Foca
8
FOCA Herramienta de Análisis Forense
-
Upload
ivan-flores -
Category
Technology
-
view
538 -
download
2
description
Analisis Forense
Transcript of Foca
FOCAHerramienta de Análisis
Forense
FOCA
Es una herramienta para ayudar en la
recolección de ficheros publicados en
websites, la extracción de metadatos y el
análisis de los mismos.
Análisis de Metadatos de un fichero
FOCA trabaja con los siguientes tipos de ficheros
Ficheros DOC, XLS, PPT, PPS
Los ficheros antiguos de Microsoft
Office suelen ofrecer bastante
información, sobre todo sin han sido
creados con versiones antiguas y
editados con las nuevas versiones.
De estos documentos se extrae:
- Datos de usuarios de creador,
editor
- Historia de uso del documento
- Impresoras
- Plantillas
- Versiones de software
- PID
- Datos personalizados
Ficheros PDF:
Los ficheros PDF no suelen tener información sobre impresoras o plantillas, sin embargo suelen ofrecer mucha información de software. Además, muchos documentos tienen datos XMP borrados que simplemente han sido eliminados del árbol PDF pero que siguen persistiendo en el documento. Se extrae:
- URLs y rutas en el texto del documento- URLS en los links- Datos XMP del documento:o Autoro Emailo Software creadoro Aplicacióno Datos personalizados- Datos XMP borrados en el documento
Ficheros OOXML, SWX y ODF
De los ficheros basados en XML se extrae la información del fichero, pero también de todas las versiones antiguas embebidas y los datos EXIF de las imágenes embebidas. Se extrae:
- Metadatos personalizados- URLs en Links- Historial de uso- Rutas a impresoras- Rutas a versiones- Datos EXIF en imágenes
Ficheros WPD
De los ficheros WordPerfect aun no se extrae toda la información que estos documentos tienen, pero de momento se extrae lo siguiente:
- Usuarios- URLS en documentos- Rutas a impresoras
Conclusiones Iván Fernando Flores 1482609
La herramienta FOCA es de mucha ayuda en una
investigación forense, ya la característica mas
importante de esta utilidad es que analiza a
fondo el metadato de los archivos para poder
tener un registro de modificaciones y usos
indebidos de un archivo.
Quizá en un futuro no muy lejano FOCA sea
utilizado en juicios como prueba contundente
aquí en México.
