Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube
JC Mouse Bolivia
Index / Ciberseguridad / Recolección, extracción y análisis de Metadatos

Recolección, extracción y análisis de Metadatos

Autor jc mouse martes, noviembre 6, 2018

La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de hacking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu “Conoce a tu enemigo y ganarás cien batallas”.

Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing,  DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como Google Hacking que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite “filtrar” los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos.

comandos avanzados

Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.

Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths la cual encuentra metadatos e información oculta en los documentos que examina.

Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos “no es ilegal” porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos.

Entre las características de FOCA tenemos:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos

¿Que son los metadatos?

Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener datos como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.

metadatos SONY

Estos datos bien analizados pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean “limpiados” o reducidos al mínimo de metadatos.

Ejemplo de uso de FOCA

El software se puede descargar gratis desde la web del proyecto  en GitHub Foca, no requiere de instalación y es Open Source‎ bajo Licencia Pública General GNU 3.0  A la fecha de este post se encuentra en la versión 3.4

Para crear un nuevo proyecto en FOCA, Project -> New Project

Introducimos los siguientes datos:

  • Nombre para el proyecto
  • Dominio o IP del sitio que queremos explorar
  • Si el sitio cuenta con dominios adicionales (no subdominios, estos se incluyen en la búsqueda) los escribimos o dejamos en blanco
  • Indicamos un lugar en nuestra PC donde queremos guardar los archivos encontrados

Para terminar, presionamos el botón [ + create ]

foca proyecto

A continuación podemos personalizar nuestra búsqueda de archivos:

  1. Podemos buscar gran variedad de archivos o solo reducirnos a los más conocidos, se recomienda dejar marcados todos
  2. Foca te permite realizar la exploración con tres Engines de Busqueda como son Google, Bing y Duck Duck
  3. Recordemos que FOCA usa comandos avanzados de búsqueda de los Engines, por lo cual podemos personalizar más nuestra búsqueda recurriendo a ellos.
  4. Para iniciar la exploración, presionar [Search All]

buscadores

Los resultados y el tiempo de búsqueda dependerá de la velocidad de conexión, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, FOCA tiende a colgarse por lo que si no obtienes nada pasado un tiempo razonable y el botón [Stop]  no funciona, cierra el software e intenta nuevamente.

Una vez terminada la exploración,  FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.

metadata search

Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.

En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú “Extract Metadata”  y “Analyse Metadata”.

Para el ejemplo de este post, solo se mantuvo la búsqueda por un lapso de tiempo muy corto obteniendo un listado de 500 archivos descargando tan solo 100 de ellos a manera de ejemplo.

Analizando los resultados obtenidos vemos que obtuvimos 38 clientes la mayoría utilizando el Sistema Operativo Windows, 18 Servers y una gran cantidad de subdominios (recordemos que el objetivo analizado es una universidad por lo que es normal encontrar subdominios).

análisis de metadatos

En el apartado de los Metadatos, los diferentes documentos encontrados y analizados se ubican por “tipo de archivo”

tipos de archivos

Para acceder individualmente a los metadatos de los archivos solo se debe hacer un clic sobre ellos

doc office

Más abajo en  “Metadata Sumary” podemos obtener un sumario de todos los archivos analizados

Foca tambien cuenta con una version on-line pero este solo analiza un archivo a la vez, si quieres probarlo te dejo el enlace https://metashieldclean-up.elevenpaths.com/

Conclusión

Foca es una herramienta muy fácil de usar y que cuenta con una gran variedad de herramientas de búsqueda y análisis de metadatos ademas de otras cosas que no vimos en este post. Como mencionamos en un principio la recolección de información es una parte importante en el pentesting que no debemos pasar nunca por alto, para finalizar, debemos aclarar que el objetivo de este post es solo con fines educativos y no nos hacemos responsables del mal uso que se le de.

enjoy!!!

Tags

Si te ha gustado podrías compartirlo o dejar un comentario. ¡Muchas gracias!
Autor: JC Mouse

Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.

Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye

Enjoy! :)

También Te Podría Interesar

UML Java: easyUML plugins para Netbeans

UML Java: easyUML plugins para Netbeans

easyUML es una herramienta para crear diagramas UML para NetBeans de forma visual. Adecuado para el aprendizaje de este...

Personalización de Componentes Swing Java I

Personalización de Componentes Swing Java I

Hace tiempo pidieron un video tutorial sobre como crear sus propios componentes swing java, lamentablemente debo decir q...

Control de Paginación (Pagination) en tus Apps FX

Control de Paginación (Pagination) en tus Apps FX

El control de paginación de JavaFX (Pagination) se usa para navegar a través de varias paginas de contenido divididas en...

Shapes y evento click de jquery

Shapes y evento click de jquery

En este tutorial crearemos shapes en tiempo de ejecución y ademas les daremos un poco de movimiento. Para realizar corre...

Primeros pasos con JavaFX

Primeros pasos con JavaFX

¿Qué es javaFX? JavaFX es una familia de productos y tecnologías de Sun Microsystems, adquirida por Oracle Corporation,...

Material Design: BottomNavigationView

Material Design: BottomNavigationView

BottomNavigationView es una barra de navegación que se sitúa en la parte inferior de la pantalla en los dispositivos móv...

Comparte lo que sabes

Categorias

Últimas entradas

En un post anterior conocimos una herramienta Open Source con un conjunto de herramientas para el trabajo con imágenes e...

ImageMagick es un software de código abierto multiplataforma que contiene una serie de herramientas para leer, mostrar,...

OCR (Optical Character Recognition) en español, Reconociminto Optico de Caracteres, es el proceso por el cual  se extrae...

La misión espacial de la NASA, el Mars  2020 Rover Mission esta proyectada para lanzarse en julio de 2020 y su llegada s...

Android Bolivia

MAUS