Foca, Una Especie Para La Extracción de Metadatos

Posted on by

«Vamos a la cacería de información«

Foca, Una Especie Para La Extracción de Metadatos

Fotografía: dudaizique (vía Flickr)

Hablaremos de FOCA un bello animal convertido en software gracias a Informatica64 desde España; se trata de una herramienta online utilizada para encontrar metadatos e información, en la mayoría de las ocasiones oculta dentro de los archivos generados por Microsoft Office, Open Office y demás.

Información para un archivo del tipo: autor del documento, el nombre de usuario y las computadoras en las cuales ha sido modificado, junto con las fechas de dichas modificaciones…

También es posible con OOMetaExtrator un software descargable e instalable en la computadora y conectada directamente al internet, analizar diferentes tipos de archivos de un sitio web e información “oculta” para la mayoría de usuarios, dicha información no se hace pública pero se encuentra alojada y disponible dentro del servidor donde se encuentran el sitio web.

Todo esto simplemente suministrándole la URL en cuestión al software, el se encargara de realizar el procedimiento de búsqueda de contenidos bajo el dominio para su futuro análisis y los posteriores resultados.

Hemos realizado una pequeña prueba, utilizando FOCA Online para la extracción de meta datos. La aplicación la podremos encontrar alojada en el siguiente enlace: http://www.informatica64.com/foca/

FOCA OnLine

FOCA OnLine

El archivo que analizaremos lleva el nombre de “Guide to Facebook Security”, una vez presionado el botón “analizar fichero” se desplegará información acerca de los meta datos que han sido encontrados por el software tras haber analizado el archivo.

Según apreciamos no fueron demasiados ya que esta guía de seguridad ha sido liberada por un equipo de Facebook recientemente, pero si se listan algunos datos.

Pero y ¿para qué sirve extraer metadatos de un fichero?

La extracción de meta  datos en archivos puede ser utilizada para el análisis forense y toma de pistas en investigaciones judiciales; este tipo de investigaciones se relaciona con la informática forense.

Constatar las modificaciones que ha sufrido un archivo, puede dar lugar a verificar evidencias u originalidad.

SITIOS DE INTERÉS

Sitio Oficial de FOCA

http://www.informatica64.com/foca/

Sitio Oficial OOMetaExtrator

http://oometaextractor.codeplex.com/

Sitio Con Información Adicional

http://www.sahw.com/wp/archivos/2008/01/27/tecnicas-de-extraccion-de-metadatos-en-ficheros-ofimaticos-para-analisis-forense/

 

 

 

 

 

Deja una respuesta