Kraftfuldt værktøj til scour dokumentmetadata Opdateret

Et spansk selskab har udgivet en opgraderet version af et kraftfuldt softwareprogram, som kan bruges til at udføre efterretningsindsamling på virksomhedens websted og netværk.

Ansøgningen, kaldet FOCA (Fingerprinting Organizations with Collected Arkiver), downloader alle dokumenter, der er blevet publiceret på et websted, og udtræk metadataene eller de oplysninger, der genereres om selve dokumentet. Det afslører ofte, hvem der oprettede dokumentet, e-mail-adressen, interne IP-adresser (Internet Protocol) og meget mere.

Det er muligt at se antallet af computere på et kontor, som er forbundet til printere og få en god ide for hvordan et netværk er struktureret. FOCA bruges i øjeblikket af offentlige sikkerhedsagenturer, penetrationstestere og endda hackere, siger Chema Alonso, en sikkerhedsforsker hos Informatica64, en spansk konsulentvirksomhed.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

FOCA kan også identificere OS versioner og applikationsversioner, hvilket gør det muligt at se, om en bestemt computer eller bruger har opdaterede patches. Disse oplysninger er specielt anvendelige til hackere, hvem kan så gøre et phishing-angreb, hvor en bestemt bruger er målrettet mod e-mail med en vedhæftet fil, der indeholder ondsindet software.

Den nyeste version af FOCA, frigiv kandidat 1, har nye evner til at opdage underdomæner eller andre alternative domæner inden for et firmanetværk. Hvis FOCA opdager et internt domænenavn, vil FOCA søge efter andre servere, der kan være på det interne netværk, siger Alonso.

"Ideen er at grave og grave og grave i metadataene for at få flere oplysninger," sagde han.

FOCA har også været rustet til at forespørge Robtex, et websted, der tilbyder tjenester som DNS (Domain Name System) opslag og IP information. FOCA sender en IP-adresse til Robtex og får derefter en liste over andre servere på netværket, siger Alonso.

"Det giver os mere magt til at analysere det interne netværk," sagde Alonso.

Inden for de næste par måneder, Alonso sagde, at han forventer at frigive en anden version af FOCA, der vil forbedre applikationens evne til at identificere operativsystemer baseret på de dokumenter, den analyserer. FOCA kan gøre det lidt nu, men ikke for alle slags dokumenter på alle slags operativsystemer.

FOCA er en gratis applikation, men er ikke open source. Alonso udviklede FOCA som en del af hans doktorgradsopgave, og nu forvalter Informatica64 projektet.

Selskabet sælger et produkt kaldet Metashield Protector, der rydder metadata fra et dokument, inden det forlader virksomhedsnetværket. Metashield Protector gør dette ved at ændre dokumentet i flyve. De oprindelige metadata er bevaret, men på virksomhedens netværk, sagde Alonso.