Estado del arte en la búsqueda de metadatos Libextractor Librería para la extracción de metadatos de distintos formatos Exiftool Centrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc… Metagoofil Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos. Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.

Estado del arte en la búsqueda de metadatos

Libextractor

Librería para la extracción de metadatos de distintos formatos

Exiftool

Centrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc…

Metagoofil

Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos.

Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.

Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos. Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice. Pero la idea era llegar mas lejos…

Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos.

Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice.

Pero la idea era llegar mas lejos…

Ideas para un nuevo programa: Búsqueda automática de documentos en buscadores Soporte para los formatos mas comunes, OpenOffice, Microsoft Office, PDF, etc… Capacidad de interrelacionar los metadatos extraídos, infiriendo equipos y usuarios. Creación de un mapa de red

Ideas para un nuevo programa:

Búsqueda automática de documentos en buscadores

Soporte para los formatos mas comunes, OpenOffice, Microsoft Office, PDF, etc…

Capacidad de interrelacionar los metadatos extraídos, infiriendo equipos y usuarios.

Creación de un mapa de red

Nombre FOCA, suena potente! Coincide con el nombre del principal programador. El significado de las siglas vendría después… Fingerprinting Organizations with Collected Archives Características Lenguaje de programación C#. .NET Framework 3.5

Nombre

FOCA, suena potente!

Coincide con el nombre del principal programador.

El significado de las siglas vendría después…

Fingerprinting Organizations with Collected Archives

Características

Lenguaje de programación C#.

.NET Framework 3.5

La primera versión pública fue la 0.7.5 coincidiendo con la presentación de la misma en BlackHat EU 2009. Uso de Google y Live Search como motores de búsqueda Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdf y wpd Extracción de los metadatos habituales además de rutas, impresoras e historial de los documentos binarios de Microsoft Office. Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida. Búsqueda de subdominios con Google Sets.

La primera versión pública fue la 0.7.5 coincidiendo con la presentación de la misma en BlackHat EU 2009.

Uso de Google y Live Search como motores de búsqueda

Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdf y wpd

Extracción de los metadatos habituales además de rutas, impresoras e historial de los documentos binarios de Microsoft Office.

Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.

Búsqueda de subdominios con Google Sets.

La siguiente versión publica fue la 0.8.0.14 Soporte para información EXIF y extracción de imágenes en OpenOffice y Microsoft Office. Cambio de Live Search por Bing. Se introdujo la posibilidad de usar el método HEAD para averiguar el tamaño de los documentos sin descargarlos. Identificación exacta del sistema operativo en doc, ppt y xls. Posibilidad de guardar y cargar un proyecto. FOCA 0.9 La principal característica fue la representación de las carpetas e impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor. Corrección de errores y mayor velocidad. La última es la FOCA RC1 de la que hablaremos mas detenidamente.

La siguiente versión publica fue la 0.8.0.14

Soporte para información EXIF y extracción de imágenes en OpenOffice y Microsoft Office.

Cambio de Live Search por Bing.

Se introdujo la posibilidad de usar el método HEAD para averiguar el tamaño de los documentos sin descargarlos.

Identificación exacta del sistema operativo en doc, ppt y xls.

Posibilidad de guardar y cargar un proyecto.

FOCA 0.9

La principal característica fue la representación de las carpetas e impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor.

Corrección de errores y mayor velocidad.

La última es la FOCA RC1 de la que hablaremos mas detenidamente.

Soporte de proxy Se consigue anonimato Imprescindible en redes internas que salgan a internet por proxy Se configura desde un nuevo apartado, Network, en opciones.

Soporte de proxy

Se consigue anonimato

Imprescindible en redes internas que salgan a internet por proxy

Se configura desde un nuevo apartado, Network, en opciones.

Dominios alternativos Muchas empresas disponen de varios dominios de cara a internet Por ejemplo: EmpresaPepe.es EmpresaPepe.com LaEmpresaDePepe.com Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres.

Dominios alternativos

Muchas empresas disponen de varios dominios de cara a internet

Por ejemplo:

EmpresaPepe.es

EmpresaPepe.com

LaEmpresaDePepe.com

Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres.

Al crear un nuevo proyecto aparece un nuevo campo «Alternative Domains» En la vista de red cuando encontramos un nuevo dominio

Al crear un nuevo proyecto aparece un nuevo campo «Alternative Domains»

En la vista de red cuando encontramos un nuevo dominio

Escanear rango IP en busca de servidores ¿Conocemos el rango IP de una empresa? Buscamos nuevos nombres o posibles servidores mediante resolución inversa. En el mapa de red cuando encontremos una IP dispondremos de la opción.

Escanear rango IP en busca de servidores

¿Conocemos el rango IP de una empresa?

Buscamos nuevos nombres o posibles servidores mediante resolución inversa.

En el mapa de red cuando encontremos una IP dispondremos de la opción.

Uso de robtex para resolver direcciones IP www.robtex.com es una página web que ofrece información sobre dominios, IP, whois, route, etc… Resolución de IP mediante robtex Si no disponemos de la resolución inversa de una IP O queremos conocer mas dominios que resuelven a una misma IP

Uso de robtex para resolver direcciones IP

www.robtex.com es una página web que ofrece información sobre dominios, IP, whois, route, etc…

Resolución de IP mediante robtex

Si no disponemos de la resolución inversa de una IP

O queremos conocer mas dominios que resuelven a una misma IP

Uso: En el mapa de red seleccionar un servidor con ip y acceder al menú contextual correspondiente.

Uso:

En el mapa de red seleccionar un servidor con ip y acceder al menú contextual correspondiente.

ACLs individuales en los servidores Access Control List. Por ejemplo: Los usuarios que tienen acceso a un determinado directorio de un servidor. Impresoras a las que puede acceder cada usuario. Antes no se hacía distinción alguna, ahora si.

ACLs individuales en los servidores

Access Control List.

Por ejemplo:

Los usuarios que tienen acceso a un determinado directorio de un servidor.

Impresoras a las que puede acceder cada usuario.

Antes no se hacía distinción alguna, ahora si.

Opción exportar servidores Una vez que se dispone del mapa de red puede resultar útil exportar los servidores para utilizarlos en otra herramienta. Botón derecho sobre cualquier servidor, «Export servers»

Opción exportar servidores

Una vez que se dispone del mapa de red puede resultar útil exportar los servidores para utilizarlos en otra herramienta.

Botón derecho sobre cualquier servidor, «Export servers»

Mejor representación del mapa de red Mejorada la búsqueda de documentos Resaltado el documento encontrado: Corregido error en la búsqueda con Bing

Mejor representación del mapa de red

Mejorada la búsqueda de documentos

Resaltado el documento encontrado:

Corregido error en la búsqueda con Bing

Exportación XML Extracción de metadatos XMP de imágenes Pruebas de transferencia de zonas Soporte para OOXML de Office 2010 ¡Aceptamos sugerencias! [email_address]

Exportación XML

Extracción de metadatos XMP de imágenes

Pruebas de transferencia de zonas

Soporte para OOXML de Office 2010

¡Aceptamos sugerencias!

[email_address]

Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web. Módulo de Intenet Information Services 7.x para Windows Server 2008 totalmente integrado con la arquitectura del servidor web Requisitos: Servicios de ASP.NET instalados. Microsoft .NET Framework 3.5 SP1 Microsoft SQL Server 2005 o 2008 Todas las versiones, incluida la versión Express

Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web.

Módulo de Intenet Information Services 7.x para Windows Server 2008 totalmente integrado con la arquitectura del servidor web

Requisitos:

Servicios de ASP.NET instalados.

Microsoft .NET Framework 3.5 SP1

Microsoft SQL Server 2005 o 2008

Todas las versiones, incluida la versión Express

Soporte para MetaShield Protector Descargar archivos directamente desde IIS 7. Windows SharePoint Services 3.0. Microsoft Office SharePoint Server 2007. Archivos soportados por Metashield Protector Documentos Microsoft Office. Documentos OpenOffice. Documentos Adobe PDF.

Soporte para MetaShield Protector

Descargar archivos directamente desde IIS 7.

Windows SharePoint Services 3.0.

Microsoft Office SharePoint Server 2007.

Archivos soportados por Metashield Protector

Documentos Microsoft Office.

Documentos OpenOffice.

Documentos Adobe PDF.

MetaShield Protector “captura” las peticiones de ficheros al Servidor Web. Recupera el contenido del fichero y lo limpia en memoria. Sirve el fichero limpio al cliente

MetaShield Protector “captura” las peticiones de ficheros al Servidor Web.

Recupera el contenido del fichero y lo limpia en memoria.

Sirve el fichero limpio al cliente

…

No es necesaria la intervención del usuario Los documentos mantienen los metadatos que pueden ser usados por el gestor documental Control granular por extensiones y sitios web Posibilidad de aplicar plantillas definidas por el usuario

No es necesaria la intervención del usuario

Los documentos mantienen los metadatos que pueden ser usados por el gestor documental

Control granular por extensiones y sitios web

Posibilidad de aplicar plantillas definidas por el usuario

Aumento de trabajo en el Servidor Web Ficheros muy grandes pueden llegar a provocar retardos apreciables por el usuario final El documento debe ser cargado completamente en memoria para proceder a su limpieza

Aumento de trabajo en el Servidor Web

Ficheros muy grandes pueden llegar a provocar retardos apreciables por el usuario final

El documento debe ser cargado completamente en memoria para proceder a su limpieza

Soporte para nuevos repositorios de estadísticas Ficheros XML Otros repositorios: Oracle, MySQL, etc. Soporte a ficheros Microsoft Office 2010 Soporte a SharePoint 2010 Posibilidad de configurar limpieza a nivel de carpeta

Soporte para nuevos repositorios de estadísticas

Ficheros XML

Otros repositorios: Oracle, MySQL, etc.

Soporte a ficheros Microsoft Office 2010

Soporte a SharePoint 2010

Posibilidad de configurar limpieza a nivel de carpeta