Не ленись!Подпишись!

Введите адрес эл. почты:

Читать в Яндекс.Подписках

Комментарии

  • Мария
    Чего только не придумают! Даже от лени избавляют))) Волшебного пенделя отвешивают? :lol:

    Подробнее...

     
  • Мария
    Интересная прога. Отлично, что можно сразу две соцсети раскручивать в ней.

    Подробнее...

     
  • Татарин
    Ну если не считать порнографии и разнообразной халявы, то запросы довольно разнообразны. Ищут все ...

    Подробнее...



Просмотр метаданных в файлах документов с точки зрения информационной безопасности

Автор: stef33.ru   

Общеизвестно, что практически все файлы документов содержат в себе метаданные, которые помещаются туда программным обеспечением, при помощи которого эти документы были созданы. Делается это согласно ряду существующих стандартов разработки и дизайна приложений. Действительно, в ряде ситуаций (особенно часто они встречаются в бизнес-процессах) может понадобиться информация о «владельце» документа и необходимые комментарии. Поэтому эти данные столь заботливо подшиваются к файлам и передаются вместе с ними.

Но нас интересуют не только бизнес-процессы. Просмотр метаданных в документах, хотя это и не очевидно, может стать хорошим инструментом для пентеста корпоративных сетей. Четкую систему безопасности проводит технология защиты информации Феникс которая специализируется на защите информационных систем.Из них может быть добыта информация об имени пользователя и компьютера, название организации, контактные данные. Некоторое офисное программное обеспечение прикрепляет к файлам более детальные данные, например, сведения о версии ПО и операционной системы, имена периферийного оборудования в системе и пути хранения файлов. Эта информация может облегчить жизнь взломщику и стать ключом к системе. Учитывая, что к документации организации (по-крайней мере к её части) часто предоставляется свободный внешний доступ, существует большая вероятность утечки информации через метаданные. То есть, совершенно легально и незаметно можно скачать документацию и собрать необходимую информацию об организации и архитектуре системы. 

Работа с метаданными в файлах обычно осуществляется средствами офисного программного обеспечения или операционной системы. С помощью нехитрых действий можно просматривать информацию и изменять её.  Кроме того, на сайте корпорации можно найти и загрузить утилиты для просмотра и чистки метаданных. Также существуют и другие аналогичные приложения от сторонних разработчиков для других операционных систем и офисных пакетов. Из них стоит выделить одно, Metadata Analyzer , которое способно предоставить информацию о версии ОС. На его официальном сайте есть подробный мануал о том, как это реализовано. Используя его, а также документацию о формате целевых файлов, можно создать собственные инструменты. 

Напоследок стоит сделать вывод о том, что информация, содержащаяся в метаданных офисных документов, является важным источником и её утечка может стать угрозой безопасности. Поэтому её стоит подчищать с помощью специальных программ. Кроме того, документацию, которая будет выложена в общий доступ, можно переводить в формат PDF, при конвертации в который удаляется большая часть чувствительной информации.

 

Добавить комментарий

Для спамеров! Не стоит гадить!

Комментарии модерируются!

Не тратьте ни свое ни мое время!


Защитный код
Обновить


Анти-спам: выполните задание
Blog STEF33 - SEO
Самостоятельная раскрутка сайта работает-бесплатные способы раскрутки сайта