Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube
JC Mouse Bolivia
Index / Ciberseguridad / Recolección, extracción y análisis de Metadatos

Recolección, extracción y análisis de Metadatos

Autor jc mouse martes, noviembre 6, 2018

La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de hacking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu “Conoce a tu enemigo y ganarás cien batallas”.

Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing,  DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como Google Hacking que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite “filtrar” los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos.

comandos avanzados

Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.

Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths la cual encuentra metadatos e información oculta en los documentos que examina.

Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos “no es ilegal” porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos.

Entre las características de FOCA tenemos:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos

¿Que son los metadatos?

Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener datos como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.

metadatos SONY

Estos datos bien analizados pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean “limpiados” o reducidos al mínimo de metadatos.

Ejemplo de uso de FOCA

El software se puede descargar gratis desde la web del proyecto  en GitHub Foca, no requiere de instalación y es Open Source‎ bajo Licencia Pública General GNU 3.0  A la fecha de este post se encuentra en la versión 3.4

Para crear un nuevo proyecto en FOCA, Project -> New Project

Introducimos los siguientes datos:

  • Nombre para el proyecto
  • Dominio o IP del sitio que queremos explorar
  • Si el sitio cuenta con dominios adicionales (no subdominios, estos se incluyen en la búsqueda) los escribimos o dejamos en blanco
  • Indicamos un lugar en nuestra PC donde queremos guardar los archivos encontrados

Para terminar, presionamos el botón [ + create ]

foca proyecto

A continuación podemos personalizar nuestra búsqueda de archivos:

  1. Podemos buscar gran variedad de archivos o solo reducirnos a los más conocidos, se recomienda dejar marcados todos
  2. Foca te permite realizar la exploración con tres Engines de Busqueda como son Google, Bing y Duck Duck
  3. Recordemos que FOCA usa comandos avanzados de búsqueda de los Engines, por lo cual podemos personalizar más nuestra búsqueda recurriendo a ellos.
  4. Para iniciar la exploración, presionar [Search All]

buscadores

Los resultados y el tiempo de búsqueda dependerá de la velocidad de conexión, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, FOCA tiende a colgarse por lo que si no obtienes nada pasado un tiempo razonable y el botón [Stop]  no funciona, cierra el software e intenta nuevamente.

Una vez terminada la exploración,  FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.

metadata search

Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.

En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú “Extract Metadata”  y “Analyse Metadata”.

Para el ejemplo de este post, solo se mantuvo la búsqueda por un lapso de tiempo muy corto obteniendo un listado de 500 archivos descargando tan solo 100 de ellos a manera de ejemplo.

Analizando los resultados obtenidos vemos que obtuvimos 38 clientes la mayoría utilizando el Sistema Operativo Windows, 18 Servers y una gran cantidad de subdominios (recordemos que el objetivo analizado es una universidad por lo que es normal encontrar subdominios).

análisis de metadatos

En el apartado de los Metadatos, los diferentes documentos encontrados y analizados se ubican por “tipo de archivo”

tipos de archivos

Para acceder individualmente a los metadatos de los archivos solo se debe hacer un clic sobre ellos

doc office

Más abajo en  “Metadata Sumary” podemos obtener un sumario de todos los archivos analizados

Foca tambien cuenta con una version on-line pero este solo analiza un archivo a la vez, si quieres probarlo te dejo el enlace https://metashieldclean-up.elevenpaths.com/

Conclusión

Foca es una herramienta muy fácil de usar y que cuenta con una gran variedad de herramientas de búsqueda y análisis de metadatos ademas de otras cosas que no vimos en este post. Como mencionamos en un principio la recolección de información es una parte importante en el pentesting que no debemos pasar nunca por alto, para finalizar, debemos aclarar que el objetivo de este post es solo con fines educativos y no nos hacemos responsables del mal uso que se le de.

enjoy!!!

Tags

Si te ha gustado podrías compartirlo o dejar un comentario. ¡Muchas gracias!
Autor: JC Mouse

Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.

Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye

Enjoy! :)

También Te Podría Interesar

Colocar imagenes en un JComboBox

Colocar imagenes en un JComboBox

Para agregar imágenes a un JComboBox, partiremos de un proyecto Netbeans con la siguiente estructura: Tenemos dos clases...

AutoDraw: App Inteligente de Google para adivinar lo que estas dibujando

AutoDraw: App Inteligente de Google para adivinar lo que estas dibujando

Google acaba de lanzar AutoDraw, una aplicación que usa la Inteligencia Artificial para adivinar lo que intentas dibujar...

Pequeño pero poderoso editor de texto para Ubuntu

Pequeño pero poderoso editor de texto para Ubuntu

Geany es un editor de texto para Sistemas Operativos Linux, windows y MAC que utiliza el kit de herramientas GTK+ con ca...

Envía mensajes temporales y cifrados

Envía mensajes temporales y cifrados

Secret (https://getsecret.now.sh/) es una aplicación web gratuita que te permite enviar mensajes temporales cifrados que...

Gráficos Vectoriales SVG

Gráficos Vectoriales SVG

Las imagenes SVG (Scalable Vector Graphics) (Ver Wikipedia) son un tipo de imagen ya bastante antiguo pero poco conocido...

Ejemplo socket java Cliente/Servidor

Ejemplo socket java Cliente/Servidor

En este post construiremos un sencillo sistema Cliente/Servidor en lenguaje Java, el sistema consistirá básicamente en u...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Comparte lo que sabes

Categorias

Últimas entradas

Netbeans es uno de los entornos de desarrollo integrado (Integrated Development Environment – IDE)  más conocidos...

Geany es un editor de texto para Sistemas Operativos Linux, windows y MAC que utiliza el kit de herramientas GTK+ con ca...

En este post te hablaremos sobre una interesante herramienta para le lectura y edición de metadatos que no te debe de fa...

Java cuenta con la clase java.lang.Math  la cual contiene métodos para realizar operaciones numéricas básicas como las f...

Android Bolivia

MAUS