1 / 33

Metadata Security Foca RC3 & MetaShield Protector

Metadata Security Foca RC3 & MetaShield Protector. Alejandro Martín Bailón Responsable del Área de desarrollo. 2003 – MS Word bytes Tony Blair. La UE. BINTEXT http://www.foundstone.com. ¿Y qué encontramos ?. User Software Version Internal Server NetBIOSname Remote Printer Name

regina
Download Presentation

Metadata Security Foca RC3 & MetaShield Protector

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Metadata SecurityFoca RC3 & MetaShield Protector Alejandro Martín Bailón Responsable del Área de desarrollo

  2. 2003 – MS Word bytes Tony Blair

  3. La UE BINTEXT http://www.foundstone.com

  4. ¿Y quéencontramos? User Software Version Internal Server NetBIOSname Remote Printer Name Local Printer

  5. Eso es que Spectra nos vigila… Rutas de archivos Cuentas de usuarios Aplicación utilizada Sistema Operativo y su idioma

  6. Metadata en PDF: Exiftool EXIFTOOL http://www.sno.phy.queensu.ca/~phil/exiftool/

  7. El formato ODF…

  8. Impresoras en documentos ODF

  9. Rutas a plantillas… OOMetaextractor http://www.codeplex.com/oometaextractor

  10. No solo metadatos… • Información Oculta • Rutas a archivos • Impresoras • Estructuras de bases de datos • Información perdida • Versiones Anteriores • Oculta por formato • Errores humanos • Links a servidores internos, …

  11. Metadatos & Footprinting • Rutas • Usuarios • Aplicaciones • SistemasOperativos • Versiones • Impresoras • Servicios de Red • Direccionamiento IP • Estructura de dominios • …

  12. Herramientas para la extracción de metadatos • Estado del arte en la búsqueda de metadatos • Libextractor • Librería para la extracción de metadatos de distintos formatos • Exiftool • Centrada en los metadatos de las imágenes, EXIF, XMP, IPTC, etc… • Metagoofil • Busca documentos en google y haciendo uso de Libextractor obtiene los metadatos. • Carece de interfaz y análisis de los metadatos, no extrae todos los metadatos deseados.

  13. FOCA. Características • Fingerprinting Organizations with Collected Archives • Aplicación de libre descarga, programada en C# con el .NET Framework 3.5 • Búsqueda de dominios utilizando Google y Bing • Soporte para los documentos de OpenOffice, todos los de Microsoft Office, Pdf y wpd • Extracción de los metadatos habituales además de rutas, impresoras, historial de los documentos binarios de Microsoft Office, etc. • Análisis de metadatos, mostrando equipos y posibles servidores con la información inferida.

  14. FOCA. Características II • Búsqueda de subdominios con Google Sets. • Soporte para información EXIF y extracción de imágenes en OpenOffice y Microsoft Office. • Posibilidad de usar el método HEAD para averiguar el tamaño de los documentos sin descargarlos. • Identificación exacta del sistema operativo en doc, ppt y xls. • Posibilidad de guardar y cargar un proyecto. • ACLs por carpetas e impresoras.

  15. FOCA. Características y III • Soporte de proxy • Dominios alternativos • Escanear rango IP en busca de servidores • Uso de robtex para resolver direcciones IP • Posibilidad de exportar servidores • …

  16. Higienizatusdocumentos: MSOffice 2k7

  17. Higienizatusdocumentos: MSOffice 2k3 & XP http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=es

  18. Higienizatusdocumentos: OpenOffice ODF files http://www.codeplex.com/oometaextractor

  19. Pero… ¿te puedes fiar de los usuarios?

  20. MetaShield Protector

  21. Introducción • Solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web. • Módulo de IntenetInformationServices 7.x paraWindows Server 2008 totalmente integrado con la arquitectura del servidor web • Requisitos: • Servicios de ASP.NET instalados. • Microsoft .NET Framework 3.5 SP1 • Microsoft SQL Server 2005 o 2008  • Todas las versiones, incluida la versión Express

  22. Introducción • Soporte para MetaShield Protector • Descargar archivos directamente desde IIS 7. • Windows SharePoint Services 3.0. • Microsoft Office SharePoint Server 2007. • Archivos soportados por Metashield Protector • Documentos Microsoft Office. • Documentos OpenOffice. • Documentos Adobe PDF.

  23. Funcionamiento • MetaShield Protector “captura” las peticiones de ficheros al Servidor Web. • Recupera el contenido del fichero y lo limpia en memoria. • Sirve el fichero limpio al cliente

  24. Arquitectura. Descarga directa C++ COM (C#)

  25. Arquitectura. SharePoint C++ … COM (C#)

  26. Ventajas • No es necesaria la intervención del usuario • Los documentos mantienen los metadatos que pueden ser usados por el gestor documental • Control granular por extensiones y sitios web • Posibilidad de aplicar plantillas definidas por el usuario

  27. Desventajas • Aumento de trabajo en el Servidor Web • Ficheros muy grandes pueden llegar a provocar retardos apreciables por el usuario final • El documento debe ser cargado completamente en memoria para proceder a su limpieza

  28. Trabajo futuro • Soporte para nuevos repositorios de estadísticas • Ficheros XML • Otros repositorios: Oracle, MySQL, etc. • Soporte a ficheros Microsoft Office 2010 • Soporte a SharePoint 2010 • Posibilidad de configurar limpieza a nivel de carpeta

  29. Technews

  30. Virtual HandsOnLab

  31. amartin@informatica64.com

More Related