►Estado del arte en la búsqueda de metadatosLibextractor

Librería para la extracción de metadatos de distintos formatos

ExiftoolCentrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc…

MetagoofilBusca documentos en google y haciendo uso de Libextractor obtiene los metadatos.Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.

►Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos.

►Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice.

►Pero la idea era llegar mas lejos…

►Ideas para un nuevo programa:Búsqueda automática de documentos en

buscadoresSoporte para los formatos mas comunes,

OpenOffice, Microsoft Office, PDF, etc…Capacidad de interrelacionar los metadatos

extraídos, infiriendo equipos y usuarios.Creación de un mapa de red

►NombreFOCA, suena potente!Coincide con el nombre del principal programador.El significado de las siglas vendría después…

Fingerprinting Organizations with Collected Archives

►CaracterísticasLenguaje de programación C#.

.NET Framework 3.5

►La primera versión pública fue la 0.7.5 coincidiendo con la presentación de la misma en BlackHat EU 2009.

Uso de Google y Live Search como motores de búsqueda

Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdf y wpd

Extracción de los metadatos habituales además de rutas, impresoras e historial de los documentos binarios de Microsoft Office.

Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.

Búsqueda de subdominios con Google Sets.

► La siguiente versión publica fue la 0.8.0.14 Soporte para información EXIF y extracción de imágenes en OpenOffice

y Microsoft Office. Cambio de Live Search por Bing. Se introdujo la posibilidad de usar el método HEAD para averiguar el

tamaño de los documentos sin descargarlos. Identificación exacta del sistema operativo en doc, ppt y xls. Posibilidad de guardar y cargar un proyecto.

► FOCA 0.9 La principal característica fue la representación de las carpetas e

impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor.

Corrección de errores y mayor velocidad.

► La última es la FOCA RC1 de la que hablaremos mas detenidamente.

►Soporte de proxySe consigue anonimatoImprescindible en redes internas que salgan a

internet por proxySe configura desde un nuevo apartado, Network,

en opciones.

►Dominios alternativosMuchas empresas disponen de varios dominios de

cara a internetPor ejemplo:

EmpresaPepe.es EmpresaPepe.comLaEmpresaDePepe.com

Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres.

Al crear un nuevo proyecto aparece un nuevo campo «Alternative Domains»

►En la vista de red cuando encontramos un nuevo dominio

► Escanear rango IP en busca de servidores ¿Conocemos el rango IP de una empresa? Buscamos nuevos nombres o posibles servidores mediante

resolución inversa. En el mapa de red cuando encontremos una IP dispondremos

de la opción.

►Uso de robtex para resolver direcciones IPwww.robtex.com es una página web que ofrece

información sobre dominios, IP, whois, route, etc…Resolución de IP mediante robtex

Si no disponemos de la resolución inversa de una IP O queremos conocer mas dominios que resuelven a una misma IP

Uso:En el mapa de red seleccionar un servidor con ip y acceder al menú contextual correspondiente.

►ACLs individuales en los servidoresAccess Control List. Por ejemplo:

Los usuarios que tienen acceso a un determinado directorio de un servidor.Impresoras a las que puede acceder cada usuario.

Antes no se hacía distinción alguna, ahora si.

► Opción exportar servidores Una vez que se dispone del mapa de red puede resultar útil

exportar los servidores para utilizarlos en otra herramienta. Botón derecho sobre cualquier servidor, «Export servers»

►Mejor representación del mapa de red►Mejorada la búsqueda de documentos

Resaltado el documento encontrado:

►Corregido error en la búsqueda con Bing

►Exportación XML►Extracción de metadatos XMP de imágenes►Pruebas de transferencia de zonas►Soporte para OOXML de Office 2010

►¡Aceptamos sugerencias!amigosdelafoca@informatica64.com

►Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web.

►Módulo de Intenet Information Services 7.x para Windows Server 2008 totalmente integrado con la arquitectura del servidor web

►Requisitos:Servicios de ASP.NET instalados.Microsoft .NET Framework 3.5 SP1Microsoft SQL Server 2005 o 2008

Todas las versiones, incluida la versión Express

► Soporte para MetaShield Protector Descargar archivos directamente desde IIS 7. Windows SharePoint Services 3.0. Microsoft Office SharePoint Server 2007.

► Archivos soportados por Metashield Protector Documentos Microsoft Office. Documentos OpenOffice. Documentos Adobe PDF.

► MetaShield Protector “captura” las peticiones de ficheros al Servidor Web.

► Recupera el contenido del fichero y lo limpia en memoria.► Sirve el fichero limpio al cliente

…

►No es necesaria la intervención del usuario►Los documentos mantienen los metadatos que

pueden ser usados por el gestor documental►Control granular por extensiones y sitios web►Posibilidad de aplicar plantillas definidas por el

usuario

►Aumento de trabajo en el Servidor Web►Ficheros muy grandes pueden llegar a provocar

retardos apreciables por el usuario finalEl documento debe ser cargado completamente en

memoria para proceder a su limpieza

►Soporte para nuevos repositorios de estadísticasFicheros XMLOtros repositorios: Oracle, MySQL, etc.

►Soporte a ficheros Microsoft Office 2010►Soporte a SharePoint 2010►Posibilidad de configurar limpieza a nivel de carpeta