martes, 21 de abril de 2009

La gorda FOCA

Todo empezó cuando me liaron con una aplicación destinada a extraer y eliminar los metadatos de documentos OpenOffice, OOMetaExtractor.

“La cosa” se fue descontrolando, al poco tiempo ya trataba documentos de Office desde la versión 97 a la 2007 y mas tarde PDFs. Pero la cosa nostra, no quedó ahí. Pensamos que sería cómodo que buscara y descargara documentos usado los buscadores Google y LiveSearch. Y así se hizo.

Una vez que la bola de nieve empieza a rodar…no hay quien la pare. El programa pintaba bien, así que requería una buena interfaz, iconos para todo, menús con todo tipo de opciones, colores y sabores.

pdfMirad cuantos colorines !!!

¿Y qué es de un programa sin un buen nombre? Como todo buen nombre primero se eligen las siglas, que sean impactantes, por ejemplo FOCA, un nombre fácil de recordar aunque no demasiado descriptivo... El significado de las siglas vino, creo recordar, acompañado de un buen vino , Fingerprinting Organizations with Collected Archives.

Aun quedaban mejoras por hacer. Pensamos que sería cómodo bajarse todos los documentos de una web, por ejemplo la casa blanca, sacar todos los usuarios de los metadatos, ponerlos todos juntos para guardarlos en un fichero y usarlos por ejemplo para hacer fuerza bruta o guardar los emails para “anunciar” nuestra potenciada viagra > Mas código, mas menús, mas ventanas.

Durante todo el proceso, Chema Alonso y Enrique Rando probaron insaciablemente todas las opciones y examinaron los metadatos extraídos proponiendo muchas mejoras y metadatos extra. Así que se fueron incorporando las versiones antiguas, el historial de edición y la información EXIF de las imágenes incrustadas > Mas código, mas menús , mas ventanas.

doc2La cosa apunto de explotar

Ya por último decidimos que sería interesante coger todos los documentos editados por un mismo usuario y juntar los metadatos considerándolos del mismo equipo, así poder interpretar mas fácilmente toda la maraña de metadatos obtenidos. Así surgió la opción Analize Metadata > Mas y mas código.

La cosa llego muy lejos, hace unos días Chema Alonso y Enrique Rando hablaron en la BlackHat Europe sobre la herramienta y los metadatos. Y con motivo de tan especial ocasión la FOCA fue liberada: Descarga, necesitáis .NET Framework 3.5, preferiblemente en Windows Vista o Windows Server 2008 .

Manual de usuario (en construcción) (las imágenes fueron robadas de él): FOCA, manual de usuario I de IV FOCA, manual de usuario II de IV FOCA, manual de usuario III de IV FOCA, manual de usuario IV de IV

Mas información relacionada

Tened cuidado, suele morder a los desconocidos.

10 comentarios:

  1. Al menos a los conocidos nos trata bien la foquita y no nos muerde :), gran curro Thor, enhorabuena

    un abrazo!

    ResponderEliminar
  2. Muchas gracias, que bien vives Juanan !
    Un saludo!

    ResponderEliminar
  3. En que lenguaje de programacion estara escrito la foca??

    buen blog

    saludos

    ResponderEliminar
  4. Estará¿?
    Está escrita en C#-

    Gracias !

    ResponderEliminar
  5. Felicidades Thor te ha quedado Estupendo!!! ...

    ResponderEliminar
  6. Es muy buena herramienta XD

    Gracias de nuevo!

    ResponderEliminar
  7. ¿Que tal Oca?, te traigo un comentario al estilo de los de Pedro jeje, he intentado en la Foca RC1, nose si en la última versión también ocurrirá, es que no la tengo en el portatil a mano, cargar un proyecto dede File que me figuraba entre los recientes, pero que le había borrado de su ubicación, y al cargarlo se me quedó colgada la Foca intentando cargarlo.

    un saludo!

    ResponderEliminar