comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

FOCA, obtener metadatos

  • 9 Respuestas
  • 6316 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Abril 03, 2013, 12:49:10 pm »
Buenas todos, os traigo una herramienta para  Windows, llamada FOCA, es para analistas forenses y esta enfocada a obtener los metadatos de un fichero y generar un caso de forensica.


· Microsoft Office 2007 y posterior (.docx, .xlsx, .pptx, .ppsx)
· Microsoft Office 97 al 2003 (.doc, .xls, .ppt, .pps)
· OpenOffice (.odt, .ods, .odg, .odp, .sxw, .sxc, .sxi)
· Documentos PDF
· Información EXIF de imágenes JPG
· WordPerfect (.wpd)
· Imágenes SVG
· Documentos de InDesign (.indd)


Para utilizar la herramienta ( versión de prueba), vamos a la web de los autores:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Ponemos nuestro correo, y esperamos un enlace q nos llegará para poder descargarlo.

Una vez instalado lo ejecutamos y nos aparecerá una ventana similar a esta:

 

En el nombre del proyecto escribimos uno cualquiera. Yo puse prueba 2.

En el siguiente apartado nos sale select the Path, en el cual indicaremos la ruta dónde está nuestro archivo a examinar.

 


Pulsamos siguiente y nos encontramos con 3 apartados:



1º Documentos relacionados con la ofimática. Doc, Xls, ppt etc....
2º Imágenes
3º Ejecutables, dll...

Seleccionamos lo q nos interese, y siguiente.

Aquí en el siguiente paso ya nos sale el proyecto con todas sus subcategorias y la información expuesta en metadatos:

 


Recordaros que esto es una versión de prueba, y que sólo nos dejará probar archivos .Doc, en la versión completa podremos manipular cualquier
archivo de los citados anteriormente. Lo cuál acarreará que si estamos haciendo una forensica en una foto que haya sido tomada con un teléfono celular,
podremos obtener metadatos tan importantes , como las coordenadas de gps desde donde fueron tomadas, si ha sufrido o no modificaciones el archivo examinado, y demás cosas interesantes :p


Un saludo.

« Última modificación: Noviembre 04, 2014, 09:01:16 am por Expermicid »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Abril 03, 2013, 08:02:33 pm »
Di adios a la FOCA y di hola a grampus
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Mr. Foster

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 09, 2013, 02:39:41 pm »
En realidad con todo el "webeo" que he hecho por obtener FOCA y aun no puedo tenerlo x_x creo que me sumo y digo hola a grampus.

Conectado blacksucces

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • Nada es seguro y todo es posible
    • Ver Perfil
« Respuesta #3 en: Mayo 12, 2013, 10:22:16 am »
Probando Grampus.. a ver que tal funciona  :)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #4 en: Mayo 12, 2013, 05:39:36 pm »
Gracias por la información, muy interesante...

Saludos!  :D

D4rkC0d3r

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #5 en: Mayo 13, 2013, 05:56:18 pm »
Grampus mola bastante más :P
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado jptidus

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: jptidus
« Respuesta #6 en: Abril 02, 2015, 04:27:10 am »
yo tengo foca si alguien lo quiere. pero creo que es una version anterior

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #7 en: Abril 02, 2015, 06:45:58 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
yo tengo foca si alguien lo quiere. pero creo que es una version anterior
El equipo de desarrollo liberó hace ya tiempo la versión final y profesional de forma gratuita. No es necesario que lo hagas.
Contacto: @migueljimeno96 -

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Teenager enclosed codes.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #8 en: Abril 02, 2015, 10:37:53 am »
Buen tutorial compañero, pero yo soy otro usuario que opta por usar Grampus.

Desconectado StateX

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Mayo 04, 2015, 09:37:02 am »
Hola chicos,

Si, la foca fue liberada hace tiempo e informática 64 fue comprada por Telefónica hace una mas. Ahora esta empresa se llama Eleven Path y os podeis descargar la Foca desde su pagina web. Os dejo el enlace aquí abajo para que os la descarguéis fácilmente:

Un saludo y sed buenos ;)

 

¿Te gustó el post? COMPARTILO!



Extracción de Metadatos con la herramienta "exiftool"

Iniciado por OswireW0rding

Respuestas: 0
Vistas: 2310
Último mensaje Marzo 15, 2014, 12:04:20 am
por OswireW0rding
Metadatos de imagenes: Extraccion, Analisis y Geolocalizacion

Iniciado por B1g4rd4

Respuestas: 6
Vistas: 6062
Último mensaje Diciembre 09, 2014, 05:58:33 pm
por smileyface
Extracción Metadatos GPS de Fotografias

Iniciado por CalebBucker

Respuestas: 11
Vistas: 7765
Último mensaje Abril 10, 2013, 04:33:10 pm
por Raymond_202
Analisis de Metadatos con FOCA

Iniciado por Sanko

Respuestas: 3
Vistas: 3002
Último mensaje Abril 08, 2013, 02:15:22 pm
por Snifer