Leistungsfähiges Tool zum Durchsuchen von Dokumentmetadaten Aktualisiert

Ein spanisches Unternehmen hat eine aktualisierte Version einer leistungsstarken Softwareanwendung veröffentlicht, mit der auf der Website und im Netzwerk eines Unternehmens Informationen gesammelt werden können.

Die Anwendung heißt FOCA (Fingerprinting Organizations with Collected Archive), lädt alle Dokumente, die auf einer Website veröffentlicht wurden, und extrahiert die Metadaten oder die Informationen, die über das Dokument selbst generiert wurden. Oft wird angezeigt, wer das Dokument, die E-Mail-Adresse, die internen IP-Adressen (Internet Protocol) und vieles mehr erstellt hat.

Es ist möglich, die Anzahl der Computer in einem Büro zu sehen wie ein Netzwerk strukturiert ist. Das FOCA wird derzeit von Sicherheitsbehörden, Penetrationstestern und sogar Hackern genutzt, sagte Chema Alonso, Sicherheitsforscher bei Informatica64, einem spanischen Beratungsunternehmen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

FOCA Sie können auch Betriebssystemversionen und Anwendungsversionen identifizieren, um zu sehen, ob ein bestimmter Computer oder Benutzer über aktuelle Patches verfügt. Diese Informationen sind besonders nützlich für Hacker, die dann einen Spear-Phishing-Angriff durchführen könnten, bei dem ein bestimmter Benutzer über E-Mail mit einem Anhang mit schädlicher Software angesprochen wird.

Die neueste Version von FOCA, Release Candidate 1, hat neue Fähigkeiten, um Subdomains oder andere alternative Domains innerhalb eines Firmennetzwerks zu entdecken. Wenn FOCA einen internen Domänennamen entdeckt, wird FOCA nach anderen Servern suchen, die sich möglicherweise im internen Netzwerk befinden, sagte Alonso.

"Die Idee ist, die Metadaten zu graben und zu graben, um mehr Informationen zu erhalten", sagte er.

FOCA wurde auch eingerichtet, um Robtex, eine Website, die Dienste wie DNS (Domain Name System) -Lookups und IP-Informationen anbietet, abzufragen. FOCA wird eine IP-Adresse an Robtex senden und dann eine Liste mit anderen Servern im Netzwerk bekommen, sagte Alonso.

"Das gibt uns mehr Macht, das interne Netzwerk zu analysieren", sagte Alonso.

In den nächsten paar Monaten Alonso sagte, er erwarte, eine weitere Version von FOCA zu veröffentlichen, die die Fähigkeit der Anwendung verbessern wird, Betriebssysteme basierend auf den Dokumenten zu identifizieren, die analysiert werden. FOCA kann das jetzt etwas tun, aber nicht für jede Art von Dokument auf jeder Art von Betriebssystem.

FOCA ist eine kostenlose Anwendung, ist aber keine Open Source. Alonso hat das FOCA im Rahmen seiner Doktorarbeit entwickelt und nun leitet Informatica64 das Projekt.

Das Unternehmen verkauft ein Produkt namens Metashield Protector, das die Metadaten aus einem Dokument löscht, bevor es das Firmennetzwerk verlässt. Metashield Protector macht das, indem es das Dokument im laufenden Betrieb ändert. Die ursprünglichen Metadaten bleiben jedoch im Unternehmensnetzwerk erhalten, sagte Alonso.