Когда вы размещаете документ на сайте, вместе с ним публикуется не только видимый текст или изображение. Файл содержит скрытые технические данные — метаданные. Это информация о том, кто, когда и в какой программе создал документ, какие имена пользователей или пути к папкам в нем сохранились.

FOCA — это инструмент, который автоматизирует поиск таких файлов на веб-ресурсах и анализирует извлеченные из них данные. Его основная задача — помочь специалистам увидеть ту скрытую информацию, которую сайт или организация не планировали раскрывать.

Для чего и кому нужен сервис FOCA

FOCA — это специализированный инструмент для анализа данных, который используют в работе с цифровой безопасностью и информацией. Его главная задача — находить, собирать и систематизировать метаданные и технические сведения из публично доступных документов на веб-сайтах. Это позволяет превратить разрозненные технические детали в структурированную картину для дальнейшего изучения.

Кому полезен этот сервис:

• Специалисты по кибербезопасности применяют FOCA на этапе перед проверкой защиты. Инструмент автоматически находит в документах на корпоративных порталах утекшие служебные данные: внутренние логины, пути к сетевым папкам, названия систем. Это помогает выявить и устранить уязвимости до того, как ими воспользуются.

• Аудиторы и консультанты по защите информации. Для них FOCA становится источником объективных доказательств при оценке рисков. Отчеты программы наглядно показывают, какие именно скрытые данные доступны извне, что позволяет дать организации точные рекомендации по исправлению ситуации.

• Специалисты по OSINT. В расследованиях FOCA используется для установления связей. Анализируя метаданные, инструмент выявляет общие паттерны: один автор у разных документов, одинаковое программное обеспечение, использование конкретных серверов. Это помогает раскрыть отношения между людьми, проектами или инфраструктурой.

• Системные администраторы и владельцы веб-ресурсов. Им FOCA нужен для самопроверки. Загрузив в программу адрес своего сайта, можно быстро оценить, не оставляют ли публикуемые файлы в сети лишних технических следов, и оперативно это исправить.

FOCA служит практическим помощником в ситуациях, когда необходимо системно проанализировать цифровой след организации. Он экономит время, автоматизируя сбор скрытых данных, и предоставляет результаты в виде, готовом для профессиональной оценки и принятия решений.

Стоимость и бесплатные возможности

FOCA распространяется в двух вариантах: бесплатная (Free) и платная (Pro) версия.

Бесплатную версию FOCA Free можно скачать с официального портала ElevenPaths. Установка выполняется на компьютеры с операционной системой Windows. Эта версия предоставляет доступ к основным функциям анализа:

• Поиск документов на целевом сайте через встроенные механизмы и внешние поисковые системы.

• Извлечение метаданных из найденных файлов — автор, даты изменения, программное обеспечение, имена пользователей, пути к серверам.

• Анализ технологий — определение веб-серверов, систем управления контентом и других компонентов инфраструктуры.

• Визуализация связей между найденными данными и генерация отчетов в формате HTML.

FOCA Free подходит для первичного ознакомления, обучения, разовых проверок и решения многих практических задач.

Платная версия FOCA Pro ориентирована на профессиональное коммерческое использование. Ее функционал расширен для работы в корпоративной среде:

• Глубокий анализ и обработка больших объемов данных.

• Расширенные методы поиска и фильтрации информации.

• Приоритетная техническая поддержка от разработчиков.

• Дополнительные модули и возможности интеграции.

Стоимость лицензии на FOCA Pro не публикуется в открытом доступе, цена рассчитывается индивидуально для каждого клиента. Для получения информации о ценах, условиях лицензирования и демо-доступе необходимо обратиться непосредственно в ElevenPaths.