OSINT Parte II - O que metadata esconde
OSINT Parte II - O que metadata esconde
Bom dia,
Esta ĂŠ a segunda entrada no capĂtulo OSINT. Nesse caso, a informação que hospeda os metadados ĂŠ enfatizada.
Uma definição precisa de metadados Ê que são os dados que descrevem outros dados, ou seja, são os dados associados aos arquivos que contêm informaçþes sobre eles.
Agora, nem todos os arquivos tĂŞm os mesmos metadados, cada tipo tem algum associado. Praticamente todos os arquivos tĂŞm metadados, no entanto, os arquivos no que sĂŁo mais facilmente encontrados sĂŁo documentos do escritĂłrio (palavra, excel, ... microsoft office), imagens, pdf, e-mails, ...
Embora a priori possa não parecer assim, os metadados contêm informaçþes realmente úteis que podem ser usadas para diferentes propósitos: evidência em uma anålise forense, detecção dos iniciados em um vazamento de informaçþes ou parte da fase de uma pegada .
Que tipo de informação podemos encontrar? A anålise de metadados pode revelar informaçþes do sistema operacional, versþes do programa, datas de criação, modificação, autor de um documento, entre outros.
Para destacar a anĂĄlise de metadados, destacam-se duas ferramentas: Exiftool e FOCA de Elevan Paths.
Por um lado, com o Exiftool , ele pode ser usado de duas maneiras: atravĂŠs do console do Windows ou a interface da web pode ser instalada.
Claro que, usando o console de comando, vocĂŞ pode explorar o potencial desta ferramenta. Para fazer isso, use o comando:
exiftool.exe -a NAME_FIRE
Ă obtida a lista de todos os metadados associados ao arquivo analisado. Na imagem a seguir, vocĂŞ pode ver um exemplo:
Por outro lado, hå FOCA, que estå mais focado na anålise de metadados de um alvo. Agora, esta ferramenta Ê muito mais poderosa e permite obter mais informaçþes, como DNS, IP, serviços, ...
à importante notar que esta informação Ê pública e Ê apenas responsåvel por coletå-la.
Concentrando-se na anĂĄlise de metadados, adicionando o arquivo ao FOCA e analisando-o, vocĂŞ obtĂŠm o seguinte:
Por exemplo, no resumo de metadados você pode ver informaçþes sobre o software, usuårio e datas, por exemplo:
Da mesma forma, Eleven Paths oferece a possibilidade de analisar metadados online com metashield ( metashieldanalyzer.elevenpaths.com ). Analisar o mesmo arquivo nos oferece os seguintes dados:
Finalmente, lembre-se de que o metadado esconde informaçþes que não podem ser vistas, mas são muito úteis.
Por exemplo, um invasor ou um pentester pode começar com uma anålise de metadados de um alvo para obter informaçþes de versþes de programas, sistemas operacionais, nomes de usuårios para ter um primeiro contato para refinar seu objetivo.
Da mesma forma, um analista forense pode extrair informaçþes de um arquivo que deixou uma empresa com informaçþes confidenciais. Analisando o referido arquivo, você poderia obter o nome do autor e encontrar o insider da empresa, responsåvel por sua fuga.
AnĂĄlogamente, analisando uma foto de uma rede social, vocĂŞ pode obter metadados sobre a localização fĂsica de onde a foto foi carregada na Internet, a marca e o modelo da câmera com a qual foi feita e uma infinidade de outros dados.
"A melhor defesa ĂŠ o melhor ataque"
Naxhack5
ComentĂĄrios
Postar um comentĂĄrio