Gazi Üniversitesi Bilgi ve Bilgisayar Güvenliği dersinde yaptığım sunuma aşağıdaki linkten ulaşabilirsiniz.
Adli Bilişim
Adli Bilişim üzerine yazıların ve çalışmaların yayınlandığı bir blog.
19 Aralık 2011 Pazartesi
7 Aralık 2011 Çarşamba
MS Word Metadata (üstveri)
Metadata (üstveri)
Üstveri kısaca veri hakkında veri olarak tanımlanabilir. Bir bilgisayar dosyasında otomatik olarak olarak oluşturulan ve asıl veri içerisinde kullanıcının farkından olmadan gömülen ekstra bilgiler üstveridir. Microsoft Ofis ürünleri olan Word, Excel ve Powerpoint ile oluşturulan dosyalarda aşağıda madde imlerindeki bilgiler gömülü olarak yer alır.
• Dosyayı oluşturan
• Dosyayı son kaydeden kullanıcı
• Şirket Adı
• Bilgisayar Adı
• Dosyanın oluşturulma tarihi
• Dosyanın değiştirilme tarihi
• Dosyanın yazdırılma tarihi
• Dosyanın gözden geçirme sayısı
• Program adı ve versiyonu
Yukarıdaki üstveriler Microsoft Ofis programlarının versiyonlarına göre değişiklik gösterebilmektedir. Üstveriler Microsoft Ofis programları kullanılarak kolayca görülebilmektedir. Versiyondan kaynaklanan durumlardan dolayı görülemeyen üstveriler dosyalar binary olarak açıldığında görülecektir.
Üstverilerin Bilgi Güvenliği Açısından Önemi
Bir Word belgesi içerisinde kişi ve kurumlara ait ayrıntılı bilgiler kötü niyetli olarak kullanılabilir. Bu yüzden yayımlanan bir Word belgesi içerisinde üstverilerin kaldırılması bir güvenlik tedbiri olarak zorunluluk arz etmektedir. Günümüzde bilgisayar korsanlığının yani hacking işleminin bir yöntemi olan sosyal mühendislik yöntemi bilgi toplama prensibine dayanmaktadır. İnternet ortamında bilgi toplama kaynaklarından bir tanesi de kişi ve kurumlara ait açık kaynaklardan verilerin toplanmasıdır. Word belgeleri Sosyal Mühendislik Saldırıları için büyük bir bilgi kaynağıdır. İnternet üzerinden bilgi toplama kaynağı olarak kullanılan bir çok program vardır.
Foca Free 3.0
İnternet üzerinden bilgi toplama amaçlı olarak kullanılan programlardan bir tanesi de Informática 64 firması tarafından hazırlanan Foca programıdır. Program Google arama motorunu kullanarak çeşitli formatlarda oluşturulan belgelerin üstveri analizi yaparak bilgi toplar. Şekil-1’de Google arama motoru kullanarak yapılan arama sonucunda çıkan Word belgeleri indirilerek üstveri analizi işlemi seçilmiştir.
Şekil-1 Foca ile internette Word Belgesi tespiti
Üstveri analizi işlemi yapıldıktan sonra elde edilen bilgiler Şekil-2’de gösterilmiştir.
Şekil-2 Foca ile Word belgesi üstveri analizi
Üstveri kısaca veri hakkında veri olarak tanımlanabilir. Bir bilgisayar dosyasında otomatik olarak olarak oluşturulan ve asıl veri içerisinde kullanıcının farkından olmadan gömülen ekstra bilgiler üstveridir. Microsoft Ofis ürünleri olan Word, Excel ve Powerpoint ile oluşturulan dosyalarda aşağıda madde imlerindeki bilgiler gömülü olarak yer alır.
• Dosyayı oluşturan
• Dosyayı son kaydeden kullanıcı
• Şirket Adı
• Bilgisayar Adı
• Dosyanın oluşturulma tarihi
• Dosyanın değiştirilme tarihi
• Dosyanın yazdırılma tarihi
• Dosyanın gözden geçirme sayısı
• Program adı ve versiyonu
Yukarıdaki üstveriler Microsoft Ofis programlarının versiyonlarına göre değişiklik gösterebilmektedir. Üstveriler Microsoft Ofis programları kullanılarak kolayca görülebilmektedir. Versiyondan kaynaklanan durumlardan dolayı görülemeyen üstveriler dosyalar binary olarak açıldığında görülecektir.
Üstverilerin Bilgi Güvenliği Açısından Önemi
Bir Word belgesi içerisinde kişi ve kurumlara ait ayrıntılı bilgiler kötü niyetli olarak kullanılabilir. Bu yüzden yayımlanan bir Word belgesi içerisinde üstverilerin kaldırılması bir güvenlik tedbiri olarak zorunluluk arz etmektedir. Günümüzde bilgisayar korsanlığının yani hacking işleminin bir yöntemi olan sosyal mühendislik yöntemi bilgi toplama prensibine dayanmaktadır. İnternet ortamında bilgi toplama kaynaklarından bir tanesi de kişi ve kurumlara ait açık kaynaklardan verilerin toplanmasıdır. Word belgeleri Sosyal Mühendislik Saldırıları için büyük bir bilgi kaynağıdır. İnternet üzerinden bilgi toplama kaynağı olarak kullanılan bir çok program vardır.
Foca Free 3.0
İnternet üzerinden bilgi toplama amaçlı olarak kullanılan programlardan bir tanesi de Informática 64 firması tarafından hazırlanan Foca programıdır. Program Google arama motorunu kullanarak çeşitli formatlarda oluşturulan belgelerin üstveri analizi yaparak bilgi toplar. Şekil-1’de Google arama motoru kullanarak yapılan arama sonucunda çıkan Word belgeleri indirilerek üstveri analizi işlemi seçilmiştir.
Şekil-1 Foca ile internette Word Belgesi tespiti
Üstveri analizi işlemi yapıldıktan sonra elde edilen bilgiler Şekil-2’de gösterilmiştir.
Şekil-2 Foca ile Word belgesi üstveri analizi
Kaydol:
Kayıtlar (Atom)