Foca

Foca ist ein kostenloses Programm, das dir hilft, Websites nach Dokumenten zu durchsuchen. Nicht selten fördert das Programm Erstaunliches zu Tage. 

Innovativität: Einstellungsoptionen: Nutzerfreundlichkeit: Design:

Meine Meinung

Foca ist ein kleines Recherche-Tool, das ich mittlerweile häufiger einsetze. Es hilft mir, keine Dokumente zu übersehen und hat mir bei zwei Recherchen schon den entscheidenden Hinweis für eine Story geliefert.

Heute wird es kriminell. Heute geht es um investigative Recherche, Dateiformate und Hacker. Ja, richtig: Hacker. 😎

Fakten & Daten

Preis
Sprache
Lernzeit
Arbeitszeit
Testdatum
Tutorial
Support

|
|
|
|
|
|
|

kostenlos
englisch
15 Minuten
10 Minuten
09.06.2017
Youtube
Kontaktformular


zum Tool

Denn das Program Foca, das ich heute vorstelle, ist eigentlich ein kleines Tool, das häufig von Hackern genutzt wird. Sie verwenden es, um Schwachstellen in der Hardware und der Software von Netzwerken zu erkennen. Denn Foca kann durch die Analyse von Websites beispielsweise angeschlossene Drucker, Betriebssysteme und digitale Profile identifizieren. Dazu durchwühlt Foca die Metadaten von öffentlich zugänglichen oder nicht gesicherten Dateien eines Webauftritts. Illegal ist das nicht, für Journalisten aber sehr interessant. Warum?

Ganz einfach: Tatsächlich sind die Websites vieler Unternehmen und Menschen sehr geschwätzig. Nicht selten wissen die Betreiber selbst nicht mehr, was sie einst alles hochgeladen haben. PDFs der letzten Unternehmenszahlen, DOCs für die nächste Ausschreibung, Bilder der letzten Weihnachtsparty 😘 🎅. Auch Dateien, die nicht direkt auf einer Webseite erscheinen, sondern nur im Backend hochgeladen wurden, können – wenn nicht auf privat gestellt – für alle Welt einsehbar sein.

Und hier kommt Foca ins Spiel: Das Tool hilft dir, einen Überblick über alle Dateien zu bekommen, die öffentlich auf einer Domain liegen. 

Anschauungsbeispiel

UnbenanntUnbenannt

Hacker-Einsteigskurs: Wo ist der An-Knopf?

Doch jetzt erst mal alles der Reihe nach: Lade dir das Programm von der Website des Unternehmens Elven Paths herunter. Keine Sorge, Foca ist kostenlos und die Nutzung – wie bereits erwähnt – keinesfalls illegal. Nach dem Dowload liegt eine ZIP-Datei vor dir. Nach dem Entpacken bekommst du zwei Datei-Ordner und eine Readme.txt. Interessant für dich ist der Ordner "bin", in dem du die Exe-Datei findest (Sorry Macs, no way further). 

Hast du es gestartet, begrüßt dich ein recht technisches Dashboard. Foca bietet dir nun diverse Programm-Funktionen. Wirklich interessant ist für dich als Journalist mit gefühltem Trenchcoat und Schlapphut aber das Durchsuchen von Websites und die Metadaten-Analyse. 

Starte dafür ein neues "Projekt" und gib in "Domain website" die URL der Domain ein, die du durchleuchten willst. Startest du nun die Suche, bekommst du eine komplette Auflistung aller Dateien, die unter der Domain zu finden sind. 

Download und Analyse

Wahrscheinlich zielführender ist es aber wohl, nach interessanten Datei-Formaten zu suchen. PDF, DOC, DOCX, XLS, XLSX, ODS und ODT fallen sicher unter die für dich besonders interessanten Endungen, denn darunter werden meist wichtige Inhalte gespeichert. Du kannst die Suche entweder über die Häkchen im Feld "Extensions" oder in der erweiterten Suche über Operatoren wie "filetype:pdf OR fileype:doc" einschränken. Bei letzterem würden nur noch PDF- oder Word-Dokumente herausgefiltert. Hast du zusammen, was du gesucht hast, kannst du die Inhalte über "Download All" herunterladen und danach durch "Analyze All Metadata" analysieren lassen. 

Die Analyse-Software prüft die Metadaten dann auf diverse Aspekte. Interessant war für mich bisher nur, ob sich Personen-Profile identifizieren lassen, die die Dokumente angelegt haben. So war es für mich einmal interessant zu erfahren, wer hinter einer Webdomain stecken könnte. Die Metadaten eines Worddokuments lieferten mir dann die Antwort: Derjenige hatte schlicht übersehen, dass er das Dokument mit einer auf seinen Namen angemeldeten Word-Version erstellt hatte. Upsi. 

Relevanter dürfte für dich aber die Möglichkeit sein, die Dokumente aufzurufen und selbst zu lesen. Mit einem Rechtsklick und der Funktion "Link" → "Open in Browser" kannst du das Dokument ansehen. Foca nutzt im Grunde nur die Suchfunktionen von Google, Bing und Exalead. Du könntest also Websites also auch über Operator wie "site:URL type:pdf AND type:doc AND type:AlleFormate" durchsuchen. Doch das ist zeitraubend, aufwendig und übersichtlich. Foca macht die Arbeit in einem Bruchteil der Zeit. 

Pro

Foca ist kostenlos und bieten einen kleinen – aber meiner Erfahrung nach – sehr nützlichen Mehrwert. Hast du dich einmal mit dem Programm vertraut gemacht, kannst du es leicht bedienen. Bei mir gehört es zu einem der Standard-Programme, die ich starte, wenn ich mal etwas mehr wissen will, als in der Pressemitteilung steht. 

Kontra

Foca läuft nicht auf Macs und ist auch kein Programm, das für Journalisten entwickelt wurde. Entsprechend sind Menü und Funktionen auch nicht sonderlich intuitiv. Du wirst ein paar Versuche brauchen, um zu verstehen, wie die Software arbeitet. Auch viele Funktionen sind für recherchierende Journalisten eher nebensächlich: Welche Drucker sich als Einfaltstor für einen Hackerangriff anbieten, ist mir herzlich egal. Außerdem hängt sich Foca bei mir manchmal auf, wenn ich Domains mit viel Content durchforste. Da hilft nur ein Neustart. 

Fazit & Alternativen

Nicht jeder Journalist recherchiert in seinem Alltagsleben investigativ. Aber viele werden irgendwann mal an den Punkt kommen, dass sie mehr wissen wollen. Dann ist Foca ein kleines, häufig effektives Werkzeug, um mehr zu erfahren. 

Andere Programme zum Thema Recherche haben wir bisher noch nicht getestet. Wenn du ein anderes Tool im Einsatz hast, das nützlich sein könnte, sag Bescheid.