Latest Security News

FOCA RC1- כלי חדש לחילוץ METADATA ממסמכים.


METADATA = מידע המוסף למסמכים וקבצים ע"י תוכנות עריכה למטרות שימוש התוכנות עצמם .

המידע יכול להכיל:
  • תאריך ושעה בהם נוצר המסמך
  • שם המתשמש שיצר את המסמך
  • שם המחשב או השרת הפנימי
  • כתובות דואר אלקטרוני
  • נתיבים המסמכים
  • שמות מדפסות

ניתן לעשות שימוש במידע זה בשלב איסוף הנתונים בהליך ה PENTEST ובמיוחד כשמבצעים BLACK BOX PENTEST.

FOCA - הוא כלי הלוקח את הגילוי והניתוח שלב אחד קדימה,ע"י הגדרת הדומיין שאותו אנו רוצים לחקור ,הוא מבצע חיפוש לכל סוגי המסמכים המאורכבים במנועי החיפוש ,מוריד אותם למחשב המקומי ,מבצע ניתוח של הMETADATA ומציג אותו לפי קטגוריות ( users,printers'computer'email) וכו.