Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Informática Forense => Mensaje iniciado por: OswireW0rding en Marzo 15, 2014, 12:04:20 AM

Título: Extracción de Metadatos con la herramienta "exiftool"
Publicado por: OswireW0rding en Marzo 15, 2014, 12:04:20 AM
Hola amigos en este post les vengo a enseñar como usar Exiftool una herramienta de "código libre" diseñada y basada en sacar información, esta herramienta también se basa en FootPrinting, okey empezemos ante de todo respondere qué es MetaDatos y FootPrinting.

¿Qué es FootPrinting?

FootPrinting es un tipo de recolección de información ya sea pública o privada, ejemplo los tipícos "Anonymous" sacan archivos, videos, información,etc, por eso se llama FootPrinting por sacar información.

¿Qué son MetaDatos ?

"MetaDatos" son archivos "importantes" que se filtran automaticamente desde ordenadores o aparatos inteligentes, ejemplo me encontre un telefono olvidado en algúna fiesta y me lo robo, lo prendo me voy a fotos y veo imagenes del dueño esos son datos importantes ya qué puedo saber quién es el dueño para darle el telefono que dejo olvidado, okey entonces comenzemos por ahora ando en mi computadora ya qué mi laptop la tengo cargando y por eso usare BackTrack 5 R3 com máquina virtual.

Abrimos la terminal y pondremos lo siguiente:


cd /pentest/misc/exiftool/ y le daremos enter y listo estamos dentro del directorio y colocamos lo siguiente

./exiftool -a /root/Desktop/anime.jpg

Ojo "Desktop" significa escritorio y "anime.jpg" es el nombre qué le puse al archivo formato ".JPG" y le daremos enter y nos aparecera lo siguiente.

Foto:

(http://4.bp.blogspot.com/-cJGtNtEu74k/UwAhdA9HzWI/AAAAAAAAAIU/YCPDrUQ71uk/s1600/Screenshot_1.png)

Y como ven el día de modificación fue:

2014:02:15 20:37:56-05:00

información completa:

ExifTool Version Number         : 8.78
File Name                       : anime.jpg
Directory                       : /root/Desktop
File Size                       : 532 kB
File Modification Date/Time     : 2014:02:15 20:37:56-05:00
File Permissions                : rw-r--r--
File Type                       : JPEG
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Resolution Unit                 : None
X Resolution                    : 1
Y Resolution                    : 1
Comment                         : CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 95.
Image Width                     : 1366
Image Height                    : 1024
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1366x1024

Bueno espero qué hayan entendido en este post corto, aquí les pasare el libro llamado "La biblia del FootPrinting" leansela es demasiado buena y entendible.

Link de descarga:

https://www.mediafire.com/?fqwnxlvzrahh97m (https://www.mediafire.com/?fqwnxlvzrahh97m)
Título: Re:Extracción de Metadatos con la herramienta "exiftool"
Publicado por: elcanijo en Diciembre 17, 2018, 11:09:43 AM
Hola, te consulto, si los datos de la fecha los hubieren adulterado, con que programa se puede determinar la fecha real
Sólo texto | Texto con Imágenes