Kraftig verktøy for å skur dokumentmetadata Oppdatert

Et spansk selskap har gitt ut en oppgradert versjon av et kraftig program som kan brukes til å utføre informasjonsinnsamling på selskapets nettsted og nettverk.

Søknaden, kalt FOCA (Fingerprinting Organizations with Collected Arkiver), laster ned alle dokumenter som er lagt ut på et nettsted og trekker ut metadataene, eller informasjonen som genereres om selve dokumentet. Det avslører ofte hvem som opprettet dokumentet, e-postadressen, interne IP-adresser (Internet Protocol) og mye mer.

Det er mulig å se antall datamaskiner på et kontor, hvilke som er koblet til skrivere og få en god ide for hvordan et nettverk er strukturert. FOCA brukes for tiden av offentlige sikkerhetsbyråer, penetrasjonstestere og til og med hackere, sier Chema Alonso, en sikkerhetsforsker med Informatica64, en spansk konsulentvirksomhet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

FOCA kan også identifisere OS versjoner og applikasjonsversjoner, noe som gjør det mulig å se om en bestemt datamaskin eller bruker har oppdaterte oppdateringer. Denne informasjonen er spesielt nyttig for hackere, hvem kan da gjøre et angrep på spyd, hvor en bestemt bruker er målrettet mot e-post med et vedlegg som inneholder skadelig programvare.

Den nyeste versjonen av FOCA, slipper kandidat 1, har nye evner å oppdage underdomener eller andre alternative domener innenfor et firmanettverk. Hvis FOCA oppdager et internt domenenavn, vil FOCA se etter andre servere som kan være på det interne nettverket, sier Alonso.

"Ideen er å grave og grave og grave i metadataene for å få mer informasjon," sa han.

FOCA har også blitt utrustet med å spørre Robtex, et nettsted som tilbyr tjenester som DNS (Domain Name System) oppslag og IP-informasjon. FOCA vil sende en IP-adresse til Robtex og deretter få en liste over andre servere på nettverket, sier Alonso.

"Det gir oss mer makt til å analysere det interne nettverket," sa Alonso.

Innen de neste par månedene, Fortalte Alonso at han forventer å frigjøre en annen versjon av FOCA som vil forbedre programmets evne til å identifisere operativsystemer basert på dokumentene den analyserer. FOCA kan gjøre det noe nå, men ikke for alle typer dokument på alle typer operativsystemer.

FOCA er et gratis program, men er ikke åpen kildekode. Alonso utviklet FOCA som en del av doktorgradsstudiet, og nå administrerer Informatica64 prosjektet.

Selskapet selger et produkt som heter Metashield Protector, som sletter metadataene fra et dokument før det forlater bedriftsnettverket. Metashield Protector gjør dette ved å endre dokumentet i fly. De opprinnelige metadataene er bevart, men på selskapsnettverket sa Alonso.