[MAJ] : Cet article se veut le plus accessible et didactique possible ! 

L'Open Source Intelligence (aussi appelé OSINT) est un terme tiré du milieu du renseignement et désigne à la base un ensemble de méthodes afin de récupérer de l'information à valeur ajoutée issue de sources ouvertes.

Dans le cas plus pratique d'un environnement web cela consiste à rassembler un maximum d'informations en utilisant des outils et méthodes qui sont d'une part tout à fait légaux et qui d'autre part ont pour but de chercher de l'information accessible à n'importe qui. Bien sûr dans le cadre de recherche d'information via OSINT ces informations ne sont pas identifiables facilement dans le sens où bien souvent il faut utiliser des méthodes précises et outils spéciaux.

Dans le cadre de cet article, je vais vous présenter FOCA qui est un logiciel espagnol et qui s'appuie sur l'extraction et l'analyse de métadonnées de documents présents sur un site Internet.

Par la suite les métadonnées des documents extraits sont analysées et catégorisées afin d'identifier des données pouvant s'avérer sensibles. Le deuxième but de FOCA est d'utiliser ces métadonnées pour relever des informations réseau.

Concrètement, après avoir spécifié une URL au logiciel, celui-ci cherchera sur les moteurs de recherche Google et Bing (Exalead également si vous le voulez), tous les documents présents sur un site (Word, PDF, Excel, Powerpoint...).
Une fois la recherche effectuée et la liste des documents établies, il suffit de cliquez droit sur un document et de choisir Download all. A partir de cet instant tous les fichiers scannés par le logiciel sont téléchargés dans votre répertoire de dossiers temporaires.

Une fois l'opération effectuée, cliquez droit sur un document et choisissez Extract all Metadata puis Analyze all Metadata. Les métadonnées étant extraites, il vous suffit de dérouler le dossier Metadata Summary sur la gauche pour visualiser les données extraites :

Comme vous pouvez le voir, FOCA catégorise les éléments suivants liés au réseau :

- IPs des serveurs

- Noms de domaines

Et liés aux documents :

- Utilisateurs

- Fichiers

- Imprimantes

- Logiciels

- Mails

- OS

- Mots de passe

- Serveurs

Outre cette première utilisation de FOCA, qui en fait déjà un outil particulièrement redoutable, il est possible d'utiliser FOCA pour un autre aspect que l'extraction de métadonnées : l'identification de données sensibles.

Cela fait suite à mon autre article ou je présentais IntelliTamper qui permet de présenter l'arborescence d'un site internet en affichant dossiers et sous répertoires. L'utilisation de FOCA de telle sorte est complémentaire avec celle d'IntelliTamper mais s'avère beaucoup plus redoutable pour qui veut cibler les documents présents sur un site et identifier ceux qui n'ont rien à faire là...

Il est possible avec FOCA de modifier la requête via Custom Search. Ainsi la requête de base simplifiée qui est filetype:xls OR filetype:ppt site:url.fr pourrait devenir filetype:pdf OR filetype:doc intitle:confidentiel intext:confidentiel site:gouv.fr.

Cette utilisation customisée de FOCA permet de faire potentiellement remonter des documents contenant des données à caractère sensibles ainsi que de visualiser les IPs des serveurs et répértoires contenant ces documents...

FOCA est disponible en deux versions, la différence entre la payante et la gratuite est que la payante permet de lancer des scans de sécurite afin de détecter des injections SQL ou LFI.

Vous pouvez le télécharger ce redoutable outil ici : http://www.downloadcrew.com/article/22211-foca_free