[PE] ƒavi ɗɛʆ ɱɑʆ:
Hola amigos , para
los que no se enteraron, les informo : no tengo Internet , si hermanos estoy
sin Internet , no sé hasta cuando sea esto, espero que solo sea unos días. Yo
seguiré escribiendo aquí porque me gusta compartir información y creo que este
es un buen lugar para hacerlo, porque tengo el dominio total jaja, no como en
los teams que he estado.
Bueno no les aburriré
con mi vida de forever alone y vamos a lo que es el hacking, el tema es:
Metadatos. Quizá ya te suena el nombre y hasta tienes una idea de lo que es
esto, si no lo sabes, te aconsejo que busques un poquín de información sobre
este tema en google, para que entiendas de lo que trata esto que escribo.
Bien, entonces
empecemos con algunas cosillas, que son opiniones propias, por eso les dije que
busquen información para que comparen o asocian con lo que diré, ok . bueno
Que es metadata?
Mi definición
simple de metadata es, datos ocultos dentro de un archivo
Como llegan ahí esos
datos?
Mi lógica me dice que,
esos datos los pone el mismo sistema en
el cual fue tratado el archivo
Por qué el sistema
ingresa metadatos en un archivo?
Supongo que es para
ordenarlos, por ejemplo, los ordena por nombre, fecha de creación, tamaño de
archivo etc.
A ver un ejemplo más
claro, y es que quizás en tu ordenador no lo notas por que no tienes muchos
archivos, a diferencia de servidores donde se maneja mucha información, que
puede llegar a perderse.
Como un
administrador encuentra en su servidor un archivo que se le perdió?
Pues hace búsquedas
un poco técnicas, solo debe recordar algunos metadatos que tenga ese archivo,
por ejemplo: quizás ese archivo se lo envió la pc – 22 de la red local, con este dato busca los archivos que tengan
como nombre de usuario pc -22 .
Eso es usar
metadatos para mejorarnos la vida, creo yo jaja
Ahora esto aplicado
en el mundo del HACKING. Si aquí viene lo bueno.
En el hacking hay
como una frase que todos conocen, “MIENTRAS MAS INFORMACIÓN , MAS PODER” o “LA
INFORMACIÓN ES PODER” o algo así. Bueno al extraer metadatos de un archivo,
obtenemos mucha información que podría ser utilizada de diferentes maneras
dependiendo en lo que estamos trabajando.
Existen distintas
herramientas para extraer metadatos y es muy sencillo ver los metadatos que
contiene un archivo. Por ello servidores como Facebook , limpian los archivos
que se le suben, es decir , cuando subes tu foto a Facebook, lo subes con todo
y metadatos, los cuales quizás sean guardados por el Facebook, para saber de dónde
provino tal archivo. Y por algún sistema
limpian tal archivo y lo muestran al público.
De no limpiar los
archivos podríamos obtener información de nuestros contactos con solo descargar
sus fotos. Facebook hace esto porque
tiene el presupuesto y gente trabajando en seguridad. A diferencia de
servidores pequeños que son creados por 1 o 5 personas, en esos hay muchos
datos , los cuales se pueden extraer.
Un último ejemplo
para dejarlos con una demo.
La web del gobierno
de tu país, por lo general suben archivos PDF para que descarguemos y conozcamos
la política, bueno estos archivos han sido subidos de algún lugar, y obviamente
jaja sin limpiarse de metadatos, porque hay gente descuidada o que no conoce
esto, bueno al extraer metadatos de una gran cantidad de archivos relacionados
a una empresa, compañía , gobierno. O no sé. Podemos ver u obtener la
arquitectura de la red interna para realizar algún acto , tu entiendes.
Bueno les dejo con
esta demo en la que uso FOCA
