FOCAHerramienta de AnálisisForense
FOCA Es   una herramienta para ayudar en la recolección de ficheros publicados en websites, la extracción de metadatos y ...
Análisis de Metadatos de unfichero   FOCA trabaja con los siguientes tipos de ficheros               Ficheros DOC, XLS, P...
   Los ficheros antiguos de Microsoft    Office suelen ofrecer bastante    información, sobre todo sin han sido    creado...
   Ficheros PDF:    Los ficheros PDF no suelen tener información sobre impresoras o    plantillas, sin embargo suelen ofr...
   Ficheros OOXML, SWX y ODF    De los ficheros basados en XML se extrae la información    del fichero, pero también de t...
 Ficheros   WPD De los ficheros WordPerfect aun no se extrae toda la información que estos documentos tienen, pero de mom...
ConclusionesIván Fernando Flores    1482609   La herramienta FOCA es de mucha ayuda en una    investigación forense, ya l...
Upcoming SlideShare
Loading in …5
×

Foca

688 views

Published on

Analisis Forense

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
688
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Foca

  1. 1. FOCAHerramienta de AnálisisForense
  2. 2. FOCA Es una herramienta para ayudar en la recolección de ficheros publicados en websites, la extracción de metadatos y el análisis de los mismos.
  3. 3. Análisis de Metadatos de unfichero FOCA trabaja con los siguientes tipos de ficheros Ficheros DOC, XLS, PPT, PPS
  4. 4.  Los ficheros antiguos de Microsoft Office suelen ofrecer bastante información, sobre todo sin han sido creados con versiones antiguas y editados con las nuevas versiones. De estos documentos se extrae: - Datos de usuarios de creador, editor - Historia de uso del documento - Impresoras - Plantillas - Versiones de software - PID - Datos personalizados
  5. 5.  Ficheros PDF: Los ficheros PDF no suelen tener información sobre impresoras o plantillas, sin embargo suelen ofrecer mucha información de software. Además, muchos documentos tienen datos XMP borrados que simplemente han sido eliminados del árbol PDF pero que siguen persistiendo en el documento. Se extrae: - URLs y rutas en el texto del documento - URLS en los links - Datos XMP del documento: o Autor o Email o Software creador o Aplicación o Datos personalizados - Datos XMP borrados en el documento
  6. 6.  Ficheros OOXML, SWX y ODF De los ficheros basados en XML se extrae la información del fichero, pero también de todas las versiones antiguas embebidas y los datos EXIF de las imágenes embebidas. Se extrae: - Metadatos personalizados - URLs en Links - Historial de uso - Rutas a impresoras - Rutas a versiones - Datos EXIF en imágenes
  7. 7.  Ficheros WPD De los ficheros WordPerfect aun no se extrae toda la información que estos documentos tienen, pero de momento se extrae lo siguiente: - Usuarios - URLS en documentos - Rutas a impresoras
  8. 8. ConclusionesIván Fernando Flores 1482609 La herramienta FOCA es de mucha ayuda en una investigación forense, ya la característica mas importante de esta utilidad es que analiza a fondo el metadato de los archivos para poder tener un registro de modificaciones y usos indebidos de un archivo. Quizá en un futuro no muy lejano FOCA sea utilizado en juicios como prueba contundente aquí en México.

×