THD SECURITY GROUP S.A.

S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

LABORATORIO X-03

Análisis de Metadatos en Documentos

El objetivo de este laboratorio, es obtener toda la información de los metadatos de
documentos que han sido publicadas las organizaciones de las víctimas a través de
FOCA:

Requisitos previos de instalación

Para que la Foca Open Source funcione correctamente, antes de su instalación se deben tener
instaladas en el equipo las siguientes herramientas:
• Microsoft .NET Framework 4.7.1 o superior
• Microsoft Visual C++ 2010 x64 o superior
• Microsoft SQL Express Server 2014 o superior

Nota: Es probable que su versión de Windows ya cuente con el Microsoft .NET Framework y el
Microsoft Visual C++, por lo cual solo debe instalar el Microsoft SQL Server. Sin embargo, para
efectos del laboratorio, a continuación, se explica el paso a paso de instalación de las tres
herramientas.

Instalación de Microsoft .NET Framework

Para descargar Microsoft .NET Framework ingrese a la página
https://dotnet.microsoft.com/download/dotnet-framework/net48 y haga clic en el botón
“Descargar” => Seleccione la carpeta de destino y haga clic en el botón “Guardar”.

Para instalar Microsoft .NET Framework haga doble clic sobre el archivo descargado => Acepte
los términos de la licencia y haga clic en el botón “Instalar”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Una vez haya terminado el proceso de instalación, haga clic en el botón “Finalizar”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Instalación de Visual C++

Para descargar Visual C++ ingrese a la página https://www.microsoft.com/en-
us/download/details.aspx?id=48145 y haga clic en el botón “Descargar”.

Seleccione la arquitectura correspondiente a su sistema operativo y haga clic en “Next”.

Seleccione la carpeta de destino y haga clic en el botón “Guardar”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Para instalar Visual C++ haga doble clic sobre el archivo descargado => Acepte los términos de
la licencia y haga clic en el botón “Instalar”.

Permita que el programa realice cambios en su equipo => Una vez finalizado el proceso de
instalación, haga clic en el botón “Cerrar”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Instalación de SQL Express Server

Para descargar SQL Express Server ingrese a la página https://www.microsoft.com/es-
ES/download/details.aspx?id=101064 y haga clic en el botón “Descargar” => Seleccione la
carpeta de destino y haga clic en el botón “Guardar”.

Haga doble clic sobre el archivo descargado => Permita que el programa realice cambios en su
equipo => Seleccione la opción de instalación “Básica”.

Lea los términos de la licencia y haga clic en el botón “Aceptar”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Seleccione la ubicación de la instalación y haga clic en el botón “Instalar”.

Al finalizar el proceso de instalación si lo desea podrá cambiar las rutas que el programa tiene
configuradas por defecto, haga clic en el botón “Cerrar” para salir del asistente.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Haga clic en el botón “Si” para salir del instalador.

Reinicie el equipo para guardar los cambios realizados.

Instalación de Foca Open Source

Para descargar la Foca Open Source ingrese al repositorio de ElevenPath en github
https://github.com/ElevenPaths/FOCA/releases.
En la página a la cual será redirigido encontrará las últimas versiones lanzadas de Foca,
seleccione la opción marcada con la leyenda “Latest release”.
Haga clic sobre el tipo de instalador a descargar (para el laboratorio se descargó el archivo
.zip).
Descomprima el archivo descargado => Abra la carpeta descomprimida y busque el archivo
ejecutable “FOCA.exe”.

CONFIDENCIAL
 THD SECURITY GROUP S.A.S
NIT.900.923.967-2
Carrera 14 N 12 A 35
Sedes: Colombia – Ecuador – Panamá - Bolivia
Telefax: (096) 8804020, Celular 3116865526
www.thdsecurity.com
www.itforensic-la.com.com
thd@thdsecurity.com

Haga doble clic sobre el ejecutable “FOCA.exe” para iniciar la aplicación.

https://goo.gl/QWSv4D (Video Instalación de FOCA)

Ahora descargue todos los documentos de la organización víctima y analice los
metadatos de la misma, para ello vaya a la opción de “Project” → “New Project”,
complete la información solicitada y luego presione el botón “Create”. En la siguiente
ventana, seleccione que la búsqueda solo se realice por “Google” y elija solo las
extensiones: .doc, .docx, .xls, .xlsx, .pdf, .ica y .rdp, luego seleccione el botón de “Search
All”. Utilice las opciones avanzadas de FOCA, para enumerar mejor a la Victima e
complemente sus Plugins.

CONFIDENCIAL