IPA: Interactive PDF Analysis

Interactive PDF Analysis (chiamato anche IPA) consente a qualsiasi ricercatore di esplorare i dettagli interni di qualsiasi file PDF. I file PDF possono essere utilizzati per trasportare payload dannosi che sfruttano le vulnerabilità e i problemi dei visualizzatori di PDF, oppure possono essere utilizzati nelle campagne di phishing come artefatti di ingegneria sociale. L’obiettivo di questo software è quello di consentire a qualsiasi analista di andare in profondità nel proprio file PDF. Tramite IPA, è possibile estrarre payload importanti dai file PDF, comprendere le relazioni tra gli oggetti e dedurre elementi che possono essere utili per il triage di payload dannosi o non attendibili.

L’ispirazione principale va alle fantastiche persone dietro a Zynamics, e al loro eccellente prodotto, chiamato PDF dissector.