सायबरसुरक्षा सतत विकसित होत आहे, आणि त्यासोबतच, अशी साधने जी आपल्याला प्रणालींचे प्रभावीपणे संरक्षण आणि ऑडिट करण्यास अनुमती देतात. सुरक्षा ऑडिट वातावरणात सर्वात प्रसिद्ध असलेल्यांपैकी एक म्हणजे शिक्का, डिजिटल फाइल्समधील मेटाडेटाचे विश्लेषण आणि निष्कर्षण करण्यासाठी केंद्रित एक उपाय.
दशकाहून अधिक काळ व्यावसायिकांच्या रडारवर असूनही, ते त्याच्या क्षमतेबद्दल आश्चर्यचकित करत आहे, विशेषतः जेव्हा ते निरुपद्रवी वाटणाऱ्या कागदपत्रांमधून संवेदनशील माहिती काढण्याचा प्रश्न येतो.
पण FOCA मध्ये काय खास आहे? एक साधे मेटाडेटा एक्सट्रॅक्शन टूल असण्याव्यतिरिक्त, ते आता सुरक्षा ऑडिटसाठी एक संपूर्ण लक्ष्य ओळख संच. वेबवरून किंवा स्थानिक पातळीवर कागदपत्रांचे विश्लेषण करण्याची त्याची क्षमता, इतर शोध इंजिनांसह त्याचे एकत्रीकरण आणि त्याचा अंतर्ज्ञानी इंटरफेस यामुळे ते एक आवश्यक उपाय बनते.
FOCA म्हणजे काय आणि ते इतके मोठ्या प्रमाणावर का वापरले जाते?
FOCA हे संक्षिप्त रूप आहे संग्रहित संग्रहांसह फिंगरप्रिंटिंग संस्था (ज्याचे भाषांतर "संकलित फायलींसह फिंगरप्रिंटिंग संस्था" असे करता येईल. हे एक साठी डिझाइन केलेले ओपन सोर्स टूल मेटाडेटा काढा आणि त्याचे विश्लेषण करा विविध प्रकारच्या डिजिटल फायलींमध्ये आढळते. हे सुरुवातीला इन्फॉर्मेटिका ६४ (आता इलेव्हनपाथ्स, टेलिफोनिकाचा भाग) ने विकसित केले होते आणि ऑडिटिंग, फॉरेन्सिक विश्लेषण आणि पेनिट्रेशन टेस्टिंग वातावरणात एका दशकाहून अधिक काळ वापरले जात आहे.
त्याचे आवश्यक कार्य म्हणजे सार्वजनिक फायली गोळा करणे, प्रामुख्याने वेब पृष्ठांवर, आणि लपलेली माहिती काढा त्यांच्यामध्ये. ही माहिती निरुपद्रवी वाटू शकते, परंतु ती अनेकदा सिस्टम वापरकर्ते, अंतर्गत कॉन्फिगरेशन, सॉफ्टवेअर आवृत्त्या आणि अगदी नेटवर्क मार्ग देखील प्रकट करते. प्रतिनिधित्व करणारी प्रत्येक गोष्ट हल्लेखोरासाठी संभाव्य प्रवेश बिंदू.
दुसरीकडे, ऑफिस फाइल मेटाडेटापुरती मर्यादित उपयुक्तता म्हणून सुरू झालेली ही एक बहुमुखी साधन बनली आहे. el फिंगरप्रिंटिंग दूरस्थपणे संघटनात्मक संरचनांचे.
FOCA ची मुख्य वैशिष्ट्ये
इतर तत्सम उपायांपेक्षा FOCA वेगळे बनवणारी गोष्ट म्हणजे त्याची क्षमता जटिल माहिती गोळा करण्याची कामे स्वयंचलित करा. या साधनाद्वारे ऑफर केलेली सर्वात महत्वाची वैशिष्ट्ये खाली दिली आहेत:
- वेबवरील सार्वजनिक कागदपत्रे स्कॅन करणे: विशिष्ट डोमेनशी संबंधित फायली शोधण्यासाठी Google, Bing आणि DuckDuckGo सारख्या शोध इंजिनांचा वापर करा.
- सखोल मेटाडेटा निष्कर्षण: मायक्रोसॉफ्ट ऑफिस, ओपन ऑफिस, पीडीएफ, पीएस, ईपीएस, एसव्हीजी, प्रतिमा आणि इतर फायलींमध्ये एम्बेड केलेली माहिती शोधते.
- संवेदनशील डेटाची ओळख: वापरकर्ता नावे, वापरलेल्या सॉफ्टवेअरच्या आवृत्त्या, स्रोत ऑपरेटिंग सिस्टम, परिपूर्ण मार्ग, वापरलेले प्रिंटर किंवा अंतर्गत सर्व्हर.
- नेटवर्क मॅपिंग: तुम्हाला सबडोमेन शोधण्याची, DNS झोन ट्रान्सफर करण्याची आणि लक्ष्य पायाभूत सुविधांचा संघटनात्मक नकाशा तयार करण्याची परवानगी देते.
- आयपी आणि डोमेन शोध: पीटीआर स्कॅनिंग, रिव्हर्स आयपी लुकअप, डीएनएस डिक्शनरी अटॅक आणि सुप्रसिद्ध डीएनएस रेकॉर्ड्सचा वापर यासारख्या तंत्रांद्वारे.
FOCA केवळ मेटाडेटा एक्सट्रॅक्टर म्हणून काम करत नाही तर तुम्हाला OSINT तंत्रे लागू करण्याची परवानगी देते (मुक्त स्रोत बुद्धिमत्ता) त्याच्या शोध क्षमता आणि API सारख्या एकत्रीकरणाद्वारे शोडन.
सायबर सुरक्षेमध्ये FOCA वापराची प्रकरणे
FOCA चा मुख्य वापर सुरुवातीच्या टप्प्यात होतो सुरक्षा विश्लेषण किंवा पेनस्टिंग. या प्रक्रियेला म्हणतात पाऊलखुणा, आणि त्याचा उद्देश एखाद्या लक्ष्याशी थेट संवाद न साधता शक्य तितकी माहिती मिळवणे आहे.
उदाहरणार्थ, कंपनीच्या वेबसाइटवर पोस्ट केलेल्या कागदपत्रांचे विश्लेषण करून, FOCA हे काढू शकते:
- दस्तऐवज तयार करणाऱ्या किंवा संपादित करणाऱ्या व्यक्तीचे नाव.
- त्यात बदल आणि छापील तारखा.
- वापरलेले सॉफ्टवेअर (वर्ड २०१६, अॅडोब अॅक्रोबॅट प्रो, इ.).
- प्रिंटर, अॅब्सोल्युट पाथ, ऑपरेटिंग सिस्टम इ.
या सर्व डेटासह, तुम्ही हे करू शकता संस्थेच्या तांत्रिक वातावरणाचा अंदाज लावा, त्याची उपकरणे, सॉफ्टवेअर आणि अगदी त्याची अंतर्गत रचना. हे सर्व तुमच्या सर्व्हरवर एकच पॅकेज लाँच न करता, जे FOCA ला विशेषतः प्रभावी बनवते पेनटेस्टर आणि डिजिटल फॉरेन्सिक विश्लेषक.
FOCA टप्प्याटप्प्याने कसे कार्य करते
जरी हे टूल इंग्रजीत असले तरी, FOCA सोबत काम करणे तुलनेने सोपे आहे. त्यासोबत काम करण्याचे दोन मार्ग आहेत: तुमच्या स्वतःच्या संगणकावरील स्थानिक फायलींसह किंवा इंटरनेटवर असलेल्या सार्वजनिक फायलींसह. दोन्ही पद्धती खाली सारांशित केल्या आहेत:
१. स्थानिक फाइल विश्लेषण
टूल उघडल्यानंतर, फक्त विभागात जा "मेटाडेटा", उजवे क्लिक करा आणि निवडा "फाइल जोडा" (किंवा जर तुम्हाला संपूर्ण फोल्डरचे विश्लेषण करायचे असेल तर "फोल्डर जोडा"). कागदपत्रे थेट ड्रॅग करण्याचा पर्याय देखील आहे.
एकदा लोड झाल्यावर, ते निवडले जातात, उजवे-क्लिक करा आणि निवडा "मेटाडेटा काढा". FOCA फाइलनुसार आयोजित केलेले सर्व आढळलेले मेटाडेटा प्रदर्शित करेल.
२. ऑनलाइन फाइल विश्लेषण
ही सर्वात शक्तिशाली प्रक्रिया आहे. तुम्ही एक नवीन प्रकल्प तयार करून सुरुवात करावी, ज्यामध्ये हे दर्शविले पाहिजे की प्रकल्प नाव, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना वेब डोमेन विश्लेषण करण्यासाठी, आणि पर्यायीरित्या डाउनलोड केलेल्या कागदपत्रांसाठी एक गंतव्य फोल्डर.
एकदा कॉन्फिगर केल्यानंतर, FOCA Google, Bing आणि/किंवा DuckDuckGo वापरून फाइल्स शोधेल, तसेच तुम्हाला फाइल प्रकारानुसार (PDF, DOCX, XLSX, इ.) फिल्टर करण्याची परवानगी देईल. कागदपत्रे शोधल्यानंतर, स्थानिक फायलींप्रमाणेच ते डाउनलोड केले जाऊ शकतात आणि त्यांचा मेटाडेटा काढला जाऊ शकतो.
FOCA वापरण्यासाठी तांत्रिक आवश्यकता
FOCA हे विंडोज (आवृत्त्या ७ आणि नंतरच्या, ६४-बिट) वर चालण्यासाठी डिझाइन केलेले आहे आणि त्यासाठी काही अतिरिक्त घटकांची आवश्यकता आहे:
- .NET फ्रेमवर्क 4.7.1 किंवा उच्च
- व्हिज्युअल सी++ रीडिस्ट्रिब्युटेबल २०१० x६४ किंवा नंतर.
- SQL सर्व्हर 2014 किंवा त्याहून अधिक, कारण FOCA प्रकल्प डेटा साठवण्यासाठी डेटाबेस वापरते.
स्थापनेदरम्यान, जर SQL सर्व्हरचा उपलब्ध घटक आढळला नाही, तर वापरकर्त्याला मॅन्युअली कनेक्शन स्ट्रिंग प्रविष्ट करण्यास सांगितले जाईल.
च्या कार्याबद्दल धन्यवाद इलेव्हनपाथ्स टीमने केलेले रिफॅक्टरिंग, FOCA आता अधिक स्थिर आणि कार्यक्षम आहे, मोठ्या प्रमाणात डेटासाठी ऑप्टिमाइझ केलेल्या टास्क क्यूसह मल्टी-थ्रेडेड ऑपरेशन्सना देखील अनुमती देते.
गेल्या काही वर्षांत, FOCA ने स्वतःला असे स्थापित केले आहे की मेटाडेटा विश्लेषण आणि सार्वजनिक माहिती संकलनाच्या क्षेत्रातील सर्वात बहुमुखी आणि शक्तिशाली साधनांपैकी एक.. थेट हस्तक्षेपाशिवाय खुल्या स्रोतांमधून महत्त्वाचा डेटा काढण्याची त्याची क्षमता त्याला कोणत्याही डिजिटल फॉरेन्सिक ऑडिट किंवा विश्लेषणाचा एक प्रमुख घटक बनवते.