Počítačové forenznú - ako analyzovať, Upraviť, alebo odstrániť metadáta s ExifTool

Súbory, ktoré ukladáme, vytvoriť, a správa denne z našich zariadení skryté vnútri dát nepoznajú väčšina užívateľov; Dnes sa budeme učiť ako nájsť, upraviť, alebo ich odstrániť pomocou nástroja ExifTool.

Nazývajú sa metadáta, a slúžia na správu súborov v systéme okrem iného, Príklad bude hodinu a minútu posledné vydanie, model fotoaparátu, ktorý vzal fotografiu, Geografická poloha odkiaľ bolo vzaté obrazu pomocou súradníc GPS, alebo viete, že softvér má používať používateľ ich vytvorenia alebo vydanie.

metadato_pagina

Dostal viac ako jeden prípad v ktorom metadáta hrajú triky, napríklad v prípade defacer, ktorý visel fotografiu výstrih priateľkou na titulnej strane web Hacking, bez odstránenia súradnice GPS obraz si vzal s jeho “zbrusu nový” IPhone; alebo predpokladá sa, že úpravu podľa fiškálneho obdobia proti korupcii obrany stratégie infanta v prípade Noos vo svoj prospech.

Tento článok nie je určený pre tento druh ľudí, ale pre tých, ktorí žijú v represívne režimy, či tieto západu alebo nie; ale Nejsem chystá za zneužitie, ktorá môže byť, preto pevne verím v bezplatných informácií.

Teraz, keď už som vysvetlil veľmi až sú metadáta, a niektoré príklady prípadov, ktoré by mohli poškodiť nás; či už ste skorumpovaný politik, priekupník drog alebo aktivista sleduje vašu vládu, Sú to balíky, ktoré nainštalujete v počítači pokračovať preskúmať, Upraviť, alebo odstrániť metadáta súbory.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ako príklad použijeme dokumenty a súbory rôznych formátov, zoznámiť sa s rôznymi typmi súborov a metadáta obsahovať.

Filesadding

Pre tento test som použil prvý PDF ktoré sa objavili vo výsledkoch google priradené k stránky sociálneho zabezpečenia, a nejaké fotky z blog.

Ako vždy robiť v tejto sérii tutoriálov na Počítačové forenznú, Vysvetlím vám možnosti ExifTool že som použil pre túto prax.

-EXIF:Značka =”ValorMetadato” Trasa -> Vytvorí alebo zmení hodnotu metaúdajov, alebo viaceré z nich, ak sme pripútaný pokynu.

-všetky = cesta -> Odstráni celý obsah adresára metaúdajov, alebo súbory, ktoré označíte ako trasy; Sme tiež môžete reťazca túto objednávku.

Môžeme prístup aplikácia manuál vidieť všetky svoje možnosti a dlhý zoznam dostupných formátov.

usuario@maquina:~$ man exiftool

Som zoskupené všetky tieto súbory v adresári “Analyzovať“, a získať metadáta priamo k vám ExifTool odkaz tohto adresára, vykonávať svoje úlohy rekurzívne.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Poďme Ako pridať menovku s jeho zodpovedajúcich metadát dokumentu; Musíme mať na pamäti, že Nie sme vymyslieť menovky, mali by byť, ktorý umožňuje ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Teraz pristúpime k extrahovať image metadáta overiť, aby sa uplatnili zmeny sme vykonali; Ak chcete zmeniť metadáta Sme to rovnakým spôsobom, sme použili pri jeho vytvorení, a nové prepíše staré.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Nakoniec sa naučiť odstrániť všetky metaúdaje súboru je formát, ktorý je; ako v prvom príklade, že sme sa dozvedeli, extrakt, Budeme na to smerovali do adresára rekurzívneAnalyzovať“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Na záver budeme recenzi zmeny boli správne uplatnené; Pri úprave, upraviť, alebo odstránenie metaúdajov, Ak nie je možné odstrániť značku môžete predvolene priradená hodnota, v prípade času by bolo aktuálne.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po vyčistení súboru je formát, ktorý je, ExifTool budete vytvárať vedľa tento iný súbor s názvom “nombrearchivo_original” čo obsahuje metaúdaje, ktoré sme odstránili; Ak chceme, aby účinne odstrániť súbor Robíme to prostredníctvom Utrite ako sme videli v predchádzajúcom vstupe Počítačové forenznú.

Ak by ste za mnou na Twitter, Facebook, Google +, LinkedIn, alebo zdieľať pomocou tlačidiel podľa Táto publikácia, Ak máte akékoľvek otázky, alebo návrhy prosím neváhajte komentár.

Pomôžte nám osloviť viac čitateľov Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
e-mailom

nechať odpoveď

E-mailová adresa nebude zverejnený. Povinné polia sú označené *

*