| Nota de contenido con formato |
Prólogo a esta versión,<br/>Introducción,<br/>Fear the Foca!,<br/><br/>- Capítulo I.<br/>FOCA Open Source.<br/>1. Diferencias entre Foca Pro y FOCA Open Source.<br/>Arquitectura FOCA Open Source,<br/>2. Descarga e instalación de FOCA Open Source,<br/>3. Ámbito de uso de la herramienta,<br/><br/>- Capítulo II.<br/>Los meta datos,<br/>1. Metadatos, información oculta y datos perdidos,<br/>2. Metadatos en documentos ofimáticos,<br/>Metadatos en Microsoft Office,<br/>Datos de usuario,<br/>Propiedades del documento,<br/>Ficheros incrustados,<br/>Desvinculado de ficheros gráficos incrustados,<br/>Revisiones y modificaciones,<br/>Notas, encabezados y pies de páginas,<br/>Información oculta por formato,<br/>Otros lugares donde se almacena la información,<br/>Información oculta,<br/>Conexiones a base de datos,<br/>Impresoras,<br/>Metadatos en OpenOffice,<br/>Datos personales,<br/>Impresoras,<br/>Plantillas,<br/>Documentos vinculados e incrustados,<br/>Modificaciones,<br/>Párrafos ocultos,<br/>Notas, encabezados, Pies, Comentarios,<br/>Metadatos en Appe iWork,<br/>El fichero BuildVersionHistory.plist,<br/>Vista previa en la carpeta QuickLook: PREVIEW.PDF y Thumbnail. Jpg,<br/>Carpeta thumbs y archivos incrustados,<br/>El perfil de color y los documentos gráficos,<br/>Archivos con extensión chrtshr,<br/>Los archivos maestros: Indez. XML e Index.apxl,<br/>Objeto Medatada,<br/>Información oculta,<br/>Rutas locales en atributos path,<br/>Versiones y fechas del documento,<br/>Información de impresoras,<br/>Versión del sistema operativo,<br/>control de cambios,<br/>Las pistas en los documentos Apple iWork,<br/>Metadatos en otros archivos de MS Office,<br/>Archivos de autorecuperación,<br/>Otros formatos de documentos en Microsoft Excel,<br/>Metadatos en formatos Postscript y PDF,<br/>(XML) Forms Data Format.<br/><br/>- Capítulo III.<br/>Análisis y limpieza de metadatos,<br/>1. Análisis de metadatos con FOCA,<br/>Metadatos como parte de una investigación forense,<br/>El informe Blair,<br/>Localización de un defacer,<br/>Seguimiento de movimientos,<br/>Piratería de software,<br/>2. Information gathering con FOCA,<br/>Preparando una ataque dirigido con FOCA,<br/>3. Riesgos asociados a una mala gestión de los metadatos,<br/>Creepy,<br/>Stolen Camara Finder,<br/>Flame y los metadatos,<br/>Esquema Nacional de Seguridad,<br/>Limpieza de documentos,<br/>4. Eliminación de metadatos,<br/>Eliminación de metadatos de forma manual,<br/>Documentos Microsoft Office,<br/>Microsoft Office para Mac,<br/>Documentos OpenOffice,<br/>Eliminación de metadatos en imágenes,<br/>Eliminación de metadatos de forma automática.<br/>MetaSheild Protector,<br/>MetaSheild Protector for IIS y MetaSheild Protector for SharePoint,<br/>MetaSheild Protector for client,<br/>MetaSheild Analyzer,<br/>Manipulando metadatos para engañar a la FOCA,<br/>Fuga de información en empresas líderes en Data Loss Prevention,<br/>FOCA Core,<br/>Core: Detección y análisis de Metadatos.<br/><br/>- Capítulo IV.<br/>Descubrimiento de la red,<br/>WebSearcher: Localización de URLs en buscadores de Internet,<br/>DNS,<br/>Análisis del DNS con Diccionario y Transferencias de Zona,<br/>DMS Prediction,<br/>Bing IP,<br/>PTR Scanning,<br/>Shodan,<br/>Descubrimiento de la red mediante agentes SNMP,<br/>Certificados digitales,<br/>Google Slash Trick,<br/>Core: Creación mapa dominios y configuración,<br/>2. Opciones de Fingerprinting,<br/>Fingerprinting con banners y mensajes de error,<br/>Fingerprinting de versiones en servidores DNS,<br/>Configuración de opciones de fingerptinting,<br/>3. Vista de red y de roles,<br/>Conclusiones finales del Network Discovery,<br/><br/>- Capítulo V.<br/>Búsqueda de vulnerabilidades,<br/>1. Tipos de vulnerabilidades analizadas por FOCA,<br/>Backups,<br/>Listado de directorios,<br/>Búsqueda de malware y BlackSEO con patrones de Directory Listing,<br/>DNS Cache Snooping,<br/>Escenarios de ataque aprovechando DNS Cache Snooping,<br/>Ficheros .DS_Store,<br/>Métodos HTTP inseguros,<br/>Subida de WebShells con métodos PUT,<br/>Hijacking de cookies HTTP-Only con XSS usando TRACE,<br/>Juicy files,<br/>Ficheros .listing,<br/>Multiple Choices:mod_negotiation,<br/>Ficheros .svn/entries de repositorios Subversion,<br/>Descarga de ficheros con Pristine y wc.db en repositorios Subversion,<br/>Búsqueda de servidores Proxy,<br/>Data Leaks: Fugas de información,<br/>Generación de errores y Data Leaks en las URLs parametrizadas,<br/>IIS URL Short name,<br/>Directorios de usuarios,<br/>2. El algoritmo paso a paso,<br/>3. Un ejemplo con FOCA.<br/><br/>- Capítulo VI.<br/>Plugins, informes y otros trucos,<br/>1. Funciones avanzadas de FOCA,<br/>Cómo ha localizado FOCA la información,<br/>Búsqueda personalizada,<br/>Obtención de URLs en Dominios muy grandes,<br/>érsonalizar el valor de User-agent de FOCA,<br/>Monitorización de FOCA: Tareas y Logs.<br/>2. Integración de FOCA con otras herramientas,<br/>Uso de FOCA con herramientas de Spidering,<br/>FOCA Intruder: FOCA + Burp Suite + Intruder,<br/>Malware vía actualizaciones: FOCA + Evilgrade,<br/>Ataques Spear Phising: FOCA + Metasploit,<br/>URLs desde el pasado: FOCA + Archive.org,<br/>3. Plugins en FOCA,<br/>Plugin SVN Downloader,<br/>Plugin IIS Shortname,<br/>Plugin SQLi,<br/>4. Gestor de informes,<br/>FOCA Online y Metashield Clean-up,<br/>5. Más trucos con FOCA.<br/><br/>- Capítulo VII.<br/>Cómo crear plugins para FOCA;<br/>1. Creación inicial del plugin e Integración de la API de FOCA,<br/>Desarrollo de la funcionalidad del plugin,<br/>2. GUI del plugin,<br/>Capturar eventos,<br/>Importar elementos desde el plugin a la FOCA,<br/>Final,<br/>Índice alfabético,<br/>Índice de imágenes.<br/><br/> |
