En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de recolección de metadatos en sitios Web.

Los metadatos de los sitios Web, son una buena fuente de información para realizar ataques, de ellos se puede extraer nombres de usuarios y posible contraseñas.

Con la herramienta CeWL se puede obtener metadatos de los documentos de un sitio Web y de las páginas Web. Esta herramienta genera tres listas con la siguiente información:

  • Una lista de palabras de la Web que se pueden utilizar como contraseña para ataques de diccionario.
  • Una lista con direcciones de correo electrónico, de la que se puede extraer posibles usuarios.
  • Una lista con usuarios y autores extraídos de los metadatos de los archivos encontrados en el sitio Web, soporta archivos de formato Office hasta 2007 y PDF. Ideal para recabar lista de de nombres de usuarios.

CeWL es una herramienta para sistemas Linux escrita en Ruby ideal para auditar la seguridad de sitios Web, controlando la información que se proporciona en los metadatos.

Más información y descarga de CeWL:
http://www.digininja.org/projects/cewl.php
Herramienta de recolección de metadatos en sitios Web. Herramienta de recolección de metadatos en sitios Web. Reviewed by Álvaro Paz on miércoles, diciembre 09, 2009 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.