Друзья, я вернулся! Это была безумно сложная, но очень крутая командировка. Из Южной Америки мы летели 24 часа. Сутки в воздухе, Карл! Но оно того стоило. Теперь-то посты на канале будут выходить регулярно.
К делу. Когда я вам рассказывал об инструменте для краулинга PDF [1], меня просто завалили вопросами по типу «а почему не FOCA» [2]?
Честно скажу, про Фоку я слышал только краем уха и то, что я услышал, меня не особо впечатлило. Ну краулер и краулер, что тут такого. Но вот у меня дошли руки его потестить. Я вам скажу так. Это реально хорошая штука.
Из плюсов:
- Источники. Поиск по документов сразу по трём поисковым движкам. Ещё кстати и по Shodan ищет.
- Режим одного окна. Анализ и сортировку документов можно делать прямо в окне сборки.
- Анализ метадаты. Этот функционал также доступен прямо из коробки. Это очень удобно, что и говорить.
- Богатый функционал. Поиск документов - это лишь часть инструментария. FOCA - это полноценный разведывательный комбайн.
Если говорить об общем впечатлении - FOCA штука очень удобная и полезная для нашего брата-разведчика.
Тут собран инструментарий на все случаи жизни. Это тебе и сканер юзеров и сборщик почты, и устройств, и сканер доменов. Все под одним капотом.
А теперь про минусы:
- Только для Винды. Это главный минус. Версия для Линукса будет «когда нибудь». Увы.
- Очень много танцев с бубном. На Винду надо накатить NET Framework, C++, а также запустить SQL сервер. И только после этого софтина может взлететь. А может и нет.
- Нестабильность. У меня FOCA несколько раз падала, по кд отваливались источники поиска. Так что за стабильность я её похвалить не могу.
А в остальном - рекомендую попробовать, потыкать самостоятельно и понять, подходит этот инструмент вам или нет.
Всем доброй охоты!
#библиотека #it #osint #технологии #разведка #кибердед