Buscar este blog

17 abril 2010

¿Estamos seguros de no compartir más información de lo que se quiere?

Desde hace ya unos años y cada vez más, las empresas, organizaciones y particulares compartimos más y más información (Documentos, fotos, páginas html, etc)
Estos documentos, por sí solos son inocuos, es decir, es información compartida, y clasificada por la organización como pública.
El problema viene dado, cuando dichos documentos llegan a manos de un posible atacante. ¿Por qué...? os preguntaréis.
Pues la repuesta a esa pregunta es que muchos documentos tienen internamente una gran cantidad de metadatos.

Los metadatos son datos que describen otros datos. En general, un grupo de metadatos se refiere a un grupo de datos, llamado recurso. El concepto de metadatos es análogo al uso de índices para localizar objetos en vez de datos. Por ejemplo, en una biblioteca se usan fichas que especifican autores, títulos, casas editoriales y lugares para buscar libros. Así, los metadatos ayudan a ubicar datos.

La información que se guardan en los metadatos es muy variable tanto en contenido como en longitud.
Por ejemplo, pueden guardar información como:
  • Quién creo ese documento.
  • Desde que máquina.
  • Qué servidor lo almacenó.
  • Dominios.
  • Software, con el cual, fue modificado y su versión.
  • Sistema Operativo y su versión
  • Carpetas.
  • Coordenadas de Localización.
  • ...
Esta información en diferentes ocasiones se puede hacer de forma manual, aunque es tediosa. Por lo que, existe una herramienta, FOCA de Informática64, que automatiza gran parte de la extracción de los metadatos y su análisis a través de buscadores como google, bing y Shodan.
También existen herramientas de eliminación de metadatos (MetaShield Protector), para asegurarnos que no compartimos más información de la que deseamos.

A continuación pongo unos pantallazos del proceso a seguir:
  • Elegir el dominio a analizar. (www.mipropiodominio.es).
  • Bajarse los documentos (Borrarlos una vez analizados).
  • Extraer los Metadatos.
  • Analizar los Metadatos.
  • Investigar los Datos ofrecidos.

























Fuentes:
Informatica64.
Foca
Google
Bing
Shodan
MetaShield Protector

No hay comentarios: