Upload File

análisis forense metadatos

36
Análisis Forense de Metadatos Chema Alonso

Upload: chema-alonso

Post on 11-Jun-2015

50.618 views

Category:

Technology


2 download

Report

DESCRIPTION

Presentación impartida por Chema Alonso en el Curso de Perito Judicial de la ANTPJI sobre el uso de los metadatos en el Análisis Forense Informático.

TRANSCRIPT

Page 1: Análisis Forense Metadatos

Análisis Forense de Metadatos

Chema Alonso

Page 2: Análisis Forense Metadatos

2003 – MS Word bytes Tony Blair

Page 3: Análisis Forense Metadatos

Metadatos

Ciclo de Vida de Metadatos

Datos Perdido

s

Info oculta

Mala gestiónMala conversiónOpciones inseguras

Nuevas aplicaciones o nuevas versiones

Ficherosembebidos

BuscadoresArañasBases de datos

Ficherosembebidos

Mala gestiónFormatos embebidoosConversión erroneaOpciones Inseguras

Page 4: Análisis Forense Metadatos

Información Oculta: Impresoras

Page 5: Análisis Forense Metadatos

Información oculta: OLE Streams

En ficheros binarios de MS Office Almacena información sobre el SO No se limpia ni elimina FOCA busca esta información

Page 6: Análisis Forense Metadatos

Información GPS en fotos

Page 7: Análisis Forense Metadatos

Metadatos creados por Google

Page 8: Análisis Forense Metadatos

Tu usuario del FBI

http://www.elladodelmal.com/2009/03/espiando-los-espias.html

http://www.elladodelmal.com/2009/03/espiando-los-espias.html
http://www.elladodelmal.com/2009/03/espiando-los-espias.html
Page 9: Análisis Forense Metadatos

Datos Perdidos

http://www.elladodelmal.com/2008/01/how-to-be-security-machine-for-free.html

http://www.elladodelmal.com/2008/01/how-to-be-security-machine-for-free.html
http://www.elladodelmal.com/2008/01/how-to-be-security-machine-for-free.html
Page 10: Análisis Forense Metadatos

Datos Perdidos

http://www.elladodelmal.com/2009/04/lost-data-dos-ejemplos.html

http://www.elladodelmal.com/2009/04/lost-data-dos-ejemplos.html
http://www.elladodelmal.com/2009/04/lost-data-dos-ejemplos.html
Page 11: Análisis Forense Metadatos

¿Qué ficheros tienen metadatos?

Office documents: Open Office documents. MS Office documents. PDF Documents.▪ XMP.

EPS Documents. Graphic documents.▪ EXIFF.▪ XMP.

Casi cualquiera…

Page 12: Análisis Forense Metadatos

Revelan

Relaciones Ocultas Entre empresas Entre personas

Historia de Acciones Piratería de Software Información táctica

Ataques dirigidos Conocimiento organizativo

Geoposicionamiento Espacio Tiempo

Page 13: Análisis Forense Metadatos

Caso 1: El Programa del PP

http://www.elladodelmal.com/2011/10/un-becario-publica-el-programa-del-pp.html

http://www.elladodelmal.com/2011/10/un-becario-publica-el-programa-del-pp.html
http://www.elladodelmal.com/2011/10/un-becario-publica-el-programa-del-pp.html
Page 14: Análisis Forense Metadatos

Caso 2: La ministra de la SGAE

http://www.securitybydefault.com/2009/04/la-ministra-de-la-sgae.html

http://www.securitybydefault.com/2009/04/la-ministra-de-la-sgae.html
http://www.securitybydefault.com/2009/04/la-ministra-de-la-sgae.html
Page 15: Análisis Forense Metadatos

Caso 3: El software de una empresa

http://www.elladodelmal.com/2010/04/cuanto-pagara-la-sgae-por-su-software.html

http://www.elladodelmal.com/2010/04/cuanto-pagara-la-sgae-por-su-software.html
http://www.elladodelmal.com/2010/04/cuanto-pagara-la-sgae-por-su-software.html
http://www.elladodelmal.com/2010/04/cuanto-pagara-la-sgae-por-su-software.html
Page 16: Análisis Forense Metadatos

Caso 4: El pliego de condiciones

http://www.burbuja.info/inmobiliaria/burbuja-inmobiliaria/180891-pillados-pliego-de-condiciones-de-contrato-municipal-redacta-adjudicataria.html

http://www.youtube.com/watch?v=jhSfwrCZ6X0

http://www.burbuja.info/inmobiliaria/burbuja-inmobiliaria/180891-pillados-pliego-de-condiciones-de-contrato-municipal-redacta-adjudicataria.html
http://www.burbuja.info/inmobiliaria/burbuja-inmobiliaria/180891-pillados-pliego-de-condiciones-de-contrato-municipal-redacta-adjudicataria.html
http://www.burbuja.info/inmobiliaria/burbuja-inmobiliaria/180891-pillados-pliego-de-condiciones-de-contrato-municipal-redacta-adjudicataria.html
http://www.youtube.com/watch?v=jhSfwrCZ6X0
http://www.youtube.com/watch?v=jhSfwrCZ6X0
http://www.youtube.com/watch?v=jhSfwrCZ6X0
Page 17: Análisis Forense Metadatos

Caso 5: El hacker anonymous

http://www.elladodelmal.com/2010/12/tapaque.html

http://www.elladodelmal.com/2010/12/tapaque.html
http://www.elladodelmal.com/2010/12/tapaque.html
Page 18: Análisis Forense Metadatos

Caso 6: El traficante de drogas

http://www.seguridadapple.com/2011/03/priceless-detener-contrabandistas-por.html

http://www.seguridadapple.com/2011/03/priceless-detener-contrabandistas-por.html
http://www.seguridadapple.com/2011/03/priceless-detener-contrabandistas-por.html
Page 19: Análisis Forense Metadatos

Caso 7: El hacker defacer

http://alt1040.com/2012/04/tgif-hacker-acusado-gracias-a-fotos-de-los-pechos-de-su-novia

http://alt1040.com/2012/04/tgif-hacker-acusado-gracias-a-fotos-de-los-pechos-de-su-novia
http://alt1040.com/2012/04/tgif-hacker-acusado-gracias-a-fotos-de-los-pechos-de-su-novia
Page 20: Análisis Forense Metadatos

Caso 8: El asesinato como suicidio

http://forensics-project.blogspot.com.es/2012/04/caso-real-3-tiempos-mac-resuelven-un.html

http://forensics-project.blogspot.com.es/2012/04/caso-real-3-tiempos-mac-resuelven-un.html
http://forensics-project.blogspot.com.es/2012/04/caso-real-3-tiempos-mac-resuelven-un.html
Page 21: Análisis Forense Metadatos

Caso 9: La operación Aurora

http://en.wikipedia.org/wiki/Operation_Aurora

http://en.wikipedia.org/wiki/Operation_Aurora
http://en.wikipedia.org/wiki/Operation_Aurora
Page 22: Análisis Forense Metadatos

Caso 10: El Ataque Dirigido

http://www.telegraph.co.uk/news/worldnews/northamerica/usa/7966871/Pentagon-breached-by-foreign-hacker.html

http://www.telegraph.co.uk/news/worldnews/northamerica/usa/7966871/Pentagon-breached-by-foreign-hacker.html
http://www.telegraph.co.uk/news/worldnews/northamerica/usa/7966871/Pentagon-breached-by-foreign-hacker.html
http://www.telegraph.co.uk/news/worldnews/northamerica/usa/7966871/Pentagon-breached-by-foreign-hacker.html
Page 23: Análisis Forense Metadatos

Caso 10: El Ataque dirigido

Page 24: Análisis Forense Metadatos

Caso 10: El Ataque Dirigido

Page 25: Análisis Forense Metadatos

Caso 10: El Ataque Dirigido

Total: 1075 files

Page 26: Análisis Forense Metadatos

Caso 10: Ataque Dirigido

http://www.elladodelmal.com/2010/09/como-enfocar-un-ataque-de-malware.html

http://www.elladodelmal.com/2010/09/como-enfocar-un-ataque-de-malware.html
http://www.elladodelmal.com/2010/09/como-enfocar-un-ataque-de-malware.html
http://www.elladodelmal.com/2010/09/como-enfocar-un-ataque-de-malware.html
Page 27: Análisis Forense Metadatos

Caso 10: Ataque Dirigido

http://www.elladodelmal.com/2010/09/como-meter-un-exploit-en-una-web-con.html

http://www.elladodelmal.com/2010/09/como-meter-un-exploit-en-una-web-con.html
http://www.elladodelmal.com/2010/09/como-meter-un-exploit-en-una-web-con.html
http://www.elladodelmal.com/2010/09/como-meter-un-exploit-en-una-web-con.html
Page 28: Análisis Forense Metadatos

Caso 11: CENATIC y el apoyo al SW

http://www.elladodelmal.com/2009/12/que-poca-verguenza.html

http://www.elladodelmal.com/2009/12/que-poca-verguenza.html
http://www.elladodelmal.com/2009/12/que-poca-verguenza.html
Page 29: Análisis Forense Metadatos

Caso 12: Guía de Instalación Linux

Page 30: Análisis Forense Metadatos

FOCA Online

http://www.informatica64.com/FOCA.aspx

http://www.informatica64.com/FOCA.aspx
http://www.informatica64.com/FOCA.aspx
Page 31: Análisis Forense Metadatos

Forensic FOCA

http://www.elladodelmal.com/2012/02/forensic-foca-beta-trial.html

http://www.elladodelmal.com/2012/02/forensic-foca-beta-trial.html
http://www.elladodelmal.com/2012/02/forensic-foca-beta-trial.html
Page 32: Análisis Forense Metadatos

Esquema Nacional de Seguridad "5.7.6 Limpieza de documentos

En el proceso de limpieza de documentos, se retirará de estos toda la información adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento.

Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información.

El incumplimiento de esta medida puede perjudicar:

a) Al mantenimiento de la confidencialidad de información que no debería haberse revelado al receptor del documento.

b) Al mantenimiento de la confidencialidad de las fuentes u orígenes de la información, que no debe conocer el receptor del documento.

c) A la buena imagen de la organización que difunde el documento por cuanto demuestra un descuido en su buen hacer."

http://www.elladodelmal.com/2009/11/esquema-de-seguridad-nacional-metadatos.html

http://www.elladodelmal.com/2009/11/esquema-de-seguridad-nacional-metadatos.html
http://www.elladodelmal.com/2009/11/esquema-de-seguridad-nacional-metadatos.html
http://www.elladodelmal.com/2009/11/esquema-de-seguridad-nacional-metadatos.html
Page 33: Análisis Forense Metadatos

Aprender

http://www.informatica64.com/libros.aspx

http://www.informatica64.com/libros.aspx
http://www.informatica64.com/libros.aspx
Page 34: Análisis Forense Metadatos

Aprender

http://www.informatica64.com/libros.aspx

http://www.informatica64.com/libros.aspx
http://www.informatica64.com/libros.aspx
Page 35: Análisis Forense Metadatos

aprender

http://www.informatica64.com/libros.aspx

http://www.informatica64.com/libros.aspx
http://www.informatica64.com/libros.aspx
Page 36: Análisis Forense Metadatos

¿Preguntas?

Chema Alonso [email protected] http://twitter.com/chemaalonso http://www.informatica64.com http://www.elladodelmal.com

mailto:[email protected]
http://twitter.com/chemaalonso
http://www.informatica64.com/
http://www.elladodelmal.com/

Análisis forense de ANÁLISIS FORENSE DE ESCRITURAS Y … · 2019-12-04 · Análisis forense de . escrituras y documentos. José Martín Rubio. Sociólogo, Especialista en Grafística

Análisis de Metadatos con la Foca

Análisis forense - IMPRIMIBLE

Metadatos en noticias: un análisis internacional para la ... · Metadatos en noticias: un análisis internacional para la representación de contenidos en periódicos. En XII Congreso

Equipos para analizar Análisis evidencia forense forense

Análisis Forense de teléfonos iPhone/iPad

Análisis Forense de Tintas

Análisis Forense de Pinturas

Análisis forense en sistemas de información

Delitos Informáticos. Análisis Forense

Análisis forense de datos

PRÁCTICAS ANÁLISIS FORENSE - SITIO DE LALES · PRÁCTICAS ANÁLISIS FORENSE a) Utilizar una herramienta de Análisis forense para Windows y documente lo analizado con dicha herramienta

Análisis de Esquemas de Metadatos para la Marcación de ... · Análisis de Esquemas de Metadatos para la Marcación de Contenidos Educativos Vargas-Arcila Formación Universitaria

Análisis Forense de Sistemas

Análisis forense metadatos

Análisis crítico de los metadatos distribuidos por la IDEC presentacion

An álisis Forense - Angel Alonso Parrizas · Curso de Análisis Forense - TISSAT- 3 Análisis Forense Definición de Análisis Forense • Respuesta a Incidentes Sinónimos: Cyberforensics,

ANÁLISIS DE METADATOS EN ORGANIZACIONES …

Análisis forense de dispositivos android 01

Análisis Forense

Análisis Forense de un Sistema Windows - Ismael Valenzuelablog.ismaelvalenzuela.com/wp-content/uploads/2008/04/forense... · Análisis Forense de un Sistema Windows 3ª Jornada Tecnológica

CURSO DE ANÁLISIS DE DOCUMENTOSCOPIA FORENSE

Análisis Criminalístico Forense con OSS

Análisis Forense de Red

Laura I. Sainz Miranda. Introducción y Concepto [1] El cómputo forense, también llamado INFORMATICA FORENSE, computación forense, análisis forense digital,

Modelo de Análisis Forense

Análisis forense de dispositivos android 03

Análisis forense de sistemas informáticos

Técnicas de análisis financiero, contabilidad forense y ... · Técnicas de análisis financiero, contabilidad forense y análisis de datos Raúl Saccani Socio Deloitte Forensic

[Análisis Forense en dispositivos Android]

Análisis forense de sistemas informáticos (2009)

Cartografía, análisis, metadatos - FLACSOANDES · Cartografía, análisis, metadatos Autores: Alex Tupiza Robert D’Ercole Coordinadores del programa de Investigación Robert D’Ercole

Análisis forense técnico en entornos virtuales

Análisis de Esquemas de Metadatos para la Marcación de

Demostracion Hacking Honeypot y Análisis Forense