www.company.com

Nombre Matricula

JOSÉ DE CRUZ SEGOBIA CANUL 2984WILBERT DE JESÚS TUZ HUCHIM 2983

JOSE ERNESTO BALAN COLLI 2831PEDRO ANTONIO GONZALEZ CASTELLANO 2454

INSTITUTO TECNOLÓGICO SUPERIOR DE CALKINIEN EL ESTADO DE CAMPECHE

Carrera: Ingeniería en Informática

Maestro:   LIC. David Enrique Ochoa Diaz   

Semestre: 8 Vo Grupo:”A” I PARCIAL

EXPOSICION: 2.6.6 Maltego y FOCA

1

www.company.com2

www.company.com

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”).

Es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF, PS, EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

3

www.company.com

¿Que funciones tiene la FOCA?

Nombres de usuarios del sistemaRutas de archivosVersión del Software utilizadoCorreos electrónicos encontradosFechas de Creación, Modificación e Impresión de los

documentos.Sistema operativo desde donde crearon el documentoNombre de las impresoras utilizadasPermite descubrir subdominios y mapear la red de la

organizaciónNombres e IPs descubiertos en MetadatosBúsqueda de nombres de dominio en Web: Google o Bing

[Interfaz web o API]Búsqueda de nombres comunes en servidor DNSBúsqueda de IPs con resolución DNSTransferencia de ZonasDetección automática de DNS Cache 4

www.company.com

Extracción de metadatos

Como obtener metadatos en foca: ejemplo whitehouse.gov.

5

www.company.com

Paso 2

Con qué buscadores quieres que se analicen los archivos de tu dominio.La extensión de los archivos los que FOCA nos ofrece.

6

www.company.com

Paso 3

Seleccionar Search All y comenzará nuestra búsqueda. Al finalizar, obtenemos 1051 archivos de la Casa Blanca, solo con dos de los tres navegadores disponibles.

7

www.company.com

Paso 4

Haciendo clic derecho en cualquiera de ellos y seleccionando Dowload All se comenzarán a descargar todos los archivos, dependiendo del número de archivos que tengamos, tardará más o menos.

8

www.company.com

Paso 5

Una vez descargados los archivos volvemos a hacer clic derecho en cualquiera de ellos y seleccionamosExtract All Metadata para que FOCA comience el análisis. En la parte de la izquierda del programa, debajo del apartado Metadata, aparecen dos subapartados: Documents y Metadata Summary.

9

www.company.com

10

www.company.com

¿Qué es Maltego?

Es un programa que recopila información de internet y la representa de forma gráfica para que sea sencilla de analizar, es una herramienta muy potente, llena de opciones que pueden ser muy útiles para investigar empresas, sitios, personas y mucho más.

Es software propietario utiliza para la inteligencia de código abierto y la medicina forense, desarrollado por Paterva.  Maltego se centra en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas, y la visualización de la información en un formato gráfico, adecuado para análisis de los vínculos y la minería de datos.

11

www.company.com

¿Qué hace Maltego?

Maltego es un programa que se puede utilizar para determinar las relaciones y los vínculos entre el mundo real:

PersonasLos grupos de personas (redes sociales)EmpresasOrganizacionesSitios WebLa infraestructura de Internet, tales como:

DominiosNombres DNSNetblocksDirecciones IP

FrasesAfiliacionesLos documentos y archivos 12

www.company.com

¿Qué puede hacer Maltego para mí?

Maltego se puede utilizar para la fase de recopilación de información de todo el trabajo relacionado con la seguridad. Maltego le ayuda en su proceso de pensamiento, demostrando visualmente vínculos interconectados entre los elementos buscados.Maltego usted proporciona con una búsqueda mucho más potente, que le da resultados más inteligentes.Si el acceso a la información "oculta" determina su éxito, Maltego puede ayudarle a descubrirlo.

13

www.company.com

MALTEGO

Permite iniciar búsquedas a partir de dominios, IPs, ubicaciones geográficas, correos, nombres, teléfonos e incluso frases. ver una representación de ejemplo con el dominio spamloco.net: aparecieron varios datos, como se puede ver la herramienta automáticamente asoció mi nombre, una ciudad, mi correo, el registrante del dominio, etc, 

14

www.company.com

¿Cómo se podría usar estos programas?

Combinando el poder de Maltego con otras herramientas como la FOCA (más información) y servicios para buscar personas, se puede recopilar mucha información para generar perfiles de usuarios, empresas, etc.

Ejemplo: un atacante podría obtener algunos nombres y sus respectivos correos de empleados que trabajan en una determinada empresa, incluso podría saber qué sistemas operativos y programas utilizan a diario, dónde guardan los documentos, con quienes los comparten, qué recursos compartidos utilizan y hasta con qué antivirus los analizan. Todo esto desde la comodidad de su casa y sin cometer delitos, ya que toda la información está disponible en la red, es pública.

15