Como analisar documentos com FOCA em dez passos (ou menos)

Como analisar documentos com FOCA em dez passos (ou menos)

Fran Ramirez     26 de junho de 2019

Toda vez que criamos um documento de escritĂłrio , como um processador de texto (por exemplo, Microsoft Word), uma apresentação (PowerPoint), uma planilha (Excel), um PDF ou mesmo imagens, eles armazenam muitas informaçþes por padrĂŁo. mais informaçþes do que pensamos . HĂĄ um conteĂşdo adicional embutido nos arquivos que recebe o nome de metadados e pode conter dados como o nome do autor, a data de criação/modificação ou atĂŠ mesmo o tĂ­tulo do documento. Embora isso jĂĄ ofereça informaçþes suficientes, uma anĂĄlise mais profunda pode extrair ainda mais dados que vĂŁo alĂŠm dos citados, dando, por exemplo, conteĂşdo muito importante sobre a infraestrutura onde foi criado.

Por exemplo, ĂŠ possĂ­vel extrair senhas, nomes de usuĂĄrios, nomes de pastas, nomes de servidores, impressoras, ediçþes feitas, etc. tudo isso em um simples arquivo de escritĂłrio . Essas informaçþes podem colocar em sĂŠrio risco, alĂŠm de nossa privacidade, a integridade de nossa empresa ou organização, pois oferecem muitos dados importantes que um possĂ­vel cibercriminoso pode usar para analisar nossa infraestrutura (essa tĂŠcnica ĂŠ chamada de " impressĂŁo digital ") e entĂŁo lance algum tipo de ataque baseado nisso. No caso das imagens, a informação mais relevante que se pode obter ĂŠ a localização geogrĂĄfica de onde a fotografia foi tirada, oferecendo dados, por exemplo, de um itinerĂĄrio que fizemos.Metadados sĂŁo mais importantes do que aparenta. Talvez o caso mais marcante tenha sido o de Tony Blair e o documento do Word que teoricamente provava que o Iraque tinha armas de destruição em massa, mas uma revisĂŁo dos metadados trouxe Ă  tona muito conteĂşdo, como crĂ­ticas e comentĂĄrios que provavam que a informação era falsa.

FOCA ĂŠ uma ferramenta gratuita criada pela ElevenPaths que ĂŠ muito Ăştil na anĂĄlise de metadados , seja de um documento ou atĂŠ mesmo de uma organização inteira. O FOCA ĂŠ de cĂłdigo aberto e estĂĄ disponĂ­vel para download no repositĂłrio GitHub ElevenPaths . Vamos ver como ĂŠ fĂĄcil extrair todos os dados de um documento de escritĂłrio e tambĂŠm obter os relatĂłrios de metadados de uma organização inteira em poucos passos simples.

Extração de metadados de um ou mais arquivos locais

Passo 1: Uma vez aberto o FOCA, basta marcar a opção “ Metadados â€ [1]  e em seguida, com o botĂŁo direito do mouse, clicar na ĂĄrea [2] indicada na imagem e finalmente em “ Adicionar arquivo â€ [ 3 ]  (se quisermos analisar o conteĂşdo de uma pasta completa, usaremos a opção “ Adicionar pasta â€) selecionamos o arquivo cujos metadados queremos analisar (tambĂŠm ĂŠ possĂ­vel arrastar o arquivo ou a pasta diretamente):

Passo 2: uma vez carregado o arquivo, clicaremos nele com o botĂŁo direito do mouse [4] e depois selecionaremos a opção “ Extrair Metadados â€ [5] :

Passo 3: para visualizar os resultados, vamos olhar para a parte esquerda do painel onde aparecerĂĄ o nome e formato do arquivo na seção “ Metadados ” (neste caso um .docx chamado â€œ Teste1”) [6] . Clicando nele, podemos ver Ă  direita um resumo de todos os metadados extraĂ­dos [7] :

Extraindo todos os metadados de uma organização

Passo 1: O primeiro passo serĂĄ definir um projeto. Para eles, vamos para a seção “ Projeto â€ e selecionamos “ Novo projeto â€ [1] :

Passo 2: Usaremos a seção [2] â€œ Selecionar Projeto â€ se jĂĄ criamos um projeto e queremos reutilizĂĄ-lo, no caso de criar um do zero, deixaremos esta opção vazia. Em “ Nome do projeto â€ daremos o nome do projeto [3] . â€œ Site de domĂ­nio â€ [4] nos permite inserir a URL que vamos auditar. Se houver outros domĂ­nios alternativos onde queremos que o FOCA tambĂŠm procure arquivos, ĂŠ possĂ­vel adicionĂĄ-los em “ DomĂ­nios alternativos â€ [5] . Os arquivos que estamos baixando (mais tarde veremos o procedimento) serĂŁo armazenados na pasta que estĂĄ definida em “ Pasta onde salvar documentos” [6] . Por fim, clicaremos em “ Criar â€ [7] para definir nosso projeto.

Passo 3: Neste momento estaremos de volta na tela “ Metadados â€ . O primeiro dos passos serĂĄ marcar os motores de busca como “ Search Engines â€ [8] (no exemplo, marcamos os trĂŞs). Na seção “ ExtensĂľes â€ temos a opção de selecionar ou nĂŁo o tipo de arquivo que queremos buscar em nosso projeto [9] . ApĂłs pressionar “ Pesquisar tudo â€, apĂłs um tempo (que serĂĄ definido pelo nĂşmero de arquivos localizados na URL do projeto) aparecerĂĄ uma lista semelhante Ă  que podemos ver no ponto [10] .

Passo 4: para analisar o arquivo ou arquivos obtidos da anĂĄlise, o processo ĂŠ semelhante ao que realizamos na seção anterior para um Ăşnico arquivo. Mas desta vez temos que dar um passo anterior, que ĂŠ baixĂĄ-lo. Para eles, clicamos com o botĂŁo direito sobre o arquivo [11] (podemos tambĂŠm selecionar vĂĄrios arquivos mantendo pressionada a tecla "Shift" (que queremos analisar e depois a opção " Download " conforme mostrado no ponto [12] ( se quisermos baixar todos, pressionaremos a opção “ Baixar tudo â€).

Passo 5 : uma vez baixado, veremos um ponto Ă  direita e tambĂŠm a data e hora do download. Agora vamos proceder Ă  extração dos metadados com “ Extract Metadata â€ [13] e depois vamos analisĂĄ-los [14] com “ Analyze Metadata â€:

Passo 6 : finalmente, obtemos a saĂ­da mostrada na imagem a seguir (ocultamos o conteĂşdo por motivos de privacidade) onde pode ser visto claramente que obtivemos o nome do computador onde foi criado [15] , server data [ 16] , o nome de dois usuĂĄrios [17] , o tipo de software [18] e tambĂŠm informaçþes gerais sobre o documento como a data de criação, etc.

O vídeo a seguir mostra em detalhes mais informaçþes sobre FOCA, opçþes e operação:

este livro publicado pela editora 0xWord oferece em detalhes como aproveitar todas as opçþes e possibilidades do FOCA:

É importante usar softwares como o FOCA para auditar arquivos pessoais e de uma organização , e assim obter uma visĂŁo geral do conteĂşdo que estamos implantando involuntariamente com esse tipo de arquivo e evitar vazamentos de dados ou informaçþes . Se vocĂŞ precisa de uma solução profissional, lembre-se que a ElevenPaths oferece o Metashield Protector , uma solução empresarial com diversas ferramentas voltadas para anĂĄlise, proteção e filtragem de metadados.

ComentĂĄrios

Ebook

Postagens mais visitadas