Bienvenido al Blog

FOCA: herramienta para encontrar metadatos en documentos

FOCA- herramienta para encontrar metadatos en documentos

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

  • Título del documento
  • Asunto
  • Autor
  • Cargo del autor
  • Descripción
  • Autor de la descripción
  • Palabras clave
  • Estado de copyright
  • Aviso de copyright
  • URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

Metadatos

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

Integrando Maltego en nuestras investigaciones OSINT

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

  • Personas
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de internet
  • Afiliaciones
  • Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

Comparativa sistemas operativos para investigaciones OSINT

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Continuar leyendoSistemas operativos para investigaciones OSINT + Comparativa + Opinión

Análisis de perfiles de Instagram para OSINT

Análisis de perfiles de Instagram para OSINT

Instagram es una de las joyas de la corona de las redes sociales y con una cuota de mercado en alza.

No se cual es el éxito de esta red, pero muchos jóvenes se han pasado a ella.

En alguna ocasión leí que el motivo de que los jóvenes prefirieran esta red social, dejando incluso de lado los grupos de WhatsApp, era motivado por la privacidad, ya que podían escapar mejor del control parental. Si un padre o madre revisaba su móvil, debido al analfabetismo digital de estos, revisarían el WhatsApp, pero no la aplicación de Instagram. Ahí lo dejo.

Instagram fue pensada como una red social para compartir fotos. En la actualidad se pueden subir imágenes videos, loops, transmitir videos en vivo e historias.

En este artículo vamos a ver que información podemos obtener de un perfil de Instagram

Continuar leyendoAnálisis de perfiles de Instagram para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

Cómo crear un avatar anónimo y seguro para OSINT

En ocasiones vamos a necesitar disponer de un avatar, donde ocultar nuestra identidad real. Los motivos para hacer esto son diversos y legítimos.

En Internet, los malos ocultan su identidad, y nosotros tenemos que aprender a hacerlo también para evitar poner en riesgo nuestro trabajo y a nosotros mismos.

En este artículo no te voy a hablar de navegar de forma anónima, si no de crear una identidad ficticia y que parezca real, y de cómo protegerte de terceros.

Ten en cuenta que navegar de forma anónima, por ejemplo utilizando TOR, puede dar información a terceros, e identificar nuestro navegador, viéndonos como usuarios sospechosos.

Te enseñaré como crear una identidad ficticia en 1 minuto, a cambiar la ubicación en la que te encuentras, a utilizar emails temporales, a obtener números de teléfonos virtuales y a navegar de forma segura por Internet.

Comenzamos!

Continuar leyendoCómo crear un avatar anónimo y seguro para OSINT

Herramientas de obtención de pruebas en Internet

Herramientas de obtención de pruebas en internet

En este artículo te voy a hablar de las herramientas para obtener evidencias digitales de páginas web y redes sociales.

Existen multitud de opciones, tanto servicios online, como extensiones de navegador, así como programas de escritorio.

Se que me repito mucho, pero aún no he encontrado una herramienta que lo haga todo, y siempre vamos a necesitar varias herramientas para hacer un trabajo completo.

Hace poco escribí un artículo sobre cómo descargar cualquier vídeo de cualquier página.

Hoy me voy a ceñir a la parte de capturar el contenido de una web, tanto publicaciones concretas, como sitios completos.

Lo que persigo y exijo a una herramienta es que haga nuestro trabajo lo mas cómodo posible y que el resultado sea óptimo, casi nada ¿verdad?

Me voy a ceñir a la parte de obtención de la evidencia, y a asegurarme que el resultado sea optimo para presentarlo como prueba.

Todas las herramientas que recomiendo son gratuitas, como siempre.

Mis opiniones sobre estas herramientas las hago en base a una prueba que hago con un sitio web, y que me cuesta bastante conseguir resultados aceptables, por lo que la prueba es exigente.

También probaré que la herramienta sea capaz de capturar el contenido de un tweet concreto, ya que esto no lo hace cualquiera.

Es posible que de una opinión negativa de una herramienta y en las pruebas que tú realices no tengas problemas. Cada sitio web está creado con distintas configuraciones y responderá de forma diferente a cada herramienta de obtención.

Es raro que una herramienta funcione bien en todos los sitios, por eso te voy a dar todas las opciones que conozco. Unas te funcionarán bien en un sitio y otras en otros.

Comenzamos…

Continuar leyendoHerramientas de obtención de pruebas en Internet

Búsqueda avanzada y análisis de Twitter para OSINT

Búsqueda avanzada y análisis de Twitter para OSINT

Cuando queremos hacer una investigación en Twitter podemos usar la caja de búsqueda para encontrar lo que queremos, si bien, los resultados pueden ser muy genéricos y con mucho ruido.

Si queremos afinar en nuestras búsquedas en Twitter, podemos usar otras opciones mas avanzadas que nos van a permitir centrar los resultados hacia el objetivo que perseguimos.

Una vez que te familiarices con las búsquedas avanzadas de Twitter podrás hacer búsquedas muy complejas, tanto desde la sección de búsqueda avanzada, como utilizando los distintos operadores que admite, así como utilizando algunas herramientas externas que veremos en este artículo.

Te aseguro que después de leer este artículo y ponerlo en práctica verás Twitter con otros ojos.

¿Quieres aprender a buscar de forma eficaz en Twitter?

Continuar leyendoBúsqueda avanzada y análisis de Twitter para OSINT

Trucos para buscar en Google como un experto

Trucos para buscar en Google como un experto

Hace poco te contaba en mi artículo OSINT con Google cómo funcionaba Google y cuales eran las posibilidades que nos daba este buscador para hacer OSINT.

En este artículo quiero mostrarte los operadores básicos y avanzados que podemos usar para afinar nuestras búsquedas.

Recuerda que existen mas buscadores, aunque Google es el rey, puede que lo que busques te lo muestre otro buscador y que en Google no lo encuentres.

Yo te voy a dar algunos ejemplos, aunque va a depender de tu capacidad creativa para que les saques el mayor rendimiento. De todas formas te dejo aquí un repositorio de Dorks para que lo revises.

Según tus necesidades, tendrás que combinarlos de una forma u otra, e investigar por ti mismo.

Truco: todos los ejemplos que he añadido puedes usarlos cómo un marcador en tu navegador, y tenerlos a mano siempre que los necesites, solo tienes que arrastrarlos y soltarlos en la barra de marcadores.

¡Comenzamos!

Continuar leyendoTrucos para buscar en Google como un experto

Buscar personas en redes sociales por su email

Buscar personas en redes sociales por su email

Con motivo de algún que otro escándalo sobre datos de usuarios de redes sociales, y con la entrada en vigor este año del nuevo RGPD, las plataformas de redes sociales han restringido el acceso a determinados datos que, hasta hace poco, cualquiera podía obtener de forma sencilla. Me estoy refiriendo a, mediante una simple búsqueda, saber por su email si una persona disponía de una cuenta en una red social.

“Esto ya se ha acabado”.

Se ha acabado utilizando el método habitual, pero podemos hacerlo entrando por la puerta de atrás.

¿Quieres saber cómo?

Continuar leyendoBuscar personas en redes sociales por su email

Cómo descargar cualquier vídeo de cualquier página

Cómo descargar cualquier vídeo de cualquier página

No es la primera vez que alguien necesita descargar un vídeo de una página web y me preguntan cómo hacerlo y, confiado de mí, voy pensando que en 1 minuto, problema resuelto, pero…, más de una vez se me ha quedado cara de tonto al ver que ninguna de mis herramientas podía descargar el vídeo.

Esta situación me ha hecho investigar en este asunto, porque me ha pasado que he perdido mucho tiempo dando vueltas para descargar el dichoso vídeo al no disponer a mano de las herramienta adecuada.

Con Youtube y otras plataformas no tendrás problemas ya que existen decenas de servicios para descargar vídeos, pero puedes encontrar portales de noticias u otros servicios que no ponen tan fáciles las cosas y disponen de sistemas que intentan impedir la descarga de dichos vídeos.

Yo te recomiendo que dispongas de una colección de buenas herramientas a mano, para que llegado el momento, no se te resista ningún vídeo.

Aquí, el objeto es descargarlos como evidencia para nuestra investigación, y en ocasiones es necesario descargarlos para presentarlos a quien corresponda.

Vamos a ver qué opciones tenemos. ¡Comenzamos!

Continuar leyendoCómo descargar cualquier vídeo de cualquier página