FOCA: herramienta para encontrar metadatos en documentos

FOCA- herramienta para encontrar metadatos en documentos

¿Te has parado a pensar cuanta información oculta se encuentra dentro de los documentos e imágenes digitales?

Existe mucha información oculta dentro de los documentos y archivos que nos encontramos por Internet. Extraer y analizar esta información nos puede dar pistas muy interesantes para nuestra investigación.

Hoy vamos a hablar de los metadatos: qué son, para qué sirven, dónde se encuentran y qué herramienta podemos usar para extraerlos y analizarlos.

Los Metadatos son datos que están inyectados de manera oculta en cualquier archivo que se genere en un equipo informático bajo cualquier software que edite o modifique ese archivo.

Los casos más comunes de metadatos los podemos encontrar en archivos de Power Point, Word, Excel, PDF, imágenes, etc. Esta inyección de información oculta nos ayuda en tareas de indexación de archivos.

En términos informáticos, hemos visto que podemos definir los metadatos como datos ocultos que hay almacenados en un fichero. Estos datos ocultos tienen como finalidad definir de manera más extensa las características de un fichero.

Un archivo de Word puede contener información adicional en forma de metadatos que no se ve, como por ejemplo:

  • Título del documento
  • Asunto
  • Autor
  • Cargo del autor
  • Descripción
  • Autor de la descripción
  • Palabras clave
  • Estado de copyright
  • Aviso de copyright
  • URL de la información sobre copyright, etc.

¿Te das cuenta del potencial que tiene toda esta información?

El uso de los metadatos más frecuente es el de mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero.

Usando información adicional los resultados son más precisos y el usuario se ahorra filtraciones manuales complementarias.

A continuación te muestro algunos ejemplos:

-Fotografías digitales: la mayoría de nosotros tenemos un smartphone con el que tomamos fotografías. Lo que la mayoría de nosotros no sabemos es que, a la vez que estamos capturando imágenes, nuestro dispositivo está guardando información adicional en forma de metadatos en cada uno de los archivos de imagen como, por ejemplo: fecha, hora, diafragma, velocidad, uso de flash, modo de captura, geoposicionamiento, etc.

-Archivos MP3: los metadatos son toda aquella información extra como: título de la canción, álbum, año, autor, carátula, género, etc.

Metadatos

podemos definir los metadatos como datos ocultos que hay almacenados en un fichero

Toda esta información oculta en los metadatos nos permitirá obtener nombres de servidores internos de la organización, nombres de cuentas de usuarios, quién modificó un documento, cuándo lo modificó, desde dónde, qué software se utiliza en una organización, versiones, etc.

Como puedes observar, cuando nos encontramos realizando una investigación informática, los metadatos aportan información muy valiosa a la investigación, siendo en algunas ocasiones decisivos a la hora de resolver el caso en el que se está trabajando.

¿Cómo podemos extraer y analizar todos estos datos?

Te lo cuento a continuación…

Continuar leyendoFOCA: herramienta para encontrar metadatos en documentos

Integrando Maltego en nuestras investigaciones OSINT

Integrando Maltego en nuestras investigaciones OSINT

Si estás leyendo esto, imagino que ya tienes cierta experiencia en el mundo OSINT y te has dado cuenta de lo necesario que es utilizar diversas herramientas o métodos para obtener información, además, tienes las ganas y quieres aprender, ya que nuevos conocimientos permitirán realizar investigaciones más concretas y fidedignas a la hora del análisis y sus posteriores conclusiones.

Como se ha mencionado en diversas ocasiones existen diversas herramientas y recursos online para realizar OSINT y hoy quiero profundizar sobre una de ellas, me refiero a la herramienta “Maltego” la cual puede ser descargada desde su sitio oficial paterva.com.

Maltego es una de las herramientas de minería de datos más potente que existe en el mercado, la cual se caracteriza por su manejo intuitivo y su método de representar la información en base a gráficos que vinculan cada resultado con otros, pudiendo por ejemplo; a partir de un dominio encontrar los perfiles de RR.SS de sus trabajadores o incluso, teléfonos, imágenes o direcciones de correo electrónico de un individuo en particular. Todo esto es gracias a consultas que se realizan a diferentes fuentes de información o datos.

Para llevar a cabo esta tarea, Paterva ha desarrollado 3 versiones de esta particular herramienta, Maltego CE, Classic y XL. Como podrás imaginar, tanto classic como XL son las versiones de pago, que requieren de una licencia para poder ser utilizadas y además, tiene distintas funcionalidades que no posee la versión comunitaria la cual utilizaremos en este artículo.

Y si estás pensando que al utilizar la versión comunitaria no encontraras lo que buscas estás equivocado, sigue siendo una excelente alternativa para obtener resultados en Internet mediante información pública.

Ninguna buena investigación es fácil, requiere de trabajo y constancia para alcanzar buenos resultados…

En esta ocasión utilizaremos la versión 4,1 de la edición comunitaria.

Como indica Paterva en su sitio web, Maltego nos sirve para poder identificar relaciones entre:

  • Personas
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de internet
  • Afiliaciones
  • Documentos y archivos

A simple vista pinta bien ¿verdad?

Tenemos a nuestra disposición una gran cantidad de antecedentes que utilizaremos para nuestra investigación, ahora el siguiente paso obviamente es filtrar lo que recopilemos y quedarnos con lo verdaderamente útil para nuestro propósito.

Bueno, después de esta breve introducción, es momento de probar la herramienta y más adelante iré comentando algunas características o detalles importantes para tener en consideración.

¡Vamos allá!

Continuar leyendoIntegrando Maltego en nuestras investigaciones OSINT

Cómo descargar cualquier vídeo de cualquier página

Cómo descargar cualquier vídeo de cualquier página

No es la primera vez que alguien necesita descargar un vídeo de una página web y me preguntan cómo hacerlo y, confiado de mí, voy pensando que en 1 minuto, problema resuelto, pero…, más de una vez se me ha quedado cara de tonto al ver que ninguna de mis herramientas podía descargar el vídeo.

Esta situación me ha hecho investigar en este asunto, porque me ha pasado que he perdido mucho tiempo dando vueltas para descargar el dichoso vídeo al no disponer a mano de las herramienta adecuada.

Con Youtube y otras plataformas no tendrás problemas ya que existen decenas de servicios para descargar vídeos, pero puedes encontrar portales de noticias u otros servicios que no ponen tan fáciles las cosas y disponen de sistemas que intentan impedir la descarga de dichos vídeos.

Yo te recomiendo que dispongas de una colección de buenas herramientas a mano, para que llegado el momento, no se te resista ningún vídeo.

Aquí, el objeto es descargarlos como evidencia para nuestra investigación, y en ocasiones es necesario descargarlos para presentarlos a quien corresponda.

Vamos a ver qué opciones tenemos. ¡Comenzamos!

Continuar leyendoCómo descargar cualquier vídeo de cualquier página

Tinfoleak, opinión, entrevista y mega tutorial con 1 vídeo

Tinfoleak, megatutorial + entrevista a Vicente Aguilera

Hoy te quiero hablar de una herramienta muy potente, Tinfoleak.

¿Qué es Tinfoleak?

Sin duda, es la herramienta de código abierto más completa para el análisis de inteligencia de Twitter.

Según la propia descripción de su autor, Tinfoleak es una herramienta de código abierto dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence), que automatiza la extracción de información en Twitter.

Tinfoleak, permite obtener y analizar la información publicada en Twitter con el fin de generar inteligencia útil, tanto de usuarios en concreto, como de acontecimientos en lugares específicos.

Tomando un identificador de usuario, coordenadas geográficas o palabras clave, Tinfoleak analiza la línea de tiempo de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructurada al analista de inteligencia.

Actualmente es la herramienta de código abierto más completa para el análisis de inteligencia en Twitter.

¿Quieres saber todo lo que puedes hacer con esta herramienta?

Te lo cuento todo.

Continuar leyendoTinfoleak, opinión, entrevista y mega tutorial con 1 vídeo