Perícia forense é um passo importantíssimo no footprinting. Apesar do nome estranho, seu significado é simples: "análise externa".
Trata-se de obter dados e informações que são gravadas automaticamente nos arquivos.
Um bom exemplo disso são as informações que lemos ao clicar com o botão direito em um arquivo e, em seguida, clicar em "Propriedades". Ali vemos a data de modificação e alguns outros dados.
Essas informações são as chamadas Meta Datas. O sistema operacional mostra apenas algumas, mas no footprinting precisamos mais do que apenas aquilo. Assim, vamos usar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., uma ferramenta gráfica desenvolvida para o Ubuntu. Com elas, podemos encontrar strings ASCII e Unicode, hashs MD5 e SHA1, informações PE32, além de criar miniaturas de arquivos de imagem .jpg (JPEG). E o melhor: é gratuito!
Para instalar o software, extraimos o arquivo fileinfo para o diretório que você quiser, abrir o terminal e completar a instalação com o seguinte comando:
Com tudo pronto, só precisaremos clicar com o botão direito do mouse sobre o arquivo desejado, acionar "Script" e, logo após, clicar em "FileInfo".
Qual a importância dos meta datas em uma invasão? Vou deixar que o próprio FileInfo nos responda esta pergunta. Somente utilizando para saber.
Como conseguiremos os arquivos para a análise? Não sei. Vai depender do seu método. Pode ser por uma foto postada em algum site, um arquivo ou até mesmo em uma página na internet.
Para usuários de Windows, temos Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., de mesmo nome.
Trata-se de obter dados e informações que são gravadas automaticamente nos arquivos.
Um bom exemplo disso são as informações que lemos ao clicar com o botão direito em um arquivo e, em seguida, clicar em "Propriedades". Ali vemos a data de modificação e alguns outros dados.
Essas informações são as chamadas Meta Datas. O sistema operacional mostra apenas algumas, mas no footprinting precisamos mais do que apenas aquilo. Assim, vamos usar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., uma ferramenta gráfica desenvolvida para o Ubuntu. Com elas, podemos encontrar strings ASCII e Unicode, hashs MD5 e SHA1, informações PE32, além de criar miniaturas de arquivos de imagem .jpg (JPEG). E o melhor: é gratuito!
Para instalar o software, extraimos o arquivo fileinfo para o diretório que você quiser, abrir o terminal e completar a instalação com o seguinte comando:
Código:
bash fileinfo - install
Qual a importância dos meta datas em uma invasão? Vou deixar que o próprio FileInfo nos responda esta pergunta. Somente utilizando para saber.
Como conseguiremos os arquivos para a análise? Não sei. Vai depender do seu método. Pode ser por uma foto postada em algum site, um arquivo ou até mesmo em uma página na internet.
Para usuários de Windows, temos Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., de mesmo nome.
Comment