Obtener Metadatos desde Archivos en Formato OpenXML utilizando read_open_xml

  • Posted on: 4 September 2015
  • By: ReYDeS

Este script incluido en la más reciente versión de CAINE, lee un documento escrito en formato OpenXML como documentos de Microsoft Office, y muestra la información de metadatos contenidas en este de acuerdo a la documentación proporcionada por Microsoft.

De acuerdo al estándar los documentos OpenXML se comprimen utilizando ZIP y por lo tanto se requiere esta herramienta para descomprimir los documentos conteniendo la información de metadatos antes de procesarlos.

Los metadatos son luego almacenados en documentos XML. El archivo de nombre "_rels/.rels" define las relaciones contenidas en el documento y por lo tanto debe ser el primer archivo leído. Desde aquí se puede encontrar cualquier archivo adicional conteniendo información de metadatos. Muchos archivos podrían contener dos archivos con información de metadatos.

DOC.ENDING/docProps/app.xml
DOC.ENDING/docProps/core.xml

Este script leerá el archivo de nombre "_rels/.rels", interpretar su salida, buscar por cualquier archivo XML conteniendo información de propiedad del archivo, y luego interpretará el documento para obtener la información sobre metadatos encontrados.

La manera de utilizar la herramienta es simple, únicamente se debe definir el nombre del archivo a analizar.

Se define el nombre del archivo a analizar.

La herramienta reconoce el archivo definido como un documento Word. Luego expone los Metadatos de Aplicación; plantilla, tiempo total, páginas, palabras, caracteres, aplicación seguridad del documento, líneas, párrafos, versión de la aplicación, entre otra información. Los Metadatos de Archivo exponen el creador, quien realizó la ultima modificación, revisión, última impresión, creación y modificación.

Se procede a analizar un segundo archivo.

Este script requiere cumplir ciertas dependencias para funcionar (Archive:Zip y LibXML). En caso se suscitase un error al ejecutarlo, proceder a instalar las dependencias manualmente.

Fuentes:

http://www.caine-live.net/page11/page11.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024