domingo, julio 25, 2010

FOCA 2.5 Free Manual de Usuario [2 de 6]

********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

Descarga de los ficheros

Una vez seleccionados todos los ficheros que van a formar parte del proceso de análisis, se podrá proceder a descargarlos. FOCA 2.5 Free descarga los ficheros uno tras uno. Se puede seleccionar, uno, varios o todos los ficheros para la descarga y, si se quiere saber cuál es el tamaño del archivo antes de descargarlo, se puede utilizar la opción HEAD en las opciones. Esto hará que la FOCA, nada más descubrir un fichero, haga una petición Http HEAD al servidor para obtener su tamaño.


Figura 5: Habilitar HEAD

Si por cualquier motivo se queda bloqueado el hilo de descarga de un fichero, se puede detener la descarga y volver a descargar. Esto suele pasar cuando el servidor deja el hijo de petición de descarga en espera.

Extracción de los Metadatos

Una vez descargados los ficheros, se puede proceder a la extracción. Como en versiones anteriores, FOCA extrae todos los metadatos, datos ocultos e información perdida que puede de los ficheros. Ahora estos se organizan en nodos por tipos de ficheros que permiten encontrar más fácilmente un fichero.


Figura 6: Guía de Instalación de Guadalinex hecha con MS Word

Además, se crean unas listas resúmenes de metadatos que permiten:

a) Exportar a un fichero de texto la lista de información descubierta
b) Trazar el dato hasta el documento en el que aparece dicho dato

En esta última versión, se ha añadido, a las listas existentes de direcciones e-mail, usuarios, software, rutas e impresoras, una opción de sistemas operativos.


Figura 7: Listas de Metadatos

Análisis de Metadatos

Con todos los datos extraídos de todos los ficheros con los que se desea crear el fichero, la FOCA va a unir la información, tratando de reconocer que documentos han sido creados desde el mismo equipo, y qué servidores y clientes se pueden inferir de ellos.

Así, como se ve en la figura siguiente se infiere un equipo cliente a partir de un único documento.


Figura : Cliente Apple inferido de 1 documento

O en este ejemplo, se infiere un servidor, llamado Cadiz en Metrodemadrid.es que comparte varias impresoras y al que se sabe que acceden a imprimir diversos usuarios.


Figura 8: Servidor Cadiz inferido en unallocated

Unallocated Servers

Como se puede ver en la imagen superior, el servidor Cadiz aparece en la lista de unallocated servers. Eso es porque no se ha podido resolver su dirección IP ni su nombre de dominio. Para la resolución de servidores, lo que FOCA hace es intentar el nombre del servidor, en este caso cadiz, con todos los dominios que forman parte del proyecto. Es decir, todos los dominios principales y los dominios alternativos.

Los dominios principales son los que cuelgan del dominio principal, así, si para el domino metrodemadrid.es apareciera ftp.intranet.metrodemadrid.es o xxx.ramalnorte.metro.metrodemadrid.es como servidores descubiertos por la FOCA, entonces, automáticamente se comprobaría el servidor cadiz con todos ellos, es decir, se intentaría resolver:

- Cadiz.metrodemadrid.es
- Cadiz.intranet.metrodemadrid.es
- Cadiz.ramalnorte.metro.metrodemadrid.es
- Cadiz.metro.metrodemadrid.es


Además, se intentará resolver con los dominios alternativos. Estos dominios alternativos se pueden añadir, bien desde la ficha de creación del proyecto, bien desde la opción el menú contextual sobre un nombre de dominio. Así, si en la parte de dominios relacionados apareciera un nombre de dominio que podría ser importante para el dominio del estudio, se podría agregar con las opciones del menú contextual del nombre de dominio. Automáticamente FOCA intentará resolver todos los unallocated servers con ese nuevo dominio.


Figura 9: Alternative domains


********************************************************************************************
- FOCA 2.5 Free Manual de Usuario [1 de 6]
- FOCA 2.5 Free Manual de Usuario [2 de 6]
- FOCA 2.5 Free Manual de Usuario [3 de 6]
- FOCA 2.5 Free Manual de Usuario [4 de 6]
- FOCA 2.5 Free Manual de Usuario [5 de 6]
- FOCA 2.5 Free Manual de Usuario [6 de 6]
********************************************************************************************

2 comentarios:

natalia_paperblog dijo...

Estimado Maligno,

Buenas tardes. Soy Natalia, Responsable de Comunicación de Paperblog. Quisiera disculparme por dejarte un comentario en el blog, pero no he encontrado otra manera de contactarte. Tras haberlo descubierto, me pongo en contacto contigo para invitarte a conocer el proyecto Paperblog, http://es.paperblog.com, un nuevo servicio de periodismo ciudadano. Paperblog es una plataforma digital que, a modo de revista de blogs, da a conocer los mejores artículos de los blogs inscritos.

Si el concepto te interesa sólo tienes que proponer tu blog para participar. Los artículos estarían acompañados de tu nombre/seudónimo y ficha de perfil, además de varios vínculos hacia el blog original, al principio y al final de cada uno. Los más interesantes podrán ser seleccionados por el equipo para aparecer en Portada y tú podrás ser seleccionado como Autor del día.

Espero que te motive el proyecto que iniciamos en Enero con tanta ilusión. Échale un ojo y no dudes en escribirme para conocer más detalles.

Recibe un cordial y afectuoso saludo,
Natalia

tayoken dijo...

¿Esto de arriba es spam?

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares