية، وإجراء عمليات نقل منطقة DNS، وإنشاء خريطة تنظيمية للبنية الأساسية المستهدفة.
  • اكتشاف IP والنطاق:من خلال تقنيات مثل فحص PTR، والبحث العكسي عن IP، وهجمات قاموس DNS واستخدام سجلات DNS المعروفة.

لا يعمل FOCA كمستخرج للبيانات الوصفية فحسب، بل يعمل أيضًا يسمح لك بتطبيق تقنيات OSINT (الذكاء المفتوح المصدر) من خلال قدرات البحث والتكامل مع واجهات برمجة التطبيقات مثل الحزام الأسود.

حالات استخدام FOCA في الأمن السيبراني

الاستخدام الرئيسي لـ FOCA هو خلال المراحل الأولية من تحليل الأمن أو pentesting. وتسمى هذه العملية البصمة، وهدفه هو الحصول على أكبر قدر ممكن من المعلومات من هدف ما دون التفاعل المباشر معه.

على سبيل المثال، من خلال تحليل المستندات المنشورة على موقع الشركة على الويب، يمكن لـ FOCA استخراج:

  • اسم الشخص الذي قام بإنشاء المستند أو تحريره.
  • تاريخ تعديله وطباعته.
  • البرامج المستخدمة (Word 2016، Adobe Acrobat Pro، إلخ).
  • الطابعات، والمسارات المطلقة، وأنظمة التشغيل، وما إلى ذلك.

مع كل هذه البيانات، يمكنك استنتج البيئة التكنولوجية للمنظمة، معداتها، وبرامجها، وحتى هيكلها الداخلي. كل هذا دون الحاجة إلى إطلاق حزمة واحدة إلى خوادمك، مما يجعل FOCA فعالًا بشكل خاص لـ مختبرو الاختراق ومحللي الطب الشرعي الرقمي.

ختم اختبار الاختراق

كيفية عمل FOCA خطوة بخطوة

يعد العمل مع FOCA أمرًا بسيطًا نسبيًا، على الرغم من أن الأداة باللغة الإنجليزية. هناك طريقتان للتعامل معه: باستخدام الملفات المحلية على جهاز الكمبيوتر الخاص بك أو باستخدام الملفات العامة الموجودة على الإنترنت. يتم تلخيص كلا الطريقتين أدناه:

1. تحليل الملفات المحلية

بمجرد فتح الأداة، انتقل ببساطة إلى القسم "البيانات الوصفية"انقر بزر الماوس الأيمن وحدد "اضف ملف" (أو "إضافة مجلد" إذا كنت تريد تحليل مجلد كامل). هناك أيضًا خيار لسحب المستندات مباشرة.

بمجرد تحميلها، يتم تحديدها، انقر بزر الماوس الأيمن واختر "استخراج البيانات الوصفية". سيقوم FOCA بعرض جميع البيانات الوصفية التي تم العثور عليها ومنظمة حسب الملف.

2. تحليل الملفات عبر الإنترنت

هذا هو الإجراء الأقوى. يجب أن تبدأ بإنشاء مشروع جديد، مع الإشارة إلى اسم المشروع، و نطاق الويب ليتم تحليلها، وبشكل اختياري مجلد وجهة للمستندات التي تم تنزيلها.

بمجرد التكوين، سيبحث FOCA عن الملفات باستخدام Google وBing و/أو DuckDuckGo، مما يسمح لك أيضًا بالتصفية حسب نوع الملف (PDF، DOCX، XLSX، وما إلى ذلك). بعد تحديد موقع المستندات، يمكن تنزيلها واستخراج بياناتها الوصفية، تمامًا مثل الملفات المحلية.

المتطلبات الفنية لاستخدام FOCA

تم تصميم FOCA ليعمل على نظام Windows (الإصدارات 7 والإصدارات الأحدث، 64 بت) ويتطلب بعض المكونات الإضافية:

  • الإطار الصافي 4.7.1 أو أعلى.
  • Visual C++ القابلة لإعادة التوزيع 2010 x64 أو لاحقا.
  • خادم SQL 2014 أو أعلى، حيث تستخدم FOCA قاعدة بيانات لتخزين بيانات المشروع.

أثناء التثبيت، إذا لم يتم اكتشاف مثيل متوفر لـ SQL Server، فسيتم مطالبة المستخدم بإدخال سلسلة اتصال يدويًا.

بفضل عمل تم إعادة الهيكلة بواسطة فريق ElevenPathsأصبح FOCA الآن أكثر استقرارًا وكفاءة، حتى أنه يسمح بعمليات متعددة الخيوط مع قائمة مهام مُحسّنة لحجم كبير من البيانات.

على مر السنين، أثبتت FOCA نفسها كـ واحدة من أكثر الأدوات تنوعًا وقوة في مجال تحليل البيانات الوصفية وجمع المعلومات العامة. إن قدرتها على استخراج البيانات الحيوية من المصادر المفتوحة دون تدخل مباشر تجعلها عنصراً أساسياً في أي تدقيق أو تحليل جنائي رقمي.