我們存儲檔, 創建, 和每天從我們隱藏資料大多數使用者並不知道裡面的裝置管理; 今天我們將學習如何找到他們, 對其進行編輯, 或刪除其中的工具 ExifTool.
這些被稱為 中繼資料, 並且他們都用來管理除其他外系統中的檔, 一個例子是小時和分鐘的最後一版, 模型的相機,拍了張照片, 從它在哪裡拍的圖像使用座標的地理位置 全球定位系統, 或要知道軟體已為其創建使用該使用者或編輯.
在其中已不止一次 中繼資料 他們有捉弄, 舉個例子 這是一例掛領口的女友在 web 駭客的頭版照片 defacer, 而不刪除座標 全球定位系統 他已經跟他的圖像 “品牌新” IPhone; 或 推定編輯由財政反腐在諾斯案件在他們青睞郡主的防務戰略.
這篇文章不是為那種人, 但對於那些誰住在暴虐政權, 是否這些西方人或不; 但 我不會要負責可以給出的濫用, 因為我堅信在免費資訊.
現在,我已經解釋了很多 中繼資料, 和一些例子可能會損害我們的案件; 無論你是腐敗的政客, 一名毒販或你政府推行的激進分子, 這些都是著手檢查您系統安裝的套裝軟體, 編輯, 或刪除 中繼資料 您的檔.
#Instalamos los paquetes necesarios.usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool
作為示例,我們將使用 文檔和檔的不同格式, 熟悉不同類型的檔和 中繼資料 它包含.
首先也有此測試為使用 PDF 這出現在關聯的谷歌結果到中 社會保障的網站, 和一些圖片的博客.
一如往常做在本系列教程 電腦取證, 我會解釋的選項 ExifTool 我已用於這種做法.
-EXIF:標記 =”ValorMetadato” 路線 -> 創建或更改的中繼資料的值, 或多個如果我們連結的順序.
-所有 = 路徑 -> 刪除目錄中繼資料中的所有內容, 或你指示路線的檔; 我們也可以鏈此訂單.
我們可以訪問應用程式手冊 看到你所有的選項和長可用格式清單中.
usuario@maquina:~$ man exiftool
我已經分組命名的目錄中的所有這些檔 “分析“, 和提取 中繼資料 直接給你 ExifTool 作為參考此目錄, 要執行其任務 以遞迴方式.
usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar
======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500
======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175
======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200
======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta
1 directories scanned
4 image files read
讓我們 如何向文檔中添加一個帶及其相應的元資料標籤; 我們必須牢記, 我們不能發明標籤, 他們應該是這樣 ExifTool.
#Ejemplo de error por etiqueta inexistente. usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpgWarning: Tag 'Propietario' does not exist Nothing to do. #Modificamos el valor del metadato referente a la etiqueta "Copyright".usuario@maquina:~$exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg 1 image files updated #Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps. usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800" 1 image files updated
我們現在進入 提取圖像中繼資料 要驗證已應用了我們所做的更改; 若要更改 中繼資料 我們會做到我們用來創建它的同樣的, 和會覆蓋舊的新.
usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpgExifTool Version Number : 9.46 File Name : images.jpg Directory : /home/usuario//Escritorio/Analizar File Size : 3.7 kB File Modification Date/Time : 2015:01:30 14:19:27+01:00 File Access Date/Time : 2015:01:30 14:19:27+01:00 File Inode Change Date/Time : 2015:01:30 14:19:27+01:00 File Permissions : rw-r----- File Type : JPEG MIME Type : image/jpeg Exif Byte Order : Big-endian (Motorola, MM) X Resolution : 72 Y Resolution : 72 Resolution Unit : inches Y Cb Cr Positioning : Centered Copyright : www.peatonet.com GPS Version ID : 2.3.0.0 GPS Latitude Ref : South GPS Longitude : 77 deg 9' 4.65" Image Width : 176 Image Height : 175 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) GPS Latitude : 38 deg 57' 4.34" S Image Size : 176x175 GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"
最後瞭解到 刪除的檔的所有中繼資料都是格式,; 在第一個示例中,我們學會了把它們提取出來, 我們打算做它 指向目錄遞迴 “分析“.
usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/1 directories scanned 4 image files updated
總括來說,我們會檢討所做的更改已應用正確; 編輯時, 修改, 或刪除中繼資料, 如果它是不可能要刪除預設分配一個值的標記, 在時間的情況下,它將當前.
usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/======== /home/usuario/Escritorio/Analizar/rele.jpg ExifTool Version Number : 9.46 File Name : rele.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 46 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg Image Width : 500 Image Height : 500 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) Image Size : 500x500 ======== /home/usuario/Escritorio/Analizar/images.jpg ExifTool Version Number : 9.46 File Name : images.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 3.5 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-r----- File Type : JPEG MIME Type : image/jpeg Image Width : 176 Image Height : 175 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) Image Size : 176x175 ======== /home/usuario/Escritorio/Analizar/07e716f.jpg ExifTool Version Number : 9.46 File Name : 07e716f.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 8.8 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg Image Width : 200 Image Height : 200 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) Image Size : 200x200 ======== /home/usuario/Escritorio/Analizar/51873.pdf ExifTool Version Number : 9.46 File Name : 51873.pdf Directory : /home/usuario/Escritorio/Analizar File Size : 1560 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-r----- File Type : PDF MIME Type : application/pdf PDF Version : 1.6 Linearized : No Tagged PDF : Yes Page Count : 121 1 directories scanned 4 image files read
後清除檔的格式, ExifTool 您將創建稱為此其他檔的旁邊 “nombrearchivo_original” 什麼 包含中繼資料,我們消除了; 如果我們想要有效地刪除該檔 我們可以度過難關 擦去 正如我們看到在過去的條目 電腦取證.
如果你願意,你可以跟著我 推特, Facebook, 谷歌 +, LinkedIn, 或它分享這份出版物下方的按鈕, 如果您有任何疑問或建議,請不要猶豫,置評.
![電腦取證技術簡介 [Javier Pagès]](https://i0.wp.com/www.peatonet.com/wp/wp-content/plugins/related-posts-by-zemanta/static/thumbs/23.jpg?resize=150%2C150)
![密碼 – 培訓專案透特丸: 丸 7 和 8 [Criptored]](https://i1.wp.com/www.peatonet.com/wp/wp-content/plugins/related-posts-by-zemanta/static/thumbs/26.jpg?resize=150%2C150)
![密碼 – 培訓專案透特丸: 丸 6 [Criptored]](https://i2.wp.com/www.peatonet.com/wp/wp-content/plugins/related-posts-by-zemanta/static/thumbs/27.jpg?resize=150%2C150)
