Computer-Forensik - wie analysiert, Bearbeiten, oder Löschen der Metadaten mit ExifTool

Die Dateien, die wir speichern, Erstellen, und Verwalten von täglich von unseren Geräten versteckt in Daten, dass die meisten Benutzer nicht bewusst sind.; Heute werden wir lernen, wie man sie findet, Sie bearbeiten, oder löschen Sie sie mit dem tool ExifTool.

Dies nennt man Metadaten, und sie dienen zur Verwaltung von Dateien innerhalb des Systems unter anderem, ein Beispiel wäre die Stunde und die Minute der letzten Ausgabe, das Modell der Kamera, die ein Foto nahm, die geographische Lage von wo es aufgenommen wurde, das Bild mit Koordinaten GPS, oder zu wissen, dass die Software den Benutzer für seine Schaffung verwendet hat oder bearbeiten.

metadato_pagina

Geschenkt mehr als einem Fall in dem die Metadaten Sie haben Tricks gespielt., zum Beispiel im Fall von Defacer, das hing ein Foto von den Hals seiner Freundin auf der vorderen Seite des Web-hacking, ohne die Koordinaten entfernen GPS das Bild, das er mit seinem genommen hatte “brandneue” IPhone; oder die Bearbeitung durch die steuerlichen vermutet anti-Korruption die Verteidigungsstrategie der Infantin im Noos Fall zu ihren Gunsten.

Dieser Artikel ist nicht für diese Art von Menschen gedacht., aber für diejenigen, die in repressiven Regimes Leben, ob diese Westler oder nicht; aber Ich werde nicht für den Missbrauch verantwortlich, die gegeben werden kann, weil ich der festen in Kostenlose Informationen Überzeugung.

Nun, da ich schon sehr bis erklärt habe sind die Metadaten, und einige Beispiele von Fällen, die uns Schaden könnte; Egal, ob Sie ein korrupter Politiker, ein Drogendealer oder ein Aktivist von Ihrer Regierung verfolgt, Dies sind die Pakete, die Installation auf Ihrem System zu gehen, um zu prüfen, Bearbeiten, oder Löschen der Metadaten Ihrer Dateien.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Als Beispiel benutzen wir Dokumente und Dateien verschiedener Formate, vertraut mit den verschiedenen Arten von Dateien und die Metadaten Sie enthalten.

FormatosArchivos

Für diesen Test habe ich die erste verwendet. PDF Erschienen in den zugehörigen Google-Ergebnissen zu den Website der sozialen Sicherheit, und ein paar Bilder des Blogs.

Wie immer in dieser Serie von Tutorials zu tun Computer-Forensik, Ich werde die Optionen erklären. ExifTool dass ich für diese Praxis verwendet.

-EXIF:Tag =”ValorMetadato” Strecke -> Erstellt oder ändert den Wert eines Metadaten, oder mehrere von ihnen, wenn wir dieser Reihenfolge verkettet.

-Alle = Pfad -> Löscht alle den Inhalt der Metadaten Verzeichnis, oder Dateien, die Sie als Route anzeigen; Wir können auch diese Reihenfolge verketten..

Wir können die Ausführungsanweisung zugreifen. alle Optionen und die lange Liste der verfügbaren Formate zu sehen.

usuario@maquina:~$ man exiftool

Ich habe all diese Dateien in einem Verzeichnis mit dem Namen gruppiert. “Analysieren“, und extrahieren die Metadaten Geben Sie direkt an ExifTool als Referenz dieses Verzeichnis, zur Erfüllung seiner Aufgabe rekursiv.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Lassen Sie uns Ein Etikett mit ihren entsprechenden Metadaten zu einem Dokument hinzufügen; Wir dürfen nicht vergessen, die Nein wir Etiketten zu erfinden, Sie sollten sein, wodurch ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Gehen wir nun auf Bild-Metadaten extrahieren um sicherzustellen, dass wir vorgenommenen Änderungen angewendet wurden; Ändern einer Metadaten Wir täten es die gleiche Weise, die wir verwendet, um es zu schaffen, und die neue überschreibt die alte.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Schließlich lernen Löschen alle Metadaten einer Datei ist das Format, das ist; wie im ersten Beispiel, dass wir gelernt haben, um sie zu extrahieren, Wir werden es tun Hinweis auf das Verzeichnis rekursivAnalysieren“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Abschließend überprüfen wird, wir haben die Änderungen richtig angewendet wurden; Bei der Bearbeitung, Ändern, oder einen Metadaten löschen, Wenn es nicht möglich, löschen das Tag, die Sie standardmäßig einen Wert zugewiesen, im Falle der Zeit wäre es die aktuelle.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Nach der Reinigung einer Datei ist das Format, das ist, ExifTool Erstellen Sie neben dieser andere Datei mit dem Namen “nombrearchivo_original” Was enthält die Metadaten, die wir beseitigt haben; Wenn wir diese Datei effektiv entfernen möchten Wir können es schaffen Wischen Sie wie wir gesehen über den vorherigen Eintrag haben Computer-Forensik.

Wenn Sie mir folgen können, auf Twitter, Facebook, Google +, LinkedIn, oder Teilen Sie sie mit den Schaltflächen unter dieser Publikation, Wenn Sie Fragen oder Anregungen Sie bitte nicht zögern kommentieren.

Helfen Sie uns, um mehr Leser zu erreichen Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Hinterlasse eine Antwort