2. Antes de empezar...
● Antes de empezar aclararemos unos conceptos
básicos :
● Auditoria Web
● Fingerprinting
● Informática Forense
● Metadatos
Vamos a explicarlos un poco por encima...
3. Auditoria Web
● Esta es un conjunto de procedimientos y técnicas para
evaluar un sistema informático , en este caso , un sitio web.
● Su fin trata de explotar los fallos de seguridad que el sitio
web pueda tener para poder obtener acceso a datos
confidenciales.
● ¿Entonces alguien que realiza auditorias es un peligro?
– En parte si , no os voy a engañar, pero mucha o la
mayoría de la gente que se dedica a explotar estos
fallos lo hace con el fin de poder mejorar esa seguridad
corrijiendo los fallos que previamente encontrarón.
4. Fingerprinting
● Este es un conjunto de procedimientos o técnicas que se
desarrollan para recaudar/recoger una serie de datos que
seran necesarios para realizar una auditoria a un
objetivo/victima.
● Entre estas técnicas estan la recolección de documentos
word, powerpoint, correos electrónicos, nombres de
usuario, etc...
● En general cualquier dato nos puede servir para realizar un
ataque.
5. Informática Forense
● Se encarga de analizar sistemas informáticos en busca
de evidencias muchas veces para la colaboración en
casos judiciales y demas.
● Fuera de ese tema la inf.Forense tambien se usa para
ayudar en el proceso de fingerprinting a recuperar datos
que ya fuerón borrados o que estan escondidos en sitios
web(contenido ilícito,etc.)
● Podrias resumirlo en “Descubrimiento de información”
6. Metadatos
● Los metadatos son “datos sobre datos” , esto quiere decir
que son datos que a primera vista no son visibles pero que
si se revisan se pueden obtener.
● Pongamos un ejemplo para entenderlos :
– Entregas a tu profesor un trabajo en word en el último momento
excusandote y comentandole que ya lo habías acabado la semana
pasada, como es obvio, MIENTES y si tu profesor fuera un poco
listo podría decirte la fecha exacta de creación del archivo , con sus
útlimas modificaciones,etc y dejarte literalmente en bolas.
● Tranquilos , eso no quiere decir que no podamos proteger
nuestros ficheros para que curiosos como nuestro profesor
puedan delatarnos y hoy explicaré como hacerlo.
7. Todo aclarado
Ya con todos los conceptos básicos
aclarados podemos proceder a explicar
qué es FOCA, para que nos va a servir ,
qué haremos con FOCA , etc...
Comenzamos...
8. ¿Qué es FOCA?
● FOCA(Fingerprinting Organizations with Collected Archives)
● FOCA es una herramientra creada para encontrar
metadatos e información oculta en documentos.
● FOCA extrae todos esos metadatos y te los muestra de
una manera ordenada para automatizar así los lentos
procedimientos manuales
9. A la práctica!
● Es hora de pasar a la práctica y analizaremos un
documento que Alfonso Coya me envio para clase.
Con este documento esperamos sacar :
· Usuarios (del PC que creo el documento)
· Recursos que uso (como imagenes de wikipedia...)
· Fechas de creación,modificación e impresión del documento.
· Datos del documento(nº páginas y estas cosas)
· El Software que se uso para la creación del documento...
14. Compatibilidad FOCA
● Este es un tema que a muchos nos preocupa ya que
FOCA solo puede ser utilizado en sistemas Windows y
mucha gente como yo que usamos Linux pues no
podemos usarlo en nuestro ordenador.
● Existe una alternativa qué es FOCA Online
VS
16. ¿Cómo nos protegemos?
● Aqui llega lo interesante e importante para los alumnos ,
protegerse de los forenses como FOCA.
● Eliminar o modificar metadatos es una parte esencial
para los Anti-Forensics y ahora veremos como hacerlo.
17. Borrar Metadatos
● Mostraré como eliminar metadatos de
documentos open-office/libre-office para que os
animeís a dejar la cutrez de Microsoft Office.
● Mostraré como eliminar metadatos en PDF's
● Mostraré como eliminar metadatos en Imagenes
18. Protegiendo OpenOffice
● Usaremos “file-roller” , un software que nos permitira
acceder a los datos ocultos que openoffice guarda y
desde ahi podremos borrar los metadatos.
● Si analizamos ANTES de usar file-roller :
20. Protegiendo OpenOffice
● Borramos el contenido de meta.xml y guardamos.
● Volvemos a analizar “documento.odt”
21. Protegiendo PDF's
● Usaremos pdftk que es un software para la manipulación
de PDF's.
● Hariamos lo siguiente en nuestra terminal :
● “pdftk documento.pdf dump_data output metadatos.txt”
● Ahora modificariamos el .txt a nuestro gusto y hariamos :
● “pdftk documento.pdf update_info metadatos.txt output limpio.pdf”
● Y ya tendriamos nuestro pdf con datos falsos
● Unas imagenes para verlo mejor :
26. Protegiendo Imagenes
● Como no quiero ser muy pesado comentaré sobre un
método chapuza pero que funciona a la perfección y
podeís usar el software que os de por la gana.
● Como FOCA no admite .png el método consistiría en
pasar vuestra imagen.extensión a .PNG y despues
volver a convertirlas a vuestra extensión antigua , de
esta manera los metadatos desaparecerían ante la vista
de FOCA
27. Esto fue todo
● Ya con esto doy por terminada la presentación
● Creadores de FOCA :