Общеизвестно, что практически все файлы документов содержат в себе метаданные, которые помещаются туда программным обеспечением, при помощи которого эти документы были созданы. Делается это согласно ряду существующих стандартов разработки и дизайна приложений. Действительно, в ряде ситуаций (особенно часто они встречаются в бизнес-процессах) может понадобиться информация о «владельце» документа и необходимые комментарии. Поэтому эти данные столь заботливо подшиваются к файлам и передаются вместе с ними.

Но нас интересуют не только бизнес-процессы. Просмотр метаданных в документах, хотя это и не очевидно, может стать хорошим инструментом для пентеста корпоративных сетей. Четкую систему безопасности проводит технология защиты информации Феникс которая специализируется на защите информационных систем.Из них может быть добыта информация об имени пользователя и компьютера, название организации, контактные данные. Некоторое офисное программное обеспечение прикрепляет к файлам более детальные данные, например, сведения о версии ПО и операционной системы, имена периферийного оборудования в системе и пути хранения файлов. Эта информация может облегчить жизнь взломщику и стать ключом к системе. Учитывая, что к документации организации (по-крайней мере к её части) часто предоставляется свободный внешний доступ, существует большая вероятность утечки информации через метаданные. То есть, совершенно легально и незаметно можно скачать документацию и собрать необходимую информацию об организации и архитектуре системы. 

Работа с метаданными в файлах обычно осуществляется средствами офисного программного обеспечения или операционной системы. С помощью нехитрых действий можно просматривать информацию и изменять её.  Кроме того, на сайте корпорации можно найти и загрузить утилиты для просмотра и чистки метаданных. Также существуют и другие аналогичные приложения от сторонних разработчиков для других операционных систем и офисных пакетов. Из них стоит выделить одно, Metadata Analyzer , которое способно предоставить информацию о версии ОС. На его официальном сайте есть подробный мануал о том, как это реализовано. Используя его, а также документацию о формате целевых файлов, можно создать собственные инструменты. 

Напоследок стоит сделать вывод о том, что информация, содержащаяся в метаданных офисных документов, является важным источником и её утечка может стать угрозой безопасности. Поэтому её стоит подчищать с помощью специальных программ. Кроме того, документацию, которая будет выложена в общий доступ, можно переводить в формат PDF, при конвертации в который удаляется большая часть чувствительной информации.

• Страница не найдена, но найдены люди