Ingeniería social para IT

FOCA, la aplicación para extraer metadatos de archivos

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
FOCA es una aplicación de ElevenPaths dedicada principalmente a la extracción de metadatos de gran variedad de tipos de archivos. Esta herramienta permite a un investigador extraer gran cantidad de información para sus ataques.

Transcripción

Para el desarrollo de operaciones de ingeniería social, el practicante no debe valerse únicamente de su labia y conocimientos de psicología y sociología, también tiene que ser un buen investigador y nutrirse de las herramientas que más le faciliten el trabajo. Una de las herramientas más famosas a nivel internacional para búsqueda de documentos y análisis de metadatos es FOCA, cuyo desarrollo empezó en 2008 y en la actualidad se encuentra disponible como aplicación abierta para su descarga desde la web de la empresa de seguridad ElevenPaths, fundada por algunos de los desarrolladores de esta aplicación. Lo que motivó el desarrollo de FOCA fue el análisis de metadatos de documentos ofimáticos, pero actualmente tiene otras capacidades también muy interesantes para obtención de información, como por ejemplo búsqueda de archivos en un dominio determinado mediante Google, Bing o Xlib, búsqueda de servidores y subdominios, búsqueda de registros en servidores DNS, resolución de direcciones IP para hosts y dominios, descubrir direcciones IP internas de una red, búsqueda de copias de seguridad y de directorios abiertos y mucho más. La gran ventaja que aporta FOCA no es solo la automatización de estos procesos a partir de un dato tan sencillo como el nombre de dominio de una empresa o institución, sino que se realimenta con los datos que va extrayendo de cada una de sus funciones, para que los siguientes procesos tengan más información de partida con la que realizar búsquedas más efectivas. Si empleamos FOCA como un lector de metadatos, nos encontraremos con que puede procesar prácticamente cualquier archivo de tipo ofimático, como por ejemplo los de Microsoft Office, OpenOffice, PDF, Adobe InDesign, etc. Para ello bastará con que arrastremos los archivos dentro de la ventana y en la sección de 'Metadatos', haciendo clic derecho sobre la lista de documentos, seleccionemos la opción de 'Extraer todos los metadatos'. Además de documentos ofimáticos, FOCA también puede extraer los conocidos como metadatos EXIF de los archivos fotográficos, entre los que encontramos fabricante de la cámara y los datos técnicos de la misma, y en muchas ocasiones la siempre interesante geolocalización de la fotografía e incluso una miniatura de la propia foto, que en muchos casos ayuda a saber si la original ha sido manipulada. Pero si esta herramienta la puede usar un atacante para descubrir información sobre nuestra empresa, ¿para qué nos sirve a nosotros? Pues para averiguar lo que podría descubrir un atacante que emplease esta misma herramienta. Esto es especialmente relevante cuando tengamos algún dominio apuntando a servidores de nuestra red de empresa, ya sea porque hospedamos nuestra propia web o porque tenemos algún servicio dependiente de nombres de dominio, como por ejemplo unas máquinas de refrescos que nos envían información de estado o necesidad de reposición de mercancías. Para empezar podemos crear un nuevo proyecto, darle un nombre e indicar el nombre de dominio principal, como por ejemplo 'cursoIS.com' y en el menú de la izquierda ir a la sección de 'Metadatos'. A continuación, le podemos decir que busque todos los documentos que pueda localizar mediante los buscadores seleccionados. Una vez localizados, haciendo clic derecho sobre los documentos que nos parezcan más interesantes, podemos descargarlos y analizar sus metadatos. Además, en el menú de la izquierda, podremos desplegar la opción de metadatos y ver los que aporta cada documento por tipo de metadato, incluyendo usuarios, directorios, aplicaciones e incluso contraseñas. También podemos crear un proyecto nuevo en cualquier momento, pero no hacer que busque nada. Podemos limitarnos a replicar los ejemplos anteriores y arrastrar archivos dentro de la ventana de FOCA para luego indicarle que extraiga esos metadatos. Todos los documentos y los correspondientes metadatos que seamos capaces de obtener, también podrán ser detectados por cualquier otra persona que tenga acceso a los mismos documentos, ya sea mediante FOCA, por medio de cualquier otro buscador o porque accedió al mismo archivo por cualquier otro medio.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.