INFORMACIÓN
Anubis es una aplicación desarrollada por Juan Antonio Calles en colaboración con Pablo González Pérez (Flu Project Team), diseñada para anexionar gran parte de las herramientas necesarias para los procesos de las Auditorías de Seguridad y Test de Penetración (PenTest/ Pentesting) dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. Con el fin de ahorrar tiempo durante la auditoría, y descubrir nueva información que de manera manual no se podría, gracias a las automatizaciones incorporadas.
Entre otras funcionalidades, Anubis permite la identificación del personal existente y del software utilizado en una organización mediante el análisis de metadatos en los ficheros PDF.
PROCEDIMIENTO
1. Descargamos Anubis 1.3, lo descomprimimos, y ejecutamos Anubis.exe.
Nota: Para ponerlo en español vamos a 'Language' > 'Español'.
2. Vamos a la pestaña 'Metadatos'.
3. Escribimos la URL de la web de la que queramos extraer los metadatos en el campo 'URL' y hacemos clic en 'Metadatos'.
4. Una vez cargados todos los ficheros PDF del dominio hacemos clic en 'Enviar', que envía toda la información obtenida a la pestaña 'Resumen'.
¡Y listo! En la pestaña 'Resumen' podemos ver los usuarios y el software utilizado.
PREVENCIÓN
Para evitar que los PDF's contengan metadatos que puedan ayudar a comprometer la seguridad de una organización existen varias herramientas para borrarlos, como MetaClean (de pago), o BeCyPDFMetaEdit (gratuito), entre otros.
REFERENCIAS
- Seguridad Del Mal: Anubis y los Metadatos.
- La Biblia del Footprinting (PDF)
- Limpieza de metadatos en ficheros (PDF)
- La Biblia del Footprinting (PDF)
- Limpieza de metadatos en ficheros (PDF)
Última actualización: 24/05/2015