Antes de comenzar quisiera mandar un fuerte saludo a una personita muy especial para mi :3 "Brenda "
En este Post hablaremos sobre una Herramienta muy útil y muy fácil para el tipo de análisis forense para iniciales que deseen meterse en esta rama tan interesante de aprender, bueno primero bajaremos la herramienta y lo instalamos :
link : http://www.informatica64.com/foca.aspx
Nuestros primeros pasos en Foca :
Entrar a " Project " , le damos en "New Project" y vamos a llegar los datos con la url de la web que deseamos analizar ,así como vemos en la siguiente Imagen :
le damos "Create " Guardamos el Proyecto en una carpeta y en seguida estará analizando los archivos las cuales tendrán los Metadatos de sus archivos entre las conecciones " Network" para ver los usuarios de conectados ETC ,entre ellos podemos ya tener en cuenta los objetivos de ataque ,ya con una manera mas organizada .
Como vemos en esta imagen nos salen documentos de " microsoft Office " entre otros, bueno para comenzare a explicar como pueden ser tan peligrosos estos archivos para un ataque de identidad de el ordenador , o simplemente para dar a conocer el origen de creación de dichos files, pero que son los Metadatos ?
Los metadatos son datos de datos . usted me diría " Quee es eso ? " déjeme decirle que cuando crea un archivo ya sea en un documento de Office, automáticamente Nuestra " PC " guarda información muy clasificada de datos a nuestro documento " Invisiblemente " pero que es lo que esconde esta información de datos en nuestros archivos " El nombre de usuario donde fue Creado " La fecha de creación , " la Edición " , los tipos de hardware y Software que estuvieron Conectados en dicho Proceso claro que esto seria en una archivo ,En una foto seria " La Geolocalizacion de donde se tomo la foto " , la marca del celular o sistema inteligente donde se tomo la foto ", o si simplemente de edito la foto añadiendo nuevas cosas o eliminando algun grafico, podemos ver su estado original ,sorprenderte verdad ?
Pues sigamos como vimos documentos yo pasare a seleccionar todos los documentos y añadiré la opción "Download All " luego que empiece a cagar toda la barra y salga un punto verde pondre nuevamente seleccionare todos y pondré "Extract Metadata " y En segundos estará Extrayendo los metadatos
Como vemos en la pantalla " Metadata Summary" ya hemos recogido información clasificada de dichos archivos , pasaremos a verlos en las siguientes imágenes :
Como vemos esta es la Sección " Usuarios " donde vemos que salen los nombres de los Ordenadores donde fueron creados dichos documentos :
En esta otra Imagen como vemos nos muestra " Los Sotfwares "
0 comentarios:
Publicar un comentario