Мощный инструмент для проверки метаданных метаданных

Испанская компания выпустила обновленную версию мощного программного приложения, которое может использоваться для сбора разведывательных данных на веб-сайте и в сети компании.

Приложение, называемое FOCA (Fingerprinting Organization with Collected Архивы), загрузит все документы, которые были размещены на веб-сайте, и извлечет метаданные или информацию, созданную о самом документе. Он часто показывает, кто создал документ, адрес электронной почты, внутренние IP-адреса (интернет-протокол) и многое другое.

Можно увидеть количество компьютеров в офисе, какие из них подключены к принтерам, и получить хорошую идею как структурирована сеть. «В настоящее время FOCA используется государственными службами безопасности, тестировщиками проникновения и даже хакерами, - говорит Чема Алонсо, специалист по безопасности с Informatica64, испанской консалтинговой компанией.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

FOCA также могут определять версии ОС и версии приложений, позволяя увидеть, есть ли у конкретного компьютера или пользователя обновленные исправления. Эта информация особенно полезна для хакеров, которые затем могут совершать атаки фишинга с копьем, когда конкретный пользователь нацелен на электронную почту с вложением, содержащим вредоносное программное обеспечение.

Последняя версия FOCA, кандидат на выпуск 1, новые возможности для обнаружения субдоменов или других альтернативных доменов в сети компании. Если FOCA обнаруживает внутреннее доменное имя, FOCA будет искать другие серверы, которые могут быть во внутренней сети, сказал Алонсо.

«Идея состоит в том, чтобы копать и копать и метать метаданные, чтобы получить дополнительную информацию», - сказал он.

FOCA также была оборудована для запроса Robtex, веб-сайта, который предлагает такие сервисы, как DNS (Domain Name System) и IP-информация. Алонсо сказал, что FOCA отправит IP-адрес Robtex, а затем получит список других серверов в сети.

«Это дает нам больше возможностей для анализа внутренней сети», - сказал Алонсо.

В течение следующих нескольких месяцев, Алонсо сказал, что он планирует опубликовать еще одну версию FOCA, которая улучшит способность приложения идентифицировать ОС на основе анализируемых документов. FOCA может сделать это несколько сейчас, но не для каждого типа документа для всех видов операционной системы.

FOCA - бесплатное приложение, но не является открытым исходным кодом. Алонсо разработал FOCA в рамках своей докторской степени, и теперь Informatica64 управляет проектом.

Компания продает продукт под названием Metashield Protector, который очищает метаданные от документа до его выхода из сети компании. Metashield Protector делает это, изменяя документ «на лету». Исходные метаданные сохраняются, однако, в сети компании, сказал Алонсо.