Es curioso como se pueden averiguar datos tan valiosos (lease peligrosos) como nombres de usuario, nombres de hosts, impresoras, estructura de ficheros, etc con tan solo fisgonear un poco en los documentos ofimáticos publicados.
De echo esta forma información sensible que se almacena de forma automática en los documentos ofimáticos no acostumbra a ser limpiada por casi nadie y por tanto constituye una fuente de información más que apetitosa para hackers.
Para verla tan solo es necesario un editor hexadecimal y paciencia, aunque podemos facilitar la tarea (y salvar nuestra vista) utilizando herramientas especializadas como FOCA de Informatica64. Esta herramienta tiene dos versiones, una online con la que podemos extraer los metadatos de un documento cada vez y una para instalar que nos ayuda a localizar los documentos ofimáticos de un portal web, descargarlos y extraer todos sus metadatos a la vez... toda una gozada!
Soporta los formatos (Miscrosoft Office, OpenOffice, PDF.... vamos casi todos!):
De echo esta forma información sensible que se almacena de forma automática en los documentos ofimáticos no acostumbra a ser limpiada por casi nadie y por tanto constituye una fuente de información más que apetitosa para hackers.
Para verla tan solo es necesario un editor hexadecimal y paciencia, aunque podemos facilitar la tarea (y salvar nuestra vista) utilizando herramientas especializadas como FOCA de Informatica64. Esta herramienta tiene dos versiones, una online con la que podemos extraer los metadatos de un documento cada vez y una para instalar que nos ayuda a localizar los documentos ofimáticos de un portal web, descargarlos y extraer todos sus metadatos a la vez... toda una gozada!
Soporta los formatos (Miscrosoft Office, OpenOffice, PDF.... vamos casi todos!):
.sxw .odt .ods .odg .odp .docx .xlsx
.pptx .ppsx .doc .xls .ppt .pps .pdf
.pptx .ppsx .doc .xls .ppt .pps .pdf
Todo ello gratuito, of coure!
En clase les he mostrado a los alumnos algunos ejemplos, así como programas para hacer el limpiado de metadatos. Sin ir mas lejos, los borradores de los nuevos currículums de FP contienen una serie de metadatos suculentos... ejem...
Entradas
No hay comentarios:
Publicar un comentario