Hoy en ¿y tú de quien eres? una herramienta orientada para analistas forenses y a todos los que nos gusta el análisis forense, Forensic Foca, el lado mas forense de la foca, una herramienta desarrollada por el gran Chema Alonso, una herramienta enfocada en la utilización de los metadatos de los ficheros y generar un informe forense.
La herramienta es capaz de analizar los metadatos de los siguientes formatos:
- Microsoft Oficce 97-2010 en todos sus programas (doc, xls, ppt, pps, docx, xlsx, pptx, ppsx).
- OpenOffice (odt, ods, odg, odp, sxw, sxc, sxi)
- Documentos PDF
- Información EXIF de imágenes JPG
- WordPerfect (wpd)
- Imágenes SVG
- Docuementos de InDesign (indd)
Vamos ver trabajar a la foca.
Al abrir la aplicación lo primero que tendremos que hacer es dar nombre a nuestro proyecto.
En esta siguiente imágen elegiremos el tipo de archivo a analizar.
Aquí elegimos el tipo de hash que aplicaremos.
En esta siguiente imágen, si observáis, podréis ver cositas interesantes como dos usuarios, la carpetas donde estuvo el documento, la impresora donde se imprimió el documento, la fecha de creación y modificación del documento, la versión del Microsoft Office, es un Office 97, la comapñia, el Sistema Operativo, un Windows NT y un sin fin mas de interesantes metadatos.
NOTA: Como ya explique en anteriores artículos de Google Hacking este documento Word que escogí para hacer la demo se encontraba en Google con lo cual NO ES DELITO.
También tenéis la opción online de la foca en el siguiente enlace
Pero si realmente queréis convertiros en unos auténticos CSI, o por vuestro trabajo de analista forense debéis tener una herramienta imprescindible como esta, la podéis descargar aqui.
No seáis malos. 