Post

Metadatos

Posted
By Pr0ff3
2 min read
Metadatos

Recopilación semi-pasiva de información

Recolección de información sobre un objetivo determinado utilizando métodos que se asimilen al tráfico de red y comportamiento normal que suele recibir.

Dentro del alcance se encuentran actividades como: ⇒Consultas a servidores DNS ⇒Acceso a recursos internos de las aplicaciones web ⇒Análisis de metadatos de documentos

Quedan fuera de alcance todas las actividades que generen un comportamiento anómalo

La diferencia principal con las técnicas de reconocimiento anteriores que eran completamente pasivas es que no generábamos ningún tipo de tráfico o interacción directa con la infraestructura o servicio.

Las siguientes técnicas si que van a intercambiar cierto tráfico de red con el objetivo pero de forma no intrusiva sin generar comportamientos anómalos.

Metadatos

FOCA

Esta técnica se denomina extracción de metadatos, que se tratan de una serie de datos que describen otros datos como PDF, word, etc.

Estos metadatos describen cosas como el autor, el fecha de creación, software utilizado e incluso el equipo en el que se ha creado.

Esta información nos va a ser muy útil porque si conseguimos recaudar este tipo de datos que estén públicos con alguno de los métodos de recopilación antes vistos, podemos llegar a nombres de usuario, correos, versiones de sistemas y software que podemos usar para buscar entradas o vulnerabilidades de nuestro objetivo.

La herramienta que vamos a estar usando ahora se trata de FOCA. Funciona únicamente en sistemas operativos windows.

https://github.com/ElevenPaths/FOCA

Hay que tener en cuenta se necesitan las siguientes herramientas adicionales para su uso

SQL Server Download https://www.microsoft.com/es-es/sql-server/sql-server-downloads

Selección Básica Seleccionamos la básica

Instalación

Una vez instalado tenemos que tener el cuenta el nombre de la instalación que por defecto es localhost.

Iniciamos FOCA y le indicamos la localización de la base de datos.

Localización Base de Datos

Una vez abierto este apartado será el más interesante ya que es el que gestiona los metadatos de los ficheros que queramos.

Gestión de Metadatos

Una vez tengamos el archivo que queramos analizar pulsamos click derecho en el apartado anterior y añadimos fichero.

Añadir Fichero

Selección Fichero

Detalles Fichero

Análisis Fichero

Para evitar tener que ir archivo por archivo foca nos proporciona una herramienta de proyectos.

Herramienta Proyectos

Indicar Dominio Indicamos el dominio o subdominios

Configurar Búsqueda Y le indicamos que tipo de ficheros y qué motores de busqueda quieres usar

Resultados Búsqueda

Seleccionamos los que nos interesen y descargamos los documentos a la máquina

Descarga Documentos

Proceso Descarga

Finalización Descarga

Otras herramientas

Metagofil

Es una herramienta algo más antigua y menos completa que FOCA.

1

sudo apt install metagoofil

Metagofil Instalación

1

metagoofil -d dominio -l 10 -t pdf,doc,txt -o Desktop/

Metagofil Ejecución

MetaShield

Su función principal es eliminar posibles metadatos sensibles de documentos que se vayan a compartir.

https://metashieldclean-up.elevenpaths.com/

ExifTool

1

sudo apt install exiftool

1

exiftool -f *.pdf | egrep -i "Author|Creator|Email|Producer|Templeate" | sort -u

Recorre todos los archivos pdf que tengamos y busca una serie de campos para devolver el resultado.

Reconocimiento, Metadata
metadata reconnaissance osint
This post is licensed under CC BY 4.0 by the author.