За первую половину этого года произошло уже несколько довольно крупных хакерских атак (Night Dragon, атака на RSA, MySQL и др). При это в некоторых случаях, например, в инциденте с RSA, в ходе атаки использовалась социальная инженерия. А что нужно для того, чтобы провести успешную атаку с применением социальной инженерии ? Нужно иметь максимум информации о цели атаки. Одним из способов получения информации (причем довольно простым и практически незаметным) является анализ метаданных, содержащихся в документах, публикуемых компанией в сети Интернет (в частности на официальном сайте).Метаданные - это информация об используемых данных, таких как, например имя автора, размер файла, в какой программе сделан.
Так вот, недавно мне на глаза попалась интересная программка - FOCA. Эта программа проводит анализ содержимого выбранного веб-сайта, используя для этого запросы в нескольких поисковиках. В ходе поиска отыскиваются файлы, имеющие расширения doc,pdf,ppt,xls,pps и др. Далее все найденные файлы загружаются на компьютер и проводится анализ содержащихся в них метаданных. В случае успеха среди метаданных можно обнаружить имена пользователей, email-ы, названия папок, принтеров, программного обеспечения и операционных систем.
Вот, например, результаты короткого анализа с помощью данной программы сайта одного из известных банков (из этических соображений имя не называется):
Было найдено более 600 файлов (doc, pdf, xls)
В ходе анализа этих файлов была получена информация о 108 пользователях (создавших эти документы), 2 внутренних сетевых принтерах, 11 адресах электронной почты и 45 записях об используемом программном обеспечении.
Информация о том, какое программное обеспечение использовалось для создания загруженных файлов, кстати, может быть использовано для подбора вредоносного кода, эксплуатирующего уязвимости именно в данных версиях ПО, что несколько увеличивает шансы на успех хакерской атаки.
В качестве возможных контрмер можно предложить во-первых самому провести подобный анализ своего веб-сайта (cкачать бесплатную версию FOCA можно здесь), а также использовать инструменты для очистки метаданных из файлов до их публикации в сети Интернет.
Facebook
> cкачать бесплатную версию FOCA можно здесь
ОтветитьУдалитьСсылко? :)
Интересная программа - посмотрим
ОтветитьУдалитьСсылка - http://www.informatica64.com/DownloadFOCA/
ОтветитьУдалитьВ тексте уже исправил
Александр, я так понимаю у Вас полная версия? Вы проходили онлайн-семинар?
ОтветитьУдалитьПрограммка весьма интересна. Ни один из Топ-3 банков метаданные перед публикацией не удаляет :)
П.С. МС Офис 95 в Вашем отчете немного настораживает... Неужели используют?
Нет, у меня бесплатная версия. Онлайн-семинар не проходил
ОтветитьУдалить