Poco se puede contar de FOCA de lo que no se haya hablado ya en post anteriores, desde su nacimiento por el año 2008 hasta liberar el código fuente hace un par de años en lo que hoy día es Foca Open Source, el cual se puede consultar y colaborar en el repositorio GitHub de FOCA.
Figura 1: FOCA: Nuevas evoluciones y Twitter oficial para una vieja amiga
Poco se puede decir más que todo lo que se cuenta en el libro de Pentesting con FOCA que escribió Chema Alonso y con el que colaboramos muchos, y del que se han vendido más de 5.000 ejemplares, siendo uno de los mejores textos para aprender no solo a utilizar FOCA, sino también a aprender cómo funciona un pentesting desde el principio.
Pero entrado ya el año 2019 hemos querido retomarla con fuerza, dedicándole el tiempo y cariño que durante tantos años se ha ido ganando. Y commit a commit hemos ido solucionando pequeños problemas existentes en versiones anteriores, mejorando y refactorizando líneas de código para que sea más tolerante a fallos y mucho más eficiente, y hoy aprovecho para contaros algunos de ellos.
Son muchos los pequeños arreglos que se han ido realizando en nuestra querida FOCA, pero también ha habido algunos que son de mayor tamaño. Entre estos grandes cambios podemos destacar los siguientes que os paso a enumerar.
• Se han eliminado todos los ficheros innecesarios de GitHub (producto de la compilación del código fuente) migrando estos al sistema de releases del propio GitHub. Esto facilita la descarga de FOCA, reduce el tamaño del paquete a descargar y ayuda al versionado de la herramienta.
Así que ya no es necesario clonarse el repositorio completo y acceder al directorio ‘bin’ (ya no existe) como tantas veces se ha nombrado en artículos y videos anteriores, sino que será suficiente con descargar el binario empaquetado en un zip, pudiendo elegir entre las distintas versiones publicadas (aunque es recomendable descarga la última).
Figura 4: GUI de FOCA Open Source 3.4.6.1
• Desde que se hizo open source, FOCA se apoya en una base de datos SQL para la gestión de los proyectos. Se ha mejorado la integración de esta funcionalidad y aunque sigue siendo necesario SQL Server para su funcionamiento, ya no tiene por qué ser la versión Express ni estar corriendo en la propia máquina. Ahora se lanza un prompt para poder configurar la cadena de conexión donde se encuentre alojada la instancia de SQL Server
Figura 5: Configuración de la instancia de SQL Server en FOCA
• Se han solucionado varios bugs que impedían la descarga de ficheros en ciertos entornos.
• El módulo de buscadores se ha refactorizado, solucionando distintos problemas y mejorando el rendimiento de estos. Además, se han actualizado los componentes necesarios para hacerlos compatibles con las versiones más actuales de las APIs de los diferentes buscadores.
• La librería de extracción de metadatos también ha sufrido cambios, mejorando la estructura de datos y eliminando código innecesario. Con la solución de varios bugs se ha ampliado la cantidad de información extraída, y se ha añadido compatibilidad para los ficheros sin extensión.
• Se ha organizado el menú contextual de la vista de metadatos, añadiendo nuevas opciones y solucionando bugs en casuísticas concretas.
Figura 7 : Nuevo menú contextual
• Diferentes mejoras en la UI, corrigiendo errores gramaticales y ajustando ciertos elementos visuales de los formularios.
• Los distintos ficheros que componen la solución han sido reestructurados, dándole más coherencia y legibilidad al proyecto.
• Mejora general en la gestión de hilos y dibuja de la UI, haciendo más agradable la experiencia de usuario. La última versión publica es la v3.4.6.1 y cómo se ha mencionado anteriormente, podéis descargarla en el apartado releases de GitHub, además de ver el changelog de cada una de las versiones que se vayan publicando.