FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
Análisis cruzado de datos
Una vez analizados todos los ficheros, se puede proceder a crear una imagen de la red de la organización a partir de la información extraída.
Mapa de red generado
En la imagen se puede ver que todos los documentos creados por el mismo autor en la misma máquina se agrupan para poder reconocer la máxima información de cada una de las máquinas.
Falsos positivos
Hay que tener en cuenta, que en una web se pueden dar varias situaciones:
1) Datos de terceros: Puede ser que se esté publicando documentos que no tengan nada que ver con la organización pues sea un fichero de otra organización que se publica en la web.
2) Datos muy antiguos: Puede que un fichero tenga información muy antigua y que ya no sea relevante para la construcción de la imagen de la red.
Para mitigar esos dos problemas en el caso de querer tener un dibujo lo más real posible de la web se recomienda:
1) Hacer tracking de los datos externos para marcar los ficheros que no han sido creados en la organización. Esto se puede hacer mediante un rápido análisis a las listas creadas buscando mails que no tienen nada que ver con la organización o usuarios que aparecen en otras empresas.
2) Una vez analizados los ficheros se pueden observar las fechas de creación con lo que es posible detectar aquellos más antiguos.
Ordenación por fechas de modificación
Si se considera oportuno, todos esos ficheros se pueden eliminar del proyecto para crear un análisis más acertado y con menos falsos positivos.
Descubrimiento de nuevos nombres
Si la aplicación está trabajando con el almacenamiento del proyecto en una base de datos, entonces utiliza el método descrito por Jhonny Long en “DNS Name prediction with Google” de utilizar Google Sets. La idea es que si se descubre un nombre de equipo y se conocen uno o varios dominios, entonces la herramienta intenta buscar palabras relacionadas utilizando Google Sets e intenta descubrir nuevos nombres de servidores mediante consultas al DNS.
Predicción de nombres en sun.com
Consideraciones finales
La herramienta soporta el uso de proxy, pero este es tomado de las opciones de configuración de Internet Explorer, así que hay que configurar allí la conexión a Internet si se desea utilizar.
La carpeta de creación del proyecto, donde se van a almacenar los documentos, debe existir previamente, la herramienta, de momento, no crea la carpeta.
Se está trabajando en mejorar la herramienta, así que todos los comentarios, errores o sugerencias de mejora que se reciban serán tomados en cuenta. El mail para enviarlos es amigosdelafoca@informatica64.com.
La herramienta se encuentra disponible para descarga en la siguiente URL: http://www.informatica64.com/FOCA.
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
Análisis cruzado de datos
Una vez analizados todos los ficheros, se puede proceder a crear una imagen de la red de la organización a partir de la información extraída.
Mapa de red generado
En la imagen se puede ver que todos los documentos creados por el mismo autor en la misma máquina se agrupan para poder reconocer la máxima información de cada una de las máquinas.
Falsos positivos
Hay que tener en cuenta, que en una web se pueden dar varias situaciones:
1) Datos de terceros: Puede ser que se esté publicando documentos que no tengan nada que ver con la organización pues sea un fichero de otra organización que se publica en la web.
2) Datos muy antiguos: Puede que un fichero tenga información muy antigua y que ya no sea relevante para la construcción de la imagen de la red.
Para mitigar esos dos problemas en el caso de querer tener un dibujo lo más real posible de la web se recomienda:
1) Hacer tracking de los datos externos para marcar los ficheros que no han sido creados en la organización. Esto se puede hacer mediante un rápido análisis a las listas creadas buscando mails que no tienen nada que ver con la organización o usuarios que aparecen en otras empresas.
2) Una vez analizados los ficheros se pueden observar las fechas de creación con lo que es posible detectar aquellos más antiguos.
Ordenación por fechas de modificación
Si se considera oportuno, todos esos ficheros se pueden eliminar del proyecto para crear un análisis más acertado y con menos falsos positivos.
Descubrimiento de nuevos nombres
Si la aplicación está trabajando con el almacenamiento del proyecto en una base de datos, entonces utiliza el método descrito por Jhonny Long en “DNS Name prediction with Google” de utilizar Google Sets. La idea es que si se descubre un nombre de equipo y se conocen uno o varios dominios, entonces la herramienta intenta buscar palabras relacionadas utilizando Google Sets e intenta descubrir nuevos nombres de servidores mediante consultas al DNS.
Predicción de nombres en sun.com
Consideraciones finales
La herramienta soporta el uso de proxy, pero este es tomado de las opciones de configuración de Internet Explorer, así que hay que configurar allí la conexión a Internet si se desea utilizar.
La carpeta de creación del proyecto, donde se van a almacenar los documentos, debe existir previamente, la herramienta, de momento, no crea la carpeta.
Se está trabajando en mejorar la herramienta, así que todos los comentarios, errores o sugerencias de mejora que se reciban serán tomados en cuenta. El mail para enviarlos es amigosdelafoca@informatica64.com.
La herramienta se encuentra disponible para descarga en la siguiente URL: http://www.informatica64.com/FOCA.
*************************************************************************************************
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]
*************************************************************************************************
8 comentarios:
Que pasa Chema... 2 post seguidos del manual de la Foca... te estás quedando sin ideas para postear¿?¿?
jejeje
Un saludo
Jejeje, ¿Me ha parecido ver a Chema en Telecinco? Uyuyuy, el Diario de... promete :D
A ver qué tal ;)
Saludos.
Ese tio ahi en Tele5!!!
ehhhh, es verdad, que te estoy viendo en tele5 ahora mismo...
je, que guapo.
Mucho pederasta hay , luego les metes dos troyanos a los pederastas y acaban llorando ...
AUTORIDADES DEDIQUENSE A DETENER A LOS VERDADEROS DELINCUENTES ( ASESINOS , PEDERASTAS ... ) NO A HACKERS QUE SOLO DESEAMOS APRENDER
Chema ya sale en la tele, lo siguiente es una serie.
OffTopic
Felicidades por tu aparición en el programa de la Milá de esta noche. Sin duda lo mejor del programa... Demasiado sensacionalismo por su parte diría yo.
Publicar un comentario