sábado, agosto 23, 2014

Analizar Metadatos Online con MetaShield Analyzer

Hace ya mucho tiempo que pusimos online un servicio para analizar online los metadatos de los documentos ofimáticos y fotografías, la famosa FOCA Online. Ha estado funcionando durante años y han sido cantidades enormes de documentos los que han pasado por allí para ser analizados y ver qué metadatos ofrecían. Ahora desde Eleven Paths llegó el momento de evolucionarlo con un nuevo motor, un nuevo interfaz y un nuevo nombre dentro de la familia MetaShield Protector de productos para evitar fugas de información con metadatos: El nombre que le hemos dado es MetaShield Analyzer.

Figura 1: MetaShield Analyzer

El funcionamiento es muy sencillo, basta con ir a la web de MetaShield Analyzer, seleccionar de tu equipo el documento que quieres analizar, y ver los resultados que se obtienen. Los tipos de documentos que se pueden analizar son.
- Microsoft Word Binario: DOC
- Microsoft Excel Binario: XLS
- Microsoft Power Point Binario: PPT y PPS
- Portable Document Formart: PDF
- Microsoft Word OOXML: DOCX
- Microsoft Excel OOXML: XLSX
- Microsoft Power Point OOXML: PPTX y PPSX
- Open Document Text: ODT
- Open Document Spreadsheet: ODS
- Open Document Presentation: ODP
- Open Document Graphic: ODG
- Open Office Binario: SXW
- Fotografías: JPG
Recordad que estas extensiones hacen referencia al tipo de documento, y puede que haya otras extensiones que funcionen con el mismo motor. Por ejemplo, los archivos perdidos de Microsoft Office tienen extensiones como TMP, XAR, WBK y ASD - por citar algunas - que también pueden ser analizadas, por lo que bastaría con que eligieras la extensión adecuada manualmente.
- TMP: Documento de Microsoft Power Point temporal en formato PPT.
- XAR: Documento de Microsoft Excel temporal en formato XLS.
- ASD: Documento de Microsoft Word temporal en formato DOC.
- WBK: Documento de Microsoft Word temporal en formato DOC.
Lo mismo sucede con los otros formatos de documento que usan las herramientas. En el caso de Microsoft Excel se puede utilizar el motor de análisis de metadatos de XLS o XLSX para extraer información de otros formatos Excel, así que con que le cambies la extensión funcionará.
- XLA: Sin metadatos, es código VBA.
- XLB: Sin metadatos, es un archivo de código binario.
- XLC: Codificación binaria. Mismos metadatos que un XLS.
- XLD: Formato XML sin metadatos.
- XLK: Formato binario. Mismos metadatos que un XLS.
- XLL: Formato binario. Mismos metadatos que un XLS.
- XLM: Codificación OOXML. Mismos metadatos que un XLSX.
- XLSB: Formato binario. Mismos metadatos que XLS.
- XLSHTML: Codificación HTML.
- XLSM: Codificación OOXML. Mismos metadatos que XMLX.
- XLT: Codificación binaria. Mismos metadatos que XLS.
- XLV: Codificación binaria. Mismos metadatos que XLS.
- XLW: Codificación binario. Mismos metadatos que XLS.
La FOCA Online ha muerto, pero ha nacido MetaShield Analyzer que además va a tener un ciclo de actualizaciones y nuevas características más continuo, así que como homenaje, qué mejor que analizar el famoso documento de Tony Blair.

Figura 2: Análisis de Blair.doc con MetaShield Analyzer

Las fugas de datos en metadatos han dado mucho juego, y seguro que seguirán dándolo. En el artículo de Análisis Forense de Metadatos he recogido ya más de 30 casos distintos en los que fueron importantes. Si tienes sugerencias, ideas, errores o cualquier comentario que creas que puede aportar a mejorar MetaShield Analyzer, no dudes en ponerte en contacto con nosotros y enviarnos tu sugerencia.

Saludos Malignos!

7 comentarios:

Jose Aviles dijo...

Una excelente aplicación Online, ahora mismo lo publico en mi foro.

María García dijo...

No está disponible para descarga ¿verdad?

prubio dijo...

Hola Chema,

es interesante, pero como CISO, qué garantías tengo del uso no autorizado que hagáis de los documentos que suba para analizarlos?

Imagino que por ahí va el comentario de María García.

El servicio interesa para aplicarlo a documentos corporativos y a ser posible en modo bulk.

saludos y ánimo para seguir con este estupendo blog

María García dijo...

Sí, iba por ahí mi comentario. No es que no me fie. Pero como usuaria particular puedo subir lo que quiera (especialmente si no tiene información delicada). Sin embargo, para documentos corporativos está simplemente prohibido.
Supongo que a lo mejor hay una versión profesional de pago, descargable.
Pero vamos, es solo curiosidad.
El blog es bueno, ciertamente

Anónimo dijo...


Buenos días!
Mi nombre es Roberto Gómez (roberto.gomez@11paths.com), técnico de soporte de Eleven Paths.
En contestación al usuario "prubio", indicarle que desde Eleven Paths tenemos soluciones más profesionales orientadas al entorno corporativo como es la gama de productos MetaShield.
Para ampliar información al respecto, puede visitar la Web del producto:

https://www.elevenpaths.com/services/metashield.html

De cualquier manera, aclararle que por parte de Eleven Paths, no se hace ningún uso de los documentos que los usuarios puedan analizar en el sitio MetaShield Analyzer.

¡Saludos Cordiales!

Anónimo dijo...

Buenas tardes, acabo de leer su articulo y he estado haciendo pruebas de metadatos con fotografías. Si adjunto las realizadas directamente desde mi cámara, leen los metadatos. Pero en el momento que adjunto una imagen que he recibido via whasapp no encuentra los metadatos..independientemente de quién los envíe.¿Hay algún modo de leer los metadatos en imágenes recibidas via whasapp?Muchas gracias.

Anónimo dijo...

esta muy genial sigue asi

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares