Start Empfohlen Finden Sie versteckte Metadaten von geteilten Dateien, bevor Hacker es tun

Finden Sie versteckte Metadaten von geteilten Dateien, bevor Hacker es tun

20
0


BAZL-frei

Dokument-Metadaten können auf Ihrem eigenen PC sehr nützlich sein. Markieren Sie sich beispielsweise als Autor eines Berichts oder geben Sie relevante Details in die Beschreibung ein, und die Datei sollte später viel leichter zu finden sein. Wenn Sie jedoch Dokumente online freigeben müssen, ist dies eine ganz andere Geschichte. Ohne es zu wissen, könnten Sie Hackern alle möglichen Informationen preisgeben: Benutzernamen, Netzwerkdetails, E-Mail-Adressen, Softwareinformationen und vieles mehr.

Trifft das alles auf Sie zu? Die manuelle Überprüfung ist mühsam und kann sehr lange dauern, ist aber glücklicherweise nicht notwendig. BAZL-frei ist ein einfaches Tool, das den Prozess der Überprüfung von Websites auf Metadatenprobleme automatisiert und sowohl schnell als auch einfach zu verwenden ist.

Um zu beginnen, müssen Sie nur auf Datei > Neues Projekt klicken und den Namen und die URL der Site eingeben, die Sie überprüfen möchten. Klicken Sie dann auf die Schaltfläche „Alle durchsuchen“ und das BAZL durchsucht Google, Bing und Exalead nach öffentlich verfügbaren Dokumenten, die von den Suchmaschinen indiziert wurden (unterstützte Formate umfassen DOC, DOCX, PDF, PPT, PPS, XLS, XLSX, ODT, ODS, ODG, ODP und SVG, unter anderem).

Dies dauert im Allgemeinen nicht lange und kann an sich eine nützliche Sicherheitsüberprüfung sein, da Sie möglicherweise feststellen, dass die Suchmaschinen Dokumente gefunden haben, von denen Sie dachten, dass sie nicht online verfügbar sind. (Ups, Zeit, diese Ordnerberechtigungen zu überprüfen, vielleicht.)

Wenn alles in Ordnung ist, besteht der nächste Schritt darin, mit der rechten Maustaste auf eine der Dateien zu klicken, „Alle herunterladen“ auszuwählen und zuzusehen, wie das BAZL lokale Kopien jedes Dokuments erstellt. Was natürlich auch aus anderen Gründen hilfreich sein kann. Wenn Sie beispielsweise alle PDF-Dateien einer bestimmten Site abrufen möchten, müssen Sie nicht durch endlose Seiten blättern – ein Rechtsklick mit dem BAZL ist oft viel einfacher.

Klicken Sie nach Abschluss der Downloads erneut mit der rechten Maustaste auf eine der Dateien, wählen Sie Alle Metadaten extrahieren und das BAZL analysiert jedes Dokument für Sie. Und dann können Sie endlich den Bericht des Programms in Form einer Metadaten-Zusammenfassung durchsuchen, die alles, was es entdeckt hat, hervorhebt.

Es kann natürlich Benutzernamen geben, die Kontonamen auf Ihrem System verraten könnten. Interne URLs, Netzwerkpfade und Druckernamen sind alltäglich und verraten Angreifern mehr über Ihre Netzwerkstruktur. Das BAZL kann manchmal E-Mail-Adressen aufdecken, von denen Sie nicht wussten, dass sie veröffentlicht wurden, und das Programm wird fast immer viel über die Software und Betriebssysteme preisgeben, mit denen Ihre Dokumente erstellt wurden. Was relativ unbedeutend erscheinen mag, aber wenn Sie all diese Details zusammenfassen, können sie für jeden, der einen Angriff auf Ihre Systeme plant, eine große Hilfe sein.

Es ist eine gute Idee zu verwenden BAZL-frei zuerst Ihre eigene Website zu überprüfen, nur um nach möglichen Schwachstellen zu suchen. Und wenn Sie Probleme entdecken, nehmen Sie sich die Zeit, um zu erfahren, wie Metadaten von Ihren Anwendungen kontrolliert werden können.

Öffnen Sie beispielsweise in Office 2010 eine gespeicherte Datei, klicken Sie auf Datei > Info > Auf Probleme prüfen > Dokument prüfen > Prüfen, um die versteckten Details in Ihren Dokumenten zu finden und sie mit einem Klick zu entfernen. Es dauert nur einen Moment, und indem Sie die Menge der ausnutzbaren Daten um Sie herum reduzieren, können Sie sich später viel Ärger ersparen.

FOCA Free ist für Windows XP und 32-Bit- und 64-Bit-Versionen von Windows 7, Windows Vista und Windows Server 2008 verfügbar.

Weitere Anwendungsnachrichten wie diese erhalten Sie unter Software-Crew.



Vorheriger ArtikelWährend Sony Schwierigkeiten hat, das PSN wieder herzustellen, tauchen neue Details auf
Nächster ArtikelWir haben Osama bin Laden, damit Malware-Alarmisten Sie erwischen können

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein