1. Anlisis de Metadatos con:Por Esteban Montes Morales

2. Antes de empezar... Antes de empezar aclararemos unos conceptosbsicos : Auditoria Web Fingerprinting Informtica Forense MetadatosVamos a explicarlos un poco por encima... 3. Auditoria Web Esta es un conjunto de procedimientos y tcnicas paraevaluar un sistema informtico , en este caso , un sitio web. Su fin trata de explotar los fallos de seguridad que el sitioweb pueda tener para poder obtener acceso a datosconfidenciales. Entonces alguien que realiza auditorias es un peligro? En parte si , no os voy a engaar, pero mucha o lamayora de la gente que se dedica a explotar estosfallos lo hace con el fin de poder mejorar esa seguridadcorrijiendo los fallos que previamente encontrarn. 4. Fingerprinting Este es un conjunto de procedimientos o tcnicas que sedesarrollan para recaudar/recoger una serie de datos queseran necesarios para realizar una auditoria a unobjetivo/victima. Entre estas tcnicas estan la recoleccin de documentosword, powerpoint, correos electrnicos, nombres deusuario, etc... En general cualquier dato nos puede servir para realizar unataque. 5. Informtica Forense Se encarga de analizar sistemas informticos en buscade evidencias muchas veces para la colaboracin encasos judiciales y demas. Fuera de ese tema la inf.Forense tambien se usa paraayudar en el proceso de fingerprinting a recuperar datosque ya fuern borrados o que estan escondidos en sitiosweb(contenido ilcito,etc.) Podrias resumirlo en Descubrimiento de informacin 6. Metadatos Los metadatos son datos sobre datos , esto quiere decirque son datos que a primera vista no son visibles pero quesi se revisan se pueden obtener. Pongamos un ejemplo para entenderlos : Entregas a tu profesor un trabajo en word en el ltimo momentoexcusandote y comentandole que ya lo habas acabado la semanapasada, como es obvio, MIENTES y si tu profesor fuera un pocolisto podra decirte la fecha exacta de creacin del archivo , con sustlimas modificaciones,etc y dejarte literalmente en bolas. Tranquilos , eso no quiere decir que no podamos protegernuestros ficheros para que curiosos como nuestro profesorpuedan delatarnos y hoy explicar como hacerlo. 7. Todo aclaradoYa con todos los conceptos bsicosaclarados podemos proceder a explicarqu es FOCA, para que nos va a servir ,qu haremos con FOCA , etc... Comenzamos... 8. Qu es FOCA? FOCA(Fingerprinting Organizations with Collected Archives) FOCA es una herramientra creada para encontrarmetadatos e informacin oculta en documentos. FOCA extrae todos esos metadatos y te los muestra deuna manera ordenada para automatizar as los lentosprocedimientos manuales 9. A la prctica! Es hora de pasar a la prctica y analizaremos undocumento que Alfonso Coya me envio para clase.Con este documento esperamos sacar : Usuarios (del PC que creo el documento) Recursos que uso (como imagenes de wikipedia...) Fechas de creacin,modificacin e impresin del documento. Datos del documento(n pginas y estas cosas) El Software que se uso para la creacin del documento... 10. Analizando el doc Comenzamos a analizar el documento con FOCA: 11. Observando Metadatos 12. Tambien podemos... Con FOCA tambien podemos analizar pginas web enbusca de documentos y nos permite descargarlos yanalizarlos: 13. Analizando lamoncloa.gob.es 14. Compatibilidad FOCA Este es un tema que a muchos nos preocupa ya queFOCA solo puede ser utilizado en sistemas Windows ymucha gente como yo que usamos Linux pues nopodemos usarlo en nuestro ordenador. Existe una alternativa qu es FOCA OnlineVS 15. FOCA ON-Line http://www.informatica64.com/foca/ 16. Cmo nos protegemos? Aqui llega lo interesante e importante para los alumnos ,protegerse de los forenses como FOCA. Eliminar o modificar metadatos es una parte esencialpara los Anti-Forensics y ahora veremos como hacerlo. 17. Borrar Metadatos Mostrar como eliminar metadatos dedocumentos open-office/libre-office para que osanimes a dejar la cutrez de Microsoft Office. Mostrar como eliminar metadatos en PDFs Mostrar como eliminar metadatos en Imagenes 18. Protegiendo OpenOffice Usaremos file-roller , un software que nos permitiraacceder a los datos ocultos que openoffice guarda ydesde ahi podremos borrar los metadatos. Si analizamos ANTES de usar file-roller : 19. Protegiendo OpenOffice Usamos file-roller: 20. Protegiendo OpenOffice Borramos el contenido de meta.xml y guardamos. Volvemos a analizar documento.odt 21. Protegiendo PDFs Usaremos pdftk que es un software para la manipulacinde PDFs. Hariamos lo siguiente en nuestra terminal : pdftk documento.pdf dump_data output metadatos.txt Ahora modificariamos el .txt a nuestro gusto y hariamos : pdftk documento.pdf update_info metadatos.txt output limpio.pdf Y ya tendriamos nuestro pdf con datos falsos Unas imagenes para verlo mejor : 22. Protegiendo PDFs Antes de usar pdftk : 23. Protegiendo PDFs 24. Protegiendo PDFs 25. Protegiendo PDFs Despues de usar pdftk : 26. Protegiendo Imagenes Como no quiero ser muy pesado comentar sobre unmtodo chapuza pero que funciona a la perfeccin ypodes usar el software que os de por la gana. Como FOCA no admite .png el mtodo consistira enpasar vuestra imagen.extensin a .PNG y despuesvolver a convertirlas a vuestra extensin antigua , deesta manera los metadatos desapareceran ante la vistade FOCA 27. Esto fue todo Ya con esto doy por terminada la presentacin Creadores de FOCA :