Neulich habe ich einen interessanten Artikel zu dem Tool “FOCA” auf heise Security gelesen und möchte euch mit diesem Beitrag das Tool vorstellen.
Was ist “FOCA”?
FOCA ist ein Tool, das die Metadaten aus Dateien auslesen kann und es somit möglich ist, an evtl sensible Daten zu gelangen.
Was sind Metadaten?
Metadaten eines Dokumentes sind Daten, die das Dokument beschreiben und weitergehende Informationen, wie z.B. den Autor eines Dokumenten, liefern. Näheres und ausführliche Informationen erhaltet ihr zum Thema “Metadaten” in diesem Wikipedia-Artikel.
Aus genau diesen Daten können manche Rückschlüsse gezogen werden, was die Infrastruktur eines Unternehmens betrifft. In den Metadaten könnten neben dem Autor z.B. auch Informationen über Dateipfade, Betriebssysteme, Benutzernamen, eingesetzte Software & E-Mail-Adressen zu finden sein. Diese Aufgabe (und noch ein paar mehr) kann das Tool FOCA übernehmen.
[spoiler]
Wo kann ich FOCA downloaden?
Ein Downloadlink ist unter diesem Artikel zu finden. Es kann aber auch von der Herstellerseite geladen werden.
Was kann FOCA / Wie arbeitet das Tool?
FOCA benutzt Suchmaschinen um an alle Dateien eines bestimmten Dateitypen von einer Webseite zu finden, lädt diese dann runter und extrahiert die Metadaten aus den Dokumenten um die Informationen nachher in Gruppen anzuzeigen.
Als kleines Beispiel habe ich mal die Seite sony.com mit FOCA aufgerufen und mir alle Word-Dokumente runtergeladen die das Tool so herausgefunden hat. Habe diese nach dem runterladen analysieren lassen und habe nen paar, evtl. Wichtige Daten gefunden, mit denen man (mit der richtigen Absicht) ein paar Sachen anstellen kann, wie z.B. E-Mail-Adressen und Software (+Version) um zB eine infizierte E-Mail an die entsprechende Person zu senden. Teilweise erhält man auch einen kleinen Einblick in die interne Struktur des Netzwerkes und erfährt z.B. Adressen von Servern, die aus dem Internet gar nicht erreichbar sind. Aus den analysierten Metadaten kann FOCA ein Netzwerk aufbauen. Unter dem Punkt “Netword Data” werden dann z.B. Computer, mit entsprechenden Usern, Software, E-Mail Adressen & Dateipfaden angezeigt. Umso mehr Daten vorhanden sind, desto detailierter ist die anschließende Auswertung durch FOCA.
Wie kann ich mich gegen das auslesen der Metadaten schützen?
Es gibt verschiedene Möglichkeiten die echten Metadaten durch Fakedaten zu ersetzen bzw komplette Daten zu löschen.
- Manuelles löschen der Metadaten
- Benutzung von Tools / Plugins
zu 1.
Dieser Artikel beschreibt ausführlich, wie bei Microsoft Office Dokumenten die versteckten Metadaten entfernt werden können.
zu 2.
Die Entwickler von FOCA bieten auch gleichzeitig das Tool OOMetaExtractor zum entfernen von Metadaten für OpenOffice an.
Für Microsoft Office gibt es seit der 2010er Version anscheinend eine Funktion die Metadaten aus der jeweiligen Anwendung direkt zu löschen. Ich werde dies heute mal testen und dann den Post erweitern 
Nach dem löschen kann dann entweder mit FOCA oder dem Online-Scanner der Hersteller überprüft werden, welche Daten noch preisgegeben werden.
Download : http://ul.to/qy1sel21
[/spoiler]
