sábado, 31 de mayo de 2014

Limpiar metadatos en PDF


Hoy explicaremos como limpiar metadatos en archivos .PDF.


Los metadatos son los datos de los datos, es decir, datos que asocian a un otro dato (fichero). Ficheros de Words, Excels, Pdfs, imagenes y otros pueden contener de estos metadatos. 



Los metadatos nos pueden ayudar a encontrar antes un archivo o a organizar una serie de documentos.

metadatos doc
Búsqueda por un autor en un documento

Si examinamos ficheros con FOCA vemos estos metadatos a veces ocultos a nuestros ojos y no apreciables desde los detalles
pdf datos ocultos


Desde el punto de vista normal son buenos, pero al ser datos que aveces no se les presta atención y pueden contener información que nos podría perjudicar, por ejemplo:


Un trabajo de clase que entregamos al profesor y lo hemos descargado de internet o nos ha pasado el archivo un compañero, aunque hemos cambiado partes del fichero y lo hemos renombrado, pues en estos metadatos pueden ir guardados el autor que creo el trabajo y con que fecha. Con lo que podría volverse en tu contra.



Pero el caso mas famoso de escándalos con metadatos, fue con Tony Blair y el Gobierno Británico, puedes leer aquí el hackeo memorable.





Vale ahora ya sabemos como encontrarlos en nuestros ficheros, con lo que vamos a aprender a borrarlos o alterarlos.

La herramienta que yo usare para este proceso en PDF sera BeCyPDFMetaEdit, sencilla y eficaz.


metadatos pdf

Para eliminarlo tendremos que presionar "Clear All Fields" y en la pestaña Metadata(XMP) si hubiera algo borrarlo.



Ahora lo volveremos a analizar con FOCA para ver si tenemos el documento limpio y ya podriamos subirlo a Internet o enviarlo.

pdf sin metadatos
Limpio de metadatos 



También podemos modificarlos si nuestro objetivo es hacer creer a las personas datos falsos.

metadatos modificados

Los metadatos han sido muy relevantes estos ultimos años, sobretodo para desvelar quien creo un documento.

Otra historia interesante sucedió con Alex Tapanaris en 2012, miembro de Anonymous y que publico un documento llamado: an0nymous como nota de prensa, pero se le olvido revisar los metadatos y allí apareció su nombre y el FBI en su puerta.


Espero que os guste, este pequeño manual y poco a poco voy recobrando el blog.

Happy Hacking!!


miércoles, 7 de mayo de 2014

Cambiamos de nombre a TDS


Buenas a todos!, llevaba 2 meses pensando en cambiar el nombre por la dificultad de recordar para algunos mznlabsec, la verdad es que en ningún momento me espere esta acogida por los amantes de la seguridad informática, por curiosos del hacking y de la inseguridad informática, pues aquí sois todos bienvenidos y sois cada uno de vosotros los que levantáis esto, llegando dias a mas de 700 visitas y una media de 90 por dia.


Mznlabsec empezó siendo un libro donde tuviera mi manual de ataques en Internet para usarlo cuando me olvidara de algún detalle, sin indexación, sin motivación por dinero solo por el hecho de tener accesible mi información desde cualquier sitio con internet, pero poco a poco empezó a gustarle a gente por la sencillez y por dejar todo muy explicado con lo que ha ido evolucionando el sitio tanto en articulos 136 desde Septiembre que empezo esta aventura en el mundo del blogging.

Llevar un blog te abre muchas puertas, te esfuerzas por compartir algo que sea bueno y que valga la pena invertir algo de tiempo en leer o practicar, aprendes a como manejar un blog (mayoritariamente tocar y romper hasta que ves lo que buscas) y abre una gran ventana a tu mundo profesional, tanto por que te relacionas con otros del mundillo como un aval de lo que eres cuando buscas trabajo.

Hoy pasamos a llamarnos tortilladeseguridad.com (TDS) me ha sido difícil buscar un nombre que identificara lo que se habla por aquí, pues que mejor que una tortilla española donde eches lo que le eches esta cojonuda y mas si hablamos de hacking general tocando un poco de cada área: Wifi, ataques en red local, android, metasploit, forense, cracking y lo que haga falta.

Pero dándole transparencia a las fuentes de trafico y búsquedas que hacen llegar al sitio es casi total el poderío, siendo el hacking wifi la estrella del blog por los lectores.

He recibido criticas porque enseño como hackear cosas, y siempre contesto igual: Los malos hacen días que saben como atacarte pero ¿sabes tú como atacan los malos y como defenderte de ellos?, siempre he dejado muy claro a que lado de la linea estoy.

Si alguno quiere participar enviando sus artículos yo muy agradecido os los publicare, reconociendo a su autor.

Poco a poco iré cambiando las cuentas de correo y redes sociales, espero que esto siga en su misma esencia que siempre: Compartir conocimiento de calidad y gratuitamente.

Con lo que mucho Happy Hacking! Y cuando este menos liado lanzare nuevos proyectos, así que seguid atentos y si teneis sugerencias de practicas podeis enviarlas al correo mznlabsec@gmail.com para que las haga y las publique para todos.

 




sábado, 3 de mayo de 2014

Configurar Latch


Hoy me pico mi vena seguridiana, esa que te hace ponerte un vestido de papel de aluminio y meterte en un bunker por que piensas que pueden haberte hackeado tus cuentas con tanto Heartbleed suelto.

Llevaba tiempo con ganas de sentarme e implementar Latch para una capa extra de seguridad y hoy fue el día.

¿Que es Latch?
Latch es una tecnología desarrollada por Eleven Paths que permite con un simple toque activar o desactivar tu cuenta, con lo que solo se podrá entrar cuando tengamos abierto el candado.

Que chulo, ¿o sea que si me roban mi cuenta de Facebook y tengo el candado puesto, no pueden entrar? 
Así es, encima de que no se pueda acceder te llegara una alerta como que alguien se ha intentado conectar.


Me gusta, ¿Como empiezo a usarlo?

Lo primero que haremos sera descargar e instalar la aplicación de Latch en nuestro smartphone: Enlace Latch.
Latch para smartphone



Una vez lo tengamos necesitaremos una cuenta en Latch, desplazamos a la derecha pantallas y creamos la cuenta.
registrar cuenta en latch


Y activamos la cuenta desde el correo que nos ha llegado.


Una vez con Latch instalado y con cuenta ya podemos empezar a añadir servicios, llamado parear, por la sincronización de las cuentas.


Pareando un servicio
Yo sincronizare con Nevele Bank, que es el banco de pruebas de 11paths. Con lo que una vez tenemos cuenta en el sitio generamos desde el inicio en el smartphone un "Código de pareado para nuevo servicio".
generación código pareo

Y este código lo introducimos en la web.
latcheando nevele

Nos saldra como succesfully y ya estan sincronizadas.
sincronizado nevele latch

Lo bueno no es que solo puedas bloquear el acceso, sino partes a diversos servicios que ofrece el banco, sinceramente esto me parece una caña. Pudiendo acceder a la cuenta pero no tranferencias de dinero.

opciones bloqueo latch nevele
Si clickamos en Login por ejemplo vemos que tenemos mas opciones para configurar entre ellos: Autobloqueo, programar segmentos de bloqueo o con una contraseña, lo que es ideal para darle mas flexibilidad a la configuración del usuario.
mas opciones latch

Si bloqueamos el login del banco, y probamos a entrar, Latch te envía una alerta como que alguien a intentado conectarse. 
intento acceso latch bloqueado


Sin duda Latch me parece una buenísima tecnología proporcionando una capa de seguridad y centralizando todos los servicios en 1,  con una interfaz gráfica muy trabajada, sencilla e intuitiva. 

¿Donde puedo usar Latch?
Por ahora existen pocos sitios web que ofrezcan este servicio, como son 0xword, NeveleBank, Acens, Shodan y Tuenti (que yo aun no e conseguido encontrar para sincronizarlo este último), también Latch esta liberado para insertarlo en cualquier sitio que quiera usarlo como Latches en múltiples lenguajes de programación para incorporarlo no solo en Web sino en Inicios de sistema operativo, sesiones de FTP, juegos y muchos mas.

Espero que este sea el comienzo de algo grande y que se consiga establecer como un servicio standard que ha traído de cabeza a muchos expertos de seguridad para añadir una capa de seguridad sin tener que saberse mas contraseñas, códigos al móvil como los bancos o dobles identificaciones como protecciones extras mas conocidas.

Puedes encontrar mas información en:

Hasta la próxima!!