Računalo forenzika - kao što je analizirao, Uredi, ili brisanje metapodataka sa ExifTool

Datoteke koje smo skladište, Kreiranje, i upravljanje na dnevnoj bazi sa nam uređaja skriven unutar podataka da većina korisnika svesni; Danas smo ćete naučiti kako da ih naći, uredite ih, ili ih izbrisati pomoću alatke ExifTool.

One se zovu Metapodaci, i koriste se za upravljanje datotekama unutar sistema između ostalog, kao primer bi bio jedan sat i minut u poslednje izdanje, model kamere koje je slikao, od kada je slika slike pomoću koordinata geografske lokacije GPS, ili da zna da je softver koristi korisnika za njeno kreiranje ili uređivanje.

metadato_pagina

Je dobio više od jedan slučaj u kojem je Metapodaci Igrali su trikove, na primer slučaj defacer koji je visio fotografiju dekolteu svoju devojku u naslovnoj strani web hakovanje, bez uklanjanja koordinate GPS Uzeo je sa njegovim sliku “potpuno nova” IPhone; ili na Pretpostavlja se da je za uređivanje od strane fiskalnog protiv korupcije strategije odbrane od devojиica u slučaju Noos u njihovu korist.

Ovaj članak je namenjen takvi ljudi, Ali za one koji žive u represivnim režimima, Da li ovi Zapadnjaci ili ne; Ali Ne idem da budem odgovoran za zloupotrebu koji može biti dat, Zato što je čvrsto verujem u besplatne informacije.

Sad kad već objasnio sam vrlo najviše su se Metapodaci, i neki primeri slučajeva koji mogu da nam naude; Da li ste korumpirani političar, diler droge ili aktivista progonjeni od strane tvoje vlade, Ovo su paketi koji instalirate na vaš sistem da nastavite da ispita, Uredi, ili brisanje na Metapodaci datoteka.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Kao primer ćemo iskoristiti dokumente i datoteke u različitim formatima, da biste se upoznali sa različitim tipovima datoteka i na Metapodaci On sadrži.

Filesadding

Za ovaj test sam koristio prvi PDF koji su se pojavili u rezultatima povezane google da je Internet strana broj socijalnog osiguranja, i neke tvoje slike na blog.

Kao i uvek radim u ovoj seriji stručnih tutorijala na Kompjuter forenziku, Objasnicu opcije ExifTool da sam koristio za ovaj trening.

-EXIF:Oznaka =”ValorMetadato” ruta -> Kreira ili mijenja vrijednost za metapodatke, ili nekoliko njih ako vezali smo tim redom.

-Svi = putanja -> Briše sadržaj imenika metapodatke, ili datoteke koju označite kao rutu; Takođe možete da okujemo narudžba.

Smo možete da pristupite u priručniku za aplikacije da vidim sve opcije i duge liste dostupni formati.

usuario@maquina:~$ man exiftool

Ja grupisali sve ove datoteke u direktorijum koji se zove “Analizirati“, i da biste izdvojili su Metapodaci dam ti direktno za ExifTool kao referencu ovaj direktorijum, da obavlja svoju dužnost povratno.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Hajde Kako dodati oznaku sa svojih odgovarajuće metapodatke u dokumentu; Smo mora imati na umu to Ne mogu da izmislimo oznake, Treba da budu što omogućava ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Sada moramo nastaviti sa izdvojite sliku metapodataka da biste potvrdili da su primenjeni promene koje smo napravili; da biste promenili na Metapodaci Radimo to na isti način koji smo koristili za njeno kreiranje, i novi će zameniti staru.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Napokon naučiti Izbriši sve metapodatke datoteke je formatu koji je; kao prvi primer da smo saznali da ih izdvojite, Idemo to uraditi koja pokazuje da je kataloga povratnoAnalizirati“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Da se zaključi, da će razmotriti promene koje su ispravno zatvorene; Prilikom uređivanja, izmenite, ili izbrišete neki metapodaci, Ako to nije moguće izbrisati oznaku te dodeljuje vrednost podrazumevano, u slučaju kada je struja.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Nakon što je čišćenje datoteku u formatu koji je, ExifTool ćete kreirati pored ove druge datoteku pod imenom “nombrearchivo_original” Šta sadrži metapodatke koje smo eliminisali; Ako želimo da efikasno uklonite tu datoteku Ćemo uspjeti kroz Brisanje kao što smo videli u prethodne stavke Kompjuter forenziku.

Kao ti da pratite me Twitter-a, Facebook, Google +, LinkedIn, niti je deliti sa dugmadi ispod ove publikacije, Ako imate bilo kakvih pitanja ili sugestije ne oklevajte da komentariše.

Pomozi nam da dosegnemo više čitalaca Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter-a
Share on Google+
Google +
Email this to someone
e-pošta

ostavi odgovor

Vaša e-mail adresa neće biti objavljene. Potrebna polja su označena *

*