Dec
09

Herramienta de recolección de metadatos en sitios Web

nisti2 Noticias Add you comment

Los metadatos de los sitios Web, son una buena fuente de información para realizar ataques, de ellos se puede extraer nombres de usuarios y posible contraseñas.

Con la herramienta CeWL se puede obtener metadatos de los documentos de un sitio Web y de las páginas Web. Esta herramienta genera tres listas con la siguiente información:


  • Una lista de palabras de la Web que se pueden utilizar como contraseña para ataques de diccionario.
  • Una lista con direcciones de correo electrónico, de la que se puede extraer posibles usuarios.
  • Una lista con usuarios y autores extraídos de los metadatos de los archivos encontrados en el sitio Web, soporta archivos de formato Office hasta 2007 y PDF. Ideal para recabar lista de de nombres de usuarios.

Es una CeWL es una herramienta para sistemas Linux escrita en Ruby ideal para auditar la seguridad de sitios Web, controlando la información que se proporciona en los metadatos.

Más información y descarga de CeWL:
http://www.digininja.org/projects/cewl.php

Via vtroger.blogspot.com

,
Oct
22

¿Como comprobar la integridad de un PDF?

nisti2 Aplicaciones Add you comment

Los PDFs hoy en dia son muy utilizados, y mas cuando son documentos de alta confidencia que exigen mucha seguridad, y como sabemos PDF guarda un historial de todos los cambios hechos en el mismo, de tal forma que este historial se mantiene de forma oculta en el archivo PDF.

Pdfresurrect, es posible extraer todas las versiones previas y generar un resumen de cambios, producidos entre las distintas versiones del documento.

Muy util para para verificar la autenticidad de un documento, comprobar que no ha sido manipulado por terceras personas y recabar metadatos del mismo.

Via Guru Informatica

, , , ,