La Biblia del Footprinting (I de VII)La Biblia del Footprinting (II de VII)La Biblia del Footprinting (III de VII)La Biblia del Footprinting (IV de VII)La Biblia del Footprinting (V de VII)La Biblia del Footprinting (VI de VII)La Biblia del Footprinting (VII de VII)
Buenas a todos, hoy continuaremos la cadena de artículos sobre Footprinting hablando sobre la búsqueda de información de usuarios, software, sistemas operativos, etc. a través de los metadatos.
Paso 6. Metadatos
Como sabréis, los metadatos son una serie de datos que son almacenados junto con los documentos para ayudar en su identificación. Su intención es representar el contenido del documento, por lo que suelen almacenar bastantes datos, en ocasiones más de la que nos gustaría, lo que conlleva a que sea más fácil, por ejemplo, identificar al usuario que ha creado cierto documento, las herramientas con las que lo ha hecho, la situación física donde se encontraba, un path que puede darnos información del sistema operativo, etc. Este hecho trae repercusiones que pueden llegar a ser muy graves, pongamos por ejemplo que a través de un metadato se averigua que se ha generado un documento con una versión de cierto programa para generar ficheros PDF que tiene un exploit conocido; entonces se estaría poniendo en peligro un sistema. Otro ejemplo que ha traído una gran repercusión hace unos meses fue el de la caza de unos pederastas a través de la información de los metadatos del posicionamiento por GPS de las fotos realizadas con un iPhone y que compartían por foros de Internet. Por lo que parece que los metadatos pueden ser más peligrosos de lo que inicialmente parece.
Para extraer los metadatos de los documentos y hacerles un footprinting, existen multitud de servicios online y herramientas que automatizan esta tarea, pero creo que una destaca por encima de todas, y esta es la FOCA, de mis amigos de Informática 64. Muchas horas se han tirado Oca, Manu, Alex, Chema y otros tantos por la bat-cueva batallando con ella, y lo se por experiencia porque yo estaba en esa cueva cuando nació la foquita =) (no me pidáis versiones de la Foca Pro, que os conozco, para eso saturarle el correo a Chema =P).
Para no extenderme con la entrada, os enlazo éste post genial que hizo nuestro blogger del Flu Team, Seifreed, sobre el uso de la FOCA.
Como no podía ser menos, yo también he querido hacer mi pequeña aportación a la fase de Footprinting con Anubis, y añadí en la versión 1.1 el primer módulo de análisis de metadatos, que es capaz de analizar los metadatos de los ficheros PDF y realizar listados de usuarios y de software encontrado, para ayudaros en la búsqueda de posibles exploits.
Tengo previsto realizar nuevos módulos para analizar otro tipo de documentos, y publicarlos ya en la versión 2.0 de Anubis, que por cierto está algo parada porque no tengo mucho tiempo libre.
Vamos al lio, si abrís Anubis y vais a la sección “Metadata” os encontraréis con la siguiente pantalla:
El funcionamiento es tan sencillo como poner un dominio y pulsar el botón “Metadata”. Cuando la barra de progreso llegue al final ya podréis ver los metadatos de los ficheros PDF mostrados en el árbol de la ventana izquierda:
Ahora si pulsáis sobre el botón “SEND”, se enviará la información a la pestaña “SUMMARY”, donde se listarán todos los usuarios y software encontrados:
Por si os interesa el tema de limpieza de metadatos, os dejo con éste otro artículo de nuestro blogger Hecky sobre limpieza de metadatos en imágenes.
Por cierto, os habréis fijado que hace poco Anubis en las búsquedas automatizadas que tiran contra Google solo encuentra unos pocos de resultados, esto es porque Google ha modificado su interfaz. Intentaré sacar una versión 1.2 solucionando el tema. Si veis que Anubis tiene algún bug más, que tendrá bastantes seguramente, enviadme un correo a jantonio.calles@flu-project.com, y así los voy resolviendo para la versión 2.0.
Saludos!
[...] (III de VII) La Biblia del Footprinting (IV de VII) La Biblia del Footprinting (V de VII) La Biblia del Footprinting (VI de VII) La Biblia del Footprinting (VII de [...]
ResponderEliminar