Ushbu bo‘limda biz maqsadli tizimda o‘rnatilgan dasturlarni, u bilan hech qanday to‘g‘ridan-to‘g‘ri aloqaga kirishmasdan aniqlashning turli usullarini muhokama qilamiz. Bu usullar ayniqsa, nishon bilan hech qanday aloqaga kirishish imkoniyati yo‘q bo‘lgan vaziyatlar uchun qulaydir. Tizim bilan bevosita aloqada bo‘lmaganimiz sababli, bu faoliyat monitoring tizimlarini xabardor qilmaydi yoki forensik izlar qoldirmaydi.

Bunday usullardan biri bu — maqsadli tashkilotga tegishli ommaga ochiq hujjatlarning metadata tags (metama'lumot teglar) qismini tahlil qilishdir. Garchi bu ma'lumotlar qo‘lda tozalanishi mumkin bo‘lsa-da, amalda ko‘pincha bu amalga oshirilmaydi. Ushbu teglar (tag groups deb guruhlanadi) hujjat haqida muallif, yaratilgan sanasi, hujjatni yaratishda ishlatilgan dastur nomi va versiyasi, mijoz (client) tizimining operatsion tizimi kabi ma'lumotlarni o‘z ichiga olishi mumkin.

Ba'zida bu ma'lumotlar metama'lumotlarda aniq ko‘rsatilgan bo‘ladi, ba'zida esa ularni xulosa qilish mumkin bo‘ladi. Har ikki holatda ham bu ma'lumotlar maqsadli tashkilotdagi mijozlar (client) tizimlarida o‘rnatilgan dasturlar haqida aniq profil yaratishga yordam beradi. Biroq, agar eski hujjatlarni ko‘rayotgan bo‘lsak, olingan natijalar eskirgan bo‘lishi mumkin. Bundan tashqari, tashkilotning turli bo‘linmalari bir-biridan biroz farq qiluvchi dasturiy ta'minotlardan foydalanishi mumkin.

Bu "hands-off" (bevosita aloqasiz) yondashuv bo‘lib, kamchilik tomoni — har doim ham aniq ma’lumot bermasligi mumkin. Shunga qaramay, bu usul amaliy va samaralidir.

Keling, bir necha namunaviy hujjatlarni ko‘rib chiqamiz va metama'lumotlarni tahlil qilishni amalda bajaramiz.

Biz "Information Gathering" bo‘limida o‘rganilgan ba’zi texnikalardan foydalanamiz. Masalan, site:example.com filetype:pdf kabi Google dork yordamida maqsadli tashkilotning veb-sahifasida joylashgan PDF fayllarni izlashimiz mumkin. Agar ma'lum bir bo‘lim yoki joylashuvni nishonga olmoqchi bo‘lsak, natijalarni toraytirish uchun kalit so‘zlardan foydalanishimiz mumkin.

Agar maqsadli sayt bilan aloqaga kirishga tayyor bo‘lsak, gobuster kabi vositalardan -x parametri bilan foydalanib, maqsadli saytda maxsus fayl kengaytmalarini qidirishimiz mumkin. Biroq, bu faoliyat shovqinli hisoblanadi va maqsad tizimda log yozuvlarini yuzaga keltiradi. Bundan tashqari, oddiy brauzer orqali saytni ko‘zdan kechirish orqali ham mijozga yo‘naltirilgan hujumda foydali bo‘lishi mumkin bo‘lgan boshqa ma’lumotlarni aniqlashimiz mumkin, lekin bu bo‘limda bu mavzuni batafsil muhokama qilmaymiz.

Endi esa Mountain Vegetables saytidan hujjatlarni izlash va yuklab olishni amalda bajaramiz. Firefox brauzerini ochamiz va quyidagi manzilga yo‘nalamiz:

http://192.168.50.197

1-rasm: Mountain Vegetables yagona sahifali dasturi (SPA)

1-rasmda saytning kirish sahifasi ko‘rsatilgan. Saytdagi matnda hozirda ishlab chiqilish jarayonida ekanligi aytilgan. Sahifa bo‘ylab pastga qarab siljib, tugmalar ustiga sichqonchani olib borganda, biz broshyura yuklab olish havolasini topamiz.

2-rasm: PDF broshyura yuklab olish tugmasi

CURRENT havolasini bosganimizda, Firefox hujjatni yangi tabda ochadi va uni yuklab olishimiz mumkin bo‘ladi.

Har qanday qo‘llab-quvvatlanadigan fayl uchun metama'lumotlarni ko‘rsatish uchun exiftool vositasidan foydalanishimiz mumkin. Quyidagi argumentlar bilan — -a (dublikat teglarni ham ko‘rsatish uchun) va -u (noma’lum teglarni ham ko‘rsatish uchun) fayl nomi bilan birga ishlatamiz: brochure.pdf

kali@kali:~$ cd Downloads

kali@kali:~/Downloads$ exiftool -a -u brochure.pdf
ExifTool Version Number         : 12.41
File Name                       : brochure.pdf
Directory                       : .
File Size                       : 303 KiB
File Modification Date/Time     : 2022:04:27 03:27:39-04:00
File Access Date/Time           : 2022:04:28 07:56:58-04:00
File Inode Change Date/Time     : 2022:04:28 07:56:58-04:00
File Permissions                : -rw-------
File Type                       : PDF
File Type Extension             : pdf
MIME Type                       : application/pdf
PDF Version                     : 1.7
Linearized                      : No
Page Count                      : 4
Language                        : en-US
Tagged PDF                      : Yes
XMP Toolkit                     : Image::ExifTool 12.41
Creator                         : Stanley Yelnats
Title                           : Mountain Vegetables
Author                          : Stanley Yelnats
Producer                        : Microsoft® PowerPoint® for Microsoft 365
Create Date                     : 2022:04:27 07:34:01+02:00
Creator Tool                    : Microsoft® PowerPoint® for Microsoft 365
Modify Date                     : 2022:04:27 07:34:01+02:00
Document ID                     : uuid:B6ED3771-D165-4BD4-99C9-A15FA9C3A3CF
Instance ID                     : uuid:B6ED3771-D165-4BD4-99C9-A15FA9C3A3CF

1-jadval – brochure.pdf faylining metama'lumotlarini ko‘rsatish

Ushbu buyruq ko‘p miqdorda ma’lumot ishlab chiqardi. Biz uchun eng muhimlari quyidagilar: