Просмотр метаданных в файлах документов с точки зрения информационной безопасности |
Автор: stef33.ru |
Общеизвестно, что практически все файлы документов содержат в себе метаданные, которые помещаются туда программным обеспечением, при помощи которого эти документы были созданы. Делается это согласно ряду существующих стандартов разработки и дизайна приложений. Действительно, в ряде ситуаций (особенно часто они встречаются в бизнес-процессах) может понадобиться информация о «владельце» документа и необходимые комментарии. Поэтому эти данные столь заботливо подшиваются к файлам и передаются вместе с ними. Но нас интересуют не только бизнес-процессы. Просмотр метаданных в документах, хотя это и не очевидно, может стать хорошим инструментом для пентеста корпоративных сетей. Четкую систему безопасности проводит технология защиты информации Феникс которая специализируется на защите информационных систем.Из них может быть добыта информация об имени пользователя и компьютера, название организации, контактные данные. Некоторое офисное программное обеспечение прикрепляет к файлам более детальные данные, например, сведения о версии ПО и операционной системы, имена периферийного оборудования в системе и пути хранения файлов. Эта информация может облегчить жизнь взломщику и стать ключом к системе. Учитывая, что к документации организации (по-крайней мере к её части) часто предоставляется свободный внешний доступ, существует большая вероятность утечки информации через метаданные. То есть, совершенно легально и незаметно можно скачать документацию и собрать необходимую информацию об организации и архитектуре системы. Работа с метаданными в файлах обычно осуществляется средствами офисного программного обеспечения или операционной системы. С помощью нехитрых действий можно просматривать информацию и изменять её. Кроме того, на сайте корпорации можно найти и загрузить утилиты для просмотра и чистки метаданных. Также существуют и другие аналогичные приложения от сторонних разработчиков для других операционных систем и офисных пакетов. Из них стоит выделить одно, Metadata Analyzer , которое способно предоставить информацию о версии ОС. На его официальном сайте есть подробный мануал о том, как это реализовано. Используя его, а также документацию о формате целевых файлов, можно создать собственные инструменты. |
Для спамеров! Не стоит гадить!
Комментарии модерируются!
Не тратьте ни свое ни мое время!