martes, abril 28, 2009

FOCA: Manual de Usuario [IV de IV]

*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************

Análisis cruzado de datos

Una vez analizados todos los ficheros, se puede proceder a crear una imagen de la red de la organización a partir de la información extraída.


Mapa de red generado

En la imagen se puede ver que todos los documentos creados por el mismo autor en la misma máquina se agrupan para poder reconocer la máxima información de cada una de las máquinas.

Falsos positivos

Hay que tener en cuenta, que en una web se pueden dar varias situaciones:

1) Datos de terceros: Puede ser que se esté publicando documentos que no tengan nada que ver con la organización pues sea un fichero de otra organización que se publica en la web.

2) Datos muy antiguos: Puede que un fichero tenga información muy antigua y que ya no sea relevante para la construcción de la imagen de la red.

Para mitigar esos dos problemas en el caso de querer tener un dibujo lo más real posible de la web se recomienda:

1) Hacer tracking de los datos externos para marcar los ficheros que no han sido creados en la organización. Esto se puede hacer mediante un rápido análisis a las listas creadas buscando mails que no tienen nada que ver con la organización o usuarios que aparecen en otras empresas.

2) Una vez analizados los ficheros se pueden observar las fechas de creación con lo que es posible detectar aquellos más antiguos.


Ordenación por fechas de modificación

Si se considera oportuno, todos esos ficheros se pueden eliminar del proyecto para crear un análisis más acertado y con menos falsos positivos.

Descubrimiento de nuevos nombres

Si la aplicación está trabajando con el almacenamiento del proyecto en una base de datos, entonces utiliza el método descrito por Jhonny Long en “DNS Name prediction with Google” de utilizar Google Sets. La idea es que si se descubre un nombre de equipo y se conocen uno o varios dominios, entonces la herramienta intenta buscar palabras relacionadas utilizando Google Sets e intenta descubrir nuevos nombres de servidores mediante consultas al DNS.


Predicción de nombres en sun.com

Consideraciones finales

La herramienta soporta el uso de proxy, pero este es tomado de las opciones de configuración de Internet Explorer, así que hay que configurar allí la conexión a Internet si se desea utilizar.

La carpeta de creación del proyecto, donde se van a almacenar los documentos, debe existir previamente, la herramienta, de momento, no crea la carpeta.

Se está trabajando en mejorar la herramienta, así que todos los comentarios, errores o sugerencias de mejora que se reciban serán tomados en cuenta. El mail para enviarlos es amigosdelafoca@informatica64.com.

La herramienta se encuentra disponible para descarga en la siguiente URL: http://www.informatica64.com/FOCA.

*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************

8 comentarios:

Anónimo dijo...

Que pasa Chema... 2 post seguidos del manual de la Foca... te estás quedando sin ideas para postear¿?¿?

jejeje

Un saludo

Anónimo dijo...

Jejeje, ¿Me ha parecido ver a Chema en Telecinco? Uyuyuy, el Diario de... promete :D

A ver qué tal ;)

Saludos.

Anónimo dijo...

Ese tio ahi en Tele5!!!

javiteran dijo...

ehhhh, es verdad, que te estoy viendo en tele5 ahora mismo...


je, que guapo.

Anónimo dijo...

Mucho pederasta hay , luego les metes dos troyanos a los pederastas y acaban llorando ...

Anónimo dijo...

AUTORIDADES DEDIQUENSE A DETENER A LOS VERDADEROS DELINCUENTES ( ASESINOS , PEDERASTAS ... ) NO A HACKERS QUE SOLO DESEAMOS APRENDER

Unknown dijo...

Chema ya sale en la tele, lo siguiente es una serie.

Javier Lorente dijo...

OffTopic

Felicidades por tu aparición en el programa de la Milá de esta noche. Sin duda lo mejor del programa... Demasiado sensacionalismo por su parte diría yo.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares