Metaadatokról már sok alkalommal esett szó a secblogban. Az idei 17. DefConon két spanyol kolléga tartott előadást a már-már lerágott csontnak hitt témáról, és készítettek egy FOCA nevű metaadat-kigereblyéző eszközt is, amivel nagyon látványos demókat lehet tartani az adatszivárgásról - akár biztonságtudatossági képzésben is haszonnal használható.
Az eszköz a google (bing) kereséseit használva összeállít egy listát az adott domainen belül található pdf, doc, xls stb. dokumentumokról, amelyeket letöltés után átnéz és a bennük található metainformációk alapján összeállítja a vizsgált célpont informatikai infrastruktúrájának sematikus rajzát. Nyolc kattintásból.
Az egyik legkomolyabb előnye a módszernek az, hogy nagyrészt nem invazív, tehát az amúgy is publikussá tett dokumentumokat töltjük le és elemezzük kicsit másként és ezáltal nem bonyolítunk "rossz szándékú" forgalmat a célpont hálózata felé.
Érdemes kipróbálni az eszközt.
Az előadás
Letöltés
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése
Kommentek