Estamos expectantes a que algún día liberen la FOCA, pero mientras tanto tendremos que conformarnos con esta poquita FOCA en online.
La extracción de metadatos en archivos ofimáticos (o no ofimáticos como imágenes) puede ser algo divertido... pero más que divertido es peligroso. Te puede permitir obtener una estructura de la red, nombres de usuario, caminos, servidores... que de otra manera no podría obtenerse (¿o sí?).
Veamos cómo está puesto mi ayuntamiento en estos temas. Busquemos unos cuantos Words y unos cuantos Excels. Aunque muchos otros archivos contienen información oculta, son las herramientas ofimáticas las mejores nutridas.
Le pasamos a la FOCA un Word que hemos encontrado y luego un Excel:
Para sacar provecho de esta información tienes que ser "perverso". ¿Que puede ser útil?. Pues bien, tenemos un servidor llamado "psaj15". También sabemos que en la red hay una impresora que se llama "psim601". Y lo más importante sabemos cuatro nombres de usuario: ismael.garces, assessor.equal, informatica y sergio.medina (seguramente sean cuentas de usuario Windows).
Podemos ir un poco más lejos. ¿Es posible determinar las direcciones de correo de estas personas?. Sólo basta una prueba:
¿Alguien quiere enviar un correo al alcalde con una queja?
Hace 16 horas
0 comentarios:
hacer un comentario en esta entrada