Počítačové forenznú - ako analyzovať, Upraviť, alebo odstrániť metadáta s ExifTool

Súbory, ktoré ukladáme, vytvoriť, a správa denne z našich zariadení skryté vnútri dát nepoznajú väčšina užívateľov; Dnes sa budeme učiť ako nájsť, upraviť, alebo ich odstrániť pomocou nástroja ExifTool.

Nazývajú sa metadáta, a slúžia na správu súborov v systéme okrem iného, Príklad bude hodinu a minútu posledné vydanie, model fotoaparátu, ktorý vzal fotografiu, Geografická poloha odkiaľ bolo vzaté obrazu pomocou súradníc GPS, alebo viete, že softvér má používať používateľ ich vytvorenia alebo vydanie.

metadato_pagina

Se ha dado mas de un caso en el que los metadáta hrajú triky, napríklad v prípade defacer, ktorý visel fotografiu výstrih priateľkou na titulnej strane web Hacking, bez odstránenia súradnice GPS obraz si vzal s jeho “zbrusu nový” IPhone; alebo predpokladá sa, že úpravu podľa fiškálneho obdobia proti korupcii obrany stratégie infanta v prípade Noos vo svoj prospech.

Tento článok nie je určený pre tento druh ľudí, ale pre tých, ktorí žijú v represívne režimy, či tieto západu alebo nie; ale Nejsem chystá za zneužitie, ktorá môže byť, preto pevne verím v bezplatných informácií.

Teraz, keď už som vysvetlil veľmi až sú metadáta, y algunos ejemplos de casos en los que podrían perjudicarnos; či už ste skorumpovaný politik, priekupník drog alebo aktivista sleduje vašu vládu, estos son los paquetes que debes instalar en tu sistema para proceder a examinar, Upraviť, alebo odstrániť metadáta de tus archivos.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ako príklad použijeme dokumenty a súbory rôznych formátov, para familiarizarnos con los distintos tipos de archivos y los metadáta obsahovať.

FormatosArchivos

Para esta prueba yo he utilizado el primer PDF ktoré sa objavili vo výsledkoch google priradené k stránky sociálneho zabezpečenia, y algunas imágenes del blog.

Ako vždy robiť v tejto sérii tutoriálov na Počítačové forenznú, Vysvetlím vám možnosti ExifTool že som použil pre túto prax.

-EXIF:Značka =”ValorMetadato” Trasa -> Crea o cambia el valor de un metadato, alebo viaceré z nich, ak sme pripútaný pokynu.

-všetky = cesta -> Odstráni celý obsah adresára metaúdajov, alebo súbory, ktoré označíte ako trasy; Sme tiež môžete reťazca túto objednávku.

Môžeme prístup aplikácia manuál para ver todas sus opciones y la larga lista de formatos disponibles.

usuario@maquina:~$ man exiftool

Som zoskupené všetky tieto súbory v adresári “Analyzovať“, a získať metadáta priamo k vám ExifTool odkaz tohto adresára, para que lleve a cabo su tarea de forma recursiva.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Poďme como añadir una etiqueta con su correspondiente metadato a un documento; Musíme mať na pamäti, že Nie sme vymyslieť menovky, mali by byť, ktorý umožňuje ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Ahora procedemos a extrahovať image metadáta overiť, aby sa uplatnili zmeny sme vykonali; Ak chcete zmeniť metadáta Sme to rovnakým spôsobom, sme použili pri jeho vytvorení, a nové prepíše staré.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Nakoniec sa naučiť odstrániť všetky metaúdaje súboru je formát, ktorý je; ako v prvom príklade, že sme sa dozvedeli, extrakt, Budeme na to smerovali do adresára rekurzívneAnalyzovať“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Na záver budeme recenzi zmeny boli správne uplatnené; Pri úprave, upraviť, alebo odstránenie metaúdajov, si no es posible eliminar la etiqueta le asignará un valor por defecto, en el caso de la hora sería la actual.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po vyčistení súboru je formát, ktorý je, ExifTool creará junto a este otro archivo llamadonombrearchivo_original” čo obsahuje metaúdaje, ktoré sme odstránili; Ak chceme, aby účinne odstrániť súbor Robíme to prostredníctvom Utrite ako sme videli v predchádzajúcom vstupe Počítačové forenznú.

Ak by ste za mnou na Twitter, Facebook, Google +, LinkedIn, alebo zdieľať pomocou tlačidiel podľa Táto publikácia, Ak máte akékoľvek otázky, alebo návrhy prosím neváhajte komentár.

Pomôžte nám osloviť viac čitateľov Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Pridaj komentár