Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Análisis de Metadatos con la Foca

7,848 views

Published on

Presentación realizada por Sanko, que da una breve descripción sobre lo que es Foca.

Published in: Technology
  • hola, por ejemplo, al analizar unas fotos, les borraron los metadatos ( que camara uso, si fue de celular, modelo, marca, fecha de creacion de la foto, etc) como recuperar esos datos, como verlos ( ya he usado el propiedades y programas de fotografias, pero me muestra los metadatos exif y iptc vacios ... )
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Análisis de Metadatos con la Foca

  1. 1. Análisis de Metadatos con: Por Esteban Montes Morales
  2. 2. Antes de empezar...● Antes de empezar aclararemos unos conceptos básicos : ● Auditoria Web ● Fingerprinting ● Informática Forense ● MetadatosVamos a explicarlos un poco por encima...
  3. 3. Auditoria Web● Esta es un conjunto de procedimientos y técnicas para evaluar un sistema informático , en este caso , un sitio web.● Su fin trata de explotar los fallos de seguridad que el sitio web pueda tener para poder obtener acceso a datos confidenciales.● ¿Entonces alguien que realiza auditorias es un peligro? – En parte si , no os voy a engañar, pero mucha o la mayoría de la gente que se dedica a explotar estos fallos lo hace con el fin de poder mejorar esa seguridad corrijiendo los fallos que previamente encontrarón.
  4. 4. Fingerprinting● Este es un conjunto de procedimientos o técnicas que se desarrollan para recaudar/recoger una serie de datos que seran necesarios para realizar una auditoria a un objetivo/victima.● Entre estas técnicas estan la recolección de documentos word, powerpoint, correos electrónicos, nombres de usuario, etc...● En general cualquier dato nos puede servir para realizar un ataque.
  5. 5. Informática Forense● Se encarga de analizar sistemas informáticos en busca de evidencias muchas veces para la colaboración en casos judiciales y demas.● Fuera de ese tema la inf.Forense tambien se usa para ayudar en el proceso de fingerprinting a recuperar datos que ya fuerón borrados o que estan escondidos en sitios web(contenido ilícito,etc.)● Podrias resumirlo en “Descubrimiento de información”
  6. 6. Metadatos● Los metadatos son “datos sobre datos” , esto quiere decir que son datos que a primera vista no son visibles pero que si se revisan se pueden obtener.● Pongamos un ejemplo para entenderlos : – Entregas a tu profesor un trabajo en word en el último momento excusandote y comentandole que ya lo habías acabado la semana pasada, como es obvio, MIENTES y si tu profesor fuera un poco listo podría decirte la fecha exacta de creación del archivo , con sus útlimas modificaciones,etc y dejarte literalmente en bolas.● Tranquilos , eso no quiere decir que no podamos proteger nuestros ficheros para que curiosos como nuestro profesor puedan delatarnos y hoy explicaré como hacerlo.
  7. 7. Todo aclaradoYa con todos los conceptos básicosaclarados podemos proceder a explicarqué es FOCA, para que nos va a servir ,qué haremos con FOCA , etc... Comenzamos...
  8. 8. ¿Qué es FOCA?● FOCA(Fingerprinting Organizations with Collected Archives)● FOCA es una herramientra creada para encontrar metadatos e información oculta en documentos.● FOCA extrae todos esos metadatos y te los muestra de una manera ordenada para automatizar así los lentos procedimientos manuales
  9. 9. A la práctica!● Es hora de pasar a la práctica y analizaremos un documento que Alfonso Coya me envio para clase. Con este documento esperamos sacar : · Usuarios (del PC que creo el documento) · Recursos que uso (como imagenes de wikipedia...) · Fechas de creación,modificación e impresión del documento. · Datos del documento(nº páginas y estas cosas) · El Software que se uso para la creación del documento...
  10. 10. Analizando el doc● Comenzamos a analizar el documento con FOCA:
  11. 11. Observando Metadatos
  12. 12. Tambien podemos...● Con FOCA tambien podemos analizar páginas web en busca de documentos y nos permite descargarlos y analizarlos:
  13. 13. Analizando lamoncloa.gob.es
  14. 14. Compatibilidad FOCA● Este es un tema que a muchos nos preocupa ya que FOCA solo puede ser utilizado en sistemas Windows y mucha gente como yo que usamos Linux pues no podemos usarlo en nuestro ordenador.● Existe una alternativa qué es FOCA Online VS
  15. 15. FOCA ON-Line● http://www.informatica64.com/foca/
  16. 16. ¿Cómo nos protegemos?● Aqui llega lo interesante e importante para los alumnos , protegerse de los forenses como FOCA.● Eliminar o modificar metadatos es una parte esencial para los Anti-Forensics y ahora veremos como hacerlo.
  17. 17. Borrar Metadatos● Mostraré como eliminar metadatos de documentos open-office/libre-office para que os animeís a dejar la cutrez de Microsoft Office.● Mostraré como eliminar metadatos en PDFs● Mostraré como eliminar metadatos en Imagenes
  18. 18. Protegiendo OpenOffice● Usaremos “file-roller” , un software que nos permitira acceder a los datos ocultos que openoffice guarda y desde ahi podremos borrar los metadatos.● Si analizamos ANTES de usar file-roller :
  19. 19. Protegiendo OpenOffice● Usamos file-roller:
  20. 20. Protegiendo OpenOffice● Borramos el contenido de meta.xml y guardamos.● Volvemos a analizar “documento.odt”
  21. 21. Protegiendo PDFs● Usaremos pdftk que es un software para la manipulación de PDFs.● Hariamos lo siguiente en nuestra terminal :● “pdftk documento.pdf dump_data output metadatos.txt”● Ahora modificariamos el .txt a nuestro gusto y hariamos :● “pdftk documento.pdf update_info metadatos.txt output limpio.pdf”● Y ya tendriamos nuestro pdf con datos falsos● Unas imagenes para verlo mejor :
  22. 22. Protegiendo PDFs● Antes de usar pdftk :
  23. 23. Protegiendo PDFs
  24. 24. Protegiendo PDFs
  25. 25. Protegiendo PDFs● Despues de usar pdftk :
  26. 26. Protegiendo Imagenes● Como no quiero ser muy pesado comentaré sobre un método chapuza pero que funciona a la perfección y podeís usar el software que os de por la gana.● Como FOCA no admite .png el método consistiría en pasar vuestra imagen.extensión a .PNG y despues volver a convertirlas a vuestra extensión antigua , de esta manera los metadatos desaparecerían ante la vista de FOCA
  27. 27. Esto fue todo● Ya con esto doy por terminada la presentación● Creadores de FOCA :

×