Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube
JC Mouse Bolivia
Index / Ciberseguridad / Recolección, extracción y análisis de Metadatos

Recolección, extracción y análisis de Metadatos

Autor jc mouse martes, noviembre 6, 2018

La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de hacking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu “Conoce a tu enemigo y ganarás cien batallas”.

Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing,  DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como Google Hacking que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite “filtrar” los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos.

comandos avanzados

Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.

Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths la cual encuentra metadatos e información oculta en los documentos que examina.

Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos “no es ilegal” porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos.

Entre las características de FOCA tenemos:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos

¿Que son los metadatos?

Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener datos como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.

metadatos SONY

Estos datos bien analizados pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean “limpiados” o reducidos al mínimo de metadatos.

Ejemplo de uso de FOCA

El software se puede descargar gratis desde la web del proyecto  en GitHub Foca, no requiere de instalación y es Open Source‎ bajo Licencia Pública General GNU 3.0  A la fecha de este post se encuentra en la versión 3.4

Para crear un nuevo proyecto en FOCA, Project -> New Project

Introducimos los siguientes datos:

  • Nombre para el proyecto
  • Dominio o IP del sitio que queremos explorar
  • Si el sitio cuenta con dominios adicionales (no subdominios, estos se incluyen en la búsqueda) los escribimos o dejamos en blanco
  • Indicamos un lugar en nuestra PC donde queremos guardar los archivos encontrados

Para terminar, presionamos el botón [ + create ]

foca proyecto

A continuación podemos personalizar nuestra búsqueda de archivos:

  1. Podemos buscar gran variedad de archivos o solo reducirnos a los más conocidos, se recomienda dejar marcados todos
  2. Foca te permite realizar la exploración con tres Engines de Busqueda como son Google, Bing y Duck Duck
  3. Recordemos que FOCA usa comandos avanzados de búsqueda de los Engines, por lo cual podemos personalizar más nuestra búsqueda recurriendo a ellos.
  4. Para iniciar la exploración, presionar [Search All]

buscadores

Los resultados y el tiempo de búsqueda dependerá de la velocidad de conexión, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, FOCA tiende a colgarse por lo que si no obtienes nada pasado un tiempo razonable y el botón [Stop]  no funciona, cierra el software e intenta nuevamente.

Una vez terminada la exploración,  FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.

metadata search

Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.

En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú “Extract Metadata”  y “Analyse Metadata”.

Para el ejemplo de este post, solo se mantuvo la búsqueda por un lapso de tiempo muy corto obteniendo un listado de 500 archivos descargando tan solo 100 de ellos a manera de ejemplo.

Analizando los resultados obtenidos vemos que obtuvimos 38 clientes la mayoría utilizando el Sistema Operativo Windows, 18 Servers y una gran cantidad de subdominios (recordemos que el objetivo analizado es una universidad por lo que es normal encontrar subdominios).

análisis de metadatos

En el apartado de los Metadatos, los diferentes documentos encontrados y analizados se ubican por “tipo de archivo”

tipos de archivos

Para acceder individualmente a los metadatos de los archivos solo se debe hacer un clic sobre ellos

doc office

Más abajo en  “Metadata Sumary” podemos obtener un sumario de todos los archivos analizados

Foca tambien cuenta con una version on-line pero este solo analiza un archivo a la vez, si quieres probarlo te dejo el enlace https://metashieldclean-up.elevenpaths.com/

Conclusión

Foca es una herramienta muy fácil de usar y que cuenta con una gran variedad de herramientas de búsqueda y análisis de metadatos ademas de otras cosas que no vimos en este post. Como mencionamos en un principio la recolección de información es una parte importante en el pentesting que no debemos pasar nunca por alto, para finalizar, debemos aclarar que el objetivo de este post es solo con fines educativos y no nos hacemos responsables del mal uso que se le de.

enjoy!!!

Tags

Si te ha gustado podrías compartirlo o dejar un comentario. ¡Muchas gracias!
Autor: JC Mouse

Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.

Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye

Enjoy! :)

También Te Podría Interesar

ExecutorService: Tareas asíncronas

ExecutorService: Tareas asíncronas

Desde java 7 esta disponible la interface ExecutorService que se extiende de Executor y nos proporciona los métodos nece...

SwingWorker con base de datos

SwingWorker con base de datos

Cuando se realizan aplicaciones en java con base de datos y se llega a un punto donde es necesario realizar una consulta...

PixilArt: Arte con pixeles

PixilArt: Arte con pixeles

pixilart no es solo una herramienta online sino una comunidad de diseñadores a quienes les encanta el arte hecha con...

Cargar fuente TTF

Cargar fuente TTF

Necesitamos: Android Studio 2 tipos de fuente TTF Agregar Archivo de fuente al proyecto Paso 1: Crear carpeta assets Cli...

Anonymous declara “Día de troleo a ISIS” este 11/12

Anonymous declara “Día de troleo a ISIS” este 11/12

El grupo de activistas Anonymous ha declarado el día viernes 11 de diciembre como el día de “ISIS trolling day...

Reproduce archivos MP3 desde android

Reproduce archivos MP3 desde android

Reproducir archivos de audio en nuestras aplicaciones android. Necesitamos IDE Eclipse y SDK Android instalado Un archiv...

Comparte lo que sabes

Categorias

Últimas entradas

Si te gusta realizar tus propios memes o foto montajes pero tienes poca o nula experiencia en editores gráficos como Pho...

Los procedimientos almacenados no solo pueden retornar valores como números, cadenas, etc, sino también datos como los R...

XAMPP es un software para la gestión de base de datos, servidor web apache e interprete para lenguajes como php o perl....

En post anteriores vimos lo que son los parámetros IN y los parámetros OUT pero existe otro tipo de parámetro que es la...

Android Bolivia

MAUS