How to Use and Master Your Second Brain in 2019 - Tiago Forte - ProdCon
Una società spagnola ha rilasciato una versione aggiornata di una potente applicazione software che può essere utilizzata per eseguire la raccolta di informazioni sul sito Web e sulla rete dell'azienda.
L'applicazione, denominata FOCA (Fingerprinting Organizations with Collected Archivi), scaricherà tutti i documenti che sono stati pubblicati su un sito Web ed estrarrà i metadati o le informazioni generate sul documento stesso. Rivela spesso chi ha creato il documento, l'indirizzo e-mail, gli indirizzi IP interni (Internet Protocol) e molto altro.
È possibile vedere il numero di computer in un ufficio, quali sono collegati alle stampanti e avere una buona idea per come è strutturata una rete. FOCA è attualmente utilizzato da agenzie di sicurezza governative, penetration tester e persino hacker, ha dichiarato Chema Alonso, ricercatore di sicurezza con Informatica64, una società di consulenza spagnola.
[Ulteriori letture: Come rimuovere malware dal PC Windows]FOCA può anche identificare versioni del sistema operativo e versioni dell'applicazione, rendendo possibile vedere se un determinato computer o utente dispone di patch aggiornate. Queste informazioni sono di particolare utilità per gli hacker, che potrebbero quindi eseguire un attacco di spear phishing, in cui un utente specifico viene indirizzato alla posta elettronica con un allegato contenente software dannoso.
L'ultima versione di FOCA, release candidate 1, ha nuove capacità di scoprire sottodomini o altri domini alternativi all'interno di una rete aziendale. Se FOCA scopre un nome di dominio interno, FOCA cercherà altri server che possono trovarsi sulla rete interna, ha detto Alonso.
"L'idea è di scavare e scavare e scavare nei metadati per ottenere ulteriori informazioni", ha detto.
L'FOCA è stato anche attrezzato per interrogare Robtex, un sito Web che offre servizi come le ricerche DNS (Domain Name System) e le informazioni IP. FOCA invierà un indirizzo IP a Robtex e quindi otterrà una lista di altri server sulla rete, ha detto Alonso.
"Questo ci dà più potere per analizzare la rete interna", ha detto Alonso.
Entro i prossimi due mesi, Alonso ha detto che si aspetta di rilasciare un'altra versione di FOCA che migliorerà la capacità dell'applicazione di identificare i sistemi operativi in base ai documenti che analizza. L'FOCA può farlo ora, ma non per ogni tipo di documento su ogni tipo di sistema operativo.
L'FOCA è un'applicazione gratuita ma non è open source. Alonso ha sviluppato l'FOCA come parte del suo dottorato di ricerca e ora Informatica64 gestisce il progetto.
L'azienda vende un prodotto chiamato Metashield Protector, che cancella i metadati da un documento prima che lasci la rete aziendale. Metashield Protector lo fa modificando il documento al volo. I metadati originali vengono tuttavia preservati sulla rete aziendale, ha detto Alonso.
Modifica i metadati delle tue foto con il potente Exif Pilot
Exif Pilot ti consente di visualizzare, modificare o eliminare rapidamente i metadati Exif dall'immagine file.
Reimage Repair Review: strumento per scansionare e correggere gli errori del sistema operativo Windows
Reimage Repair Plus eseguirà la scansione del PC Windows per problemi e riparazioni e riparazioni errori del sistema operativo online. È sicuro o è un virus. Leggi le recensioni per scoprirlo.
Come scansionare e aggiungere un documento in Google Documenti
Vuoi aggiungere un documento acquisito a Google Documenti? Leggi la nostra guida per allegare facilmente documenti a Google Documenti su iPhone e Android.