Anlisis Forense de Metadatos

Jordan Diaz Diaz @JordanSec

2003 MS Word bytes Tony Blair

Ciclo de Vida de Metadatos

Mala gestin Mala conversin Opciones inseguras

Mala gestin Formatos embebidoos Conversin erronea Opciones Inseguras

Nuevas aplicaciones o nuevas versiones

Ficheros embebidos

Informacin Oculta: Impresoras

Informacin oculta: OLE Streams

En ficheros binarios de MS Office Almacena informacin sobre el SO No se limpia ni elimina FOCA busca esta informacin

Informacin GPS en fotos

Metadatos creados por Google

Tu usuario del FBI

Datos Perdidos

Datos Perdidos

Qu ficheros tienen metadatos?

Office documents:
Open Office documents. MS Office documents. PDF Documents.
XMP.

EPS Documents. Graphic documents.

EXIFF. XMP.

Casi cualquiera

Revelan
Relaciones Ocultas
Entre empresas Entre personas

Historia de Acciones Piratera de Software Informacin tctica

Ataques dirigidos Conocimiento organizativo

Geoposicionamiento
Espacio Tiempo

Caso 1: El Programa del PP

Caso 2: La ministra de la SGAE

Caso 3: El software de una empresa

Caso 4: El pliego de condiciones

http://www.youtube.com/w atch?v=jhSfwrCZ6X0

Caso 5: El hacker anonymous

Caso 6: El traficante de drogas

Caso 7: El hacker defacer

Caso 8: El asesinato como suicidio

Caso 9: La operacin Aurora

Caso 10: El Ataque Dirigido

Caso 10: El Ataque dirigido

Caso 10: El Ataque Dirigido

Caso 10: El Ataque Dirigido

Caso 10: Ataque Dirigido

Caso 10: Ataque Dirigido

Caso 11: CENATIC y el apoyo al SW

Caso 12: Gua de Instalacin Linux

FOCA Online

Forensic FOCA

Preguntas?
Jordan Diaz Diaz Jordan_diaz_diaz@hotmail.com http://twitter.com/JordanSec