Charla impartida por Alejandro Martín, de Informática64, en el Asegúr@IT Camp.

1. FOCA RC2 Informática64

2. Estado del arte en la búsqueda de metadatos Libextractor Librería para la extracción de metadatos de distintos formatos Exiftool Centrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc… Metagoofil Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos. Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados. FOCA, el comienzo

3. Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos. Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice. Pero la idea era llegar mas lejos… FOCA, el comienzo

4. Ideas para un nuevo programa: Búsqueda automática de documentos en buscadores Soporte para los formatos mas comunes, OpenOffice, Microsoft Office, PDF, etc… Capacidad de interrelacionar los metadatos extraídos, infiriendo equipos y usuarios. Creación de un mapa de red FOCA, el comienzo

5. Nombre FOCA, suena potente! Coincide con el nombre del principal programador. El significado de las siglas vendría después… Fingerprinting Organizations with Collected Archives Características Lenguaje de programación C#. .NET Framework 3.5 FOCA, el comienzo

6. FOCA, el comienzo

7. La primera versión pública fue la 0.7.5.4567 coincidiendo con la presentación de la misma en BlackHatEU 2009. Uso de Google y Live Search como motores de búsqueda Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdfy wpd Extracción de los metadatos habituales además de rutas, impresoras e historial de los documentos binarios de Microsoft Office. Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida. Búsqueda de subdominios con Google Sets. FOCA, evolución

8. La siguiente versión publica fue la 0.8.0.14 Soporte para información EXIF y extracción de imágenes en OpenOffice y Microsoft Office. Cambio de Live Search por Bing. Se introdujo la posibilidad de usar el método HEAD para averiguar el tamaño de los documentos sin descargarlos. Identificación exacta del sistema operativo en doc, ppt y xls. Posibilidad de guardar y cargar un proyecto. FOCA 0.9 La principal característica fue la representación de las carpetas e impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor. Corrección de errores y mayor velocidad. La última es la FOCA RC2 de la que hablaremos mas detenidamente. FOCA, evolución

9. Soporte de proxy Se consigue anonimato Imprescindible en redes internas que salgan a internet por proxy Se configura desde un nuevo apartado, Network, en opciones. Mejoras en la versión RC1

10. Dominios alternativos Muchas empresas disponen de varios dominios de cara a internet Por ejemplo: EmpresaPepe.es EmpresaPepe.com LaEmpresaDePepe.com Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres. Mejoras en la versión RC1

12. Escanear rango IP en busca de servidores ¿Conocemos el rango IP de una empresa? Buscamos nuevos nombres o posibles servidores mediante resolución inversa. En el mapa de red cuando encontremos una IP dispondremos de la opción. Mejoras en la versión RC1

13. Uso de robtex para resolver direcciones IP www.robtex.com es una página web que ofrece información sobre dominios, IP, whois, route, etc… Resolución de IP mediante robtex Si no disponemos de la resolución inversa de una IP O queremos conocer mas dominios que resuelven a una misma IP Mejoras en la versión RC1

14. Uso: En el mapa de red seleccionar un servidor con ip y acceder al menú contextual correspondiente. Mejoras en la versión RC1

15. ACLs individuales en los servidores Access Control List. Por ejemplo: Los usuarios que tienen acceso a un determinado directorio de un servidor. Impresoras a las que puede acceder cada usuario. Antes no se hacía distinción alguna, ahora si. Mejoras en la versión RC1

16. Mejoras en la versión RC1

17. Opción exportar servidores Una vez que se dispone del mapa de red puede resultar útil exportar los servidores para utilizarlos en otra herramienta. Botón derecho sobre cualquier servidor, «Export servers» Mejoras en la versión RC1

18. Mejor representación del mapa de red Mejorada la búsqueda de documentos Resaltado el documento encontrado: Corregido error en la búsqueda con Bing Mejoras en la versión RC1

19. Añadido Thumbnail en imágenes jpg Se obtiene de la información EXIF Mejoras en la versión RC2

20. Incorporado predicción de DNS Mejoras en la versión RC2

21. Permite definir varios patrones con rangos de letras y números. Informa de las posibilidades que se generaran. Mejoras en la versión RC2

22. Añadida la posibilidad de intentar una transferencia de zona contra un dominio Mejoras en la versión RC2

23. Otras mejoras y arreglos: Menos consumo de memoria RAM Arreglados diversos errores en la interfaz y procesando rutas. Aumentado el número de hilos de descarga Mejoras en la versión RC2

24. Exportación XML Extracción de metadatos XMP de imágenes Soporte para OOXML de Office 2010 Comparación de proyectos ¡Aceptamos sugerencias! amigosdelafoca@informatica64.com En un futuro no muy lejano