39. Extracción de archivos embebidos de Office - parte 2

 Extracción de archivos embebidos de Office - Parte 2

Para dar respuesta a la pregunta planteada, vamos a utilizar una metodología bastante curiosa, pero antes le voy a explicar algo.

Primer punto

Este documento de Word lo puedo identificar como un documento de Word como tal, no con su extensión .docx, pero en realidad es un archivo empaquetado, un archivo XML. Pero, ¿qué quiere decir empaquetado?

Sencillo: Empaquetar no es más que agrupar varios ficheros en un solo fichero.

Vayamos con un ejemplo más demostrativo, más práctico.

Imaginemos este sitio web. Ok, voy a cargar, pero primeramente el XAMPP. Muy bien, ya.

Imaginemos este sitio web. Ok, a simple vista nada extraño, nada anormal. Lo voy a ejecutar. Y supongamos que este va a ser el archivo principal, el index.php o, de hecho... veamos por acá algo más. Mmm... bonito.

Ok, esto de aquí, supongamos que este es el archivo principal: el index.php. Ya voy a minimizar esto y veamos su código. Mmm... veremos esto y esto. Listo.

Ese sitio web a simple vista... este es el archivo principal, ¿verdad? El index.php se muestra solo con código y está llamando a otros archivos .php, me está llamando a modelos, a controladores y, en fin, es código puro, ¿no?

En pocas palabras, yo como usuario normal, como usuario común y corriente, no tengo ni idea de lo que está haciendo por debajo este sistema, pero como resultado tengo esto que se ve bastante atractivo visualmente hablando, ¿no?

Ya tenemos esa noción de cómo trabaja, más o menos, los documentos de Word. Así que cerremos todo esto. Ya no lo necesitamos y apaguemos el XAMPP para que no haya muchos procesos corriendo. ¿Listo?

Retomando el archivo de Word

Lo tenía en Documentos, un archivo de Word. Recordemos que está empaquetado.

¡Ojo! Aquí es muy importante recalcar que empaquetado y comprimido son dos significados diferentes. Son dos procesos técnicos diferentes.

Y aclarado aquello, vamos a cambiar la extensión de nuestro documento. Ok, voy a ejecutarlo para que lo visualicen nuevamente. Vamos a cambiar a un formato de compresión, por ejemplo, al .zip, ya que es compatible con el Windows 11.

Aquí nos pregunta si deseamos cambiarla. Le decimos que .

Ok, ahora, ¿cuál es el otro procedimiento? Vamos a realizar el proceso de descompresión del archivo .zip. Lo voy a extraer todo... y extraer.

Y como resultado tenemos estas diferentes carpetas y este archivo XML. Accedamos a la carpeta Word. De hecho, aquí pueden verificar algunos otros archivos XML como Document, el header, cabecera, fullname, estilos, etcétera.

Bueno, pero a mí me interesa la carpeta media. Accedemos a la carpeta media. Aquí tenemos la imagen.

Si hacemos clic derecho y mostrar más opciones, nos vamos a Propiedades y Detalles. Aquí puedo verificar los distintos metadatos que posee esa imagen que estaba en el documento de Word, ¿no?

Por ejemplo, aquí tenemos:

  • El ID de la imagen.

  • Las dimensiones.

  • Vemos que es una imagen 4K.

  • Las distintas resoluciones.

Y aquí hay algo curioso: la cámara. El modelo de la cámara me indica que es un *SM-G9650*. Estamos hablando de un Samsung Galaxy S9 Plus, el fabricante que es Samsung y otros datos con respecto a la cámara.

Si seguimos navegando, explorando por acá, tenemos activado el GPS, la altitud, longitud y la altitud. Ahora, ya con estos datos, con la latitud y longitud, me puedo dirigir a Google Maps y proporcionarle estas coordenadas, y me va a indicar dónde fue tomada, ¿no? Pero esto ya es tarea para ustedes, en el caso de querer realizarlo, ¿ok?

Bueno, y aquí nos muestra otros tipos de datos. Ok, vamos a cancelar.

Conclusión

Ya sabemos cómo extraer los metadatos de una imagen que esté dentro de un documento. Ok, vamos a ver si es que podemos... retomar a nuestro documento como un Word. Le decimos que , y listo. Lo ejecutamos y aquí tenemos de regreso nuestro documento.

Y sin más, nos vemos en la siguiente clase. ¡Hasta luego!


Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más