Obtener los Autores de Documentos PDF utilizando el Módulo auxiliary/gather/http_pdf_authors
El módulo “auxiliary/gather/http_pdf_authors” de Metasploit Framework, descarga documentos PDF, para luego extraer el nombre del autor desde los metadatos del documento. Los metadatos significan “datos sobre datos”. Los metadatos se definen como datos proporcionando información sobre uno o más aspectos de los datos; es utilizado para resumir información básica sobre datos los cuales pueden hacer el rastreo y trabajo con un dato específico más fácil.
Se inicia la ejecución de Metasploit Frework
# service postgresql start
# msfconsole
Se solicita al Framework información sobre el módulo.
> info auxiliary/gather/http_pdf_authors
Se define la utilización del módulo y se muestran sus opciones factibles de ser definidas.
> use auxiliary/gather/http_pdf_authors
> show options
Este módulo espera sea proporcionada una URL utilizando la opción “URL”. Alternativamente, pueden ser proporcionadas múltiples URLs definiendo la ruta hacia un archivo conteniendo una lista de URLs, utilizando la opción “URL_LIST”. La opción “URL_TYPE” es utilizada para especificar el tipo de URLs proporcionadas. Especificando “pdf” para “URL_TYPE”, el módulo tratará la URL especificada como documentos PDF.
Se procede a realizar dos ejemplos, utilizando enlaces hacia archivos PDF correspondientes al sitio web de una agencia de noticias internacional. Para el primer ejemplo se define la URL donde se localiza el archivo PDF, y también se define el Tipo de URL.
> set URL https:// www.afp.com/ communication/chartes/ 12_april_2016_afp_ethic_final.pdf
> set URL_TYPE pdf
> run
Para el segundo ejemplo únicamente se define la URL.
> set URL https:// ww.afp.com/sites/ default/files/dpafpipadarabe040612_esp.pdf
> run
En ambos casos el módulo obtuvo a los autores de los documentos PDF analizados.
Adicionalmente, especificando “html” para “URL_TYPE”, el módulo tratará la URL especificada como páginas HTML. Este módulo recorrerá los las páginas por enlaces hacia documentos PDF, descargará los documentos PDF; y extraerá los nombres de los autores desde los metadatos del documento.
De hecho existen herramientas las cuales obtienen una mayor cantidad de metadatos, como exiftool. Esta herramienta es capaz de analizar una gran diversidad de tipos de archivos en busca de metadatos.
Fuente:
https://www.rapid7.com/db/modules/auxiliary/gather/http_pdf_authors
https://en.wikipedia.org/wiki/Metadata
https://sno.phy.queensu.ca/~phil/exiftool/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
