Erős eszköz a dokumentum metaadatok frissítéséhez Frissítve

Egy spanyol vállalat kiadott egy frissített verzióját egy erőteljes szoftveralkalmazásnak, amelyet fel lehet használni a vállalati webhelyen és a hálózaton történő intelligenciagyűjtés végrehajtására.

Az alkalmazás, az úgynevezett FOCA (Fingerprinting Organizations with Collected Archívumok), letölti az összes olyan dokumentumot, amelyet közzétettek egy webhelyen, és kivágták a metaadatokat, vagy a dokumentumról létrehozott információkat. Gyakran feltárja, ki hozta létre a dokumentumot, az e-mail címet, a belső IP (Internet Protocol) címet és még sok mást.

Lehetséges az irodában található számítógépek száma, amelyek kapcsolódnak a nyomtatókhoz és jó ötlet a hálózat strukturálásának módjairól. A FOCA-t jelenleg a kormánybiztonsági ügynökségek, a penetrációs teszterek és még a hackerek is használják, mondta Chema Alonso, egy biztonsági kutató az Informatica64 nevű spanyol tanácsadó céggel.

[További olvasnivalók: Hogyan távolítsunk el kártékony programokat Windows számítógépről]

FOCA azonosítja az operációs rendszerek verzióit és az alkalmazás verzióit is, így megnézheti, hogy egy adott számítógépen vagy felhasználónak naprakész javításokról van-e szó. Ez az információ különösen hasznos a hackerek számára, akik ezt követően egy támadó phishing támadást hajthatnak végre, ahol egy adott felhasználó e-mailen keresztül célozza meg a rosszindulatú szoftvereket tartalmazó mellékletet.

A FOCA 1. kiadási jelöltjének legújabb verziója új képességek az aldomainek vagy más alternatív tartományok felfedezéséhez a vállalati hálózaton belül. Ha a FOCA egy belső tartománynevet fedez fel, a FOCA más szervereket fog keresni, amelyek a belső hálózaton lehetnek. "

" Az ötlet az ásni, ásni és ásni a metaadatokat, hogy további információkat kapjunk "- mondta.

A FOCA fel van szerelve arra, hogy lekérdezze a Robtex-et, amely olyan szolgáltatásokat nyújt, mint a DNS (Domain Name System) lekérdezések és IP-információk. A FOCA IP-címet fog küldeni a Robtexnek, majd egy másik kiszolgáló listát kap a hálózaton, mondta Alonso.

"Ez több lehetőséget biztosít a belső hálózat elemzésére" - mondta Alonso.

Az elkövetkező néhány hónapon belül, Alonso azt mondta, várhatóan kiadja a FOCA másik verzióját, amely javítja az alkalmazások azon képességét, hogy azonosítja az operációs rendszereket az általa elemzett dokumentumok alapján. A FOCA ezt valamikor megteheti, de nem mindenfajta dokumentumra mindenféle operációs rendszeren.

A FOCA szabad alkalmazás, de nem nyílt forráskód. Alonso kifejlesztette az FOCA-t doktori fokozatának részeként, és most az Informatica64 kezeli a projektet.

A cég Metashield Protector nevű terméket ad el, amely törli a metaadatokat egy dokumentumból, mielőtt elhagyná a vállalati hálózatot. A Metashield Protector ezáltal módosítja a dokumentumot. Az eredeti metaadatok azonban megmaradnak a vállalati hálózaton, mondta Alonso.