ok gracias pero a lo que me refería era que como podría programar una herramienta en bash que obtenga los metadatos de solo archivos .jpg es complicado ?

Hola conozco la herramienta exiftool en perl que puede extraer los metadatos de un archivo pero me preguntaba si alguien sabe como extraer los metadatos de una imagen .jpg en bash, ya se que con exiftool también se puede pero tengo un poco de conocimientos en bash y he programado un script con varias opciones y la única opción que me falta es que extraiga los metadatos de una imagen jpg y no sabría como hacerlo en bash si alguien puede ayudarme o orientarme lo agradeceré.

Me refiero que cuando abro el documento me dice que ahí encontrare la hora de encuentro y el lugar de encuentro pero tengo que ver las coordenadas y se pueden ver las coordenadas con el dtk imager?

EDITO: Ya esta solucionado pueden ponerlo como solucionado.

Alguien sabe como puedo geolocalizar un archivo word con ftk imager o con otra herramienta?

ok gracias snifer aquí lo tienes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero como te he dicho el archivo y el password esta escondido en el otro archivo practica.dd
No creo que se pueda encontrar por fuerza bruta lleva horas buscandola si abres el archivo te dira que esta dañado pero te pido password haciendo el comando: unzip You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok gracias el enunciado es que tengo que investigar un sujeto que se llama Snake que fue detenido por la policia y se encontraron un pendrive en su bolsillo el cual tengo que averiguar a partir de esa imagen extraída de su pendrive lo siguiente:

1. Nombre real del detenido
2. Hora de encuentro
3. Lugar de encuentro
4. Nombre del socio (opcional)

Estoy atacando por fuerza bruta el zip con la herramienta fcrackzip y según tengo entendido dentro de autopsy y del archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la password esta dentro de unos de los direct blocks viéndolo en hexadecimal aun no he descubierto la password haber si alguien me puede ayudar o dar alguna pista. Un saludo

Hola necesito ayuda estoy haciendo un curso universitario y estoy usando autopsy he analizado un archivo y he extraído un archivo llamado:
content.zip pero el zip tiene password solo era por si alguien podía ayudarme o darme alguna pista de donde encontrar el password lo agradeceré mucho ya que solo me falta esto...
Aquí esta la imagen:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo haber si alguien amable me puede ayudar.

ok muchas gracias!

Creo que no me has entendido quiero saber el md5 de una ruta por ejemplo si para saber el md5 de una archivo hago el comando:
md5sum archivo.txt y me da: 1dfc509f1db66147fd49aa26cc1c9ad8
Como lo podría hacer con una ruta o directorio por ejemplo si quiero saber el md5 de un pendrive he intentado hacer el comando:
md5sum /media/pendrive/ pero me dice que es un directorio y no se puede sacar el md5, no se puede saber no?

Hola me gustaría saber eso, se que se puede saber el md5 y el sha de un archivo por ejemplo para saber el md5 de un archivo podría hacer el comando:
md5sum archivo.txt
O para saber el sha tendría que hacerlo de esta manera:
shasum archivo.txt
Pero como podría saber el md5 y el sha de un directorio o carpeta por ejemplo si quiero saber el md5 de un pendrive como lo podría saber?

Es que creo que fue algo del mingw32-make no recuerdo bien lo volveré a probar pero necesito que me digas aparte del mingw donde puedo descargar el codigo fuente de la libreria qt porque la pagina que dice en el tutorial que he pasado no funciona...  Y la misma versión del tutorial si puede ser lo digo para evitar problemas

---

Acabo de descargar el código fuente y probar de hacer el comando:
configure.exe -platform win32-g++  -static -release -nomake example -nomake demos
Pero al final me dice que no esta el archivo mingw32-make y no puedo compilarlo donde puedo conseguir ese archivo el codigo fuente me lo he bajado de aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Donde pone: The source code is available as a zip
Me lo descargue en formato zip pero no me funciona el comando mingw32-make como lo puedo solucionar?
Modificar mensaje

Hace tiempo que no consigo compilar este troyano vi este tutorial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero una vez creo que lo estuve a punto de conseguir tardo unos 30 40 minutos en compilar el qt y me dio error...
Alguien me podría ayudar?
Aparte del mingw que necesito descargar mas el qt creator y las librerías cuales me irían bien?

ok gracias y sabes porque cuando creas el usuario en la sesión de meterpreter en cuentas de usuario del panel de control sale el usuario creado? No se si me entiendes

Hola tengo una duda he visto maneras de habilitar el escritorio remoto en una sesión de meterpreter para luego usar rdesktop, pero al usar rdesktop por ejemplo de la siguiente manera:
rdesktop -u usuario -p contraseña (DireccionIP)
Que yo sepa la direccion IP tiene que ser privada entonces si es un ataque fuera de red como se podría hacer?
O una vez creas el usuario y contraseña dentro de la sesión de meterpreter utilizando la ip de la maquina aunque este fuera de red funcionaria?

Tienes toda la razón gracias mejor compartirlos..

Hola he visto temas acerca de esto pero no veo una respuesta clara, se que se pueden vender crypters pero troyanos o otro tipo de malware que yo sepa no, el caso es que vi esta pagina:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y que yo sepa no tuvo ningún problema por venderlo según me dijeron la persona que vendía este rat murió y ya no se vende deberían de quitar la pagina.
Pero me gustaría que alguien me aclarara una cosa porque no veo nada claro y creo que es ilegal...
Se puede vender un troyano de conexión inversa indetectable programado por mi en españa? Yo aun estoy aprendiendo algunos lenguajes..
Pero pasa algo si lo vendes ? O mejor compartirlo?

Pensaba que lo habia solucionado siguiendo este tutorial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Al seguir esos pasos ya me dejo utilizar el comando getsystem pero cuando fui a crear el usuario y contraseña y habilitar escritorio remoto me dice que la cuenta ya existe..
Tambien he probado de crear otro usuario y contraseña diferente pero me sigue dando errores.

Gracias lo acabo de probar y me da el siguiente error:
priv_elevate_getsystem: Operation failed: The environment is incorrect
Creo que tambien lo probe hace tiempo de elevar privilegios pero no lo conseguí

Hola, tengo un problema al habilitar el escritorio remoto en una sesion de meterpeter cuando hago el siguiente comando dentro de una sesion de meterpreter:
run getgui -u usuario -p password
Me da el siguiente resultado:

• Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
  
• Carlos Perez You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  [-] Insufficient privileges, account was not be created.
  
• For cleanup use command: run multi_console_command -rc /root/.msf4/logs/scripts/getgui/clean_up__20140728.1034.rc
  
  Me dice que no tengo suficientes privilegios alguien me puede ayudar?

Ok gracias ya seguiré intentando haber que puedo hacer, aunque blackdrake me ha dicho que la compañia puede estar bloqueando algunos puertos y seguramente sera por eso o por el router.