全文共2508字,29图
预计阅读时间:7分钟
FOCA(Fingerprinting Organizations with Collected Archives)是一种主要用于在其扫描的文档中查找元数据和隐藏信息的工具。这些文件可能在网页上,可以通过 FOCA 下载和分析。
它能够分析各种文档,最常见的是 Microsoft Office、Open Office 或 PDF 文件,但它也可以分析 Adobe InDesign 或 SVG 文件等。
在安装了FOCA 运行后,通过Google、Bing 和 DuckDuckGo 等搜索引擎,可寻找各种文件类型,包括DOC,PDF,XLS,PPT模板,甚至Adobe文件。
从这些文件中提取的元数据可用于为调查提供额外的参考点。通常,FOCA 会从找到的文档中提取用户名、电子邮件、使用的技术,业务关系/合作伙伴关系。
图源:摄图网可商用图片
从所有文件中提取所有数据后,FOCA 对通过URL发现的信息进行完整分析,匹配信息以尝试识别哪些文档是由同一团队创建的,以及可以从中推断出哪些服务器和客户端。
接下来,福韵君会向大家介绍在 Windows 系统上安装 FOCA 的步骤以及如何提取数据以及有关如何使用提取后的信息的一些提示。
如何安装FOCA?
首先从 Eleven Paths 网站下载 FOCA (在此处使用的是 3.4.0.6 版)。下载完成后,打开 bin 文件夹并双击 FOCA 图标以安装程序。