Extracción de archivos embebidos

GetThemAll      En alguna ocasión, se me ha pedido que extrajera cierta información de páginas web en las que había información embebida (en mi caso concreto, ficheros Flash con extensión .flv), que no era posible descargar por los métodos convencionales, como por ejemplo pulsar el botón derecho del ratón y marcar la opción «descargar», etc. De igual forma, tampoco era posible utilizar métodos de  captura utilizados por terceros de confianza (como el fantástico servicio que ofrecen los chicos de Egarante), pues al ser contenido multimedia, no se guardaba el contenido completo del archivo incrustado en la web. Pues bien, para este caso existe una solución gratuita y muy útil -en este caso una extensión-, llamada «GetThemAll» -si nos referimos a Google Chrome-, o «DownThemAll«, válida para todos los navegadores. Existe igualmente una solución de GetThemAll para android, en el Store de Google Play.

     El modo de instalación no puede ser más sencillo: Ya sea en Chrome o en Firefox, lo único que hay que hacer es acceder al menú «Extensiones» de Google, que se encuentra dentro del apartado «configuración», que a su vez está dentro de la ventana de Herramientas (en el caso de Chrome) y buscar la extensión «GetThemAll». Para ello pulsaremos la opción «Obtener más extensiones», al final del listado de las extensiones que ya tenemos instaladas. Si por el contrario, queremos instalar este componente para FireFox, el procedimiento tampoco es complicado. De igual forma que hicimos con Chrome, debemos acceder a la ventana de herramientas de FireFox y pulsar sobre el botón » complementos». Una vez que se nos abre la pestaña de «administración de complementos», debemos pulsar sobre el menú «extensiones», y buscar la cadena «DownThemAll», en el rectángulo superior derecho que nos muestra el navegador FireFox. Encontrada la extensión, simplemente la instalamos y listo. Ambas extensiones (sobre todo DownThemAll), tienen la posibilidad de modificar los parámetros de configuración que vienen por defecto. No está demás echarles un vistazo, para ajustarlos a nuestras necesidades aunque, todo hay que decirlo, con la configuración que viene predeterminada, ya realizan perfectamente su función.

CapturaGetThemAll     El objetivo de ambas extensiones no es otro que el de permitir la captura de enlaces embebidos (incrustados), existentes en páginas web cuyo contenido no es posible descargar por métodos tradicionales, como por ejemplo ficheros Flash, acrobat reader, imágenes, documentos de texto, etc. Es preciso decir en este punto que es obligatorio respetar los derechos de autor, en lo que se refiere a información protegida por la propiedad intelectual y, por tanto, deberemos utilizar estas herramientas con precaución -si nos referimos al ámbito forense-, para no cometer un ilícito, en el caso de que descarguemos cualquier tipo de información protegida o licenciada. De cualquier forma -y si hemos de descargarnos información de este tipo-, es preciso mencionar la fuente, en todos los casos.

     Como la forma de extracción es muy sencilla en ambos navegadores -una vez instalada cualquiera de las extensiones-, vamos a explicar el  modo de funcionamiento de la extensión GetThemAll, específica para Chrome que, como decimos, no conlleva ninguna dificultad. Para esta ocasión he elegido la página oficial de Anne frank, en la que existe un fichero Flash embebido «de obligada visualización». Una vez que estamos en la página de la que queremos extraer la información, lo único que hay que hacer es pulsar sobre la flecha azul que nos aparece en la parte superior de Google Chrome, o pulsar con el botón derecho del ratón sobre cualquier área de la página -en el caso de que lo hagamos con FireFox-, provocando así la apertura de una ventana, en la que aparecerá la opción «DownThemAll..».

CapturaDownThemAll     En el caso de Chrome, el acceso a la ventana que muestra los links con la información que buscamos es directo, mientras que en FireFox hemos de pulsar en la opción mencionada anteriormente. Sin embargo y al contrario de lo que ocurre con la de Chrome, la extensión de FireFox muestra más enlaces que, en algunas ocasiones, pueden sernos útiles. De cualquier modo, DownThemAll ya pre-selecciona los ficheros que considera de utilidad, permitiéndonos marcarlos o desmarcarlos, en función de nuestras necesidades. Lo importante en ambos casos es que, a mayores de poder efectuar la descarga, en ambas ventanas se muestra la ruta completa en la que se encuentra el fichero dentro de la web, algo de altísimo valor, si lo encuadramos en el campo de la informática forense.

     Ya explicamos en el Curso Online de Análisis Forense Digital en Profundidad -en el que tuvimos el enorme privilegio de impartir el módulo de «documentoscopia Digital»-, organizado por los chicos de «Securízame«, cómo podía extraerse de forma manual cualquier tipo de información existente en una página web. Sin embargo, con estas herramientas también se puede conseguir «casi» todo el contenido de una web, independientemente de que tenga instalados controles para evitar su descarga.

ListadoFotosInstagram     Por todos es sabido que entornos como Flickrinstagramtwitter etc., protegen las fotografías subidas por sus respectivos autores, por lo que la descarga no siempre es fácil. Sin embargo, la descarga de imágenes de estas páginas web, mediante el uso de estos plugins es realmente sencilla: basta con visualizar la imagen de la que queremos obtener la evidencia digital para que, al utilizar cualquiera de las extensiones de las que estamos hablando, nos aparezca no solo la posibilidad de la descarga, sino también la ruta completa de internet en la que está alojada la imagen en concreto.

     Otro tanto ocurre con las imágenes y los vídeos subidos a la red social Facebook. Cierto es que las imágenes pueden descargarse sin ningún tipo de impedimento desde el propio navegador, pero al hacerlo a través de estos plugins quedará constancia de la ruta real de internet en la que se encuentra alojado el fichero. Eso, unido a la firma digital (el TimeStamp emitido por EGarante, por ejemplo), servirá para despejar cualquier duda sobre el lugar donde estaba la imagen o el vídeo embebido, tanto del propietario de la cuenta de Facebook, como del lugar físico en el que está alojado el fichero multimedia.

no_youtube     La única excepción a la regla la encontramos con los vídeos de Youtube, página web para la que no sirven estos plugins. No obstante existen otras soluciones gratuitas, como el software desarrollado por VideoSoft, que permite descargar de Youtube, tanto vídeos, como listas completas de música, amén de permitir la conversión directa de vídeos musicales, a formato Mp3. La pega que tienen las aplicaciones de VideoSoft -en este caso concreto-, es que, si no andas atento, te instalará software añadido que en la gran mayoría de los casos hará que tu máquina empiece a ir más lenta y se acabe llenando de basura informática.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

0
Recordando viejos Procesos Batch El mejor Antivirus es…

No hay comentarios

Aún no hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *