View
11
Download
3
Category
Preview:
Citation preview
Metadata SecurityFoca RC3 & MetaShield Protector
Alejandro Martín BailónResponsable del Área de desarrollo
2003 – MS Word bytes Tony Blair
La UE
BINTEXThttp://www.foundstone.com
¿Y qué encontramos?
UserSoftware VersionInternal ServerNetBIOSnameRemote Printer NameLocal Printer
Eso es que Spectra nos vigila…
Rutas de archivos
Cuentas de usuarios
Sistema Operativo y su idioma
Aplicación utilizada
Metadata en PDF: Exiftool
EXIFTOOLhttp://www.sno.phy.queensu.ca/~phil/exiftool/
El formato ODF…
Impresoras en documentos ODF
Rutas a plantillas…
OOMetaextractor
http://www.codeplex.com/oometaextractor
No solo metadatos…
►Información OcultaRutas a archivosImpresorasEstructuras de bases de datos
►Información perdidaVersiones AnterioresOculta por formatoErrores humanos
Links a servidores internos, …
Metadatos & Footprinting
Rutas Usuarios Aplicaciones Sistemas Operativos Versiones Impresoras Servicios de Red Direccionamiento IP Estructura de
dominios …
►Estado del arte en la búsqueda de metadatosLibextractor
Librería para la extracción de metadatos de distintos formatos
ExiftoolCentrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc…
MetagoofilBusca documentos en google y haciendo uso de Libextractor obtiene los metadatos.Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.
Herramientas para la extracción de metadatos
►Fingerprinting Organizations with Collected Archives►Aplicación de libre descarga, programada en C# con
el .NET Framework 3.5►Búsqueda de dominios utilizando Google y Bing►Soporte para los documentos de OpenOffice, todos
los de Microsoft Office, Pdf y wpd►Extracción de los metadatos habituales además de
rutas, impresoras, historial de los documentos binarios de Microsoft Office, etc.
►Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.
FOCA. Características
►Búsqueda de subdominios con Google Sets.►Soporte para información EXIF y extracción de
imágenes en OpenOffice y Microsoft Office.►Posibilidad de usar el método HEAD para averiguar el
tamaño de los documentos sin descargarlos.►Identificación exacta del sistema operativo en doc,
ppt y xls.►Posibilidad de guardar y cargar un proyecto.►ACLs por carpetas e impresoras.
FOCA. Características II
►Soporte de proxy►Dominios alternativos►Escanear rango IP en busca de servidores►Uso de robtex para resolver direcciones IP►Posibilidad de exportar servidores►…
FOCA. Características y III
DEMO
Higieniza tus documentos: MSOffice 2k7
Higieniza tus documentos: MSOffice 2k3 & XP
http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=es
Higieniza tus documentos: OpenOffice ODF files
http://www.codeplex.com/oometaextractor
Pero… ¿te puedes fiar de los usuarios?
MetaShield Protector
►Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web.
►Módulo de Intenet Information Services 7.x para Windows Server 2008 totalmente integrado con la arquitectura del servidor web
►Requisitos:Servicios de ASP.NET instalados.Microsoft .NET Framework 3.5 SP1Microsoft SQL Server 2005 o 2008
Todas las versiones, incluida la versión Express
Introducción
► Soporte para MetaShield Protector Descargar archivos directamente desde IIS 7. Windows SharePoint Services 3.0. Microsoft Office SharePoint Server 2007.
► Archivos soportados por Metashield Protector Documentos Microsoft Office. Documentos OpenOffice. Documentos Adobe PDF.
Introducción
► MetaShield Protector “captura” las peticiones de ficheros al Servidor Web.
► Recupera el contenido del fichero y lo limpia en memoria.► Sirve el fichero limpio al cliente
Funcionamiento
Arquitectura. Descarga directa
C++
COM (C#)
Arquitectura. SharePoint
C++
COM (C#)
…
►No es necesaria la intervención del usuario►Los documentos mantienen los metadatos que
pueden ser usados por el gestor documental►Control granular por extensiones y sitios web►Posibilidad de aplicar plantillas definidas por el
usuario
Ventajas
►Aumento de trabajo en el Servidor Web►Ficheros muy grandes pueden llegar a provocar
retardos apreciables por el usuario finalEl documento debe ser cargado completamente en
memoria para proceder a su limpieza
Desventajas
DEMO
►Soporte para nuevos repositorios de estadísticasFicheros XMLOtros repositorios: Oracle, MySQL, etc.
►Soporte a ficheros Microsoft Office 2010►Soporte a SharePoint 2010►Posibilidad de configurar limpieza a nivel de carpeta
Trabajo futuro
Technews
Virtual Hands On Lab
¿Preguntas?
amartin@informatica64.com
Recommended