El caso de Bing es que a diferencia de Google, no reconoce
el filetype
que la mayoría de Pentester realizan en muchas de sus pruebas. Además Bing
tiene otra peculiaridad y es que encuentran más resultados que Google, de ahí
que podamos encontrar tantos directorios con la FOCA, ya que busca los
documentos en Google, Bing y además Exalead y nos permite realizar una
búsqueda más amplia.
Una vez aquí esperamos a que se extraigan todos los Metadatos
de todos los documentos.
También podríamos analizar los metadatos y dibujar el mapa
interno de la red y ver qué usuario en específico ha creado cada documento con
además de su respectiva información como el SO, Servidor, Folders¸ etc. Que ayuda bastante para el
atacante si además de todo esto, quiere realizar –como suele ser normal-un
ataque de ingeniería Social al PP en este caso.
Aquí se muestran algunos de los usuarios que hemos obtenido
al dibujar el mapa interno de la red como ya he mencionado con anterioridad, lo
que dicen muchos el “¡Qué más me da que
sepan mi usuario del Office, Eres un
loco!”, pues puede ser que sí que este loco, pero también puede darse que
muchas personas repitan el mismo usuario…y contraseña para todas las cuentas,
obviamente a este super-dotado de la seguridad que me dice que estoy loco no le
pasa y no repite el mismo user, ni la misma password y limpia los metadatos de
los archivos adjuntos y también los metadatos de las fotos que comparte por
Twitter y Whatsapp y un largo etc.
Pero el caso es que
apartando a superdotados de la materia, esto es lo que nos muestran los
metadatos en estos documentos.
Además en el sistema operativo también podemos ver que usan
un Windows XP, y cómo todo el mundo sabe que desde el 7 de abril, ya no se
sacarán parches de seguridad para este sistema operativo, por el cual el
PP-nuestro actual partido gobernante- está expuesto nada más que por el mero
hecho de no estar actualizados.
Conclusiones
Cómo suelo decir con bastante frecuencia, los metadatos es
algo que nos deja expuestos por la cantidad de información que se deja
almacenada y que es de gran valor y que aunque cómo esos “superdotados de la materia”
que no tienen nada que temer porque son unos hachas de la Informática y a
alguno de ellos le consigues “VER” la password de una red social,
pues el resto de personas que no sean tan listos o simplemente no tengan
conciencia de ello pues sí que les afecta.
Todo esto lo hago con una finalidad didáctica para que los
que no tienen constancia de esto empiecen a adentrarse en este mundillo tan
oscuro, ahora eso sí, yo ¡NO! Me responsabilizo de ninguno de los conocimientos
que ofrezco en este Blog, ahí la conciencia de cada uno, es vuestra decisión
escuchar a Pepito Grillo o no.
Además otras de las finalidades es el de reportad estos
fallos a las personas o empresas que aquí se sacan.
Saludos Malvados!
No hay comentarios:
Publicar un comentario