Naciśnij “Enter” aby skoczyć do treści

Analiza plików na serwerze z wtyczką Foca Files Finder

Analiza źródeł otwartych w znacznej mierze opiera się na odkrywaniu tego co pozornie niewidoczne – znajdowaniu nowych ścieżek, powiązań i danych, które na pierwszy rzut oka są niedostępne. Jedne z danych, które warto analizować i mogą dać nowe naprowadzenia, to przede wszystkim metadane dokumentów znajdujących się na serwerach analizowanych przez nas stron internetowych. Czemu analizujemy metadane? Przede wszystkim aby:

  • POZNAĆ FAKTYCZNEGO AUTORA TREŚCI PUBLIKOWANYCH NA STRONIE
  • ROZPOZNAĆ WSZYSTKIE OSOBY DZIAŁAJĄCE W RAMACH STRONY INTERNETOWEJ, NP. PRACOWNIKÓW DANEJ FIRMY

Klasyczne metody, czy może Foca Files Finder?

Do wyszukiwania dokumentów znajdujących się na serwerach hostingodawców można wykorzystać proste metody Google Hacking, Yandex Hacking i Bing Hacking. Interesują nas pliki PDF na stronie OSW.WAW.PL? Możemy je listować w następujący sposób:

  • W GOOGLE WPISUJEMY: site:osw.waw.pl ext:pdf
  • W YANDEX WPISUJEMY: site:osw.waw.pl mime:pdf
  • W BING WPISUJEMY: site:osw.waw.pl filetype:pdf

Mimo tego, że jest to bardzo skuteczna i szybka metoda odszukiwania dokumentów należy je następnie pobrać i analizować innymi aplikacjami, jak np. Jeffrey’s Image Metadata Viewer. Co jeśli chcemy nasz proces przyspieszyć i zautomatyzować? W sukurs przychodzi nam Foca Files Finder – FOCA (Fingerprinting Organisations with Collected Archives) to narzędzie wykorzystywane głównie do wyszukiwania metadanych i ukrytych informacji w dokumentach, które skanuje na stronach internetowych.

Instalacja Foca Files Finder

Oprogramowanie można pobrać w wersji desktopowej z oficjalnego źródła na GITHUB. Wówczas jest ono najbardziej funkcjonalne, ale wymaga skonfigurowanego serwera MySQL. W celu szybkiego indexowania dokumentów możemy jednak użyć wtyczki do popularnej przeglądarki CHROME. Wówczas będąc na dowolnej stronie internetowej jednym kliknięciem jesteśmy w stanie wygenerować listę dokumentów znajdujących się na niej i pobrać ją do pliku TXT. Wynik analizy FOCA dla OSW.WAW.PL widoczny jest poniżej:

https://www.osw.waw.pl/sites/default/files/PW_PL_Rosgwardia_net.pdf
https://www.osw.waw.pl/sites/default/files/Raport-OSW_Kaukaski-wezel-gordyjski_net_1.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_317_0.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_317_0.pdf
https://www.osw.waw.pl/sites/default/files/raport_swh_0.pdf
https://www.osw.waw.pl/sites/default/files/raport_swh_0.pdf
https://www.osw.waw.pl/sites/default/files/PW_80_Dlugi-cien-Trianon_net_2.pdf
https://www.osw.waw.pl/sites/default/files/Raport_PL_Komunistyczna-partia-chin_net.pdf
https://www.osw.waw.pl/sites/default/files/PW_73_PL_Miedzy-jawna-dezinformacja_net.pdf
https://www.osw.waw.pl/sites/default/files/pw_52_pl_bliski-wschod-w-cieniu_net.pdf
https://www.osw.waw.pl/sites/default/files/the_anatomy_of_russian_information_warfare.pdf
https://www.osw.waw.pl/sites/default/files/prace_72_kolejowy_szlak_net.pdf
https://www.osw.waw.pl/sites/default/files/pw_67_uzaleznieni-od-konfliktu_net_0.pdf
https://www.osw.waw.pl/sites/default/files/komentarze_348.pdf
https://www.osw.waw.pl/sites/default/files/komentarze_348.pdf
https://www.osw.waw.pl/sites/default/files/pw_65_wielka-dekomunizacja_net_1.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_344.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_344.pdf
https://www.osw.waw.pl/sites/default/files/prace_37_1_0.pdf
https://www.osw.waw.pl/sites/default/files/prace_37_1_0.pdf
https://www.osw.waw.pl/sites/default/files/PV_EN_Trianon.pdf
https://www.osw.waw.pl/sites/default/files/PV_EN_Trianon.pdf
https://www.osw.waw.pl/sites/default/files/pw_50_pl_diabel_tkwi_net.pdf
https://www.osw.waw.pl/sites/default/files/OSW-Report_New-ideas-for-total-defence_net_0.pdf
https://www.osw.waw.pl/sites/default/files/PW_73_ANG_Between%20overt%20disinformation_net.pdf
https://www.osw.waw.pl/sites/default/files/studies_72_silk-railroad_net.pdf
https://www.osw.waw.pl/sites/default/files/prace_66_ang_best_army_ukraine_net.pdf
https://www.osw.waw.pl/sites/default/files/raport_wybory-prezydencjie-na-ukrainie-2019_net.pdf
https://www.osw.waw.pl/sites/default/files/Report_Migration%20from%20Ukraine_net.pdf
https://www.osw.waw.pl/sites/default/files/ogloszenia/statut_osw_12x2011.pdf
https://www.osw.waw.pl/sites/default/files/commentary_118.pdf
https://www.osw.waw.pl/sites/default/files/commentary_118.pdf
https://www.osw.waw.pl/sites/default/files/OSW_Commentary_349.pdf
https://www.osw.waw.pl/sites/default/files/OSW_Commentary_349.pdf
https://www.osw.waw.pl/sites/default/files/RAPORT_Zagrozone-dziedzictwo.pdf
https://www.osw.waw.pl/sites/default/files/Wykres%20kr%C4%85g%20w%C5%82adzy%20Xi%20Jinpinga_0.pdf
https://www.osw.waw.pl/sites/default/files/Raport_PL_Migracje-z-Ukrainy_net.pdf
https://www.osw.waw.pl/sites/default/files/The%20Spratly%20Islands.pdf
https://www.osw.waw.pl/sites/default/files/Claims%20in%20the%20South%20China%20Sea.pdf
https://www.osw.waw.pl/sites/default/files/prace_35_en_0.pdf
https://www.osw.waw.pl/sites/default/files/prace_35_en_0.pdf
https://www.osw.waw.pl/sites/default/files/raport_projekty-jadrowe-w-europie_pl_1.pdf
https://www.osw.waw.pl/sites/default/files/prace_35_0.pdf
https://www.osw.waw.pl/sites/default/files/prace_35_0.pdf
https://www.osw.waw.pl/sites/default/files/w_regionie_sila_1.pdf
https://www.osw.waw.pl/sites/default/files/w_regionie_sila_1.pdf
https://www.osw.waw.pl/sites/default/files/Report_Fortress_Kaliningrad_net_0.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_352.pdf
https://www.osw.waw.pl/sites/default/files/Commentary_352.pdf
https://www.osw.waw.pl/sites/default/files/raport_pl_putin_net.pdf
https://www.osw.waw.pl/sites/default/files/raport_pl_putin_net.pdf
https://www.osw.waw.pl/sites/default/files/pw_67_conflict-dependent_net.pdf
https://www.osw.waw.pl/sites/default/files/Prace_Putinizm_net_2.pdf
https://www.osw.waw.pl/sites/default/files/Prace_Putinizm_net_2.pdf
https://www.osw.waw.pl/sites/default/files/Raport_PL__Nowe-pomysly-na-obrone-totalna__net.pdf
https://www.osw.waw.pl/sites/default/files/Rings%20of%20power%20in%20Xi%20Jinping%27s%20China_net.pdf
https://www.osw.waw.pl/sites/default/files/report_ukraine-presidential-elections-2019_net_0.pdf
https://www.osw.waw.pl/sites/default/files/Raport_PL_Kraj-bez-bezrobocia_net.pdf
https://www.osw.waw.pl/sites/default/files/pw_54_pl_ramzanistan_net_0.pdf
https://www.osw.waw.pl/sites/default/files/commentary_62.pdf
https://www.osw.waw.pl/sites/default/files/commentary_62.pdf
https://www.osw.waw.pl/sites/default/files/raport_04_the-gas-target-model_net.pdf
https://www.osw.waw.pl/sites/default/files/Raport-OSW_Laczenie-przeciwnosci_net_0.pdf
https://www.osw.waw.pl/sites/default/files/Raport-OSW_Cyfryzacja-w-pagonach_net.pdf
https://www.osw.waw.pl/sites/default/files/komentarze_354.pdf
https://www.osw.waw.pl/sites/default/files/komentarze_354.pdf

Tak wygenerowaną listę możemy importować do desktopowej wersji FOCA i poddać analizie metadane, które zostaną zapisane w bazie danych SQL.

Interfejs aplikacji FOCA, źródło: elevenpaths.com

Podsumowanie

Aplikacje FOCA to kolejne narzędzia, które powinny znaleźć się w każdym niezbędniku analityków OSINT. Trafiłeś/trafiłaś na ślepą uliczkę? Zastój w analizie? Sprawdź metadane i dokumenty, a w wielu przypadkach okaże się, że dostarczą Ci wielu istotnych naprowadzeń. Analiza metadanych to niezbędny element pracy OSINT Quest w zakresie prowadzenia internetowego śledztwa. Pamiętajmy jednak, że metadane można podmieniać i fałszować. Dlatego też we krwi należy mieć ich właściwą weryfikację i potwierdzanie.

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *