Informática64 - Metadata Security

Chema Alonso

Información Oculta
Rutas a archivos
Impresoras
Estructuras de bases de datos
Información perdida
Versiones Anteriores
Oculta por formato
Errores humanos
Links a servidores internos, …

Rutas, Usuarios, Versiones, Impresoras
Metadatos e info oculta en documentos ofimáticos
EXIF, XMP
Herramientas
Libextractor
http://gnunet.org/libextractor/
Metagoofil
http://www.edge-security.com/metagoofil.php
Bintext:
http://www.foundstone.com/us/resources/proddesc/bintext.htm

mimetype - application/msword
revision history - Revision #4: Author 'EL USUARIO' worked on 'ervidorcompartidaDOC02.doc'
revision history - Revision #3: Author 'EL USUARIO' worked on 'ervidorcompartidaDOC02.doc'
revision history - Revision #2: Author 'EL USUARIO' worked on 'Z:DOC02.doc'
revision history - Revision #1: Author 'EL USUARIO' worked on 'Z:DOC02.doc'
revision history - Revision #0: Author 'EL USUARIO' worked on 'C:Documents and Settingsusuario2kEscritorioDOC02.doc'
language - U.S. English
company - LA ORGANIZACION
paragraph count - 1
line count - 1
last saved by - EL USUARIO
character count - 27
template - Normal
creation date - 2008-05-19T12:08:0
title - Prueba creando desde word
word count - 4
page count - 1
creator - EL USUARIO
date - 2008-05-19T12:17:0
generator - Microsoft Word 9.0

http://www.edge-security.com/metagoofil.php

Total: 4841 files

Nombre Real Username Internal Domain .. Y más…

Total: 896 files

User Software Version Internal Server NetBIOSname Remote Printer Name Local Printer

Remote Printer Local Printer Internal Server NetBIOS name Software Version Local paths

List of users

intitle:"c docum~1"
intitle:"file home“
intitle:"c documents and settings" filetype:pdf
intitle:"c docum~1" filetype:ps
intitle:"file home" filetype:eps
intitle:"c documents and settings" filetype:pdf site:europa.eu
intitle:"c docum~1" filetype:ps site:europa.eu
intitle:"file home" filetype:eps site:europa.eu

CACHED!!!

http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=es

http://www.codeplex.com/oometaextractor

Componente IIS7
Filtra documentos ofimáticos antes de entregarlos a los clientes
Limpia formatos binarios de Office (hasta 2003)
Limpia formatos OOXML (Office 2007)
Limpia formatos OO versión 1 y ODT
Actualmente en versión beta

Controla las publicaciones
Audita la web
PenTesting
Controla la indexación de google
La caché se puede borrar
Controla a tus usuarios

http://www.informatica64.com/boletines/

Chema Alonso [email_address] http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com

http://www.cyberhades.com	330
http://www.elladodelmal.com	239
http://elladodelmal.blogspot.com	159
http://www.slideshare.net	2
http://www.mefeedia.com	1
http://webcache.googleusercontent.com	1

Informática64 - Metadata Security

by Chema Alonso on Feb 24, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

6 Embeds 732

Statistics

Informática64 - Metadata Security — Presentation Transcript