Máy tính forensics - như phân tích, Chỉnh sửa, hoặc xoá siêu dữ liệu với ExifTool

Các tập tin mà chúng tôi lưu trữ, tạo ra, và quản lý trên cơ sở hàng ngày từ các thiết bị của chúng tôi ẩn bên trong dữ liệu rằng hầu hết người dùng đang không biết; Hôm nay chúng ta sẽ tìm hiểu làm thế nào để tìm thấy chúng, chỉnh sửa, hoặc xóa chúng với công cụ ExifTool.

Chúng được gọi là siêu dữ liệu, và chúng được sử dụng để quản lý các tập tin trong hệ thống trong số những thứ khác, một ví dụ sẽ giờ và phút của các ấn bản cuối, Các mô hình của máy ảnh đã lấy một bức ảnh, vị trí địa lý từ nơi nó được chụp ảnh bằng cách sử dụng tọa độ GPS, hoặc biết rằng phần mềm đã sử dụng người dùng cho thành lập hoặc chỉnh sửa.

metadato_pagina

Đã được đưa ra nhiều hơn một trường hợp trong đó các siêu dữ liệu họ đã chơi thủ thuật, Ví dụ: Các trường hợp huỷ treo một bức ảnh của đường tiệm cận của bạn gái của mình trong trang web hack, mà không loại bỏ các tọa độ GPS hình ảnh ông đã thực hiện với ông “thương hiệu mới” IPhone; hoặc các coi là chỉnh sửa bởi tài chính chống tham nhũng của các chiến lược quốc phòng của infanta trong trường hợp Noos trong lợi của họ.

Bài viết này không có ý định cho rằng loại của con người, nhưng đối với những người sống trong chế độ áp bức, cho dù những người phương Tây hay không; Nhưng Tôi sẽ không chịu trách nhiệm về việc lạm dụng có thể được đưa ra, bởi vì tôi tin tưởng vào thông tin miễn phí.

Bây giờ mà tôi đã giải thích rất lên các siêu dữ liệu, và một số ví dụ về các trường hợp có thể gây tổn hại cho chúng tôi; cho dù bạn là một chính trị gia tham nhũng, một đại lý ma túy hay một nhà hoạt động truy đuổi bởi chính phủ của bạn, Đây là những gói mà bạn cài đặt trên hệ thống của bạn để tiến hành kiểm tra, Chỉnh sửa, hoặc xóa các siêu dữ liệu các tập tin của bạn.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ví dụ, chúng tôi sẽ sử dụng tài liệu và các tập tin định dạng khác nhau, để trở thành quen thuộc với các loại khác nhau của các tập tin và các siêu dữ liệu nó chứa.

Filesadding

Đối với thử nghiệm này, tôi đã sử dụng đầu tiên PDF mà xuất hiện trong kết quả của google liên quan đến các Trang web của an sinh xã hội, và một số hình ảnh của blog.

Như mọi khi làm trong này loạt các hướng dẫn trên Máy tính forensics, Tôi sẽ giải thích các lựa chọn của ExifTool Tôi đã sử dụng này thực hành.

-EXIF:Tag =”ValorMetadato” tuyến đường -> Tạo hoặc thay đổi giá trị của một siêu dữ liệu, hoặc một số người trong số họ nếu chúng ta xích theo thứ tự.

-Tất cả = đường dẫn -> Xóa tất cả nội dung của các siêu dữ liệu thư mục, hay tập tin mà bạn chỉ ra như là con đường; Chúng tôi cũng có thể chuỗi thứ tự này.

Chúng tôi có thể truy cập hướng dẫn sử dụng ứng dụng để xem tất cả các tùy chọn của bạn và danh sách dài các định dạng có sẵn.

usuario@maquina:~$ man exiftool

Tôi đã nhóm tất cả các tập tin trong một thư mục tên là “Phân tích“, và để giải nén các siêu dữ liệu cung cấp cho bạn trực tiếp ExifTool tham khảo thư mục này, để thực hiện các nhiệm vụ đệ quy.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Chúng ta hãy Làm thế nào để thêm một nhãn hiệu với siêu dữ liệu tương ứng vào tài liệu; Chúng ta phải ghi nhớ rằng Không, chúng tôi có thể phát minh nhãn, họ nên là cho phép ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Chúng tôi bây giờ tiến hành trích xuất hình ảnh siêu dữ liệu để xác minh rằng chúng tôi đã thực hiện thay đổi đã được áp dụng; để thay đổi một siêu dữ liệu Chúng tôi muốn làm cho nó giống như cách chúng tôi sử dụng để tạo ra nó, và mới ghi đè cũ.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Cuối cùng học xóa tất cả các siêu dữ liệu của một tập tin định dạng mà là; như trong ví dụ đầu tiên chúng tôi đã học được để giải nén chúng, Chúng tôi sẽ làm điều đó trỏ đến thư mục đệ quyPhân tích“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Để kết luận, chúng tôi sẽ xem xét các thay đổi đã được áp dụng một cách chính xác; Khi chỉnh sửa, Sửa đổi, hoặc xoá một siêu dữ liệu, Nếu nó không phải là không thể để xóa các từ khóa mà bạn chỉ định một giá trị mặc định, trong trường hợp thời gian nó sẽ hiện hành.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Sau khi làm sạch tập tin định dạng mà là, ExifTool bạn sẽ tạo ra cạnh tranh khác được gọi là “nombrearchivo_original” Cái gì chứa các siêu dữ liệu mà chúng tôi đã loại bỏ; Nếu chúng ta muốn có hiệu quả loại bỏ các tập tin đó Chúng tôi có thể làm cho nó thông qua Lau như chúng ta đã thấy trong các mục nhập trước đây Máy tính forensics.

Nếu bạn muốn bạn có thể theo tôi trên Twitter, Facebook, Google +, LinkedIn, hoặc chia sẻ nó với các nút trong ấn phẩm này, Nếu bạn có bất kỳ câu hỏi hoặc góp ý xin vui lòng đừng ngần ngại để bình luận.

Giúp chúng tôi để tiếp cận với nhiều người đọc Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Gửi phản hồi