OSINT și colectarea de informații

Primul pas în elaborarea unui atac este colectarea de informații (Information Gathering). Aceste infomații pot fi colectate din mai multe surse. Noi vom trata în acest articol scenarii în care aceste informații sunt obținute din surse deschise sau sunt dezvăluite de către serverele companiilor care nu au acordat suficientă atenție când au fost configurate.

OSINT

OSINT (Open Source Intelligence) este o metodă de colectare și analiză a informațiilor care sunt disponibile public în surse deschise, precum site-uri web, rețele de socializare, forumuri, bloguri, articole de știri și alte surse de informații publice.
OSINT implică utilizarea tehnicilor de cercetare și analiză pentru a obține informații relevante și utile.

Această metodă se concentrează pe obținerea și analiza informațiilor care sunt deja disponibile în spațiul public, eliminând nevoia de a accesa sau utiliza surse restricționate sau confidențiale. Prin urmare, OSINT poate fi folosită în diverse domenii și contexte, cum ar fi cercetarea academică, investigațiile judiciare, analiza amenințărilor de securitate, monitorizarea mediului online și multe altele.

Există o varietate de tehnici și instrumente disponibile pentru colectarea de informații OSINT, inclusiv căutarea avansată pe web, analiza social media, monitorizarea datelor publice și utilizarea bazelor de date deschise. Aceste metode și tehnici pot fi aplicate într-un mod etic și legal, respectând legile și regulamentele privind protecția datelor și confidențialitatea.

Metadatele documentelor și imaginilor postate pe site

Documentele publice care conțin metadate pot dezvălui informații sensibile fără a fi divulgate cu intenție. Metadatele sunt informații care sunt încorporate în fișiere, cum ar fi documente, imagini, foi de calcul sau prezentări și pot include detalii precum numele autorilor, datele de creare, coordonate GPS, versiuni de software și istoricul revizuirilor.

Aceste informații pot părea inofensive, dar pot dezvălui detalii despre identitatea autorului, software instalat pe stație, locația sau afilierea organizațională care pot fi exploatate de atacatori. De exemplu, dacă o agenție guvernamentală publică accidental un document cu metadate care identifică autorul ca fiind un informator confidențial, acest lucru poate pune acea persoană în pericol.

De asemenea, numele sau numele de utilizatori extrase din metadatele documentelor pot fi folosite in campanii de social engineering targetate sau pot fi folosite pentru a crea liste de destinatari pentru campanii de phishing. În cazul numelor și versiunilor de software, ele pot fi de folos in cazul in care acestea au vulnerabilitati critice cunoscute pentru a exploata sistemul utilizatorului care a creat documentul.

Remediere:

Pentru a preveni aceste riscuri, este important să se elimine metadatele din documente înainte de a le partaja public. Acest lucru poate fi realizat utilizând instrumente integrate în editoarele de documente sau software specializat de eliminare a metadatelor. În plus, organizațiile ar trebui să stabilească politici și proceduri pentru gestionarea informațiilor sensibile și să-și instruiască angajații cu privire la cele mai bune practici pentru manipularea și partajarea documentelor.

Important

Folosiți robots.txt ca măsură complementară de securitate pentru a fi evitată indexarea directoarelor sau paginilor unui website care pot conține informații sensibile. Pentru a vedea cum poate fi folosit robots.txt, consultați articolul despre Google Dorks.

Comentariile HTML și metadatele din pagini web

Comentariile HTML și metadatele unei pagini web, ca și metadatele documentelor, pot dezvălui accidental informații sensibile care pot fi utile în cazul unor atacuri. Comentariile HTML sunt secvențe de text adăugate la codul sursă HTML al unei pagini web care este ascuns pentru utilizatori, fiind vizibile numai când este accesat codul sursă al paginii. Acestea pot include note pentru dezvoltatori sau designeri sau în unele cazuri chiar parole.

În mod similar, metadatele unei pagini web pot include informații precum numele autorului, data de creare sau ultima modificare și cuvinte cheie legate de conținutul paginii. Aceste informații pot furniza informații valoroase atacatorilor care le pot folosi în avantajul lor. De exemplu, dacă numele unui autor este inclus în metadatele unei pagini web care discută subiecte sensibile sau controversate, acest lucru poate face acea persoană o țintă și poate fi căutat de persoanele deranjate de informațiile făcute publice de acesta, pentru a-i face rău.

Remediere:

Eliminare comentarii și metadate cu informații sensibile. Pentru a preveni aceste riscuri, este important să se elimine comentariile HTML și metadatele inutile din paginile web înainte de a le publica. Administratorii de site-uri web ar trebui să efectueze în mod regulat audit-uri ale site-urilor lor pentru a identifica și elimina orice metadate sau comentarii inutile care ar putea reprezenta un risc de securitate.

Important

Folosiți robots.txt ca măsură complementară de securitate pentru a fi evitată indexarea directoarelor sau paginilor unui website care pot conține informații sensibile. Pentru a vedea cum poate fi folosit robots.txt, consultați articolul despre Google Dorks.

Amprentarea serverului si a serviciilor web

Fingerprinting-ul este procesul de determinare a tipului și versiunilor de software folosite de serviciile serverului care sunt expuse public. Atacatorii pot folosi aceste informații pentru a identifica vulnerabilități cunoscute și a le exploata pentru a compromite serverul web și a obține acces neautorizat la date sensibile.

Despre amprentarea serviciilor am scris mai pe larg în articolul: Server Fingerprinting - Amprentarea serverului si a serviciilor web

---