# 🦭FOCA

### 🧠 ¿Qué es FOCA?

**FOCA** es una herramienta de análisis de metadatos y recopilación de información orientada al reconocimiento pasivo. Fue desarrollada por **ElevenPaths** (unidad de ciberseguridad de Telefónica) y es especialmente útil para identificar datos ocultos en documentos públicos publicados en sitios web.

FOCA automatiza la búsqueda, descarga y análisis de documentos como PDF, DOCX, XLSX, PPT, entre otros, con el objetivo de extraer **metadatos sensibles** que puedan revelar información sobre la infraestructura interna de una organización.

***

### 🧰 Características principales

* Descarga automática de documentos desde un dominio objetivo.
* Extracción masiva de **metadatos** (usuarios, software, rutas internas, versiones, etc.).
* Identificación de direcciones IP, servidores, sistemas operativos y nombres de red.
* Módulos de descubrimiento DNS (DNS bruteforce, zone transfer, etc.).
* Integración con motores de búsqueda (Google, Bing, DuckDuckGo).
* Análisis visual de la infraestructura de red descubierta.

***

### 📦 ¿Qué tipo de información puede revelar FOCA?

| Tipo de dato         | Ejemplo                                    |
| -------------------- | ------------------------------------------ |
| Nombres de usuario   | `JuanPerez`, `Admin`, `soporte-IT`         |
| Rutas internas       | `C:\Users\admin\Documents\Reportes`        |
| Software utilizado   | `Microsoft Word 2016`, `Adobe PDF 1.7`     |
| Versión de programas | `Office 365 v.2304`                        |
| Servidores de red    | `intranet.empresa.com`, `mail.empresa.com` |
| Dirección IP         | `192.168.1.100`, `10.0.0.1`                |

***

### 🔎 ¿Cómo funciona FOCA?

1. **Entrada del dominio**: Se introduce el dominio objetivo (ej. `empresa.com`).
2. **Búsqueda automática**: FOCA busca documentos indexados en buscadores que estén ligados al dominio.
3. **Descarga de archivos**: Obtiene los documentos encontrados para su análisis.
4. **Extracción de metadatos**: Utiliza técnicas automatizadas para sacar información sensible.
5. **Análisis de red**: A partir de la metadata, reconstruye un mapa básico de infraestructura.

***

### 🧱 Composición

* **Interfaz gráfica** intuitiva (SOLO disponible para Windows).
* Motor de búsqueda propio y soporte para Google/Bing.
* Secciones organizadas por:
  * Documentos encontrados
  * Metadatos extraídos
  * IPs y hosts
  * DNS Discovery

***

### 🛠️ Instalación

FOCA es una aplicación de escritorio para Windows.

🔗 Puedes descargarla desde: <https://www.elevenpaths.com/labstools/foca>

> ⚠️ Requiere .NET Framework para su ejecución.

***

### 🔐 Casos de uso para pentesters

* Reconocimiento pasivo en entornos corporativos.
* Identificación de vectores de ataque a través de metadata.
* Preparación de ataques de ingeniería social.
* Enumeración de hosts antes de escaneos activos.

***

### ⚠️ Importancia en la ciberseguridad

FOCA demuestra cómo la **falta de anonimización** y el mal manejo de documentos públicos pueden exponer a una organización. Documentos aparentemente inofensivos pueden filtrar datos sensibles que faciliten fases posteriores de un ciberataque.

***

### 🧩 ¿Complemento para otras herramientas?

Sí, FOCA se puede usar junto con:

* **theHarvester** – Para búsqueda de correos y dominios.
* [**Shodan** ](https://4ntr4xxs-organization.gitbook.io/4ntr4xx/reconocimiento-pasivo/shodan)**/** [**Censys** ](https://4ntr4xxs-organization.gitbook.io/4ntr4xx/reconocimiento-pasivo/censys)– Para correlacionar IPs descubiertas.
* **Maltego** – Para visualización gráfica y análisis de relaciones.