Informática64 - Metadata Security

3,778 views

Published on

Chara impartida por Chema Alonso en la Gira de Seguridad Up to Secure año 2009. El 21/01/2009 en Vigo sobre riesgos de seguridad en metadatos.

Published in: Technology
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,778
On SlideShare
0
From Embeds
0
Number of Embeds
1,232
Actions
Shares
0
Downloads
0
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Informática64 - Metadata Security

  1. 1. Chema Alonso
  2. 5. <ul><li>Información Oculta </li></ul><ul><ul><li>Rutas a archivos </li></ul></ul><ul><ul><li>Impresoras </li></ul></ul><ul><ul><li>Estructuras de bases de datos </li></ul></ul><ul><li>Información perdida </li></ul><ul><ul><li>Versiones Anteriores </li></ul></ul><ul><ul><li>Oculta por formato </li></ul></ul><ul><ul><li>Errores humanos </li></ul></ul><ul><ul><ul><li>Links a servidores internos, … </li></ul></ul></ul>
  3. 9. <ul><li>Rutas, Usuarios, Versiones, Impresoras </li></ul><ul><ul><li>Metadatos e info oculta en documentos ofimáticos </li></ul></ul><ul><ul><li>EXIF, XMP </li></ul></ul><ul><ul><li>Herramientas </li></ul></ul><ul><ul><ul><li>Libextractor </li></ul></ul></ul><ul><ul><ul><ul><li>http://gnunet.org/libextractor/ </li></ul></ul></ul></ul><ul><ul><ul><li>Metagoofil </li></ul></ul></ul><ul><ul><ul><ul><li>http://www.edge-security.com/metagoofil.php </li></ul></ul></ul></ul><ul><ul><ul><li>Bintext: </li></ul></ul></ul><ul><ul><ul><ul><li>http://www.foundstone.com/us/resources/proddesc/bintext.htm </li></ul></ul></ul></ul>
  4. 10. <ul><li>mimetype - application/msword </li></ul><ul><li>revision history - Revision #4: Author 'EL USUARIO' worked on 'ervidorcompartidaDOC02.doc' </li></ul><ul><li>revision history - Revision #3: Author 'EL USUARIO' worked on 'ervidorcompartidaDOC02.doc' </li></ul><ul><li>revision history - Revision #2: Author 'EL USUARIO' worked on 'Z:DOC02.doc' </li></ul><ul><li>revision history - Revision #1: Author 'EL USUARIO' worked on 'Z:DOC02.doc' </li></ul><ul><li>revision history - Revision #0: Author 'EL USUARIO' worked on 'C:Documents and Settingsusuario2kEscritorioDOC02.doc' </li></ul><ul><li>language - U.S. English </li></ul><ul><li>company - LA ORGANIZACION </li></ul><ul><li>paragraph count - 1 </li></ul><ul><li>line count - 1 </li></ul><ul><li>last saved by - EL USUARIO </li></ul><ul><li>character count - 27 </li></ul><ul><li>template - Normal </li></ul><ul><li>creation date - 2008-05-19T12:08:0 </li></ul><ul><li>title - Prueba creando desde word </li></ul><ul><li>word count - 4 </li></ul><ul><li>page count - 1 </li></ul><ul><li>creator - EL USUARIO </li></ul><ul><li>date - 2008-05-19T12:17:0 </li></ul><ul><li>generator - Microsoft Word 9.0 </li></ul>
  5. 14. <ul><li>http://www.edge-security.com/metagoofil.php </li></ul>
  6. 16. Total: 4841 files
  7. 17. Nombre Real Username Internal Domain .. Y más…
  8. 18. Total: 896 files
  9. 19. User Software Version Internal Server NetBIOSname Remote Printer Name Local Printer
  10. 20. Remote Printer Local Printer Internal Server NetBIOS name Software Version Local paths
  11. 23. List of users
  12. 24. <ul><li>intitle:&quot;c docum~1&quot; </li></ul><ul><li>intitle:&quot;file home“ </li></ul><ul><li>intitle:&quot;c documents and settings&quot; filetype:pdf </li></ul><ul><li>intitle:&quot;c docum~1&quot; filetype:ps </li></ul><ul><li>intitle:&quot;file home&quot; filetype:eps </li></ul><ul><li>intitle:&quot;c documents and settings&quot; filetype:pdf site:europa.eu </li></ul><ul><li>intitle:&quot;c docum~1&quot; filetype:ps site:europa.eu </li></ul><ul><li>intitle:&quot;file home&quot; filetype:eps site:europa.eu </li></ul>
  13. 25. CACHED!!!
  14. 28. http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=es
  15. 29. http://www.codeplex.com/oometaextractor
  16. 31. <ul><li>Componente IIS7 </li></ul><ul><li>Filtra documentos ofimáticos antes de entregarlos a los clientes </li></ul><ul><li>Limpia formatos binarios de Office (hasta 2003) </li></ul><ul><li>Limpia formatos OOXML (Office 2007) </li></ul><ul><li>Limpia formatos OO versión 1 y ODT </li></ul><ul><li>Actualmente en versión beta </li></ul>
  17. 33. <ul><li>Controla las publicaciones </li></ul><ul><li>Audita la web </li></ul><ul><ul><li>PenTesting </li></ul></ul><ul><li>Controla la indexación de google </li></ul><ul><ul><li>La caché se puede borrar </li></ul></ul><ul><li>Controla a tus usuarios </li></ul>
  18. 36. <ul><li>http://www.informatica64.com/boletines/ </li></ul>
  19. 37. Chema Alonso [email_address] http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com

×