37. Análisis de metadatos

 

Herramientas para un análisis avanzado de metadatos

En esta clase, exploramos una herramienta poderosa que nos permite realizar un análisis más avanzado de metadatos, además de extraer contenido de páginas web. Esta herramienta, llamada Foca, no solo analiza metadatos, sino que también puede descargar y examinar imágenes, videos, archivos y documentos directamente desde Internet.

¿Por qué es útil?
Imagina que, durante una extracción, encontramos contenido web que incluye nombres de integrantes de una empresa. Esta información puede ser clave para obtener datos relevantes sobre un objetivo, especialmente en contextos relacionados con hacking ético y investigaciones forenses.

🔍 Ejemplo práctico con Foca

A continuación, realizamos un análisis paso a paso con Foca:

  1. Abrir Foca
    Iniciamos la herramienta y creamos un nuevo proyecto desde la opción Project.

  2. Configurar el proyecto

    • Asignamos un nombre al proyecto, por ejemplo: Curso Forense.

    • Ingresamos un dominio (en este caso, como el análisis es local, usamos un valor genérico).

    • Guardamos el proyecto en el escritorio.

  3. Agregar archivos para analizar

    • Hacemos clic derecho y seleccionamos Add file.

    • Elegimos un archivo PDF desde la carpeta de descargas.

  4. Extraer metadatos

    • Seleccionamos el archivo y hacemos clic en Extraer metadatos.

    • Una vez completado, el archivo se marca con un punto verde y los metadatos se despliegan en la parte izquierda.

📄 Resultados del análisis

Al examinar el archivo PDF, Foca nos reveló información valiosa:

  • URL de origen: El documento fue cargado desde un sitio específico.

  • Usuario creador: Daniel Rivera.

  • Fecha de creación: 6 de febrero del presente año.

  • Aplicación utilizada: TCPDF, una librería de PHP para generar archivos PDF.

  • Contexto: El PDF provenía del sitio de la Agencia Nacional de Tránsito del Ecuador.

🔎 Conclusión: Con esta información, podríamos inferir que Daniel Rivera trabaja en dicha institución, un dato relevante en un contexto de investigación o pentesting.

📊 Segundo ejemplo: Archivo Excel

Analizamos otro archivo, esta vez un PDF generado desde Excel:

  • Usuario creador: Nuestro propio usuario de PC.

  • Fechas de creación y modificación.

  • Codificación utilizada: Latin1.

Este ejemplo refuerza la facilidad con la que podemos extraer metadatos y cómo estos pueden ser utilizados para recopilar información sensible.

✅ Conclusión

El análisis de metadatos con herramientas como Foca es sencillo pero extremadamente poderoso. Nos permite obtener información detallada sobre archivos y documentos, lo que puede ser crucial en investigaciones forenses o pruebas de penetración.

📢 ¿Quieres aprender más?
No te pierdas las próximas clases donde profundizaremos en técnicas y herramientas avanzadas.

¡Nos vemos en la siguiente clase! 👋


Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más