Penetrasyon
testlerinde bir kuruma ait ne kadar bilgi toplayabiliyorsak ( kullanıcı
isimleri,email adresleri,işletim sistemleri vb gibi ) testin o
kadar verimli geçeceği konusunu önemle vurgulamıştık. Bilgi toplama
adımlarından birisi de o kuruma ait internette bulunan dokümanların
analiz edilip uygun verilerin elde edilmesidir. Bu tip bir
bilgiyi sağlayabilecek araçlardan biri de FOCA ‘dır. FOCA
daha önce anlattığımız metagoofil aracı gibi çalışmaktadır. Google, Bing
gibi arama motorlarında kuruma ait yayınlanmış dökümanları indirerek bu
dökümanlardaki bilgileri bize sunmaktadır. Foca aracı ücretsiz bir uygulamadır,
Windows ortamında çalışır ve kullanımı oldukça basittir.
Bu aracın http://www.informatica64.com/FOCA/ adresinde online versiyonu bulunmaktadır.
Çözüm?
Kurumunuza ait bu tip bilgi sızdırma tehditi ile karşı karşıya kalmamak için halka açık tüm dokümanlarınızı ( public documents ) temizlemenizi öneririz. Bunları yapmak için;
http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=en adresinden rhdtool.exe
ile dokümanlarınızdaki gizli bilgileri temizleyebilirsiniz veya
http://oometaextractor.codeplex.com/
adresinden openoffice dokümanları için metadata temizleme aracını kullanabilirsiniz. Ayrıca Google’un önbelleğe aldığı sayfaları kaldırmasını talep edip edebilirsiniz.
Hiç yorum yok:
Yorum Gönderme