Cuando creamos un archivo con algunos de los programas de los paquetes ofimáticos, tales como Microsoft Office u OpenOffice, se generan una serie de datos que se conocen con el nombre de metadatos del documento. Estos datos son creados y gestionados por los programas y contienen información relacionada con el usuario de la maquina que generó dicho documento, usuarios que lo modificaron, software, etc... Esto, unido a la información perdida y oculta que queda en los documentos, puede entrañar considerables riesgos de seguridad, puesto que estamos ofreciendo información crítica relativa a nuestro direccionamiento IP, servidores ,usuarios, etc..
FOCA es un software gratuito de búsqueda, extracción y análisis de metadatos, desarrollado por Informática 64, el cual nos permite ver, de forma clara, que información se almacena en estos documentos, ya sean metadatos, información oculta o información perdida.
El 21 de abril fue liberada la segunda versión de este software orientado a la seguridad, tanto empresarial, como personal. Siendo este último ámbito, el personal, donde hoy centraremos nuestra entrada en el blog. En esta línea FOCA nos será de gran ayuda a la hora de analizar la información almacenada en nuestros documentos. Para ello una vez descargada la aplicación (Descargar FOCA) e instalada, podremos empezar a analizar los documentos de nuestro equipo, con el proceso que ahora se describe:
Sobre el explorador de objetos de FOCA, arrastraremos una carpeta con los documentos que queremos explorar. FOCA examinará esta carpeta automáticamente y nos mostrará un listado de todos los documentos de la carpeta e información relativa tanto a dicho a los propios archivos como a las actuaciones que hemos llevado a cabo sobre él con la aplicación FOCA.
-
Type: tipo o extensión
-
URL: dirección donde se encuentra el archivo
-
Download: Si el archivo esta descargado en el equipo
-
Download date: Fecha de la descarga
-
Size: Tamaño del archivo
-
Analized: Si esta analizado o no
-
Modified: si ha sido modificado
Tras el paso anterior, si analizamos estos archivos vemos la información que FOCA es capaz de extraer acerca del documento. Para realizar este proceso, haremos clic al botón derecho del archivo a analizar y elegiremos la opción de Extraer. Esta es la opción apropiada para analizar un archivo, aunque también es posible seleccionar la opción Extraer todos, con lo que se extraerá la información de todos los archivos.
Si hacemos clic sobre el documento analizado, FOCA nos mostrará un informe del documento agrupada por categorías:
-
Información del archivo
-
Información de usuarios
-
Fechas
-
El software con el que fue generado este documento
-
Otros metadatos: donde encontraremos información como la codificación en la que está escrito, el número de páginas, el numero de palabras, sistema operativo en el que fue generado o las revisiones que se han realizado sobre este documento.
Justo debajo del documento en el explorador de objetos de la derecha, dispondremos de varias categorías que nos permitirán agilizar la búsqueda de la información extraída.
Por último, en el menú superior de la aplicación elegiremos Metada y en el menú desplegable elegiremos la opción de “Analize Metada”. Esta acción realiza un análisis exhaustivo de la información extraída de todos los archivos analizados, relacionándola para inferir un mapa de red con la siguiente información:
Cuantos más archivos se tengan analizados mas información obtendremos. En nuestro caso hemos encontrado cuatro equipos, de los que hemos obtenido información sobre usuarios, Sistemas Operativos y software instalado.
En resumen, FOCA es un interesante software de seguridad para la búsqueda, extracción y análisis de los metadatos de documentos generados por el usuario en un ámbito local. Recomiendo su uso, no dudéis en probarlo, pero recordar que entre sus funciones no se encuentra la limpieza o eliminación de los metadatos de documento. Para ello habría que utilizar herramientas como OOMetaExtractor o Metashield Protector también generadas por Informática 64.
Este viernes se va a llevar a efecto un Webcast gratuito donde Chema Alonso nos presentará las funcionalidades e interesantes características de la aplicación en su segunda versión tanto en un ámbito local como de red:
Show me: FOCA 2
Viernes 30 de Abril - 16:00 a 18:00
Registro: Enviar el fichero de registro cumplimentado a la dirección registro@informática64.com
Descarga del fichero:
http://www.informatica64.com/recursos/Fichero_Registro_WEBCAST.xls
Un saludo para todos ¡¡¡¡¡¡¡¡¡¡¡
Enviado
abr 27 2010, 01:00
por
Fernando Gomez