<ul><li>Estado del arte en la búsqueda de metadatos </li></ul><ul><ul><li>Libextractor </li></ul></ul><ul><ul><ul><li>Libr...
<ul><li>Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos. </li></ul><ul><li>Pa...
<ul><li>Ideas para un nuevo programa: </li></ul><ul><ul><li>Búsqueda automática de documentos en buscadores </li></ul></ul...
<ul><li>Nombre </li></ul><ul><ul><li>FOCA, suena potente! </li></ul></ul><ul><ul><li>Coincide con el nombre del principal ...
 
<ul><li>La primera versión pública fue la 0.7.5 coincidiendo con la presentación de la misma en BlackHat EU 2009. </li></u...
<ul><li>La siguiente versión publica fue la 0.8.0.14 </li></ul><ul><ul><li>Soporte para información EXIF y extracción de i...
<ul><li>Soporte de proxy </li></ul><ul><ul><li>Se consigue anonimato </li></ul></ul><ul><ul><li>Imprescindible en redes in...
<ul><li>Dominios alternativos </li></ul><ul><ul><li>Muchas empresas disponen de varios dominios de cara a internet </li></...
<ul><ul><li>Al crear un nuevo proyecto aparece un nuevo campo «Alternative Domains» </li></ul></ul><ul><li>En la vista de ...
<ul><li>Escanear rango IP en busca de servidores </li></ul><ul><ul><li>¿Conocemos el rango IP de una empresa? </li></ul></...
<ul><li>Uso de robtex para resolver direcciones IP </li></ul><ul><ul><li>www.robtex.com  es una página web que ofrece info...
<ul><ul><li>Uso: </li></ul></ul><ul><ul><ul><li>En el mapa de red seleccionar un servidor con ip y acceder al menú context...
<ul><li>ACLs individuales en los servidores </li></ul><ul><ul><li>Access Control List.  </li></ul></ul><ul><ul><li>Por eje...
 
<ul><li>Opción exportar servidores </li></ul><ul><ul><li>Una vez que se dispone del mapa de red puede resultar útil export...
<ul><li>Mejor representación del mapa de red </li></ul><ul><li>Mejorada la búsqueda de documentos </li></ul><ul><ul><li>Re...
<ul><li>Exportación XML </li></ul><ul><li>Extracción de metadatos XMP de imágenes </li></ul><ul><li>Pruebas de transferenc...
 
 
<ul><li>Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web. </l...
<ul><li>Soporte para MetaShield Protector </li></ul><ul><ul><li>Descargar archivos directamente desde IIS 7. </li></ul></u...
<ul><li>MetaShield Protector “captura” las peticiones de ficheros al Servidor Web. </li></ul><ul><li>Recupera el contenido...
 
…
<ul><li>No es necesaria la intervención del usuario </li></ul><ul><li>Los documentos mantienen los metadatos que pueden se...
<ul><li>Aumento de trabajo en el Servidor Web </li></ul><ul><li>Ficheros muy grandes pueden llegar a provocar retardos apr...
 
<ul><li>Soporte para nuevos repositorios de estadísticas </li></ul><ul><ul><li>Ficheros XML </li></ul></ul><ul><ul><li>Otr...
Próxima SlideShare
Cargando en…5
×

MetaShield Protector

1.596 visualizaciones

Publicado el

Sesión impartida por Alejandro Martín Bailón sobre Metadata Security, La Foca y MetaShield Protector en el evento del décimo aniversario de Informática64. El pasado 1 de Octubre de 2009.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.596
En SlideShare
0
De insertados
0
Número de insertados
374
Acciones
Compartido
0
Descargas
35
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

MetaShield Protector

  1. 2. <ul><li>Estado del arte en la búsqueda de metadatos </li></ul><ul><ul><li>Libextractor </li></ul></ul><ul><ul><ul><li>Librería para la extracción de metadatos de distintos formatos </li></ul></ul></ul><ul><ul><li>Exiftool </li></ul></ul><ul><ul><ul><li>Centrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc… </li></ul></ul></ul><ul><ul><li>Metagoofil </li></ul></ul><ul><ul><ul><li>Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos. </li></ul></ul></ul><ul><ul><ul><li>Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados. </li></ul></ul></ul>
  2. 3. <ul><li>Hace un año Chema Alonso y Enrique Rando andaban jugando con los metadatos de los documentos. </li></ul><ul><li>Para automatizar el proceso de extracción y limpieza de metadatos surgió OOMetaExtractor, centrado en los documentos OpenOffice. </li></ul><ul><li>Pero la idea era llegar mas lejos… </li></ul>
  3. 4. <ul><li>Ideas para un nuevo programa: </li></ul><ul><ul><li>Búsqueda automática de documentos en buscadores </li></ul></ul><ul><ul><li>Soporte para los formatos mas comunes, OpenOffice, Microsoft Office, PDF, etc… </li></ul></ul><ul><ul><li>Capacidad de interrelacionar los metadatos extraídos, infiriendo equipos y usuarios. </li></ul></ul><ul><ul><li>Creación de un mapa de red </li></ul></ul>
  4. 5. <ul><li>Nombre </li></ul><ul><ul><li>FOCA, suena potente! </li></ul></ul><ul><ul><li>Coincide con el nombre del principal programador. </li></ul></ul><ul><ul><li>El significado de las siglas vendría después… </li></ul></ul><ul><ul><ul><li>Fingerprinting Organizations with Collected Archives </li></ul></ul></ul><ul><li>Características </li></ul><ul><ul><li>Lenguaje de programación C#. </li></ul></ul><ul><ul><ul><li>.NET Framework 3.5 </li></ul></ul></ul>
  5. 7. <ul><li>La primera versión pública fue la 0.7.5 coincidiendo con la presentación de la misma en BlackHat EU 2009. </li></ul><ul><ul><li>Uso de Google y Live Search como motores de búsqueda </li></ul></ul><ul><ul><li>Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdf y wpd </li></ul></ul><ul><ul><li>Extracción de los metadatos habituales además de rutas, impresoras e historial de los documentos binarios de Microsoft Office. </li></ul></ul><ul><ul><li>Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida. </li></ul></ul><ul><ul><li>Búsqueda de subdominios con Google Sets. </li></ul></ul>
  6. 8. <ul><li>La siguiente versión publica fue la 0.8.0.14 </li></ul><ul><ul><li>Soporte para información EXIF y extracción de imágenes en OpenOffice y Microsoft Office. </li></ul></ul><ul><ul><li>Cambio de Live Search por Bing. </li></ul></ul><ul><ul><li>Se introdujo la posibilidad de usar el método HEAD para averiguar el tamaño de los documentos sin descargarlos. </li></ul></ul><ul><ul><li>Identificación exacta del sistema operativo en doc, ppt y xls. </li></ul></ul><ul><ul><li>Posibilidad de guardar y cargar un proyecto. </li></ul></ul><ul><li>FOCA 0.9 </li></ul><ul><ul><li>La principal característica fue la representación de las carpetas e impresoras remotas a las que tiene acceso un equipo, así como los usuarios remotos de un servidor. </li></ul></ul><ul><ul><li>Corrección de errores y mayor velocidad. </li></ul></ul><ul><li>La última es la FOCA RC1 de la que hablaremos mas detenidamente. </li></ul>
  7. 9. <ul><li>Soporte de proxy </li></ul><ul><ul><li>Se consigue anonimato </li></ul></ul><ul><ul><li>Imprescindible en redes internas que salgan a internet por proxy </li></ul></ul><ul><ul><li>Se configura desde un nuevo apartado, Network, en opciones. </li></ul></ul>
  8. 10. <ul><li>Dominios alternativos </li></ul><ul><ul><li>Muchas empresas disponen de varios dominios de cara a internet </li></ul></ul><ul><ul><li>Por ejemplo: </li></ul></ul><ul><ul><ul><li>EmpresaPepe.es </li></ul></ul></ul><ul><ul><ul><li>EmpresaPepe.com </li></ul></ul></ul><ul><ul><ul><li>LaEmpresaDePepe.com </li></ul></ul></ul><ul><ul><li>Es posible indicar a la FOCA más de un dominio para las pruebas de resolución de nombres. </li></ul></ul>
  9. 11. <ul><ul><li>Al crear un nuevo proyecto aparece un nuevo campo «Alternative Domains» </li></ul></ul><ul><li>En la vista de red cuando encontramos un nuevo dominio </li></ul>
  10. 12. <ul><li>Escanear rango IP en busca de servidores </li></ul><ul><ul><li>¿Conocemos el rango IP de una empresa? </li></ul></ul><ul><ul><li>Buscamos nuevos nombres o posibles servidores mediante resolución inversa. </li></ul></ul><ul><ul><li>En el mapa de red cuando encontremos una IP dispondremos de la opción. </li></ul></ul>
  11. 13. <ul><li>Uso de robtex para resolver direcciones IP </li></ul><ul><ul><li>www.robtex.com es una página web que ofrece información sobre dominios, IP, whois, route, etc… </li></ul></ul><ul><ul><li>Resolución de IP mediante robtex </li></ul></ul><ul><ul><ul><li>Si no disponemos de la resolución inversa de una IP </li></ul></ul></ul><ul><ul><ul><li>O queremos conocer mas dominios que resuelven a una misma IP </li></ul></ul></ul>
  12. 14. <ul><ul><li>Uso: </li></ul></ul><ul><ul><ul><li>En el mapa de red seleccionar un servidor con ip y acceder al menú contextual correspondiente. </li></ul></ul></ul>
  13. 15. <ul><li>ACLs individuales en los servidores </li></ul><ul><ul><li>Access Control List. </li></ul></ul><ul><ul><li>Por ejemplo: </li></ul></ul><ul><ul><ul><li>Los usuarios que tienen acceso a un determinado directorio de un servidor. </li></ul></ul></ul><ul><ul><ul><li>Impresoras a las que puede acceder cada usuario. </li></ul></ul></ul><ul><ul><li>Antes no se hacía distinción alguna, ahora si. </li></ul></ul>
  14. 17. <ul><li>Opción exportar servidores </li></ul><ul><ul><li>Una vez que se dispone del mapa de red puede resultar útil exportar los servidores para utilizarlos en otra herramienta. </li></ul></ul><ul><ul><li>Botón derecho sobre cualquier servidor, «Export servers» </li></ul></ul>
  15. 18. <ul><li>Mejor representación del mapa de red </li></ul><ul><li>Mejorada la búsqueda de documentos </li></ul><ul><ul><li>Resaltado el documento encontrado: </li></ul></ul><ul><li>Corregido error en la búsqueda con Bing </li></ul>
  16. 19. <ul><li>Exportación XML </li></ul><ul><li>Extracción de metadatos XMP de imágenes </li></ul><ul><li>Pruebas de transferencia de zonas </li></ul><ul><li>Soporte para OOXML de Office 2010 </li></ul><ul><li>¡Aceptamos sugerencias! </li></ul><ul><ul><li>[email_address] </li></ul></ul>
  17. 22. <ul><li>Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web. </li></ul><ul><li>Módulo de Intenet Information Services 7.x para Windows Server 2008 totalmente integrado con la arquitectura del servidor web </li></ul><ul><li>Requisitos: </li></ul><ul><ul><li>Servicios de ASP.NET instalados. </li></ul></ul><ul><ul><li>Microsoft .NET Framework 3.5 SP1 </li></ul></ul><ul><ul><li>Microsoft SQL Server 2005 o 2008  </li></ul></ul><ul><ul><ul><li>Todas las versiones, incluida la versión Express </li></ul></ul></ul>
  18. 23. <ul><li>Soporte para MetaShield Protector </li></ul><ul><ul><li>Descargar archivos directamente desde IIS 7. </li></ul></ul><ul><ul><li>Windows SharePoint Services 3.0. </li></ul></ul><ul><ul><li>Microsoft Office SharePoint Server 2007. </li></ul></ul><ul><li>Archivos soportados por Metashield Protector </li></ul><ul><ul><li>Documentos Microsoft Office. </li></ul></ul><ul><ul><li>Documentos OpenOffice. </li></ul></ul><ul><ul><li>Documentos Adobe PDF. </li></ul></ul>
  19. 24. <ul><li>MetaShield Protector “captura” las peticiones de ficheros al Servidor Web. </li></ul><ul><li>Recupera el contenido del fichero y lo limpia en memoria. </li></ul><ul><li>Sirve el fichero limpio al cliente </li></ul>
  20. 26.
  21. 27. <ul><li>No es necesaria la intervención del usuario </li></ul><ul><li>Los documentos mantienen los metadatos que pueden ser usados por el gestor documental </li></ul><ul><li>Control granular por extensiones y sitios web </li></ul><ul><li>Posibilidad de aplicar plantillas definidas por el usuario </li></ul>
  22. 28. <ul><li>Aumento de trabajo en el Servidor Web </li></ul><ul><li>Ficheros muy grandes pueden llegar a provocar retardos apreciables por el usuario final </li></ul><ul><ul><li>El documento debe ser cargado completamente en memoria para proceder a su limpieza </li></ul></ul>
  23. 30. <ul><li>Soporte para nuevos repositorios de estadísticas </li></ul><ul><ul><li>Ficheros XML </li></ul></ul><ul><ul><li>Otros repositorios: Oracle, MySQL, etc. </li></ul></ul><ul><li>Soporte a ficheros Microsoft Office 2010 </li></ul><ul><li>Soporte a SharePoint 2010 </li></ul><ul><li>Posibilidad de configurar limpieza a nivel de carpeta </li></ul>

×