Cada vez que tu creas un documento sea pdf, word, excel, powerpoint o cualquier software de ofimática. Este mismo cuando tu guardas el documento inserta automáticamente información sobre el mismo, tal como: el autor, fecha de creación, fecha de modificación, software editor, nombre de la compañía,etc.
¿Como encontramos documentos públicos expuestos en algún sitio web de interés?
Una de las maneras de encontrar es usando Google Hacking, aunque Google no es el único que indexa también podemos usar Bing, Yahoo!, o simplemente cambiar de dominio a subdominio. Les dejo algunos tutoriales que había creado anteriormente que le pueden servir en este paso:
1.- http://arthusu.blogspot.com/2015/05/google-hacking.html
2.- http://arthusu.blogspot.com/2018/07/encontrando-subdominios-diferentes.html
¿Para que pueden ser utilizados los meta datos y por que son tan importantes?
La información que incluyen los meta datos son muy importantes en la fase de recolección de un Pentester. Algunos ejemplos podrían ser:
1.- el nombre de los autores se puede usar para investigar a un usuario de la compañía con lo cual podemos realizarle ataques de phishing.
2.- el nombre de los autores se puede usar para realizar ataques por fuerza bruta a servicios (webmail, vpn, blog, ssh, ftp, rdp, etc)
3.- el software utilizado nos sirve para saber que tecnologias usan la compañias de esta manera nos podemos adaptar realizando un ataque, un ejemplo podría ser un excel malicioso (http://arthusu.blogspot.com/2018/07/inyeccion-de-formulas-de-excelcsv-en.html)
4.- la fecha de creación y de modificación nos puede indicar que el autor o usuario todavía trabaja en esa compañía.
5.- Hay otros meta datos que nos podrían ser de interés.
Extrayendo meta datos con Foca
1.- Descargamos Foca desde Eleven Paths
2.- Hacemos una busqueda en Google de documentos y descargamos un documento de ejemplo
Otras herramientas:
ExifTool: https://www.sno.phy.queensu.ca/~phil/exiftool/
Metadata Viewer: https://www.get-metadata.com/
No hay comentarios:
Publicar un comentario