La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Www.company.com INSTITUTO TECNOL Ó GICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE Carrera: Ingeniería en Informática Maestro: LIC. David Enrique Ochoa.

Presentaciones similares


Presentación del tema: "Www.company.com INSTITUTO TECNOL Ó GICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE Carrera: Ingeniería en Informática Maestro: LIC. David Enrique Ochoa."— Transcripción de la presentación:

1 INSTITUTO TECNOL Ó GICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE Carrera: Ingeniería en Informática Maestro: LIC. David Enrique Ochoa Diaz INSTITUTO TECNOL Ó GICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE Carrera: Ingeniería en Informática Maestro: LIC. David Enrique Ochoa Diaz Semestre: 8 Vo Grupo:A I PARCIAL EXPOSICION: Maltego y FOCA Semestre: 8 Vo Grupo:A I PARCIAL EXPOSICION: Maltego y FOCA 1

2 2

3 ¿Que es la FOCA? FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas Fingerprinting Organizations with Collected Archives). Es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF, PS, EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. 3

4 ¿Que funciones tiene la FOCA? Nombres de usuarios del sistema Rutas de archivos Versión del Software utilizado Correos electrónicos encontrados Fechas de Creación, Modificación e Impresión de los documentos. Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Permite descubrir subdominios y mapear la red de la organización Nombres e IPs descubiertos en Metadatos Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]Web Búsqueda de nombres comunes en servidor DNS Búsqueda de IPs con resolución DNS Transferencia de Zonas Detección automática de DNS Cache 4

5 Extracción de metadatos Como obtener metadatos en foca: ejemplo whitehouse.gov. 5

6 Paso 2 Con qué buscadores quieres que se analicen los archivos de tu dominio. La extensión de los archivos los que FOCA nos ofrece. 6

7 Paso 3 Seleccionar Search All y comenzará nuestra búsqueda. Al finalizar, obtenemos 1051 archivos de la Casa Blanca, solo con dos de los tres navegadores disponibles. 7

8 Paso 4 Haciendo clic derecho en cualquiera de ellos y seleccionando Dowload All se comenzarán a descargar todos los archivos, dependiendo del número de archivos que tengamos, tardará más o menos. 8

9 Paso 5 Una vez descargados los archivos volvemos a hacer clic derecho en cualquiera de ellos y seleccionamosExtract All Metadata para que FOCA comience el análisis. En la parte de la izquierda del programa, debajo del apartado Metadata, aparecen dos subapartados: Documents y Metadata Summary. 9

10 10

11 ¿Qué es Maltego? Es un programa que recopila información de internet y la representa de forma gráfica para que sea sencilla de analizar, es una herramienta muy potente, llena de opciones que pueden ser muy útiles para investigar empresas, sitios, personas y mucho más. Es software propietario utiliza para la inteligencia de código abierto y la medicina forense, desarrollado por Paterva. Maltego se centra en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas, y la visualización de la información en un formato gráfico, adecuado para análisis de los vínculos y la minería de datos. 11

12 ¿Qué hace Maltego? Maltego es un programa que se puede utilizar para determinar las relaciones y los vínculos entre el mundo real: Personas Los grupos de personas (redes sociales) Empresas Organizaciones Sitios Web La infraestructura de Internet, tales como: Dominios Nombres DNS Netblocks Direcciones IP Frases Afiliaciones Los documentos y archivos 12

13 ¿Qué puede hacer Maltego para mí? Maltego se puede utilizar para la fase de recopilación de información de todo el trabajo relacionado con la seguridad. Maltego le ayuda en su proceso de pensamiento, demostrando visualmente vínculos interconectados entre los elementos buscados. Maltego usted proporciona con una búsqueda mucho más potente, que le da resultados más inteligentes. Si el acceso a la información "oculta" determina su éxito, Maltego puede ayudarle a descubrirlo. 13

14 MALTEGO Permite iniciar búsquedas a partir de dominios, IPs, ubicaciones geográficas, correos, nombres, teléfonos e incluso frases. ver una representación de ejemplo con el dominio spamloco.net : aparecieron varios datos, como se puede ver la herramienta automáticamente asoció mi nombre, una ciudad, mi correo, el registrante del dominio, etc, 14

15 ¿Cómo se podría usar estos programas? Combinando el poder de Maltego con otras herramientas como la FOCA (más información) y servicios para buscar personas, se puede recopilar mucha información para generar perfiles de usuarios, empresas, etc. Ejemplo: un atacante podría obtener algunos nombres y sus respectivos correos de empleados que trabajan en una determinada empresa, incluso podría saber qué sistemas operativos y programas utilizan a diario, dónde guardan los documentos, con quienes los comparten, qué recursos compartidos utilizan y hasta con qué antivirus los analizan. Todo esto desde la comodidad de su casa y sin cometer delitos, ya que toda la información está disponible en la red, es pública. 15


Descargar ppt "Www.company.com INSTITUTO TECNOL Ó GICO SUPERIOR DE CALKINI EN EL ESTADO DE CAMPECHE Carrera: Ingeniería en Informática Maestro: LIC. David Enrique Ochoa."

Presentaciones similares


Anuncios Google