Web siteleri

Belge Meta Verilerini İyileştirmek için Güçlü Araç

Acrobat X-Belge Özellikleri ve Meta Veri Ekleme

Acrobat X-Belge Özellikleri ve Meta Veri Ekleme
Anonim

Bir İspanyol şirketi, bir şirketin Web sitesinde ve ağında istihbarat toplama gerçekleştirmek için kullanılabilecek güçlü bir yazılım uygulamasının yükseltilmiş bir versiyonunu yayınladı.

FOCA adı verilen uygulama (Toplanan Parmak İzi Organizasyonları) Arşivler), bir Web sitesinde yayınlanan tüm belgeleri indirecek ve meta verileri veya belgenin kendisi hakkında üretilen bilgileri çıkaracaktır. Belge, e-posta adresi, dahili IP (Internet Protokolü) adresleri ve daha fazlasını kimlerin oluşturduğunu sıklıkla ortaya koyuyor.

Bir ofiste bilgisayarların sayısını görmek mümkün, hangileri yazıcılara bağlı ve iyi bir fikir alıyor. Bir ağın nasıl yapılandırıldığı. FOCA şu anda hükümet güvenlik kurumları, sızma testi uzmanları ve hatta bilgisayar korsanları tarafından kullanılıyor, dedi İspanyol bir danışman olan Informatica64 ile bir güvenlik araştırmacısı olan Chema Alonso.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

FOCA OS sürümlerini ve uygulama sürümlerini de tanımlayabilir, böylece belirli bir bilgisayar veya kullanıcının güncel yamalara sahip olup olmadığını görebilirsiniz. Bu bilgi, belirli bir kullanıcının kötü amaçlı yazılım içeren bir ek ile e-posta üzerinden hedeflendiği bir mızrak avı saldırısı yapabilen bilgisayar korsanları için özellikle kullanılır.

FOCA'nın son sürümü, 1 numaralı adayı, Bir şirket ağındaki alt alanları veya diğer alternatif alanları keşfetmek için yeni beceriler. FOCA bir iç alan adı bulduğunda, FOCA iç ağda bulunabilecek diğer sunucuları arayacaktır, dedi Alonso.

"Fikir, daha fazla bilgi elde etmek için metadata kazmak ve kazmak ve kazmaktır." Dedi.

FOCA ayrıca, DNS (Etki Alanı Adı Sistemi) aramaları ve IP bilgileri gibi hizmetler sunan bir Web sitesi olan Robtex'i sorgulamak için donatıldı. Alonso, Roboc'a bir IP adresi gönderecek ve ağdaki diğer sunucuların bir listesini alacak, dedi Alonso.

"Bu, iç ağları analiz etmek için bize daha fazla güç veriyor," dedi Alonso.

Sonraki birkaç ay içinde Alonso, uygulamanın analiz ettiği belgelere dayanarak OS'leri belirleme yeteneğini artıracak olan FOCA'nın bir başka sürümünü yayınlamayı beklediğini söyledi. FOCA bunu şu anda yapabilir, ancak her türlü işletim sistemi için her türlü belge için uygun değildir.

FOCA ücretsiz bir uygulamadır ancak açık kaynak değildir. Alonso, doktora çalışmasının bir parçası olarak FOCA'yı geliştirdi ve şimdi Informatica64 projeyi yönetiyor.

Şirket, şirket ağından ayrılmadan önce bir belgeden meta verileri temizleyen Metashield Protector adlı bir ürün satıyor. Metashield Protector, belgeyi anında değiştirerek yapar. Ancak şirket ağında orijinal meta veriler korunmuş, dedi Alonso.