כלי רב עוצמה כדי לסרוק את מטה נתונים מעודכן

חברה ספרדית פרסמה גרסה משודרגת של יישום תוכנה רב עוצמה שניתן להשתמש בו כדי לבצע איסוף מודיעיני באתר האינטרנט של החברה ואת הרשת.

היישום, המכונה FOCA (ארגונים טביעות אצבע עם שנאסף ארכיון), יוריד את כל המסמכים שפורסמו באתר אינטרנט וחילץ את המטא נתונים, או את המידע שנוצר על המסמך עצמו. זה לעתים קרובות מגלה מי יצר את המסמך, כתובת דואר אלקטרוני, כתובות IP פנימי (Internet Protocol) ועוד.

ניתן לראות את מספר המחשבים במשרד, אשר מחוברים למדפסות ולקבל רעיון טוב כיצד רשת מובנית. FOCA נמצא כעת בשימוש על ידי סוכנויות אבטחה ממשלתיות, בודקי חדירה ואפילו האקרים, אמר צ'מה אלונסו, חוקר אבטחה עם Informatica64, ייעוץ ספרדית. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

FOCA יכול גם לזהות גרסאות של מערכת ההפעלה וגירסאות יישומים, ומאפשר לראות אם במחשב מסוים או למשתמש יש תיקונים עדכניים. מידע זה מיועד במיוחד לאקרים, שיכולים לבצע התקף פישינג חנית, שבו משתמש ספציפי מתמקד בדואר אלקטרוני עם קובץ מצורף המכיל תוכנות זדוניות.

לגרסה העדכנית ביותר של FOCA, מועמד לשחרור 1, יש יכולות חדשות לגלות תת-דומיינים או תחומים חלופיים אחרים בתוך רשת של חברה. אם FOCA יגלה שם מתחם פנימי, FOCA יחפש שרתים אחרים שעשויים להיות ברשת הפנימית, אמר אלונסו. "הרעיון הוא לחפור ולחפור ולחפור במטא נתונים כדי לקבל מידע נוסף", אמר.

FOCA מצויד גם לשאילתה של Robtex, אתר אינטרנט המציע שירותים כגון חיפוש DNS (Domain Name System) ומידע IP. ה- FOCA ישלח כתובת IP ל- Robtex ולאחר מכן יקבל רשימה של שרתים אחרים ברשת, אמר אלונסו. "זה נותן לנו יותר כוח לנתח את הרשת הפנימית", אמר אלונסו., אמר אלונסו הוא מצפה לשחרר גרסה נוספת של FOCA שישפר את היכולת של היישום לזהות מערכות הפעלה על סמך המסמכים שהוא מנתח. FOCA יכול לעשות את זה קצת עכשיו, אבל לא עבור כל סוג של מסמך על כל סוג של מערכת ההפעלה.

FOCA הוא יישום חינם, אבל הוא לא קוד פתוח. אלונסו פיתח את FOCA כחלק מעבודת הדוקטורט שלו, ועכשיו Informatica 64 מנהל את הפרויקט.

החברה מוכרת מוצר בשם Metashield Protector, המנקה את המטא נתונים ממסמך לפני שהוא עוזב את רשת החברה. Metashield מגן עושה זאת על ידי שינוי המסמך על לטוס. עם זאת, המטא נתונים המקוריים נשמרים ברשת החברה, אמר אלונסו