FEAR THE FOCA!
¿Qué es FOCA? (Fingerprinting Organizations with Collected Archives)
Es una herramienta de extracción de metadatos e información oculta en los documentos que examina.
Estos documentos pueden estar en páginas web y FOCA los puede descargar y analizar.
Es una herramienta muy utilizada en el ámbito del pentesting y fue
creada por el conocidisimo hacker español : "Chema alonso" Y el equipo
de desarrollo de su empresa : "Eleven Paths" Como muchos sabemos hasta hace poco FOCA solamente corría en sistemas
de windows, pero Omar Espino (Omespino) Logró hacerlo correr en un
sistema de OS X & Linux. Aunque la instalación que voy a presentar
va a ser un poco distinta a la de omar. Así que vamos a allá ...
Primero debemos descargar FOCA PRO, desde la página oficial de eleven paths :
Y después descargar las DLL de dependencias :
Así que ahora sí podemos proceder con la instalación, nos dirigimos a
nuestra terminal de linux y vamos a instalar aptitude (Generalmente en
muchas distribuciones ya viene instalado por defecto, pero no es el caso
de kali linux, así que ejecutamos este comando)
"apt-get install aptitude"
Una vez ya instalado, lo ejecutamos simplemente escribiendo en nuestra terminal : "aptitude" Y nos va a aparecer algo parecido a esto :
Dentro de aptitude vamos a presionar la barra: '/' Para que nos aparezca este cartel para buscar paquetes :
Y dentro del buscador escribimos : 'playonlinux' Presionamos
aceptar y luego presionamos la tecla del signo :'+' (Se nos va a
remarcar el paquete en un color verde) Y luego presionamos dos veces la
tecla 'G' para instalar directamente el paquete.
eóricamente en 2 minutos se instalará el paquete de play-on-linux y nos aparecerá una imagén como esta, simplemente presionamos la tecla enter y procedemos a cerrar aptitude :
Llegado a este punto, hay un problema, play-on-linux no permite que
lo ejecutemos siendo ROOT, por lo que o debemos hacer todo este proceso
desde otro usuario o también podemos hacer estos pasos siendo ROOT :
Nos movemos al directorio : cd /usr/share/playonlinux/python
Y con nano o nuestro editor de texto preferido, abrimos el archivo : mainwindow.py
Buscamos estas tres lineas :
Y las comentamos :
Luego nos movemos a la carpeta lib y abrimos el archivo : 'sources' con un editor de texto y buscamos estas lineas :
Y como hicimos anteriormente, también las comentamos :
Y guardamos, ahora sí podremos ejecutar : 'playonlinux'
Así que nos vamos a la parte de configurar y nos va a aparecer algo
como esto y le damos al botón : "New" o Sí lo tienen en español el botón
se llama : "Instalar un programa"
Les damos a siguiente y elegimos : "32 bits windows installation" Y siguiente :
Nuevamente le damos siguiente y como nombre de unidad le ponemos el
nombre que queramos, en mí caso va a ser : "FOCA" Y le damos a siguiente
:
Sí les aparece un error diciendo : "Este programa no funciona
correctamente" No le prestamos atención y le damos siguiente y luego
vamos al disco creado de FOCA, buscamos la solapa misc o miscelanea y
presionamos el botón de abrir el directorio de la unidad virtual :
Y cuando abra, nos dirigimos a la carpeta que se llama : 'drive_c' Y
luego FOCAPRO.zip y dentro de driver_c copiamos las carpetas : 'bin' y
'plugins' Así mismo nos dirigimos a la carpeta : 'bin' Y ahí extraemos
los archivos de dlls_foca_OSX_omespino, osea copiamos todos los dlls que
contiene y los pegamos dentro de 'bin'.
Y después de hacer este proceso, volvemos al software de
play-on-linux, vamos a la solpada de general y presionamos el botón de :
"Crear un nuevo acceso directo de esta unidad virtual" :
Y ... ¡Boom! Nos aparece el icono de la FOCA, seleccionamos y le damos a siguiente :
Luego vuelve a preguntarnos sí se llamará FOCA, le volvemos a dar
siguiente y sí les aparece este error (Como mencioné anteriormente) Lo
ignoramos y le damos siguiente :
Y luego le damos a : "No quiero crear otro atajo" Y siguiente :
Y listo, pero seguramente que al querer ejecutar FOCA, nos saldrá otra vez la maldita carita del crasheo :
Y esto se debe a que FOCA necesita unos complementos, que ahora vamos
a instalar, nos dirigimos nuevamente a FOCA y vamos a la solapa de
configurar, seleccionamos el icono de FOCA dentro de configurar y nos
vamos a la solapa de : Instalar componentes
Y buscamos el componente : 'dotnet20' Y simplemente le damos a
instalar y luego aceptamos los terminos de condiciones y siguiente :
Y luego buscamos el componente : 'gdiplus' Y lo instalamos.
Luego instalamos el componente : 'dotnet20sp2' :
(En el caso de que no podamos ejecutar FOCA luego de instalar
dotnet20sp2,instalar estos 3 componentes : 'mono210', 'mono28' y
'mono26')
Y ahora sí podremos ejecutar a FOCA, directamente desde el escritorio
y en el caso de que al ejecutarlo las letras se vean raras o solamente
se vean simbolos, podemos instalar el font fix, que es el componente de :
'tahoma' o 'tahoma2'
Y ahora sí, ejecutamos FOCA desde el acceso directo que creamos y ... ¡Loteria!
Esto fue todo, parece interminable, pero realmente no toma más de 5
minutos hacer la instalación. ¡Saludos y espero que les haya servido!
No hay comentarios:
Publicar un comentario