Računalniške forenzike - analiziranem, Urejanje, ali izbrisati metapodatkov z ExifTool

Datoteke, ki so shranjeni, ustvarite, in upravljanje dnevno iz naše naprave skrivajo podatke, da večina uporabnikov se ne zavedajo; Danes se bomo naučili, kako jih najti, uredili, ali jih izbrišete z orodjem ExifTool.

Ti se imenujejo metapodatki, in se uporabljajo za upravljanje datotek v sistemu med drugim, primer bi lahko uro in minuto, zadnja izdaja, model fotoaparata, ki je fotografijo, geografske lokacije, od kje je bila posneta podoba using koordinate GPS, ali vedo, da je programska oprema uporablja uporabnik za svoje ustvarjanje ali urejanje.

metadato_pagina

Je dobila več kot en primer, v katerem je metapodatki igrali so triki, na primer v primeru defacer, ki visijo fotografijo izrez punco v sprednji strani spletni taksist, ne da bi odstranili koordinate GPS je sprejela s svojo podobo “čisto nov” IPhone; ali je domneva urejanje v proračunskem preprečeva obrambne strategije infanta v primeru Noos v svojo korist.

Ta članek ni namenjen za to vrsto ljudi, ampak za tiste, ki živijo v tiranski režimi, ali ti zahodnjaki ali ne; toda Ne bom, da je odgovoren za zlorabo, da se lahko, ker sem trdno verjamejo v brezplačne informacije.

Zdaj, da jenni zelo do so se metapodatki, in nekateri primeri zadev, ki bi lahko škodovale nam; ali ste korupcije politik, preprodajalec ali aktivist, ki mu sledi vaša vlada, To so paketi, ki jih namestite na vaš sistem, da preuči, Urejanje, ali izbrisati v metapodatki datotek.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Kot primer smo uporabili dokumenti in datoteke različnih formatov, da se seznanijo z različnimi vrstami datotek in metapodatki vsebovati.

Filesadding

Za ta preskus so se prvi PDF ki se je pojavila v rezultatih povezan google da na Spletna stran za socialno varnost, in nekaj slik blog.

Kot zmeraj delati v tej seriji Vadnice na Računalniške forenzike, Bom razložiti možnosti ExifTool da imam že rabljen to prakso.

-EXIF:Tag =”ValorMetadato” pot -> Ustvari ali spremeni vrednost a metapodatkov, ali več, če smo verigami tega odloka.

-vse = pot -> Izbriše vso vsebino imenika metapodatkov, ali datoteke, ki jo označujejo kot pot; Smo lahko tudi verige ta nalog.

Lahko prijavimo v priročnik za uporabo za prikaz vse vaše možnosti in dolg seznam oblike na voljo.

usuario@maquina:~$ man exiftool

Združena sem vse te datoteke v imenik z imenom “Analizirati“, in za pridobivanje na metapodatki vam neposredno ExifTool kot sklic tega imenika, opraviti svojo nalogo rekurzivno.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Let's Kako dodati oznako z ustreznimi Metapodatki dokumenta; Moramo imeti v mislih, da Ne bomo lahko izumiti oznake, bi morali biti, ki omogoča ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Zdaj bomo nadaljevali do Izvleček slike metapodatkov da se preveri, da spremembe, ki smo jih naredili uporabljena; Če želite spremeniti a metapodatki Bi mi to na enak način, smo uporabili za ustvarjanje, in nove prepiše staro.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Končno izvedeli, da Izbriši vse metapodatke datoteke je oblika, ki je; kot prvi primer, da smo se naučili, da jih izvleček, Bomo to storiti kaže na imenik rekurzivnoAnalizirati“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Skleniti, pregledali bomo spremembe, ki so bili uporabljeni pravilno; Pri urejanju, Spreminjanje, ali izbrisati a metapodatkov, Če to ni mogoče izbrisati oznako privzeto dodeljena vrednost, pri času je trenutno.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po čiščenju datoteko je oblika, ki je, ExifTool boste ustvarili ob tem drugo datoteko z imenom “nombrearchivo_original” kaj vsebuje metapodatkov, ki smo izločili; Če želimo učinkovito odstraniti to datoteko Lahko da bo skozi Obrišite kot smo videli v predhodni vnos Računalniške forenzike.

Če želite lahko sledite mi na Cvrkutati, Facebook, Google +, LinkedIn, ali delite z gumbi pod to objavo, Če imate kakršnakoli vprašanja ali predloge prosim ne oklevajte in pripombe.

Pomagajte nam, da dosežejo več bralcev Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Cvrkutati
Share on Google+
Google +
Email this to someone
e-pošta

pusti odgovor

Vaš e-poštni naslov ne bo objavljen. Zahtevana polja so označena *

*