View
3.216
Download
1
Category
Preview:
DESCRIPTION
Charla impartida por Alejandro Martín, de Informática64, en el Asegúr@IT Camp.
Citation preview
FOCA RC2Informática64
Estado del arte en la búsqueda de metadatos◦ Libextractor
Librería para la extracción de metadatos de distintos formatos
◦ Exiftool Centrada en los metadatos de las imágenes, EXIF,
XMP, IPTC, etc…◦ Metagoofil
Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos.
Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.
FOCA, el comienzo
Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos.
Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice.
Pero la idea era llegar mas lejos…
FOCA, el comienzo
Ideas para un nuevo programa:◦ Búsqueda automática de documentos en
buscadores◦ Soporte para los formatos mas comunes,
OpenOffice, Microsoft Office, PDF, etc…◦ Capacidad de interrelacionar los metadatos
extraídos, infiriendo equipos y usuarios.◦ Creación de un mapa de red
FOCA, el comienzo
Nombre◦ FOCA, suena potente!◦ Coincide con el nombre del principal programador.◦ El significado de las siglas vendría después…
Fingerprinting Organizations with Collected Archives
Características◦ Lenguaje de programación C#.
.NET Framework 3.5
FOCA, el comienzo
FOCA, el comienzo
La primera versión pública fue la 0.7.5.4567 coincidiendo con la presentación de la misma en BlackHat EU 2009.◦ Uso de Google y Live Search como motores de
búsqueda◦ Soporte para los documentos de OpenOffice, todos los
de Microsoft Office, Pdf y wpd◦ Extracción de los metadatos habituales además de
rutas, impresoras e historial de los documentos binarios de Microsoft Office.
◦ Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.
◦ Búsqueda de subdominios con Google Sets.
FOCA, evolución
La siguiente versión publica fue la 0.8.0.14◦ Soporte para información EXIF y extracción de imágenes en OpenOffice y
Microsoft Office.◦ Cambio de Live Search por Bing.◦ Se introdujo la posibilidad de usar el método HEAD para averiguar el
tamaño de los documentos sin descargarlos.◦ Identificación exacta del sistema operativo en doc, ppt y xls.◦ Posibilidad de guardar y cargar un proyecto.
FOCA 0.9◦ La principal característica fue la representación de las carpetas e
impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor.
◦ Corrección de errores y mayor velocidad.
La última es la FOCA RC2 de la que hablaremos mas detenidamente.
FOCA, evolución
Soporte de proxy◦ Se consigue anonimato◦ Imprescindible en redes internas que salgan a
internet por proxy◦ Se configura desde un nuevo apartado, Network,
en opciones.
Mejoras en la versión RC1
Dominios alternativos◦ Muchas empresas disponen de varios dominios de
cara a internet◦ Por ejemplo:
EmpresaPepe.es EmpresaPepe.com LaEmpresaDePepe.com
◦ Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres.
Mejoras en la versión RC1
Mejoras en la versión RC1 Al crear un nuevo
proyecto aparece un nuevo campo «Alternative Domains»
En la vista de red cuando encontramos un nuevo dominio
Escanear rango IP en busca de servidores◦ ¿Conocemos el rango IP de una empresa?◦ Buscamos nuevos nombres o posibles servidores
mediante resolución inversa.◦ En el mapa de red cuando encontremos una IP
dispondremos de la opción.
Mejoras en la versión RC1
Uso de robtex para resolver direcciones IP◦ www.robtex.com es una página web que ofrece
información sobre dominios, IP, whois, route, etc…◦ Resolución de IP mediante robtex
Si no disponemos de la resolución inversa de una IP O queremos conocer mas dominios que resuelven a
una misma IP
Mejoras en la versión RC1
◦ Uso: En el mapa de red seleccionar un servidor con ip y
acceder al menú contextual correspondiente.
Mejoras en la versión RC1
ACLs individuales en los servidores◦ Access Control List. ◦ Por ejemplo:
Los usuarios que tienen acceso a un determinado directorio de un servidor.
Impresoras a las que puede acceder cada usuario.
◦ Antes no se hacía distinción alguna, ahora si.
Mejoras en la versión RC1
Mejoras en la versión RC1
Opción exportar servidores◦ Una vez que se dispone del mapa de red puede
resultar útil exportar los servidores para utilizarlos en otra herramienta.
◦ Botón derecho sobre cualquier servidor, «Export servers»
Mejoras en la versión RC1
Mejor representación del mapa de red Mejorada la búsqueda de documentos
◦ Resaltado el documento encontrado:
Corregido error en la búsqueda con Bing
Mejoras en la versión RC1
Añadido Thumbnail en imágenes jpg◦ Se obtiene de la información EXIF
Mejoras en la versión RC2
Incorporado predicción de DNS
Mejoras en la versión RC2
◦ Permite definir varios patrones con rangos de letras y números.
◦ Informa de las posibilidades que se generaran.
Mejoras en la versión RC2
Añadida la posibilidad de intentar una transferencia de zona contra un dominio
Mejoras en la versión RC2
Otras mejoras y arreglos:◦ Menos consumo de memoria RAM◦ Arreglados diversos errores en la interfaz y
procesando rutas.◦ Aumentado el número de hilos de descarga
Mejoras en la versión RC2
Exportación XML Extracción de metadatos XMP de imágenes Soporte para OOXML de Office 2010 Comparación de proyectos
¡Aceptamos sugerencias!◦ amigosdelafoca@informatica64.com
En un futuro no muy lejano
Recommended