viernes, mayo 17, 2013

Metadatos en algunos justificantes de la Banca Online

Supongo que muchos habréis comprado alguna vez online, y recibido un documento por correo electrónico con el justificante de la compra. Si miras con FOCA encontrarás que en esos documentos siempre suele haber algún metadato curioso, y hasta alguna ruta interna de la aplicación web que lo genera.

Lo que no había probado nunca es a hacerlo con un justificante de banca online y, como han podido probar algunos compañeros, en ellos también es posible encontrar metadatos. Entre la información que aportan estos metadatos se encuentra el software que utilizan para generar dichos documentos.

Figura 1: Metadatos en un justificante bancario de banca online

Una curiosa y pequeña fuga de información que muestra información del software que utiliza una compañía tan sujeta a ataques del mundo del e-crime y el fraude online, y que fácilmente se podría evitar con soluciones como nuestro querido MetaShield Protector }:).

Si te topas con alguna información curiosa en algún documento que te genere alguna aplicación online, no dudes en pasármelo para mi colección de ejemplos ejemplares de casos con metadatos.

Saludos Malignos!

11 comentarios:

  1. Hola chema pues ahi encontre varios que merece la pena ir en tus ejemplos ejemplares de metadatos, uno de ellos son las ppts que cargaste a slideshare sin quitar los metadatos }:).
    Suele pasar ,saludos!!!.

    ResponderEliminar
  2. @anónimo, las ppts de la FOCA acababan con una slide que decía "Esta PPT está llena de Metadatos" y ponía un screenshot. Es para hacer mis chistes en las charlas.. Si te ves el vídeo de la de Defcon de 2009 lo verás.

    Saludos!

    ResponderEliminar
  3. @Maligno pues no me referia a solo las ppts de la "FOCA",sino me referia a que todas las ppts de tus presentaciones que estan publicadas en slideshare tienen metadatos. eso era todo.
    Por cierto es un buena herramienta ,como foca lover que soy.
    Me gustan tus presentaciones, con el humor que haces en ellas.
    Pues creo que FOCA ya tendra competencia en analisis de metadatos como ya lo decia Walter Cuestas en la Campus Party.
    Saludos!!! }:)

    ResponderEliminar
  4. @FOCA es una herramienta OSINT. Lo de los metadatos fue una prueba de concepto para mis estudios Universitarios del año 2009.

    Sacar metadatos hay muchas tools. La gracia de FOCA es el "Hacking Driven by FOCA", no solo los metadatos.

    En cuanto a Metadatos, hay una cosa más interesante que FOCA, que se llama Forensic FOCA, ya que hace un Time-Line de metadatos, fundamental para analistas forenses.

    Saludos!

    ResponderEliminar
  5. @Maligno.
    Pues tienes razon que FOCA, no es solo analisis de medatados ,es una de sus tantas funcianalidades fue un error mio al escribirlo y entiendo que la gracia de FOCA, es en hackear con FOCA que la convierte en una tool de pentest.
    Y que tools de analisis de metadatos hay muchas.

    Por Dios no se que hago discutiendo de FOCA si tu eres
    el que la creo.

    Pero retomando el tema es que tus ppts de tus charlas que estan en slideshare estan plagadas de metadatos eso era todo y que talvez mereciera ir en tus ejemplos ejemplares de metadatos.

    Como tu siempre, recalcas en tus charlas de borrar los metadatos y que en este caso se te pasara por alto borrar los metadatos me parecio una buena idea comentartelo.

    Saludos Chema desde Perú.
    Y como sabes la diferencia horaria aca son las 4 am asi que me voy descansar gracias por tu tiempo.

    Que tengas un buen dia.

    ResponderEliminar
  6. @Anónimo, gracias por la info. Lo de SlideShare lo sabía, lo he contado en varias charlas que es un buen sitio para sacar metadatos y lo hago con mis diapos precisamente. Es un servicio al que queremos vender MetaShield }:)

    Saludos!

    ResponderEliminar
  7. Chema vender MetaShield a Slideshare es una buena idea.

    No solo como informatico te luces si no ahora como Empresario :).

    Pero en metadatos tambien lo es Fotolog en el caso de imagenes.

    Saludos y gracias!!!

    Ahora si a descansar unas 2 horas X.X.

    ResponderEliminar
  8. anonimo primero please evita nombrar a gente que no tiene ninguna clasificacion ni reconocimento internacional en los comentarios. puesto que asta el momento no e visto nada del Sr que comentas de la campus party, que realmente me haga para referenciarlo como icono de la seguridad ..

    ResponderEliminar
  9. Hola Chema , saludos desde mostoles , con FOCA y las facturas que te da ORANGE en pdf , no digo mas ! logicamente no puedo pasarte ninguna XD .

    ResponderEliminar
  10. Justo anoche soñé que rastreaba metadatos para capturar a un criminal.

    ResponderEliminar
  11. @anonimo pues que lastima que no conoscas a el Sr Walter Cuestas, el tambien da charlas de seguridad informatica, talvez no lo conoscas porque sus charlas son en Latinoamerica.
    Como la ekoparty.
    Y si hago refencia es porque en la Campus Party de Quito dio una charla y hablo sobre browser como herramienta hacking y ademas hablo que publicaria una herramienta que se parecera a FOCA.
    Eso es todo.
    Googlea un poco más.
    Saludos !!!.

    ResponderEliminar