trojan-go
一家西班牙公司发布了一个功能强大的软件应用程序的升级版本,可用于在公司的网站和网络上进行情报收集。
该应用程序称为FOCA(指纹收集组织档案)将下载已发布在网站上的所有文档,并提取元数据或关于文档本身生成的信息。它通常显示谁创建了文档,电子邮件地址,内部IP(互联网协议)地址等等。
可以查看办公室中的电脑数量,哪些与打印机连接并获得好主意了解网络的结构。 FOCA目前正在被政府安全机构,渗透测试人员甚至黑客使用,Chema Alonso是一位西班牙咨询公司Informatica64的安全研究员。
[进一步阅读:如何从Windows PC删除恶意软件]FOCA还可以识别操作系统版本和应用程序版本,从而可以查看特定计算机或用户是否具有最新的修补程序。这些信息对黑客尤其有用,黑客可以进行鱼叉式网络钓鱼攻击,其中特定用户通过电子邮件进行攻击,并使用包含恶意软件的附件。
最新版本的FOCA,发布候选者1在公司网络中发现子域或其他替代域的新功能。如果FOCA发现一个内部域名,FOCA会寻找其他可能位于内部网络上的服务器,Alonso说,“这个想法是挖掘挖掘和挖掘元数据以获取更多信息,”他说。
FOCA还配备了查询Robtex的网站,该网站提供诸如DNS(域名系统)查询和IP信息等服务。 Alonso说:“FOCA将向Robtex发送一个IP地址,然后获得网络上其他服务器的列表,”Alonso说,“这给了我们更多的分析内部网络的能力。”在接下来的几个月内,Alonso表示他希望发布另一个版本的FOCA,以改善应用程序根据所分析的文档识别操作系统的能力。 FOCA现在可以做到这一点,但不适用于各种操作系统上的各种文档。
FOCA是一个免费的应用程序,但不是开源的。 Alonso开发FOCA作为他的博士学位工作的一部分,现在Informatica64负责管理该项目。
该公司出售一种名为Metashield Protector的产品,该产品在离开公司网络之前从文档中清除元数据。 Metashield Protector通过即时修改文档来完成此操作。尽管如此,原始的元数据仍然保留在公司网络中,Alonso说。