Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube
JC Mouse Bolivia
Index / Ciberseguridad / Recolección, extracción y análisis de Metadatos

Recolección, extracción y análisis de Metadatos

Autor jc mouse martes, noviembre 6, 2018

La recolección de información (Information Gathering) es una de las partes más importantes en la planificación y ataques de hacking (pentest) porque saber todo lo que podamos sobre nuestro objetivo es muy valioso, como diría Sun Tzu “Conoce a tu enemigo y ganarás cien batallas”.

Para la recolección de información se utilizan varios métodos y herramientas que van desde la Ingeniería Social, realización de Whois, Redes Sociales, Whatweb, etc. La búsqueda de archivos por Internet es una de esas técnicas de recolección de información y se realizara utilizando los distintos navegadores disponibles como Google, Bing,  DuckDuckGo, Yandex, Ask, etc, La tecnica utilizada es lo que se conoce como Google Hacking que no es otra cosa que el uso avanzado de operadores del buscador lo que nos permite “filtrar” los resultados de búsqueda. Una vez localizados los archivos se procede a la descarga y análisis de sus metadatos.

comandos avanzados

Este proceso puede resultar largo y tedioso si no sabemos lo que estamos buscando por lo que es mas aconsejable automatizar esta tarea ya sea programando una herramienta propia o usar una de las muchas que existen en la web.

Una de esas herramientas que automatizan ese proceso, es FOCA (Fingerprinting Organizations with Collected Archives) una aplicación de ElevenPaths la cual encuentra metadatos e información oculta en los documentos que examina.

Los documentos que FOCA es capaz de analizar son los de Microsoft Office, Open Office o ficheros PDF, entre los más comunes, aunque la aplicación te permite personalizar la búsqueda de archivos. Los documentos se buscan utilizando tres buscadores que son Google, Bing y DuckDuckGo. Cabe resaltar que este proceso de búsqueda y análisis de archivos “no es ilegal” porque dichos archivos son públicos ya que están en en la nube sin ningún tipo de protección y cualquiera puede encontrarlos.

Entre las características de FOCA tenemos:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos

¿Que son los metadatos?

Los metadatos es información relacionada a un recurso (documento, imagen, video, etc), esta información puede contener datos como la procedencia del archivo, fecha de creación, fecha de modificación, autor, dimensiones, modelo de cámara (en el caso de imágenes o vídeo), coordenadas GPS entre otros.

metadatos SONY

Estos datos bien analizados pueden brindar información valiosa sobre un objetivo ya que nos permiten identificar patrones de comportamiento, hábitos y hasta detalles personales, es por eso que se recomienda que archivos subidos a Internet sean “limpiados” o reducidos al mínimo de metadatos.

Ejemplo de uso de FOCA

El software se puede descargar gratis desde la web del proyecto  en GitHub Foca, no requiere de instalación y es Open Source‎ bajo Licencia Pública General GNU 3.0  A la fecha de este post se encuentra en la versión 3.4

Para crear un nuevo proyecto en FOCA, Project -> New Project

Introducimos los siguientes datos:

  • Nombre para el proyecto
  • Dominio o IP del sitio que queremos explorar
  • Si el sitio cuenta con dominios adicionales (no subdominios, estos se incluyen en la búsqueda) los escribimos o dejamos en blanco
  • Indicamos un lugar en nuestra PC donde queremos guardar los archivos encontrados

Para terminar, presionamos el botón [ + create ]

foca proyecto

A continuación podemos personalizar nuestra búsqueda de archivos:

  1. Podemos buscar gran variedad de archivos o solo reducirnos a los más conocidos, se recomienda dejar marcados todos
  2. Foca te permite realizar la exploración con tres Engines de Busqueda como son Google, Bing y Duck Duck
  3. Recordemos que FOCA usa comandos avanzados de búsqueda de los Engines, por lo cual podemos personalizar más nuestra búsqueda recurriendo a ellos.
  4. Para iniciar la exploración, presionar [Search All]

buscadores

Los resultados y el tiempo de búsqueda dependerá de la velocidad de conexión, extensiones de búsqueda y si el objetivo cuenta con archivos disponibles en la nube, FOCA tiende a colgarse por lo que si no obtienes nada pasado un tiempo razonable y el botón [Stop]  no funciona, cierra el software e intenta nuevamente.

Una vez terminada la exploración,  FOCA te muestra los resultados obtenidos listados en una tabla indicando el tipo de archivo, la URL donde se encuentra el archivo entre otra información.

metadata search

Los archivos listados no se descargan por defecto, debemos hacerlo nosotros ya sea uno por uno, seleccionando un grupo de ellos o todos los archivos a la vez, ten en cuenta que a mayor cantidad de archivos, más información obtendremos.

En cuanto a los metadatos, una vez descargados los archivos procedemos a la extracción y análisis de los mismos utilizando las opciones del menú “Extract Metadata”  y “Analyse Metadata”.

Para el ejemplo de este post, solo se mantuvo la búsqueda por un lapso de tiempo muy corto obteniendo un listado de 500 archivos descargando tan solo 100 de ellos a manera de ejemplo.

Analizando los resultados obtenidos vemos que obtuvimos 38 clientes la mayoría utilizando el Sistema Operativo Windows, 18 Servers y una gran cantidad de subdominios (recordemos que el objetivo analizado es una universidad por lo que es normal encontrar subdominios).

análisis de metadatos

En el apartado de los Metadatos, los diferentes documentos encontrados y analizados se ubican por “tipo de archivo”

tipos de archivos

Para acceder individualmente a los metadatos de los archivos solo se debe hacer un clic sobre ellos

doc office

Más abajo en  “Metadata Sumary” podemos obtener un sumario de todos los archivos analizados

Foca tambien cuenta con una version on-line pero este solo analiza un archivo a la vez, si quieres probarlo te dejo el enlace https://metashieldclean-up.elevenpaths.com/

Conclusión

Foca es una herramienta muy fácil de usar y que cuenta con una gran variedad de herramientas de búsqueda y análisis de metadatos ademas de otras cosas que no vimos en este post. Como mencionamos en un principio la recolección de información es una parte importante en el pentesting que no debemos pasar nunca por alto, para finalizar, debemos aclarar que el objetivo de este post es solo con fines educativos y no nos hacemos responsables del mal uso que se le de.

enjoy!!!

Tags

Si te ha gustado podrías compartirlo o dejar un comentario. ¡Muchas gracias!
Autor: JC Mouse

Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.

Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye

Enjoy! :)

También Te Podría Interesar

Empaquetado de texturas en LibGDX

Empaquetado de texturas en LibGDX

Continuando con los tutoriales sobre LibGDX (Librería para el desarrollo de videojuegos), en esta ocasión veremos como e...

Material Design: Notificaciones (Snackbar)

Material Design: Notificaciones (Snackbar)

Material Design introduce una nueva forma de mostrar notificaciones al usuario, estos son los snackbar, similares a los...

Código Único de Factura en C Sharp

Código Único de Factura en C Sharp

En este post implementamos el “Código Único de Factura” según la documentación otorgada por Impuestos Bolivi...

Generar esquema XSD a partir de clases java

Generar esquema XSD a partir de clases java

En un post anterior vimos como usar la herramienta XJC del JDK para generar clases java desde esquemas XSD (XML Schema D...

Colocar imagenes en un JComboBox

Colocar imagenes en un JComboBox

Para agregar imágenes a un JComboBox, partiremos de un proyecto Netbeans con la siguiente estructura: Tenemos dos clases...

Tutorial Gráficos Vectoriales SVG – Parte I

Tutorial Gráficos Vectoriales SVG – Parte I

Estructura Interna de un archivo SVG. <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD...

Comparte lo que sabes

Categorias

Últimas entradas

En este post veremos como imprimir secciones de un formulario en java implementando la Interface Printable. La clase que...

En este post aprenderemos lo que es la clonación de objetos en java o lo que es lo mismo, generación de nuevas instancia...

El índice TIOBE (TIOBE, The Importance of Being Earnest – “La importancia de ser honesto” – refe...

SDKMAN! es una herramienta para la administración de versiones paralelas de varios programas de desarrollo de software c...

Android Bolivia

MAUS