OSINT Parte II - O que metadata esconde
OSINT Parte II - O que metadata esconde
Bom dia,
Esta é a segunda entrada no capítulo OSINT. Nesse caso, a informação que hospeda os metadados é enfatizada.
Uma definição precisa de metadados é que são os dados que descrevem outros dados, ou seja, são os dados associados aos arquivos que contêm informações sobre eles.
Agora, nem todos os arquivos têm os mesmos metadados, cada tipo tem algum associado. Praticamente todos os arquivos têm metadados, no entanto, os arquivos no que são mais facilmente encontrados são documentos do escritório (palavra, excel, ... microsoft office), imagens, pdf, e-mails, ...
Embora a priori possa não parecer assim, os metadados contêm informações realmente úteis que podem ser usadas para diferentes propósitos: evidência em uma análise forense, detecção dos iniciados em um vazamento de informações ou parte da fase de uma pegada .
Que tipo de informação podemos encontrar? A análise de metadados pode revelar informações do sistema operacional, versões do programa, datas de criação, modificação, autor de um documento, entre outros.
Para destacar a análise de metadados, destacam-se duas ferramentas: Exiftool e FOCA de Elevan Paths.
Por um lado, com o Exiftool , ele pode ser usado de duas maneiras: através do console do Windows ou a interface da web pode ser instalada.
Claro que, usando o console de comando, você pode explorar o potencial desta ferramenta. Para fazer isso, use o comando:
exiftool.exe -a NAME_FIRE
É obtida a lista de todos os metadados associados ao arquivo analisado. Na imagem a seguir, você pode ver um exemplo:
Por outro lado, há FOCA, que está mais focado na análise de metadados de um alvo. Agora, esta ferramenta é muito mais poderosa e permite obter mais informações, como DNS, IP, serviços, ...
É importante notar que esta informação é pública e é apenas responsável por coletá-la.
Concentrando-se na análise de metadados, adicionando o arquivo ao FOCA e analisando-o, você obtém o seguinte:
Por exemplo, no resumo de metadados você pode ver informações sobre o software, usuário e datas, por exemplo:
Da mesma forma, Eleven Paths oferece a possibilidade de analisar metadados online com metashield ( metashieldanalyzer.elevenpaths.com ). Analisar o mesmo arquivo nos oferece os seguintes dados:
Finalmente, lembre-se de que o metadado esconde informações que não podem ser vistas, mas são muito úteis.
Por exemplo, um invasor ou um pentester pode começar com uma análise de metadados de um alvo para obter informações de versões de programas, sistemas operacionais, nomes de usuários para ter um primeiro contato para refinar seu objetivo.
Da mesma forma, um analista forense pode extrair informações de um arquivo que deixou uma empresa com informações confidenciais. Analisando o referido arquivo, você poderia obter o nome do autor e encontrar o insider da empresa, responsável por sua fuga.
Análogamente, analisando uma foto de uma rede social, você pode obter metadados sobre a localização física de onde a foto foi carregada na Internet, a marca e o modelo da câmera com a qual foi feita e uma infinidade de outros dados.
"A melhor defesa é o melhor ataque"
Naxhack5
Comentários
Postar um comentário