How to: Correr la FOCA en Linux

Si todavía no conoces la FOCA, te cuento que es una herramienta que automatiza la recolección de información sobre una organización. Principalmente utiliza varios motores de búsqueda para descubrir archivos en un sitio web, descargarlos y analizar sus metadatos descubriendo direcciones de correo electrónico, nombres de usuario, versiones de software, sistemas operativos, nombres y direcciones IP de servidores internos, impresoras, unidades de red mapeadas, etc.
También, las últimas versiones añaden características nuevas a la FOCA como fingerprinting de servidores web y SMTP y DNS caché snooping, por lo que no debés de dejar de leer los manuales de usuario para conocerla en profundidad.
Además puede combinarse con otras herramientas interesantes como SET (Social Engineering Toolkit) y van apareciendo nuevas formas o hackings para utilizarla. Pero este post trata de explicar cómo utilizar la FOCA en Linux.

Y es que, aunque algunas diapositivas de presentaciones de la FOCA (este año Rooted CON y Defcon 18) rezan lo contrario, en cierta manera la FOCA (como muchas aplicaciones de Windows) si puede correr en Linux y a continuación se explica como hacerlo.
Antes de empezar debemos saber que la FOCA es una aplicación gratuita pero no es de código abierto. Sabemos que está programada en C# y que necesita el framework .NET para funcionar. Sólo con esto, veremos lo sencillo que es hacer que la FOCA muerda el anzuelo para que funcione en Linux.
Una primera práctica fue con Mono, precisamente una implementación del framework .NET de Microsoft, multiplataforma y basado en los estándares ECMA para C# y el CLR (Common Language Runtime). Tras varias pruebas al final desistí y determiné que la FOCA no funcionaba (o no supe hacerla funcionar) con Mono. No obstante sí que aproveché el IDE Monodevelop para depurar el ejecutable de la FOCA en mi Windows 7 y, a través del log de la traza de la aplicación, ver los módulos que carga en tiempo real. El objetivo: copiar las DLLs adicionales que utiliza para llevárnoslas al sistema operativo Linux.

1.0 - Realizar esto en Windows:

Instalemos la FOCA en y busquemos los siguientes archivos:
10/06/2009 23:22 10.752 Accessibility.dll
19/04/2010 10:34 17.920 Microsoft.VisualStudio.HostingProcess.Utilities.Sync.dll
21/05/2010 00:49 4.550.656 mscorlib.dll
14/07/2009 10:47 307.200 mscorlib.Resources.dll
10/06/2009 23:14 110.592 SMdiagnostics.dll
10/06/2009 23:23 425.984 System.configuration.dll
10/06/2009 23:14 667.648 System.Core.dll
14/07/2009 10:48 61.440 System.Core.Resources.dll
10/06/2009 23:23 3.178.496 System.dll
10/06/2009 23:23 626.688 System.Drawing.dll
14/07/2009 10:47 204.800 system.Resources.dll
10/06/2009 23:13 970.752 System.Runtime.Serialization.dll
14/07/2009 10:48 98.304 System.RunTime.Serialization.Resources.dll
10/06/2009 23:13 5.963.776 System.ServiceModel.dll
10/06/2009 23:14 569.344 System.ServiceModel.Web.dll
10/06/2009 23:23 5.242.880 System.Web.dll
10/06/2009 23:23 5.025.792 System.Windows.Forms.dll
14/07/2009 10:47 425.984 System.Windows.Forms.Resources.dll
10/06/2009 23:23 2.048.000 System.XML.dll
14/07/2009 10:47 163.840 System.xml.Resources.dll
03/03/2010 01:24 1.249.280 WindowsBase.dll

Ahora sólo tenemos que copiar las librerías listadas arriba al directorio de instalación de la FOCA. Una vez que tenemos todas las librerías y los ejecutables, los empaquetamos en un zip y pensamos en la otra gran alternativa: Wine, una reimplementación del API de Win16/32 para sistemas operativos basados en Unix.


2.0 - Realizar esto en Linux:
En las últimas versiones de Debian, Ubuntu y openSuSE la FOCA funciona, pero es openSuSE en la que todo ha ido más o menos a la primera. Nuestro ejemplo se basa en openSuSE 11.3 con KDE y utilizar la FOCA es tan sencillo como seguir los siguientes pasos:

2.1 - Descomprimir el zip con todos los ejecutables y librerías que utiliza la FOCA

2.2 - Instalar wine:
# yast2 --install wine
2.3 - Instalar componentes necesarios: Microsoft .NET Framework 2.0, gdiplus y fontfix (mejor con Winetricks)
# winetricks dotnet20 gdiplus fontfix
2.4 - Ejecutar la FOCA por medio de Wine
# wine ‘FOCA Free.exe’

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes