lunes, 5 de mayo de 2014

Metadatos en el PP

El número de empresas, persona, sociedades, etc que no tienen consciencia del problema de los metadatos es muy elevado y cómo ya dije en el post de los Metadatos de Tony Blair la cantidad de información que se puede encontrar es muy grande y que puede conllevar a problemas de vital importancia.

El post de hoy no tiene mucho misterio, ya que es igual que el anterior con el cambio que esta vez se le realiza al PP y a los documentos ofimáticos que se pueden obtener realizando una simple búsqueda en Google o creando un Proyecto con la FOCA aunque si queremos algo más específico, haciendo un “Hacking con Buscadores” para buscar documentos.


El caso de Bing es que a diferencia de Google, no reconoce el filetype que la mayoría de Pentester realizan en muchas de sus pruebas. Además Bing tiene otra peculiaridad y es que encuentran más resultados que Google, de ahí que podamos encontrar tantos directorios con la FOCA, ya que busca los documentos en Google, Bing y además Exalead y nos permite realizar una búsqueda más amplia.

Lo que habría que hacer es anclar los documentos a la FOCA y extraerlos como ya se realizó con Tony Blair y ver los datos que nos muestren.



Una vez aquí esperamos a que se extraigan todos los Metadatos de todos los documentos.



También podríamos analizar los metadatos y dibujar el mapa interno de la red y ver qué usuario en específico ha creado cada documento con además de su respectiva información como el SO, Servidor, Folders¸ etc. Que ayuda bastante para el atacante si además de todo esto, quiere realizar –como suele ser normal-un ataque de ingeniería Social al PP en este caso.


Aquí se muestran algunos de los usuarios que hemos obtenido al dibujar el mapa interno de la red como ya he mencionado con anterioridad, lo que dicen muchos el “¡Qué más me da que sepan mi usuario  del Office, Eres un loco!”, pues puede ser que sí que este loco, pero también puede darse que muchas personas repitan el mismo usuario…y contraseña para todas las cuentas, obviamente a este super-dotado de la seguridad que me dice que estoy loco no le pasa y no repite el mismo user, ni la misma password y limpia los metadatos de los archivos adjuntos y también los metadatos de las fotos que comparte por Twitter y Whatsapp y un largo etc.

Pero el caso es que  apartando a superdotados de la materia, esto es lo que nos muestran los metadatos en estos documentos.


Además en el sistema operativo también podemos ver que usan un Windows XP, y cómo todo el mundo sabe que desde el 7 de abril, ya no se sacarán parches de seguridad para este sistema operativo, por el cual el PP-nuestro actual partido gobernante- está expuesto nada más que por el mero hecho de no estar actualizados.



Conclusiones

Cómo suelo decir con bastante frecuencia, los metadatos es algo que nos deja expuestos por la cantidad de información que se deja almacenada y que es de gran valor y que aunque cómo esos “superdotados de la materia” que no tienen nada que temer porque son unos hachas de la Informática y a alguno de ellos le consigues “VER” la password de una red social, pues el resto de personas que no sean tan listos o simplemente no tengan conciencia de ello pues sí que les afecta.

Todo esto lo hago con una finalidad didáctica para que los que no tienen constancia de esto empiecen a adentrarse en este mundillo tan oscuro, ahora eso sí, yo ¡NO! Me responsabilizo de ninguno de los conocimientos que ofrezco en este Blog, ahí la conciencia de cada uno, es vuestra decisión escuchar a Pepito Grillo o no.

Además otras de las finalidades es el de reportad estos fallos a las personas o empresas que aquí se sacan.

Saludos Malvados! 

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...