Các tập tin mà chúng tôi lưu trữ, tạo ra, và quản lý trên cơ sở hàng ngày từ các thiết bị của chúng tôi ẩn bên trong dữ liệu rằng hầu hết người dùng đang không biết; Hôm nay chúng ta sẽ tìm hiểu làm thế nào để tìm thấy chúng, chỉnh sửa, hoặc xóa chúng với công cụ ExifTool.
Chúng được gọi là siêu dữ liệu, và chúng được sử dụng để quản lý các tập tin trong hệ thống trong số những thứ khác, một ví dụ sẽ giờ và phút của các ấn bản cuối, Các mô hình của máy ảnh đã lấy một bức ảnh, vị trí địa lý từ nơi nó được chụp ảnh bằng cách sử dụng tọa độ GPS, hoặc biết rằng phần mềm đã sử dụng người dùng cho thành lập hoặc chỉnh sửa.
Đã được đưa ra nhiều hơn một trường hợp trong đó các siêu dữ liệu họ đã chơi thủ thuật, Ví dụ: Các trường hợp huỷ treo một bức ảnh của đường tiệm cận của bạn gái của mình trong trang web hack, mà không loại bỏ các tọa độ GPS hình ảnh ông đã thực hiện với ông thương hiệu mới IPhone; hoặc các coi là chỉnh sửa bởi tài chính chống tham nhũng của các chiến lược quốc phòng của infanta trong trường hợp Noos trong lợi của họ.
Bài viết này không có ý định cho rằng loại của con người, nhưng đối với những người sống trong chế độ áp bức, cho dù những người phương Tây hay không; Nhưng Tôi sẽ không chịu trách nhiệm về việc lạm dụng có thể được đưa ra, bởi vì tôi tin tưởng vào thông tin miễn phí.
Bây giờ mà tôi đã giải thích rất lên các siêu dữ liệu, và một số ví dụ về các trường hợp có thể gây tổn hại cho chúng tôi; cho dù bạn là một chính trị gia tham nhũng, một đại lý ma túy hay một nhà hoạt động truy đuổi bởi chính phủ của bạn, Đây là những gói mà bạn cài đặt trên hệ thống của bạn để tiến hành kiểm tra, Chỉnh sửa, hoặc xóa các siêu dữ liệu các tập tin của bạn.
#Instalamos los paquetes necesarios. usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftoolVí dụ, chúng tôi sẽ sử dụng tài liệu và các tập tin định dạng khác nhau, để trở thành quen thuộc với các loại khác nhau của các tập tin và các siêu dữ liệu nó chứa.
Đối với thử nghiệm này, tôi đã sử dụng đầu tiên PDF mà xuất hiện trong kết quả của google liên quan đến các Trang web của an sinh xã hội, và một số hình ảnh của blog.
Như mọi khi làm trong này loạt các hướng dẫn trên Máy tính forensics, Tôi sẽ giải thích các lựa chọn của ExifTool Tôi đã sử dụng này thực hành.
-EXIF:Tag =ValorMetadato tuyến đường -> Tạo hoặc thay đổi giá trị của một siêu dữ liệu, hoặc một số người trong số họ nếu chúng ta xích theo thứ tự.
-Tất cả = đường dẫn -> Xóa tất cả nội dung của các siêu dữ liệu thư mục, hay tập tin mà bạn chỉ ra như là con đường; Chúng tôi cũng có thể chuỗi thứ tự này.
Chúng tôi có thể truy cập hướng dẫn sử dụng ứng dụng để xem tất cả các tùy chọn của bạn và danh sách dài các định dạng có sẵn.
usuario@maquina:~$ man exiftoolTôi đã nhóm tất cả các tập tin trong một thư mục tên là Phân tích, và để giải nén các siêu dữ liệu cung cấp cho bạn trực tiếp ExifTool tham khảo thư mục này, để thực hiện các nhiệm vụ đệ quy.
usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar ======== /home/usuario/Escritorio/Analizar/rele.jpg ExifTool Version Number : 9.46 File Name : rele.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 46 kB File Modification Date/Time : 2014:10:11 11:27:26+02:00 File Access Date/Time : 2015:01:29 15:09:51+01:00 File Inode Change Date/Time : 2015:01:29 15:09:54+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg JFIF Version : 1.01 Resolution Unit : None X Resolution : 1 Y Resolution : 1 Image Width : 500 Image Height : 500 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 500x500 ======== /home/usuario/Escritorio/Analizar/images.jpg ExifTool Version Number : 9.46 File Name : images.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 3.5 kB File Modification Date/Time : 2015:01:17 03:55:00+01:00 File Access Date/Time : 2015:01:28 12:37:48+01:00 File Inode Change Date/Time : 2015:01:28 12:17:08+01:00 File Permissions : rw-r----- File Type : JPEG MIME Type : image/jpeg JFIF Version : 1.01 Resolution Unit : None X Resolution : 1 Y Resolution : 1 Image Width : 176 Image Height : 175 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 176x175 ======== /home/usuario/Escritorio/Analizar/07e716f.jpg ExifTool Version Number : 9.46 File Name : 07e716f.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 8.8 kB File Modification Date/Time : 2015:01:16 03:06:07+01:00 File Access Date/Time : 2015:01:28 19:09:55+01:00 File Inode Change Date/Time : 2015:01:29 15:09:25+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg JFIF Version : 1.02 Resolution Unit : None X Resolution : 1 Y Resolution : 1 Image Width : 200 Image Height : 200 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 200x200 ======== /home/usuario/Escritorio/Analizar/51873.pdf ExifTool Version Number : 9.46 File Name : 51873.pdf Directory : /home/usuario/Escritorio/Analizar File Size : 1560 kB File Modification Date/Time : 2015:01:28 12:17:51+01:00 File Access Date/Time : 2015:01:28 12:18:13+01:00 File Inode Change Date/Time : 2015:01:28 12:18:03+01:00 File Permissions : rw-r----- File Type : PDF MIME Type : application/pdf PDF Version : 1.6 Linearized : Yes Tagged PDF : Yes XMP Toolkit : 3.1-701 Modify Date : 2007:06:13 12:32:30+02:00 Create Date : 2007:06:13 12:32:30+02:00 Metadata Date : 2007:06:13 12:32:30+02:00 Creator Tool : Acrobat PDFMaker 7.0 para Word Format : application/pdf Title : Microsoft Word - Portadilla.doc Creator : silueta Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385 Producer : Acrobat Distiller 7.0 [Windows] Page Count : 121 Author : silueta 1 directories scanned 4 image files readChúng ta hãy Làm thế nào để thêm một nhãn hiệu với siêu dữ liệu tương ứng vào tài liệu; Chúng ta phải ghi nhớ rằng Không, chúng tôi có thể phát minh nhãn, họ nên là cho phép ExifTool.
#Ejemplo de error por etiqueta inexistente. usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg Warning: Tag 'Propietario' does not exist Nothing to do. #Modificamos el valor del metadato referente a la etiqueta "Copyright". usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg 1 image files updated #Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps. usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800" 1 image files updatedChúng tôi bây giờ tiến hành trích xuất hình ảnh siêu dữ liệu để xác minh rằng chúng tôi đã thực hiện thay đổi đã được áp dụng; để thay đổi một siêu dữ liệu Chúng tôi muốn làm cho nó giống như cách chúng tôi sử dụng để tạo ra nó, và mới ghi đè cũ.
Cuối cùng học xóa tất cả các siêu dữ liệu của một tập tin định dạng mà là; như trong ví dụ đầu tiên chúng tôi đã học được để giải nén chúng, Chúng tôi sẽ làm điều đó trỏ đến thư mục đệ quy Phân tích.
usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/ 1 directories scanned 4 image files updatedĐể kết luận, chúng tôi sẽ xem xét các thay đổi đã được áp dụng một cách chính xác; Khi chỉnh sửa, Sửa đổi, hoặc xoá một siêu dữ liệu, Nếu nó không phải là không thể để xóa các từ khóa mà bạn chỉ định một giá trị mặc định, trong trường hợp thời gian nó sẽ hiện hành.
usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/ ======== /home/usuario/Escritorio/Analizar/rele.jpg ExifTool Version Number : 9.46 File Name : rele.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 46 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg Image Width : 500 Image Height : 500 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 500x500 ======== /home/usuario/Escritorio/Analizar/images.jpg ExifTool Version Number : 9.46 File Name : images.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 3.5 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-r----- File Type : JPEG MIME Type : image/jpeg Image Width : 176 Image Height : 175 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 176x175 ======== /home/usuario/Escritorio/Analizar/07e716f.jpg ExifTool Version Number : 9.46 File Name : 07e716f.jpg Directory : /home/usuario/Escritorio/Analizar File Size : 8.8 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-rw-r-- File Type : JPEG MIME Type : image/jpeg Image Width : 200 Image Height : 200 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 [2 2] Image Size : 200x200 ======== /home/usuario/Escritorio/Analizar/51873.pdf ExifTool Version Number : 9.46 File Name : 51873.pdf Directory : /home/usuario/Escritorio/Analizar File Size : 1560 kB File Modification Date/Time : 2015:01:29 15:18:24+01:00 File Access Date/Time : 2015:01:29 15:18:27+01:00 File Inode Change Date/Time : 2015:01:29 15:18:24+01:00 File Permissions : rw-r----- File Type : PDF MIME Type : application/pdf PDF Version : 1.6 Linearized : No Tagged PDF : Yes Page Count : 121 1 directories scanned 4 image files readSau khi làm sạch tập tin định dạng mà là, ExifTool bạn sẽ tạo ra cạnh tranh khác được gọi là nombrearchivo_original Cái gì chứa các siêu dữ liệu mà chúng tôi đã loại bỏ; Nếu chúng ta muốn có hiệu quả loại bỏ các tập tin đó Chúng tôi có thể làm cho nó thông qua Lau như chúng ta đã thấy trong các mục nhập trước đây Máy tính forensics.
Nếu bạn muốn bạn có thể theo tôi trên Twitter, Facebook, Google +, LinkedIn, hoặc chia sẻ nó với các nút trong ấn phẩm này, Nếu bạn có bất kỳ câu hỏi hoặc góp ý xin vui lòng đừng ngần ngại để bình luận.