análisis forense de metadatos
TRANSCRIPT
Análisis Forense de Metadatos
Jordan Diaz Diaz
@JordanSec
2003 – MS Word bytes Tony Blair
Ciclo de Vida de Metadatos
Mala gestión Mala conversión Opciones inseguras
Nuevas aplicaciones o nuevas versiones
Ficheros embebidos
Mala gestión Formatos embebidoos Conversión erronea Opciones Inseguras
Información Oculta: Impresoras
Información oculta: OLE Streams
• En ficheros binarios de MS Office
• Almacena información sobre el SO
• No se limpia ni elimina
• FOCA busca esta información
Información GPS en fotos
Metadatos creados por Google
Tu usuario del FBI
Datos Perdidos
Datos Perdidos
¿Qué ficheros tienen metadatos?
• Office documents: – Open Office documents.
– MS Office documents.
– PDF Documents. • XMP.
– EPS Documents.
– Graphic documents. • EXIFF.
• XMP.
– Casi cualquiera…
Revelan
• Relaciones Ocultas – Entre empresas – Entre personas
• Historia de Acciones • Piratería de Software • Información táctica
– Ataques dirigidos – Conocimiento organizativo
• Geoposicionamiento – Espacio – Tiempo
Caso 1: El Programa del PP
Caso 2: La ministra de la SGAE
Caso 3: El software de una empresa
Caso 4: El pliego de condiciones
http://www.youtube.com/watch?v=jhSfwrCZ6X0
Caso 5: El hacker anonymous
Caso 6: El traficante de drogas
Caso 7: El hacker defacer
Caso 8: El asesinato como suicidio
Caso 9: La operación Aurora
Caso 10: El Ataque Dirigido
Caso 10: El Ataque dirigido
Caso 10: El Ataque Dirigido
Caso 10: El Ataque Dirigido
Caso 10: Ataque Dirigido
Caso 10: Ataque Dirigido
Caso 11: CENATIC y el apoyo al SW
Caso 12: Guía de Instalación Linux
FOCA Online
Forensic FOCA
