Banner 1

La Herramienta Foca

Publicado por Unknown en 13:53 viernes, 27 de diciembre de 2013 Etiquetas: , , ,
En este Post hablaremos sobre una Herramienta muy útil y muy fácil para el tipo de análisis forense para iniciales que deseen meterse en esta rama tan interesante de aprender, bueno primero bajaremos la herramienta  y lo instalamos :

link : http://www.informatica64.com/foca.aspx

Nuestros primeros pasos en Foca :
























Entrar a " Project " , le damos en "New Project"  y vamos a llegar los datos con la url de la web que deseamos analizar ,así como vemos en la siguiente Imagen  :
























le damos "Create " Guardamos el Proyecto en una carpeta y en seguida estará analizando los archivos las cuales tendrán los  Metadatos de sus archivos  entre las conecciones " Network" para ver los usuarios de conectados ETC ,entre ellos podemos ya tener en cuenta los objetivos de ataque ,ya con una manera mas organizada .





Como vemos en esta imagen  nos salen documentos de " microsoft Office " entre otros, bueno para comenzare a explicar  como pueden ser tan peligrosos estos archivos para un ataque de identidad de el ordenador , o simplemente para dar a conocer el origen de creación de dichos files, pero que son los Metadatos ?
Los metadatos son datos de datos  . usted me diría   " Quee es eso  ? "  déjeme decirle que cuando crea un archivo ya sea en un documento de Office, automáticamente Nuestra " PC "  guarda información muy clasificada de datos a nuestro documento " Invisiblemente " pero que es lo que esconde esta información de datos en nuestros archivos " El nombre de usuario donde fue Creado " La fecha de creación  , " la Edición " , los tipos de hardware  y Software que estuvieron Conectados en dicho Proceso  claro que esto seria en una archivo ,En  una foto seria " La Geolocalizacion de donde se tomo la foto " , la marca del celular o sistema inteligente donde se tomo la foto ", o si simplemente de edito la foto añadiendo nuevas cosas o eliminando algun grafico, podemos ver su estado original ,sorprenderte verdad ? 
Pues sigamos como vimos documentos yo pasare a seleccionar todos los documentos y añadiré la opción "Download All "  luego que empiece  a cagar toda la barra y salga un punto verde pondre   nuevamente seleccionare todos  y pondré  "Extract Metadata " y En segundos estará Extrayendo los metadatos 
Como vemos en la pantalla " Metadata Summary"  ya hemos recogido información clasificada de dichos archivos , pasaremos a verlos en las siguientes imágenes :
Como vemos esta es la Sección "  Usuarios " donde vemos que salen los nombres de los  Ordenadores donde fueron creados dichos documentos :
En esta otra Imagen como vemos  nos muestra " Los Sotfwares "  








Fuente: http://backtrack-omar.blogspot.com/2013/10/la-herramienta-foca.html

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay